Zasady bezpiecznego logowania do bankowości internetowej

Podobne dokumenty
1. Bezpieczne logowanie i przechowywanie hasła

INSTRUKCJA UŻYTKOWNIKA usługi ebanknet oraz Bankowości Mobilnej PBS Bank

Bezpieczna bankowość ekonto24

Nowy sposób autoryzacji przelewów w Usłudze Bankowości Elektronicznej

Zadbaj o swoje bezpieczeństwo w internecie

Bezpieczna bankowość efirma24

System Bankowości Internetowej ABS 24 - AUTORYZACJA za pośrednictwem kodów SMS -

BEZPIECZEŃSTWO BANKOWOŚCI DETALICZNEJ

Korzystasz z dofinansowania pamiętaj o właściwym opisie faktur w projektach

Zasady bezpiecznego korzystania z bankowości elektronicznej

Instrukcja aktywacji aplikacji Mobile Biznes

Poznaj najważniejsze zmiany dotyczące kasy fiskalnych

Kierownik Grupy Wydawniczej: Ewa Marmurska-Karpińska. Wydawca: Marta Grabowska-Peda. Redaktor: Rafał Kuciński

Deutsche Bank db Makler. Bezpieczne korzystanie z platformy db Makler

KEVIN SAM W BANKU SGB ZAGROŻENIA ZWIĄZANE Z BANKOWOŚCIĄ INTERNETOWĄ

BANKOWOŚĆ ELEKTRONICZNA DLA FIRM. BOŚBank24. iboss. Zasady bezpieczeństwa BOŚBank24 iboss.

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP)

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP) 2. Rejestracja użytkownika przy użyciu hasła maskowalnego dla klientów

Pierwsze kroki w systemie

Przewodnik dla użytkownika. Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA

Instrukcja wiązania bankowości internetowej z aplikacją mobilną mtoken Asseco MAA (w przypadku autoryzacji za pomocą tokena lub sms-a)

Biuro rachunkowe widoczne w Internecie

BEZPIECZEŃSTWO BANKOWOŚCI KORPORACYJNEJ

Jednolity Plik Kontrolny nowa struktura JPK_VAT

Bezpieczeństwo usług oraz informacje o certyfikatach

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

Bankowość elektroniczna w Centrum Usług Internetowych

Poznaj nowe regulacje w zakresie ochrony danych osobowych pracowników

INSTRUKCJA UŻYTKOWANIA USŁUGI mobile e-bank EBS

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Jak zaprezentujesz podział wypłaconego w tym roku zysku w sprawozdaniu za 2016 rok

Deutsche Bank db powernet. Bezpieczne korzystanie z systemu db powernet

Usługa wyciągi elektroniczne Przewodnik Użytkownika

Instrukcja logowania i realizacji podstawowych transakcji w systemie bankowości internetowej dla klientów biznesowych BusinessPro.

ZBIÓR DOBRYCH PRAKTYK KORZYSTANIA Z BANKOWOŚCI ELEKTRONICZNEJ

Bezpieczeństwo systemu ebanknet w Banku Spółdzielczym w Brańsku

BANK SPÓŁDZIELCZY PA-CO-BANK W PABIANICACH. Jak w bezpieczny i wygodny sposób korzystać z bankowości elektronicznej

Najnowszy wyrok WSA RACHUNKOWOŚĆ FICYNAFK FINANSOWO-KSIĘGOWA

PODRĘCZNIK OBSŁUGI BUSINESSNET

Prowadzenie ewidencji przebiegu pojazdu jest niezbędne do rozliczenia kosztów

Usługi mobilne ipko biznes

PRZEWODNIK DLA DEBETOWYCH KART ZBLIŻENIOWYCH I PŁATNOŚCI MOBILNYCH

Aplikacja mobilna Nasz Bank

Kodeks Bezpieczeństwa. mbank.pl

Klienci indywidualni oraz firmowi

zawsze przed logowaniem należy sprawdzić, czy adres strony banku rozpoczyna się od

