Po pierwsze bezpieczeństwo!
Przy projektowaniu i budowie Usługi Bankowości Elektronicznej SGB wykorzystaliśmy najnowsze rozwiązania, które zapewniają nie tylko wygodę i oszczędności, ale i bezpieczeństwo.
System bezpieczeństwa tworzymy wspólnie z Państwem. Poniżej wskazujemy elementy tego systemu gwarantowane przez Bank, w dalszej części rozdziału przedstawiamy katalog zasad bezpieczeństwa – zalecenia do stosowania przez Użytkowników usługi.
Szyfrowa transmisja danych
Stosujemy szyfrowanie danych zabezpieczone protokołami Transport Layer Security (TLS) wykorzystującymi klucze o długości od 256 bitów. Szyfrowanie to zapewnia poufność i integralność informacji oraz gwarantuje, że nikt postronny nie może odczytać lub zmienić danych przesyłanych między Klientem a Bankiem. Zastosowanie tej metody zapewnia całkowitą poufność operacji finansowych. W czasie korzystania z bezpiecznego protokołu adres strony internetowej zaczyna się od https://
Uwierzytelnienie
Uwierzytelnienie, czyli sprawdzenie tożsamości użytkownika i jego prawa dostępu do konta za pomocą elektronicznych kanałów dostępu. Oparte jest na czymś CO ZNASZ (identyfikator ID i hasło, telekod, hasło stałe) oraz na tym CO MASZ (token, karta TAN, Kod SMS, hasło stałe).
Rejestracja aktywności
Ze względów bezpieczeństwa wszelkie ślady aktywności na koncie są rejestrowane. Po zalogowaniu się na konto w systemie widnieje informacja o ostatnim poprawnym i niepoprawnym logowaniu.
Automatyczne wylogowanie
Dodatkowym zabezpieczeniem jest automatyczne wylogowanie Użytkownika z usługi w sytuacji stwierdzenia braku jego aktywności na koncie. W takim przypadku wystarczy ponowne zalogowanie.
Blokada konta
W przypadku kilku błędnych prób zalogowania się do Usługi Bankowości Elektronicznej SGB następuje automatyczna blokada konta danego Użytkownika, która chroni konto przed dostępem osób nieupoważnionych. W celu odblokowania konta należy skontaktować się z Doradcą Call Center pod numerem infolinii 800 888 888 lub 61 647 28 46 (dla połączeń z zagranicy i telefonów komórkowych).
Limity transakcji
Przed aktywacją Usługi Bankowości Elektronicznej SGB oraz w trakcie korzystania z niej można określić jednorazowe lub dzienne limity operacji wykonywanych za pomocą WWW/Teleserwis/SMS, czyli maksymalną kwotę pojedynczego przelewu oraz maksymalną łączną kwotę wszystkich przelewów realizowanych przez WWW/Teleserwis/SMS w ciągu dnia. Limity nie dotyczą lokat zakładanych w ramach Usługi Bankowości Elektronicznej SGB.
Zastrzeżenie środków dostępu
W przypadku zagubienia lub kradzieży tokena, hasła stałego, karty TAN, a także utraty telefonu komórkowego należy niezwłocznie zgłosić ich zastrzeżenie w placówce bankowej lub telefonicznie pod numerem Call Center 800 888 888 lub 61 647 28 46 (dla połączeń z zagranicy i telefonów komórkowych).
Należy również pamiętać, by w przypadku zmiany numeru telefonu, na które przesyłane są Hasła jednorazowe SMS, zgłosić ten fakt do Banku.
Zasady ustanawiania haseł
- W przypadku Klientów logujących się przy użyciu tokena hasło powinno zawierać od 4 do 8 znaków (cyfry i litery) i nie może zaczynać się od zera
- W przypadku Klientów logujących się wyłącznie przy użyciu hasła stałego logowania, hasło powinno zawierać od 8 do 12 znaków (cyfry i litery)
- Małe i duże litery są rozróżniane
- Nie należy stosować polskich znaków diakrytycznych (np. ą, ć, ę, ł, ń, ś, ó, ż, ź)
- Zalecane jest stosowanie znaków specjalnych tj. znaków interpunkcyjnych, nawiasów, symboli, np. @, #, $, %, &, *, !
