W bankowości Mobile BiznesPl@net zastosowano wiele uzupełniających się wzajemnie mechanizmów, które razem dbają o zapewnienie bezpieczeństwa aplikacji.
Dodatkowym zabezpieczeniem realizowanych transakcji jest:
- realizacja płatności wyłącznie na rzecz kontrahentów zdefiniowanych w Systemie BiznesPl@net,
- autoryzacja płatności przy użyciu zdefiniowanego przez użytkownika numeru PIN.
1. Aktywacja aplikacji
W celu rozpoczęcia korzystania z aplikacji Mobile BiznesPl@net niezbędne jest przeprowadzenie procesu aktywacji.
Aktywacja z punktu widzenia użytkownika będzie obejmować następujące kroki:
- Pobranie na telefonie lub tablecie aplikacji z Google Play / App Store pod nazwą „BiznesPl@net” (Krok 1).
- Na komputerze w systemie BiznesPl@net, w module Administracja i Narzędzia – menu Mobile BiznesPl@net zdefiniowanie urządzenia (nazwa) i nadanie numeru PIN (Krok 2). Numer PIN będzie służył w aplikacji mobilnej do logowania i autoryzacji transakcji.
- Następnie po instalacji aplikacji na smartfonie oraz jej uruchomieniu należy wybrać ikonę „Zaloguj” (użytkownik dostanie komunikat, że nie jest ona aktywna i będzie mógł dokonać procesu aktywacji). Rozpoczęcie procesu aktywacji to zeskanowanie QR Kodu lub wprowadzenie kodu aktywacyjnego wyświetlonego na komputerze w systemie BiznesPl@net (Krok 3).
- W aplikacji mobilnej po naciśnięciu przycisku „Dalej” wprowadzenie zdefiniowanego numer PIN. Na ekranie zostanie wyświetlony komunikat o zakończeniu procesu aktywacji.
- Następnie na komputerze z systemie BiznesPl@net, należy zakończyć proces parowania poprzez autoryzację dyspozycji zgodnie z posiadaną metodą autoryzacji dla systemu BiznesPl@net (Krok 4).
Logując się do aplikacji Mobile BiznesPl@net użytkownik zostanie automatycznie wylogowany z systemu BiznesPl@net.
2. Logowanie i autoryzacja operacji
Uwierzytelnianie w procesie logowania i autoryzacja operacji w aplikacji Mobile BiznesPl@net wykonywane są przy wykorzystaniu numeru PIN, który użytkownik zdefiniował w procesie aktywacji urządzenia. Numer PIN musi zawierać 6-8 cyfr. Należy unikać łatwych do odgadnięcia kombinacji cyfr.
3. Utrata urządzenia/telefonu
W przypadku utraty telefonu należy zablokować urządzenie poprzez system Bankowości Internetowej BiznesPl@net (zakładka „Administracja i narzędzia” -> „Mobile BiznesPl@net”) bądź skontaktować się z infolinią Banku.
4. Moduł anti-phising
Graficznym elementem systemu jest wybierany przez Ciebie obrazek w systemie Bankowości Internetowej BiznesPl@net na etapie wstępnej konfiguracji (po zalogowaniu „Ustawienia”). Dzięki temu użytkownik z łatwością rozpozna, czy aplikacja, przez którą się loguje, jest oryginalną aplikacją Banku BGŻ BNP Paribas S.A., a nie aplikacją fałszywą, udającą aplikację Banku w celu przechwytywania danych. Będzie ona bowiem prezentowała inny obrazek, niż wybrany przez użytkownika. W przypadku wystąpienia takiej sytuacji, należy przerwać proces logowania i poinformować o tym fakcie infolinię Banku.
5. Bezpieczeństwo komunikacji
Dane przesyłane pomiędzy urządzeniem mobilnym, a serwerem Banku, są szyfrowane dzięki zastosowaniu protokołu SSL. Gwarantuje to prywatność i poufność transmitowanych danych.
6. Bezpieczeństwo urządzenia
Zaleca się, aby:
- korzystać z urządzeń „niezrootowanych” (czyli takich, które nie mają odblokowanego dostępu do plików systemowych);
- aplikacja była instalowana tylko z oficjalnych źródeł rekomendowanych przez Bank, właściwych dla danego systemu operacyjnego (Google Play lub App Store);
7. Rekomendowane oprogramowanie
Aplikację Mobile BiznesPl@net można zainstalować na telefonach komórkowych z systemem Android i iOS. Dla systemu Android w wersjach 3.X - 6.X. iOS/iPhone w wersjach 4.2, 5.x oraz 6.x - 9.x.