BANKOWOŚĆ INTERNETOWA

ibosstoken Proces obsługi (wydawania, personalizacji i korzystania) Tokena mobilnego do systemu BOŚBank24 iboss

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA. Przewodnik dla użytkownika

NIEAUTORYZOWANE TRANSAKCJE ZASADY I GŁÓWNE PROBLEMY ANALIZA RZECZNIKA FINANSOWEGO

Klienci indywidualni i instytucjonalni

INSTRUKCJA UŻYTKOWNIKA

W ZMIENIAJĄCYM SIĘ ŚWIECIE

Instrukcja uruchomienia i korzystania z mtoken Asseco MAA na urządzeniach mobilnych oraz powiązania z Asseco CBP

Deutsche Bank db powernet. Bezpieczne korzystanie z systemu Bankowości Internetowej db powernet

Bezpieczna bankowość elektroniczna

ALERT o zmianach w przepisach. od stycznia 2018 roku

Instrukcja instalacji nos niko w USB w bankowos ci Alior Banku

01. Bezpieczne korzystanie z urządzeń i systemów teleinformatycznych przez pracowników instytucji finansowych

INSTRUKCJA obsługi certyfikatów

Bankowość internetowa Alior Banku

FAQ. Dotyczące nowej bankowości mobilnej.

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA

Pierwsze logowanie do systemu I-Bank

PODRĘCZNIK OBSŁUGI BUSINESSNET

Memeo Instant Backup Podręcznik Szybkiego Startu

R-ONLINE Pierwsze kroki

PODRĘCZNIK UŻYTKOWNIKA PO PORTALU KARTOWYM KARTOSFERA

Bezpieczeństwo systemu Rubinet

Karta kredytowa. Visa Classic. Przewodnik użytkownika

I LOGOWANIE II INSTALACJA PROGRAMÓW

PRZEWODNIK UŻYTKOWNIKA PO PORTALU KARTOWYM KARTOSFERA

INSTRUKCJA OBSŁUGI PEKAOTOKENA DLA UŻYTKOWNIKÓW PEKAO24

INSTRUKCJA ZMIANY METODY AUTORYZACJI W SERWISIE KB24

Bezpieczeństwo serwisu Oney24.pl

Przewodnik po ING BusinessMobile

PODRĘCZNIK UŻYTKOWNIKA PO PORTALU KARTOWYM KARTOSFERA

REGULAMIN KORZYSTANIA Z KART PŁATNICZYCH BANKU POCZTOWEGO S.A. W RAMACH PORTFELI CYFROWYCH

KARTY KREDYTOWE PRZEWODNIK PO PŁATNOŚCIACH ZBLIŻENIOWYCH I INTERNETOWYCH

Instrukcja użytkowania KB tokena

Usługa wyciągi elektroniczne Przewodnik użytkownika

Silne uwierzytelnianie dla klienta instytucjonalnego

PRZEWODNIK PO SYSTEMIE INTERNETOWYM DLA KLIENTÓW POSIADAJĄCYCH W TYM SYSTEMIE DOSTĘP WYŁĄCZNIE DO KART KREDYTOWYCH I INNYCH KREDYTÓW

TELEFONEM DZIĘKI IKO MOBILNE

Instrukcja użytkownika tokena mobilnego (mtokena)

Karta kredytowa. Visa Classic. Przewodnik użytkownika

1/12. Podręcznik użytkownika bankowości korporacyjnej

przewodnik po płatnościach internetowych dla użytkowników kart płatniczych wydanych przez Euro Bank S.A.

Instrukcja instalacji oraz obsługi czytników i kart procesorowych dla Klientów SBI Banku BPH S.A.

Do użytku z aplikacjami z funkcją skanowania / czytania kodów QR

Instrukcja pierwszego logowania do Mobilnego Banku. Strona 1

Bezpieczeństwo serwisu Oney24.pl

R-ONLINE Pierwsze kroki

Zdalny dostęp SSL. Przewodnik Klienta

Bezpieczeństwo serwisu Oney24.pl

Przewodnik po Systemie Internetowym dla Klientów posiadających w tym systemie dostęp wyłącznie do kart kredytowych i innych kredytów.

