Zasady bezpiecznego korzystania z systemu

  • Bezpieczeństwo systemu eBankNet w Banku Spółdzielczym w Grybowie

    Bankowość elektroniczna znacznie ułatwia wykonywanie operacji bankowych. Po aktywowaniu usługi użytkownik uzyskuje 24 godzinny dostęp do swoich środków za pomocą Internetu. System bankowości elektronicznej eBankNet został stworzony w oparciu o technologię i doświadczenie znanej firmy informatycznej - lidera wśród firm zajmującym się oprogramowaniem dla banków spółdzielczych.

    Szyfrowanie transmisji

    Połączenie z kontem internetowym jest transmisją zaszyfrowaną. Dzięki temu wszelkie informacje, które są przesyłane lub otrzymywane są dostępne tylko i wyłącznie dla uprawnionego użytkownika. W systemie eBankNet zastosowano jedno z najsilniejszych obecnie szyfrowań algorytmem SSL o długości klucza 128 bitów Wszystkie transakcje, które zostaną dokonane na koncie, każdorazowo wymagają dodatkowego uwierzytelnienia poprzez wpisanie hasła jednorazowego.

    Wejście do systemu

    Aby wejść do systemu eBankNet należy podać: numer identyfikacyjny - tzw. Login, który jest określany przez bank, unikatowe hasło dostępu, którego zmianę przez użytkownika wymusza system przy pierwszym wejściu do systemu (min 8 - max 16 znaków) - dzięki niemu użytkownik wchodzi na swoje konto, ale nie może jeszcze realizować transakcji.

    Blokowanie dostępu do systemu

    Trzykrotne błędne uwierzytelnienie Klienta podczas wejścia do systemu eBankNet powoduje zablokowanie dostępu do usług systemu. Aby odblokować dostęp, należy zadzwonić pod jeden z podanych numerów obsługi technicznej systemu: (18) 440 86 54 lub (18) 440 86 66.

    Natomiast trzykrotne błędne podanie hasła jednorazowego podczas próby realizacji transakcji blokuje możliwość wykonywania transakcji - zalogowanie do systemu jest nadal możliwe. Przy stosowanych obecnie w Banku Spółdzielczym w Grybowie systemach zabezpieczeń praktycznie jedyną możliwością zdobycia loginu i hasła dostępu oraz jednorazowych haseł jest namówienie samego Klienta do dobrowolnego ich podania.

    Z tego też względu należy pamiętać, iż bezpieczeństwo bankowości elektronicznej zależy nie tylko od rozwiązań opracowanych przez firmy informatyczne współpracujące z bankami, ale przede wszystkim od samych klientów.
  • Aby użytkownik traktował bankowość elektroniczną jako bezpieczne narzędzie, powinien przestrzegać następujących zasad:

    • Logując się do systemu eBankNet należy sprawdzić czy użytkownik znajduje się na właściwej stronie.

    Wszystkie operacje po zalogowaniu się na stronę https://e.bsgrybow.pl są automatycznie zabezpieczone protokołem SSL wykorzystującym klucz o długości 128 bitów. Uwidocznione jest to np. poprzez ukazanie się żółtej kłódki w prawym dolnym rogu okna przeglądarki, co sygnalizuje, że strona jest szyfrowana i bezpieczna.Po dwukrotnym kliknięciu na kłódkę powinna pojawić się informacja, dla kogo został wystawiony certyfikat. Prawidłowa informacja to

    https://e.bsgrybow.pl.

    Należy się także upewnić, czy w pasku adresowym przeglądarki w nazwie strony widnieje oznaczenie: HTTPS

    Do systemu można się zalogować ze strony głównej Banku tzn.https://e.bsgrybow.pl wybierając opcję Zaloguj. Jeśli przy logowaniu się do systemu nie widnieje oznaczenie kłódki oraz oznaczenia https prosimy o ich pilne zgłoszenie do banku na jeden z podanych numerów obsługi technicznej systemu:(18) 440 86 54 lub (18) 440 86 66.

