НАПОМИНАНИЕ ПРИНЦИПОВ БЕЗОПАСНОГО ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОГО БАНКОВСКОГО ДЕЛА
Уважаемые покупатели
Электронный банкинг - это удобная и безопасная форма использования банковских услуг, в том числе подачи финансовых поручений. Банк и поставщик электронного банкинга стремятся постоянно развивать технологии и услуги, которые будут поддерживать пользователя в удобном и безопасном использовании учетной записи.
Однако многое зависит от пользователя и от того, соблюдает ли он. общие правила безопасности.
Правила безопасного использования электронного банкинга
- Подробную информацию об угрозах для пользователей электронного банкинга необходимо проверить на сайте Польской банковской ассоциации: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci (ссылка находится на странице входа в систему электронного банкинга).
- Если вы получаете сообщение о перерыве на обслуживание при входе в систему или осуществлении перевода, обязательно откажитесь от дальнейшей работы в электронном банке и обратитесь в Банк.
- Защитите свой компьютер с помощью текущего антивирусного программного обеспечения и брандмауэра.
- Регулярно обновляйте операционную систему, версию браузера и программное обеспечение на рабочей станции, с которой вы используете электронный банкинг.
- Следите за необычной информацией из банка, не выполняйте подозрительные команды и, в частности, не устанавливайте программное обеспечение из ненадежного источника, как на рабочую станцию, с которой вы используете электронный банкинг, так и на свой мобильный телефон.
- Закончив работу в электронном банке, выйдите из системы, используя опцию, представленную в приложении, это гарантирует правильное закрытие сессии пользователем.
- При установке любого программного обеспечения на свой компьютер будьте очень осторожны. Не устанавливайте программное обеспечение, если руководство по установке рекомендует не сканировать приложение с помощью антивирусного программного обеспечения.
- Защитите ваши данные доступа к электронному банкингу.
- Не храните имя пользователя и пароли в одном месте и не делитесь ими с другими.
- Не входите в систему с компьютеров, к которым имеют доступ другие люди (например, в кафе, у друзей).
- Убедитесь, что сертификат веб-сайта выдан Центру веб-услуг DigiCert Inc. (нажав на «заблокированный замок» - на панели браузера будет отображаться информация об организации, для которой он был выпущен ). Отсутствие «заблокированного замка» означает, что мы имеем дело с опасным соединением, в котором данные не зашифрованы.
- Никогда не игнорируйте предупреждения браузера о неправильном сертификате.
- Проверяйте правильность номера NRB до и после передачи подписи.
- Обратите особое внимание на правильность номера NRB после вставки его из системного буфера обмена. Лучше всего отменить копирование NRB. \
- Если вы используете одноразовые коды авторизации SMS в онлайн-банке - проверьте содержание SMS и обратите особое внимание на дату и сумму перевода и номера счетов, указанные в сообщении.
- Регулярно проверяйте историю проведенных транзакций, включая транзакции, отправленные в «пакетах».
- Установите лимиты транзакций для переводов.
- Не заходите на страницу входа в систему, используя ссылки, полученные по электронной почте или на веб-сайтах, которые не принадлежат банку.
- Не отвечайте на электронные письма, касающиеся проверки ваших данных (например, ID, пароля) или другой важной информации - банк никогда не просит вас ввести конфиденциальные данные по электронной почте.
- Всегда перед входом в систему проверяйте, начинается ли адрес сайта банка с https: //.
- Вы не должны отправлять по электронной почте какие-либо личные данные, такие как пароль, номера кредитных карт и т. Д.
- Если вы входите в систему интернет-банкинга и авторизуете транзакции с использованием цифрового сертификата на криптографическом носителе, например, на микропроцессорной карте, всегда подключайте это устройство к вашему компьютеру при использовании онлайн-банкинга. После выхода извлеките карту и храните ее в надежном месте.
- Если возможно, используйте компьютер, предназначенный исключительно для онлайн-банкинга.
- Если у вас есть какие-либо сомнения относительно правильной работы онлайн-банкинга, немедленно свяжитесь с вашим банком.
Безопасный пароль для учетной записи
- Убедитесь, что пароль для доступа к системе или авторизации достаточно надежный.
- Не используйте один и тот же пароль для разных систем.
- Пароль должен отличаться от идентификатора пользователя.
- Пароль не может состоять из таких данных, как имя, фамилия, дата рождения, NIP, PESEL, общеизвестные слова и фразы.
- Не раскрывайте свой пароль никому.
- Меняйте пароль каждые несколько месяцев.
- Не храните свой пароль онлайн, на компьютере или на листе бумаги.
- Никогда и никому не сообщайте пароль удаленно, например, по телефону или электронной почте - такой ситуации не было бы оправдано.
- Никогда не вводите пароль при использовании неизвестных компьютеров (например, в интернет-кафе, мультимедийных киосках).
Как создать надежный пароль
Следующий пример является лишь одним из методов, которые вы можете использовать для создания надежного пароля.
- Выберите фразу, которую вы легко запомните, например, мне очень нравятся красные жареные помидоры. Это будет основой для создания надежного пароля.
- Создайте новое бессмысленное слово из первых двух букв каждого слова в предложении выше: baluczsmpo.
- Увеличьте надежность пароля, добавив прописные и строчные буквы и цифры, например BaLuczsmPO
- Если это позволяет функциональность системы, замените некоторые буквы и цифры специальными символами, например, B @ Луч $ MPO
Рекомендации, которые должны быть сделаны клиентом для предотвращения дальнейших несанкционированных действий на его компьютере
- отключите от сети и зафиксируйте в неизмененном состоянии компьютер, с которого была произведена несанкционированная передача, поскольку этот компьютер представляет угрозу для других пользователей сети (если они есть), поскольку на нем, вероятно, установлено враждебное программное обеспечение, позволяющее преступникам получить доступ к Интернету. компьютер;
- выполнить полную проверку вашей сети и других компьютеров, подключенных к этой сети, на наличие вредоносного программного обеспечения;
- заказать, чтобы все пользователи, имеющие доступ к онлайн-банкингу, меняли пароль для входа в систему;
- заказать, чтобы все пользователи меняли свои пароли на свои локальные ресурсы (системы, электронные письма, компьютеры и т. д.);
- подать уведомление о подозрении в совершении преступления в полицию и уполномочить Банк предоставить правоохранительным органам документацию и информацию, составляющую банковскую тайну, которые необходимы для выяснения обстоятельств сделки, осуществленной со счета клиента через систему электронных банковских операций.