Aplikacja do podpisu cyfrowego npodpis

Instrukcja uruchomienia i korzystania z mtoken Asseco MAA na urządzeniach mobilnych oraz powiązania z Asseco CBP

KSS Patron Zawody Instrukcja instalacji i obsługi programu do rejestracji na zawodach sportowych stowarzyszenia KSS Patron.

Transkrypt:

BIURO RACHUNKOWE w praktyce Zasady bezpiecznego logowania do bankowości internetowej Sprawdź, na co warto zwrócić uwagę FICYNAFK FINANSOWO-KSIĘGOWA

Autor: Marcin Sarna Kierownik Grupy Wydawniczej: Ewa Marmurska-Karpińska Wydawca: Marta Grabowska-Peda Redaktor: Katarzyna Brzozowska ISBN: 978-83-269-6582-1 Copyright by Wydawnictwo Wiedza i Praktyka sp. z o.o. Warszawa 2017 Skład i łamanie: Raster Studio Wydawnictwo Wiedza i Praktyka sp. z o.o. ul. Łotewska 9a, 03-918 Warszawa tel. 22 518 29 29, faks 22 617 60 10 Niniejszy e-book chroniony jest prawem autorskim. Przedruk materiałów bez zgody wydawcy jest zabroniony. Zakaz nie dotyczy cytowania publikacji z powołaniem się na źródło. Zaproponowane w niniejszym poradniku wskazówki, porady i interpretacje dotyczą sytuacji typowych. Ich zastosowanie w konkretnym przypadku może wymagać dodatkowych, pogłębionych konsultacji. Publikowane rozwiązania nie mogą być traktowane jako oficjalne stanowisko organów i urzędów państwowych. W związku z powyższym redakcja nie może ponosić odpowiedzialności prawnej za zastosowanie zawartych w poradniku wskazówek, przykładów, informacji itp. do konkretnych przypadków.

ZASADY BEZPIECZNEGO LOGOWANIA DO BANKOWOŚCI INTERNETOWEJ Sprawdź, na co warto zwrócić uwagę Podczas korzystania z bankowości internetowej bardzo ważne jest przestrzeganie zasad bezpieczeństwa. O większości z nich wiemy, inne warto poznać, aby ułatwienia w postaci dokonywania przelewów online nie stanowiły zagrożenia dla zgromadzonych na koncie środków. Podstawową zasadą bezpiecznego logowania do bankowości jest nieużywanie linków przesyłanych w korespondencji e-mailowej lub wiadomości przesłanych za pomocą komunikatorów internetowych. Zawsze korzystaj z przycisku Zaloguj na stronie głównej swojego banku lub wpisując bezpośrednio w oknie przeglądarki adres swojego banku. Należy również sprawdzić, czy adres na stronie logowania zaczyna się od przedrostka https, oznaczającego protokół, odpowiadający za bezpieczeństwo połączenia.np.: W obrębie okna przeglądarki internetowej powinien znajdować się symbol kłódki na zielonym tle, który gwarantuje szyfrowanie sesji specjalnym protokołem SSL/TLS, pozwalającym na bezpieczną komunikację. W zależności od przeglądarki kłódka może się pojawić w pasku adresu lub w pasku stanu w dolnej części ekranu. Np.: Aby sprawdzić, czy wyświetlany certyfikat jest ważny i czy został wydany dla strony, na której się logujesz, oraz zweryfikowany/wydany przez firmę Symantec Corporation. 3

