10 zasad bezpieczeństwa bankowości internetowej
Internet oferuje mnóstwo korzyści i szans oraz niewątpliwie podnosi komfort życia. Ale poprzez swoją powszechność i dostępność stwarza też liczne pokusy dla przestępców – a przez to i zagrożenia. Dlatego bank podejmuje liczne i zróżnicowane działania, by chronić informacje przekazywane i przetwarzane w ramach bankowości elektrycznej. Na przykład bank chroni poufne dane przesyłane za pośrednictwem internetu, aby uniemożliwić ich odczytanie lub zmodyfikowanie przez osoby nieupoważnione.
Poniżej przedstawiamy 10 zasad bezpieczeństwa dla użytkowników Bankowości Internetowej:
- Sprawdzaj adres strony – szyfrowane połączenia (https)
Nie korzystaj z:
– odnośników w wiadomościach pocztowych
– funkcji w przeglądarce – autouzupełniania formularzy,
– funkcji w przeglądarce – zapamiętywania haseł,
– funkcji w przeglądarce – zapamiętywania sesji przeglądarki. - Sprawdzaj certyfikat strony
– Weryfikuj certyfikat przed każdą próbą logowania do systemu, pozwoli to sprawdzić autentyczność serwera. - Uważaj na e-maile z prośbą o podanie czy weryfikację poufnych danych np. haseł do bankowości elektronicznej
– Uważaj, bank nigdy nie prosi o takie dane. Zgłoś taki przypadek na numer infolinii 801 321 123 dla połączeń krajowych, +48 22 134 00 00 dla połączeń krajowych i zagranicznych, +48 500 990 500 dla połączeń komórkowych. - Dbaj o bezpieczeństwo swojego komputera
– Korzystaj z oprogramowania lub urządzeń typu firewall jak również oprogramowania antywirusowego czy antyspyware.
– Pamiętaj o poprawkach i aktualizacjach zalecanych przez producentów używanego oprogramowania w tym systemu i oprogramowania zabezpieczającego Twój komputer.
– Instaluj legalne oprogramowanie ze sprawdzonych źródeł.
– Nie używaj publicznych, otwartych sieci WiFi. Unikaj logowania do systemów bankowości internetowej z publicznie dostępnych komputerów, na przykład w kafejkach internetowych. - Weryfikuj składane dyspozycje przed zatwierdzeniem
– Zawsze sprawdzaj czy wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją (np. potwierdź z danymi z faktury – numer rachunku / kwota operacji).
– W przypadku autoryzacji podpisem elektronicznym lub tokenem pamiętaj o konieczności weryfikacji szczegółów transakcji. Upewnij się, że są one zgodne z transakcją, którą zamierzasz zrealizować (np. potwierdź dane z faktury). - Dbaj o bezpieczeństwo Twoich haseł
– Bank nigdy nie potrzebuje Twojego pełnego hasła, poza operacją zmiany hasła na nowe. Nie udostępniaj nikomu nośnika kryptograficznego ani hasła.
– Podpis elektroniczny – nie udostępniaj nikomu nośnika kryptograficznego USB ani karty kryptograficznej, na której przechowywane są Twoje klucze, ani też kodu PIN do nich. - Sprawdzaj dane logowania
– Sprawdź daty ostatniego logowania, zarówno udanego jak i nieudanego. Jeśli daty te nie odpowiadają Twojej aktywności, powinno Cię to zaniepokoić, może to oznaczać, że ktoś inny uzyskał dostep do Twojego konta. - Czytaj komunikaty dotyczące bezpieczeństwa
– Uważnie czytaj komunikaty dotyczące bezpieczeństwa umieszczone na stronie do logowania, ekrany prezentowane bezpośrednio po zalogowaniu oraz wiadomości w poczcie wewnętrznej. Znajdziesz tam informację o aktualnych zagrożeniach czy możliwych próbach ataków socjotechnicznych. - Wyloguj się z serwisu
– Zawsze wyloguj się z serwisu. W tym celu kliknij ikonę “wyloguj” w prawym górnym rogu. Nie zamykaj okna przeglądarki bez wylogowywania z serwisu bankowości elektronicznej. - Korzystaj z powiadomień dotyczących Twojej aktywności w systemie
– Ustaw automatyczne powiadamianie e-mailem lub SMS-em o każdym udanym lub nieudanym logowaniu, zablokowaniu dostępu do systemu i obciążeniu rachunku powyżej zadeklarowanej kwoty.
Więcej na temat standardów bezpieczeństwa obowiązujących w BNP Paribas Bank Polska przeczytasz tutaj: https://www.bnpparibas.pl/bezpieczenstwo.