Poradnik bankowości internetowej: m.in. o tym, dlaczego litera S jest taka ważna

Pamiętaj, że zapewnienie bezpieczeństwa transakcji internetowych nie jest działaniem jednorazowym, lecz procesem ciągłym. 

Przed rozpoczęciem korzystania z serwisu internetowego,

dokładnie zapoznaj się z instrukcją obsługi systemu i wymaganiami, dotyczącymi bezpieczeństwa oraz wersją demonstracyjną systemu (zwykle dostępne na stronie internetowej banku). Kilkanaście minut poświęconych na przeczytanie tych informacji znacznie zwiększy poziom bezpieczeństwa Twoich transakcji. 

Wszczególności zapoznaj się z procesem autoryzacji dostępu do rachunku oraz sposobem autoryzacji transakcji. W przypadku jakichkolwiek wątpliwości skontaktuj się z pracownikiem banku w celu ich wyjaśnienia, ponieważ jest to najważniejszy element systemu decydujący o bezpieczeństwie Twoich pieniędzy. .

Jeżeli chcesz wykonać transakcję nie korzystaj z komputerów, do których dostęp posiada większa liczba użytkowników (np. kafejki internetowe, biblioteki, hotele, lotniska itp.). Podczas logowania do systemu bankowości internetowej zwróć uwagę na prawidłowość wpisanego do przeglądarki internetowej adresu witryny www.

Loguj się na https - z uwagą na S

Nigdy nie loguj się do serwisu internetowego banku poprzez linki zawarte w wiadomościach otrzymywanych pocztą elektroniczną. Nie odpowiadaj na listy elektroniczne, w których bank prosi o podanie loginu, hasła dostępu lub kodu jednorazowego oraz nie uruchamiaj linków zawartych w takim e-mailu. W przypadku otrzymania listu z zapytaniem o ww. dane, niezwłocznie powiadom o tym bank telefonicznie, mailem lub osobiście w oddziale. .

W trakcie logowania upewnij się, czy zostałeś „przekierowany” do właściwej witryny, zapewniającej połączenie zabezpieczone kryptograficznie (adres internetowy widoczny w oknie przeglądarki powinien zaczynać się od „https://www. ...” a w oknie przeglądarki powinna pojawić się ikona zamkniętej kłódki). . Chcąc zakończyć sesję w systemie bankowości internetowej zawsze używaj przycisku „wyloguj”. Nie kończ sesji poprzez zamknięcie okna przeglądarki internetowej lub wyłączając komputer.

Wykorzystuj zabezpieczenia udostępnione bezpłatnie przez bank - w ramach usługi internetowej możesz np. ustawić limit operacji jednorazowej i limit ogólny oraz dzienny limit transakcji wychodzących.

Transakcje pod kontrolą

Ustaw powiadamianie SMS o operacjach na rachunku (usługa ta w części banków jest dodatkowo płatna).

Okresowo sprawdzaj saldo na rachunku i wyciąg z wykonanych operacji bankowych. . W przypadku wysłania błędnego zlecenia wykonania transakcji, niezwłocznie skontaktuj się z bankiem, w celu jej zablokowania.

Chroń poufność identyfikatorów, haseł i narzędzi służących do autoryzacji w systemie bankowości internetowej. To podstawa bezpieczeństwa Twoich środków na rachunku bankowym. 

W przypadku utraty narzędzia służącego do autoryzacji transakcji (lista haseł jednorazowych, karta TAN, token sprzętowy, telefon GSM z tokenem w postaci aplikacji) niezwłocznie dokonaj jego zastrzeżenia, zgodnie z procedurą ustaloną przez bank. Numer telefonu, pod którym można dokonać blokady konta internetowego zapisz w kilku łatwo dostępnych miejscach, nie tylko w pamięci telefonu komórkowego. Czas reakcji w takim przypadku odgrywa kluczową rolę. Bank przejmuje odpowiedzialność za transakcje wykonane po zgłoszeniu zastrzeżenia. .

Jeżeli bank udostępnia taką opcję, wybieraj autoryzację transakcji kodami jednorazowymi, uzyskiwanymi z tokena lub telefonu komórkowego. Historia połączeń i wiadomości SMS może stanowić dowód w przypadku sporu z bankiem. Operatorzy telefoniczni są obowiązani do przechowywania bilingów nawiązywanych połączeń i wiadomości SMS.

Chroń papierowe listy kodów jednorazowych (karty TAN) przed osobami postronnymi, by nie dać możliwości ich skopiowania, skserowania lub sfotografowania.