Jeśli zauważysz, że: w pasku adresu przeglądarki nie wyświetla się symbol kłódki na zielonym tle, certyfikat strony nie jest wystawiony dla administratora lub nie jest potwierdzony przez firmę Symantec Corporation, wyświetlane są ostrzeżenia przeglądarki co do bezpieczeństwa certyfikatu, serwis bankowości elektronicznej wymaga od Ciebie autoryzacji transakcji, której samodzielnie nie zlecałeś i nie możesz jej anulować, aby przejść dalej, strona bankowości elektronicznej przed lub po zalogowaniu wygląda inaczej lub prezentuje inne komunikaty niż zazwyczaj, proces logowania do banku wygląda inaczej niż zwykle (np. trwa znacznie dłużej, pojawiają się nowe okienka, prośby o wpisanie dodatkowych danych, np. kodów SMS), przerwij logowanie do bankowości i niezwłocznie skontaktuj się z infolinią lub dowolnym oddziałem banku. Ponadto pamiętaj o następujących zasadach: do logowania do systemu bankowości internetowej nie wykorzystuj niezaufanych komputerów (np. w kafejce internetowej) oraz publicznych sieci WiFi, nie loguj się do systemu bankowości internetowej z komputera, na którym inny użytkownik jest już zalogowany, pamiętaj, by nie udostępniać ani nie zapisywać w plikach na swoim komputerze identyfikatora i hasła, służących do logowania do systemu bankowości internetowej, regularnie zmieniaj swoje hasło dostępu (opcja Ustawienia bezpieczeństwa w Narzędziach ), po zakończeniu pracy w systemie bankowości internetowej pamiętaj, by do wylogowania się użyć linku Wyloguj. Nigdy nie używaj w tym celu przycisku X (Zamknij), wbudowanego w okno przeglądarki. Pamiętaj, że bank nigdy nie prosi o: autoryzację/zatwierdzenie żadnych operacji w systemie bankowości elektronicznej, których użytkownik samodzielnie (z własnej woli) nie zlecał bank nigdy nie narzuca konieczności wykonania operacji wymagającej autoryzacji, podanie numeru telefonu lub rodzaju używanego telefonu/systemu operacyjnego podczas logowania lub po zalogowaniu do systemu bankowości elektronicznej, weryfikację identyfikatora, hasła lub danych kart płatniczych za pomocą wiadomości e-mail, potwierdzenie zmiany formatu rachunku podczas logowania się do systemu bankowości internetowej, 4

dodanie zaufanego szablonu z obcym rachunkiem w celu aktywowania ubezpieczenia środków lub aktywowania innych usług na rachunku klienta, włączenie w telefonie opcji Zezwalaj na instalację aplikacji ze źródeł innych niż sklep. Dbaj o bezpieczeństwo swojego komputera Jedną z najważniejszych czynności poprzedzających korzystanie z systemu bankowości internetowej jest właściwe przygotowanie komputera oraz zainstalowanego na nim oprogramowania. Pamiętaj, że bank wymaga, aby do obsługi bankowości internetowej korzystać jedynie z systemu operacyjnego, dla którego producent dostarcza aktualizacje i posiadającego najnowsze aktualizacje. Do obsługi systemu bankowości internetowej wymagane jest używanie jedynie aktualnych, stabilnych wersji najbardziej popularnych przeglądarek internetowych bez zainstalowanych dodatków (ang. extensions/plugins). Dla klientów logujących się do systemu bankowości internetowej za pomocą hasła maskowanego wystarczą standardowe ustawienia przeglądarek internetowych: Internet Explorer, Firefox, Opera, Safari, Google Chrome. Urządzenie, z którego korzystasz do obsługi bankowości internetowej, musi być skutecznie zabezpieczone przed zagrożeniami, m.in. poprzez zainstalowanie aktualnego oprogramowania antywirusowego renomowanego producenta, zainstalowaną zaporę osobistą (ang. personal firewall) oraz oprogramowanie antyspyware. Uwaga Oprogramowanie antywirusowe musi skanować Twoje urządzenie w sposób aktywny. Pamiętaj o regularnych aktualizacjach systemu operacyjnego oraz zainstalowanego na nim oprogramowania, w tym w szczególności oprogramowania antywirusowego (wraz z bazą sygnatur wirusów) oraz wykorzystywanej przeglądarki internetowej. Warto poświęcić chwilę na wybór oprogramowania antywirusowego. Rozwiązania niektórych producentów oferują bardziej zaawansowaną ochronę od innych. W Internecie znajdziesz testy poszczególnych rozwiązań oraz ich porównania względem siebie. Zawsze instaluj tylko oryginalne oprogramowanie pochodzące z legalnego źródła. WAŻNE Nie używaj oprogramowania pozyskanego za pośrednictwem programów typu peer 2 peer (np. Torrent). Pliki ściągane tą metodą (ściąganie plików odbywa się bezpośrednio z komputera innego użytkownika podłączonego do sieci) są szczególnie narażone na obecność wirusów komputerowych. 5