- Zalecana jest częsta zmiana haseł, np. raz w miesiącu
Logowanie do Usługi Bankowości Elektronicznej SGB – WWW
- Do obsługi pełnej funkcjonalności aplikacji zalecane jest korzystanie z jednej z wymienionych przeglądarek (w wersjach minimalnych bądź wyższych):
-Internet Explorer (wersja minimalna 6.x)
- Mozilla Firefox (wersja minimalna 2.x)
- Opera (wersja minimalna 8.x)
- Netscape (wersja minimalna 8.x)
- Systematycznie należy czyścić cache przeglądarki:
- Tymczasowe pliki internetowe
- Pliki Cookie
- Podczas wprowadzania Identyfikatora i hasła nie wolno zezwalać na zapamiętywanie haseł przez przeglądarkę
- Nigdy nie należy używać wyszukiwarek do znalezienia strony logowania Banku. Należy samodzielnie wprowadzać jej adres lub logować się bezpośrednio ze strony Usługi Bankowości Elektronicznej SGB (adres zostanie podany w momencie przekazania środków dostępu)
- Nigdy nie należy logować się przez adres lub link przysłany w wiadomości przez inną osobę –nawet jeśli adres strony jest prawidłowy, może prowadzić do fałszywych witryn
- Przed zalogowaniem się na konto należy sprawdzić, czy połączenie z Bankiem jest szyfrowane. Adres strony musi zaczynać się od https://, natomiast na stronie internetowej musi być widoczny symbol zamkniętej kłódki
- By sprawdzić, czy strona jest autentyczna należy kliknąć na kłódkę, aby zobaczyć, czy certyfikat cyfrowy został wydany na bank oraz czy jest wystawiony z aktualną datą ważności
- Jeśli symbol kłódki jest niewidoczny lub certyfikat jest nieprawidłowo wystawiony, należy przerwać logowanie i niezwłocznie skontaktować się z Doradcą Call Center pod numerem infolinii 800 888 888 lub 61 647 28 46 (dla połączeń z zagranicy i telefonów komórkowych)
- Jeśli przy logowaniu pojawi się nietypowy komunikat lub prośba o podanie danych osobowych, haseł lub ich aktualizację, należy przerwać logowanie i skontaktować się niezwłocznie z Doradcą Call Center pod numerem infolinii 800 888 888 lub 61 647 28 46 (dla połączeń z zagranicy i telefonów komórkowych
- Podczas logowania należy wpisać tzw. pierwsze hasło z pary otrzymane od Banku, nie jest wymagane podanie tzw. drugiego hasła z pary, które służy do autoryzacji operacji oraz zatwierdzania zmiany hasła. Należy pamiętać, iż Bank nigdy nie wysyła do swoich Klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację
- Jeśli zauważą Państwo jakąkolwiek nieprawidłowość podczas logowania lub wystąpią problemy techniczne związane z obsługą aplikacji, należy skontaktować się niezwłocznie z Doradcą Call Center pod numerem infolinii 800 888 888 lub 61 647 28 46 (dla połączeń z zagranicy i telefonów komórkowych)
Korzystanie z Usługi Bankowości Elektronicznej SGB - WWW
- Po zalogowaniu się do Usługi Bankowości Elektronicznej SGB nie należy zostawiać komputera bez opieki
- Korzystając z Usługi Bankowości Elektronicznej SGB powinno się używać tylko jednego okna przeglądarki internetowej, natomiast kończyć pracę należy poprzez użycie polecenia Wyloguj
- Należy co jakiś czas zmieniać hasła stałe i chronić je przed osobami trzecimi, proponujemy zmianę hasła co miesiąc
- Podczas korzystania z Usługi Bankowości Elektronicznej SGB – WWW nie należy używać klawiszy nawigacyjnych przeglądarki internetowej (np. Wstecz, Dalej, Odśwież), system posiada własne klawisze, które umożliwiają sprawne poruszanie się w ramach Usług Bankowości Elektronicznej SGB
- Jeżeli połączenie z serwisem transakcyjnym zostanie zerwane, należy ponownie zalogować się i sprawdzić, czy system zapamiętał ostatnie zlecenie
- Należy kontrolować datę ostatniego logowania do usługi
- Należy aktualizować system operacyjny i aplikacje istotne dla jego funkcjonowania, np. przeglądarki internetowe
- Należy stosować legalne i często aktualizowane oprogramowanie antywirusowe
- Należy używać aplikacji typu firewall i systemu wykrywania intruzów – blokujących niepożądane połączenia komputera z Internetem
- Nie należy korzystać z Usługi Bankowości Elektronicznej w miejscach ogólnie dostępnych, np. w kawiarenkach internetowych
Korzystanie z Usługi Bankowości Elektronicznej SGB - SMS
- Nigdy nie należy wysyłać wiadomości SMS zawierających Identyfikator ID i Telekod na numery telefonów, których autentyczność jest niepewna - zapytanie w formie wiadomości SMS należy wysyłać tylko na numer wskazany przez Bank w niniejszym Przewodniku, należy pamiętać, że Bank nigdy nie przekazuje zmiany numeru do kontaktu poprzez wysłanie wiadomości SMS
- Nie należy zapisywać wysłanej wiadomości SMS zawierającą identyfikator i Telekod
Bezpieczeństwo płatności kartami
- Nie zapisuj oraz nie ujawniaj nikomu swojego numeru PIN;
- Zwróć uwagę, czy na bankomacie nie ma zainstalowanych dodatkowych, podejrzanie wyglądających elementów/urządzeń;
- Przysłaniaj ręką klawiaturę bankomatu lub terminala podczas wprowadzania numeru PIN;
- Chroń numer karty i wartość CVV2 lub CVC2;
Podczas płacenia kartą przez Internet:
- Wykonuj transakcje tylko z zaufanych komputerów;
- Nie korzystaj z otwartych, niezabezpieczonych sieci (publiczne Wi-Fi, np. w centrach handlowych, hotelach);
- Dbaj o zapewnienie aktualnego oprogramowania antywirusowego w swoim komputerze;
- Unikaj dokonywania transakcji u nieznanych i niesprawdzonych sprzedawców internetowych;
- Przed wykonaniem płatności poprzez podanie danych z karty sprawdź, czy transmisja jest szyfrowana– świadczy o tym ikona zamkniętej kłódki lub kluczyka w oknie przeglądarki internetowej oraz adres strony rozpoczynający się od https://, a nie http://;
- Chroń hasło stałe do usługi 3D Secure.