Stosuj silne hasła dostępu. To najważniejszy element systemu zabezpieczeń. Silne hasło musi spełniać warunek poufności, powinno być odpowiednio długie, zawierać małe i duże litery oraz cyfry (minimalną siłę kryptograficzną hasła wymusza zwykle system bankowy).

Na podstawie art. 33 ustawy z dnia 12 września 2002 r. o elektronicznych instrumentach płatniczych (Dz. U. z dnia 11 października 2002r.) - zlecenia posiadacza dotyczące dokonania operacji przez bank mogą zostać odwołane tylko przed ich wykonaniem. W indywidualnych przypadkach istnieje jednak możliwość odzyskania błędnie przesłanych środków.

Hasło pod specjalnym nadzorem

Pamiętaj, że hasło nie może kojarzyć się bezpośrednio z użytkownikiem systemu (imię, nazwisko, marka samochodu, nr telefonu, adres miasto, ulica, itp.).

Chroń swoją prywatność w Internecie,

stosując zasadę ujawniania jedynie minimum niezbędnych informacji. Udostępnianie informacji wrażliwych na własny temat np. w portalach społecznościowych lub ogólnodostępnych komunikatorach sieciowych może ułatwić i zachęcić do podjęcia działań przestępczych.

Do mailowego kontaktu z bankiem wykorzystuj wyłącznie pocztę elektroniczną, udostępnioną w portalu banku po zalogowaniu się do serwisu. 

W przypadku jakichkolwiek wątpliwości odnośnie witryny, z którą nawiązujesz połączenie, sprawdź jej certyfikat bezpieczeństwa. W tym celu wystarczy „kliknąć” ikonę kłódki i odczytać, dla jakiego podmiotu certyfikat cyfrowy został wydany. Powinien to być bank, z którym się łączysz. W razie wątpliwości należy sprawdzić, czy docelowa domena nie została zarejestrowana jako wyłudzająca informację (dostępna opcja przeglądarki internetowej).

Nie zapisuj nigdy haseł, loginów ani tym bardziej „statycznych” kodów jednorazowych, służących do autoryzacji transakcji2 na dysku komputera, dysku sieciowym ani w pamięci telefonu komórkowego lub karty SIM, ani w inny jawny sposób.

Na podstawie art. 32 ww. ustawy, posiadacz jest obowiązany do nieujawniania informacji o działaniu elektronicznego instrumentu płatniczego udostępnionego w ramach umowy o usługi bankowości elektronicznej, których ujawnienie może spowodować brak skuteczności mechanizmów zapewniających bezpieczeństwo zlecanych operacji. Posiadacza obciążają operacje dokonane przez osoby, którym udostępnił informacje.

WAŻNE! Nie stosuj hasła dostępu do konta w żadnych innych serwisach internetowych (np. Google, Skype, Facebook, Nasza-klasa, Allegro, itp.), ani w serwisach innych banków, z których korzystasz.

Szeroki system zabezpieczeń

Do wpisywania hasła, jeżeli to możliwe, korzystaj z klawiatury „ekranowej” (obsługiwanej myszką). Uniemożliwia to potencjalne rejestrowanie i przejęcie sekwencji znaków wprowadzonych z „klasycznej” klawiatury. .

Jeżeli system udostępnia taką opcję, włącz powiadamianie SMS o logowaniu do rachunku za pośrednictwem bankowości internetowej oraz o transakcjach wychodzących (opcja zazwyczaj płatna, w zależności od liczby wysłanych komunikatów SMS). 

Systematycznie aktualizuj system operacyjny komputera. W zabezpieczeniach systemów operacyjnych wykrywane są luki, wśród których trafiają się również te o charakterze krytycznym. 

Wyłączaj na swoim komputerze usługi systemowe, z których nie korzystasz (udostępnianie plików, serwery; ftp, telnet, www, zdalny dostęp i inne).

Zainstaluj program antywirusowy zwłaszcza, jeżeli komputer jest wykorzystywany do gier sieciowych, przeglądania Internetu, ściągania i instalowania oprogramowania. Włącz skanowanie zasobów komputera, zwłaszcza plików zapisanych na dysku, plików otrzymywanych pocztą elektroniczną i pamięci RAM.

Aktualizuj swoją bazę wirusów, korzystając ze strony producenta oprogramowania antywirusowego. Nieaktualny program antywirusowy może nie spełnić swojego zadania. Z dużą rezerwą stosuj skanery sieciowe oferowane przez nieznane firmy, dające możliwość darmowej kontroli antywirusowej lub przyspieszenie pracy Twojego komputera, ponieważ ich zadaniem może być infekowanie komputera szkodliwym oprogramowaniem.