Korzystając z oprogramowania dostępnego w Internecie, sprawdź, czy pliki pobierane są z oficjalnych stron twórców oprogramowania i weryfikuj ich autentyczność za pomocą podpisów elektronicznych lub udostępnionych przez producenta sum kontrolnych. Chroń swoją pocztę przed niechcianą korespondencją (spamem), korzystając z oprogramowania antyspamowego renomowanych producentów. Często właśnie tą drogą oszuści próbują wysyłać informacje, zachęcające do podania identyfikatora i hasła do systemu bankowości internetowej. Nie otwieraj linków i plików przesłanych w poczcie internetowej od nieznanych adresatów lub w sytuacjach, w których takich linków/plików nie oczekujesz. Jeżeli masz taką możliwość, korzystaj do obsługi bankowości internetowej z dedykowanego urządzenia, które nie jest wykorzystywane do przeglądania Internetu, wymiany plików ze znajomymi czy czytania poczty. Dbaj o bezpieczeństwo urządzenia mobilnego Jedną z najważniejszych czynności poprzedzających korzystanie z systemu bankowości internetowej jest właściwe przygotowanie urządzenia mobilnego oraz zainstalowanego na nim oprogramowania. Warto przy tym pamiętać o zasadach bezpieczeństwa. Podstawowa z nich to używanie oprogramowania z zaufanych źródeł. Instaluj wyłącznie programy pobrane z oficjalnych, udostępnionych przez producentów systemu sklepów z aplikacjami (Google Play, Apple App Store, Windows Phone Store). Pamiętaj, że bank nigdy nie przesyła linków w SMS służących do pobrania aplikacji na urządzenia mobilne. Upewnij się, że na swoim urządzeniu mobilnym posiadasz najnowszą wersję systemu operacyjnego dostarczanego przez producenta i pamiętaj, aby regularnie go aktualizować. Kupując nowe urządzenie mobilne (np. telefon lub tablet), dowiedz się u jego dystrybutora lub producenta, czy aktualnie są oraz jak długo będą dostarczane do niego aktualizacje bezpieczeństwa. Pamiętaj, że brak zainstalowanych aktualizacji może skutkować przejęciem kontroli nad urządzeniem przez przestępców. Urządzenie, z którego korzystasz do obsługi bankowości internetowej, musi być również skutecznie zabezpieczone przed zagrożeniami poprzez zainstalowanie aktualnego oprogramowania antywirusowego renomowanego producenta. Bank wymaga, aby nie obsługiwać bankowości internetowej (oraz odbierać SMS-ów autoryzacyjnych) na urządzeniach mobilnych z osłabionymi zabezpieczeniami poprzez operacje typu root/jailbreak itp. W przypadku systemu Android bank wymaga wyłączenia opcji Zezwalaj na instalację aplikacji ze źródeł innych niż sklep bank nigdy nie poprosi Cię o jej włączenie. Pamiętaj, że Twoje urządzenie mobilne to klucz do Twojego konta! Jego utrata lub przejęcie przez przestępców może skutkować przejęciem konta bankowego, a w rezultacie utratą 6