    • Nie należy podawać swojego hasła dostępu lub haseł jednorazowych poprzez pocztę elektroniczną.
    Bank Spółdzielczy w Grybowie nigdy nie wysyła e-maili wymagających podania danych osobowych Klientów lub też hasła dostępu, albo haseł jednorazowych. Nie wysyłane są również drogą e-mailową linki do stron banku oraz do usług bankowości elektronicznej oraz wszelkich stron, gdzie rzekomo ma nastąpić weryfikacja czy aktualizacja danych Klientów. Bank Spółdzielczy w Grybowie nie przyjmuje również drogą e-mailową zlecenia wykonania transakcji finansowych. W przypadku pojawienia się takich przypadków prosimy o ich pilne zgłoszenie do banku na jeden z podanych numerów obsługi technicznej systemu: (18) 440 86 54 lub (18) 440 86 66.
    • Nie należy podawać swojego hasła dostępu lub haseł jednorazowych osobom dzwoniącym i podającym się za pracownika banku.
    W przypadku pojawienia się takich przypadków prosimy o ich pilne zgłoszenie do banku na jeden z podanych numerów obsługi technicznej systemu: (18) 440 86 54 lub (18) 440 86 66.
    • Natychmiast wykonać zablokowanie dostępu w przypadku zagubienia listy haseł jednorazowych.
    W każdej chwili można samemu usunąć za pomocą Internetu listę haseł jednorazowych w przypadku np. jej zaginięcia lub zniszczenia. Można także zablokować dostęp do swojego loginu poprzez zgłoszenie takiej informacji na jeden z podanych numerów obsługi technicznej systemu.
    • Dla własnego bezpieczeństwa nigdy nie należy nosić zapisanego loginu z hasłem dostępu wraz z listą haseł jednorazowych.
    W przypadku nieautoryzowanego uzyskania nazwy loginu i hasła dostępu do systemu eBankNet osoba niepowołana nie jest w stanie wykonać jakichkolwiek transakcji finansowych bez użycia dodatkowego jednorazowego hasła uwierzytelniającego. Analogicznie w razie nieautoryzowanego uzyskania samej listy haseł jednorazowych osoba niepowołana nie jest w stanie wejść do systemu bez znajomości loginu i hasła dostępu.
    • Należy unikać logowania do systemu eBankNet z komputerów, do których nie ma się pełnego zaufania (np. w kawiarenkach internetowych).
    • Należy dbać o zabezpieczenie komputera, z którego użytkownik loguje się do systemu tzn. instalować legalne oprogramowanie oraz na bieżąco wszystkie poprawki i uaktualnienia zalecane przez producenta oprogramowania.
    • Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.
    • Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do Banku.
    • Nie wchodź na stronę internetową Banku za pośrednictwem linków znajdujących się w przychodzących do Ciebie mailach (Phishing).
      Używaj do tego celu adresu podanego Ci przez Bank, z którym podpisał(aś/eś) umowę o otwarcie i prowadzenia rachunku bankowego. Nie jest również wskazane wykorzystywanie mechanizmu „Zakładek” (Firefox) lub „adresów Ulubionych” (Internet Explorer), gdyż istnieją szkodliwe obiekty, które potrafią modyfikować zachowane tam adresy.
    • Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania Banku. Wyszukane w nich linki mogą prowadzić do fałszywych stron lub stron zawierających wirusy.
    • Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu.
      Identyfikator jest poufnym numerem nadawanym przez Bank, nie możesz go zmienić.
    • Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie.
      Idealnym rozwiązaniem jest zmienianie haseł raz w miesiącu, ale o ile system tego na Tobie nie wymusi zmieniaj je przynajmniej raz na dwa miesiące używając kombinacji dużych i małych liter oraz cyfr.
    • Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu
    • Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową banku i wykonaniem jakiejkolwiek transakcji. Większość programów antywirusowych przy włączonym monitorze antywirusowym ma detekcję (wykrywalność) taką samą jak skaner antywirusowy i nie ma konieczności skanowania komputera. Jest jednak część programów, których detekcja monitora antywirusowego jest niższa aniżeli skanera, powoduje to jednak lukę w systemie bezpieczeństwa.
    • Zachowaj rozwagę przy przekazywaniu numeru karty.
      Nie należy udostępniać numeru karty nikomu, kto do nas dzwoni, również w sytuacji, gdy osoba dzwoniąca informuje, że są problemy z komputerem i proszą o weryfikację informacji. Nie ma zwyczaju by firmy dzwoniły prosząc przez telefon o numer karty płatniczej. Jeżeli to my inicjujemy połączenie, również nie należy udostępniać numeru karty przez telefon, gdy nie mamy pewności, że rozmówca zasługuje na zaufanie.
    • Nigdy nie odpowiadaj na pocztę elektroniczną, z której wynika konieczność podania informacji o karcie – zgłoś taką sytuację w swoim banku.
      Nigdy też nie odpowiadaj na maile, które zapraszają do odwiedzenia strony internetowej w celu weryfikacji danych, w tym o kartach. Ten rodzaj oszustwa jest nazywany „phishingiem”.
    • Nigdy nie podawaj informacji o karcie na stronach, które nie są bezpieczne.
      Przykładowo strony z treściami pornograficznymi lub strony nieznanych szerzej firm oferujące markowy towar po rewelacyjnych cenach. Przed wprowadzeniu numeru karty w formularzu na stronie należy upewnić się, czy dane przesyłane z formularza są odpowiednio chronione (czyli – upraszczając – czy adres strony z formularzem rozpoczyna się od https i czy strona posiada odpowiednie certyfikaty – te informacje podaje przeglądarka, zazwyczaj w pasku statusu na dole okna).
    • Nie zapisuj kodu PIN na karcie, ani nie przechowuj go razem z kartą.
      W takich okolicznościach nie tylko działasz niezgodnie z przepisami prawa, ale także w przypadku kradzieży portfela czy portmonetki i posłużenia się Twoją kartą płatniczą bank będzie zwolniony z obowiązku pokrycia powstałej szkody.
    • Chroń swój numer karty i inne poufne kody umożliwiające dokonane transakcji np. numer PIN, numer CVV2 lub CVC2 – ostatnie trzy cyfry numeru umieszczonego na pasku do podpisu na odwrocie karty.
      Przestępcy mogą wchodzić w ich posiadanie, rejestrując obraz karty np. przy użyciu telefonu komórkowego z aparatem fotograficznych, kamerą video lub w inny sposób.
    • Dokonuj transakcji w znanych i zweryfikowanych przez siebie sklepach internetowych. W przypadku mniejszych serwisów zbadaj ich wiarygodność, na przykład dzwoniąc do takiego serwisu i weryfikując jego ofertę, warunki dokonania transakcji oraz reklamacji. Upewnij się, czy nie jesteś na stronie internetowej podszywającej się pod stronę Twojego banku/sklepu (podobna nazwa i wygląd strony, którą posługują się nieuczciwi naśladowcy w celu zmylenia i wyłudzenia pieniędzy). Zapoznaj się z regulaminem sklepu internetowego, a szczególnie z informacjami dotyczącymi bezpieczeństwa transakcji. Przed dokonaniem transakcji upewnij się, że transmisja odbywa się w bezpiecznym połączeniu za pomocą protokołu SSL/TLS.
    • Odwiedzaj regularnie Portal „Bezpieczny Bank” na stronie internetowej ZBP – www.zbp.pl
      Jeśli chcesz wiedzieć więcej na temat bezpiecznego posługiwania się bankowością elektroniczną, w tym internetową regularnie odwiedzaj ten Portal. Tam fachowcy z zakresu bezpieczeństwa banku wyjaśniają jak uniknąć czyhających w sieci niebezpieczeństw.
    • Wylogowanie się z systemu należy wykonywać poprzez funkcję „Wyloguj”, a nie poprzez zamknięcie przeglądarki internetowej.
  • Pamiętaj, że:
    • Na stronie logowania nigdy nie jest wymagane podanie hasła jednorazowego. Podczas logowania wpisuje się wyłącznie identyfikator użytkownika i ustalone przez siebie hasło (a przy pierwszym logowaniu hasło aktywacyjne). Jeżeli widzisz stronę logowania, na której trzeba wpisać hasło jednorazowe, albo stronę, na której trzeba podać kilka haseł jednorazowych jednocześnie, potraktuj to jako próbę oszustwa.
    • W Internecie krążą meile, w których znajdują się odsyłacze do fałszywych stron bankowości internetowej i prośby o zalogowanie się na takich stronach w celu np. potwierdzenia swoich danych. Nigdy nie odpowiadaj na taką korespondencję ani nie próbuj logować się do systemu bankowości internetowej za pomocą odsyłacza przesłanego w meilu.
    • Bank nigdy nie zapyta Cię o podanie hasła logowania lub hasła jednorazowego do bankowości elektronicznej!!!