Uważnie czytaj komunikaty wyświetlane przez przeglądarkę internetową, program antywirusowy oraz zaporę internetową. Pamiętaj, aby nie zatwierdzać wyświetlanych komunikatów w sposób „mechaniczny”. Unikaj instalowania oprogramowania z nieznanych źródeł.

Nie ulegaj rozpowszechnianym stereotypom, według których pewne systemy operacyjne lub aplikacje są odporne na zagrożenia internetowe. Rozwiązanie, które jest bezpieczne dziś, nie musi być bezpieczne również jutro.

Pamiętaj, że komputer, z którego wykonujesz transakcje internetowe, wymaga Twojego monitorowania.

Dla bardziej dociekliwych klientów 

• Sprawdź, czy konfiguracja przeglądarki internetowej odpowiada zaleceniom banku. Zalecenia powinny być opublikowane na bankowych witrynach www. Pamiętaj, że źle skonfigurowana przeglądarka może przechowywać login i hasło dostępu do rachunku po zamknięciu sesji oraz umożliwić wykonywanie szkodliwego kodu podczas przeglądania strony www.
• Zainstaluj zaporę internetową (firewall) i sprawdź reguły filtrowania ruchu sieciowego oraz listę aplikacji, które mogą uzyskiwać połączenie z Internetem. Błędnie skonfigurowana zapora internetowa nie spełni swojej roli.
• Jeżeli system udostępnia taką opcję, przeglądaj informację o logowaniach z użyciem Twojego identyfikatora (adres IP, z jakiego nastąpiło logowanie oraz jego datę i godzinę). Przypadki poprawnego logowania, którego sam nie wykonywałeś, świadczą o przejęciu Twojego loginu i hasła przez osobę trzecią. Nr IP, z którego nastąpiło logowanie powinien być zgodny z numerem zarejestrowanym dla Twojego operatora internetowego.
• Właściciela zarejestrowanej domeny internetowej możesz ponadto zweryfikować w serwisach internetowych „whois”. . Korzystaj z dostępnych opcji szyfrowania partycji dyskowej zwłaszcza tej, na której przechowywane są pliki zawierające dane wrażliwe. . Konto administratora systemu wykorzystuj jedynie do konfiguracji komputera i zabezpieczaj je silnym hasłem. Na co dzień korzystaj z konta użytkownika. 
• Wyłączaj zbędne konta użytkowników komputera a te, które są używane, zabezpieczaj hasłem. 
• Korzystaj z najnowszych dostępnych wersji oprogramowania, systematycznie aktualizując system operacyjny oraz oprogramowanie przeglądarki internetowej i poczty elektronicznej.
• W procesie aktualizacji oprogramowania korzystaj wyłącznie z oficjalnych witryn producentów i legalnego oprogramowania.

Zanim wybierzesz ofertę banku

Decydując się na korzystanie z usług bankowości internetowej zacznij od właściwego wyboru dostawcy Internetu i banku świadczącego tego rodzaju usługi. Do korzystania z bankowości internetowej nie jest wymagany dostęp o wysokiej przepływności, natomiast łącze powinno być stabilne i umożliwiać zestawienie połączenia zabezpieczonego kryptograficznie (protokół https).

Wybierz ofertę banku najbardziej dostosowaną do własnych potrzeb.

Przeanalizuj, z jakich usług najczęściej korzystasz lub planujesz korzystać, i za które operacje płacisz najwięcej. Wszystkie systemy bankowości internetowej udostępniają podstawowe usługi bankowe (przegląd rachunku, przelewy, lokaty terminowe w zł itp.), często w pakietach, zróżnicowanych pod względem cenowym.

Sprawdź, czy w ofercie banku są dostępne za pośrednictwem Internetu niestandardowe usługi (np. negocjowane warunki, płatności walutowe itp.), jeżeli chcesz z nich korzystać.

Zobacz, jakie operacje będziesz mógł wykonać za pośrednictwem konta oraz sprawdź dostępność innych produktów finansowych np. lokat, kredytów, produktów inwestycyjnych.

Zwróć uwagę, jakie prowizje pobiera bank za operacje wykonane na koncie tj. przelewy, polecenia zapłaty itp. . Oceń ofertę kart płatniczych, za pomocą których będziesz mógł dokonywać płatności bezgotówkowych.

WAŻNE! Nie podejmuj nierozważnych decyzji. Dokładnie porównaj dostępne oferty, zanim zdecydujesz się założyć konto.