środków, dlatego nie udostępniaj swojego urządzenia osobom trzecim oraz zabezpiecz dostęp do swojego urządzenia trudnym do odgadnięcia kodem lub hasłem. Zabezpiecz transakcje Autoryzacja transakcji w systemie bankowości internetowej odbywa się za pomocą kodów SMS lub tokena mobilnego. Pamiętaj, że bezpieczeństwo sposobu autoryzacji zależy również od Ciebie. Dlatego też przestrzegaj poniższych zasad. Pamiętaj, że bank nigdy nie prosi o zatwierdzenie kodem SMS operacji, których samodzielnie nie zleciłeś! Przed potwierdzeniem transakcji dokładnie przeczytaj treść całej wiadomości SMS. Sprawdź, czy zlecałeś osobiście taką transakcję lub operację, i porównaj, czy jest ona zgodna ze złożoną przez Ciebie dyspozycją. W szczególności w przypadku autoryzowania przelewów lub tworzenia szablonów zweryfikuj, czy podana w wiadomości SMS kwota transakcji oraz numer konta odbiorcy są zgodne z wprowadzanymi przez Ciebie danymi. Ryzyka związane z korzystaniem z bankowości elektronicznej Należy pamiętać, że elektroniczny dostęp do systemów bankowości wiąże się z ryzykami w szczególności w przypadku nieprzestrzegania zasad bezpieczeństwa określonych przez bank. Przede wszystkim do tych ryzyk należą: 1) Ryzyko zagubienia lub kradzieży przez osoby nieuprawnione danych lub urządzeń: służących do zalogowania do systemu (np. identyfikator/hasło lub PIN do aplikacji mobilnej), służących do zatwierdzania transakcji (np. urządzenia mobilnego z zainstalowaną aplikacją, numeru telefonu zaufanego lub urządzenia token). 2) Ryzyko wystąpienia ataków socjotechnicznych, w których osoby trzecie będą podszywając się pod bank nakłaniały klienta do zatwierdzania operacji (np. fałszywa informacja o konieczności wykupienia transakcji). 3) Ryzyko nieświadomego zatwierdzenia przez klienta niezamierzonych zleceń (np. bez zapoznania się z operacją opisaną w wiadomości SMS z kodem autoryzacyjnym). 4) Ryzyko wykorzystania w bankowości elektronicznej urządzeń, nad którymi kontrolę w sposób zdalny lub fizyczny przejęły osoby trzecie (np. za pomocą oprogramowania złośliwego, takiego jak wirusy). Konsekwencjami wystąpienia ww. ryzyk mogą być: dostęp osób trzecich danych klienta dostępnych w systemach bankowości elektronicznej, możliwość realizacji transakcji przez osoby trzecie w imieniu klienta w tym finansowych (np. wykonywanie przelewów), możliwość zatwierdzenia niechcianej transakcji przez klienta. 7

Zastrzeganie dokumentów Zgubiłeś dowód osobisty, paszport lub inne dokumenty? Zadbaj o swoje bezpieczeństwo! W tym celu niezwłocznie poinformuj bank o tym fakcie dokumenty zostaną zastrzeżone (nie są pobierane żadne opłaty za te operacje). Informacja o zastrzeżeniu trafi do wszystkich banków funkcjonujących w Polsce. Tym samym każda próba ich nieuprawnionego użycia zostanie zidentyfikowana! UWAGA W jaki sposób zgłosić zastrzeżenie dokumentu? telefonicznie, dzwoniąc do banku osobiście w banku w BIK (Biuro Informacji Kredytowej https://www.bik.pl/klienci-indywidualni/zastrzeganie-dokumentu-tozsamosci Jeżeli jesteś klientem wielu banków, nie musisz dokonywać zastrzeżenia w każdym z nich. Wystarczy zgłoszenie w jednym. Piotr Glen specjalista ds. ochrony danych osobowych 8

Więcej ebooków o tematyce finansowo-księgowej: www.fabrykawiedzy.com 1FS012 ISBN: 978-83-269-6582-1

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres