Podstawowe zasady bezpieczeństwa w sieci


IBM Trusteer Rapport

Trusteer Rapport to zaawansowane oprogramowanie zabezpieczające opracowane przez IBM z myślą o zapobieganiu kradzieży danych bankowych przekazywanych drogą elektroniczną. Polecamy to rozwiązanie jako dodatkową i bezpłatną warstwę ochrony, uzupełniającą oprogramowanie antywirusowe. Poprzez zabezpieczenie połączenia internetowego oraz utworzenie tunelu bezpiecznej komunikacji z serwisem WWW banku Trusteer Rapport blokuje podejmowane przez szkodliwe oprogramowanie próby kradzieży m.in. tożsamości czy środków z Twoich rachunków.

Więcej informacji Pobierz


Komunikaty odnośnie bezpieczeństwa informacji

Bezpieczeństwo w banku wirtualnym

Dołożyliśmy wszelkich starań, aby zabezpieczyć Twoje dane oraz transakcje finansowe.

Twoje bezpieczeństwo i bankowość internetowa

Chcemy zwrócić Twoją uwagę na szkodliwą korespondencję e-mail, jaka dociera do użytkowników komputerów i urządzeń mobilnych, takich jak smartfon czy tablet.

Bezpieczeństwo informacji

Dołożyliśmy wszelkich starań, aby zabezpieczyć Twoje dane oraz transakcje finansowe. Każde połączenie z bankiem jest szyfrowane za pomocą klucza szyfrującego, czego dowodem jest zapis "https://" zamiast "http://" w polu adresowym przeglądarki internetowej. Ponadto sesja szyfrowana oznaczona jest symbolem kłódki znajdującym się (w zależności od przeglądarki) w pasku adresu u góry ekranu lub w pasku stanu w prawej dolnej części ekranu. Po kliknięciu na symbol kłódki zostanie wyświetlony certyfikat wydany przez Certum Extended Validation CA SHA2 dla Idea Bank S.A. oraz adresów secure.ideabank.pl oraz sso.cloud.ideabank.pl

Pamiętaj, aby przed zalogowaniem się do systemu bankowości elektronicznej Idea Bank S.A. zawsze sprawdzić, czy połączenie jest szyfrowane i czy wyświetlany certyfikat nie stracił ważności.

Bezpieczeństwo Twojego komputera

W trosce o bezpieczeństwo Twoje oraz Twoich rachunków bankowych, przygotowaliśmy wskazówki, które pomogą Ci odpowiednio zabezpieczyć komputer i zapewnią niezakłócone korzystanie z systemu bankowości elektronicznej Idea Bank S.A.:

  • dokonuj aktualizacji systemu operacyjnego oraz swojej przeglądarki internetowej;
  • upewnij się, że posiadasz uaktualnione oprogramowanie antywirusowe i aktywną zaporę sieciową (ang. firewall);
  • cyklicznie skanuj każde urządzenie programem antywirusowym;
  • wykorzystuj wyłącznie licencjonowane oprogramowanie;
  • gdy chcesz wykorzystać oprogramowanie dostępne w Internecie upewnij się, że pliki pobierane są z oficjalnych stron twórców oprogramowania;
  • unikaj oprogramowania pozyskanego z niezaufanych źródeł lub za pośrednictwem sieci peer 2 peer (P2P), gdyż może być szczególnie groźne dla bezpieczeństwa Twojego komputera lub telefonu (tabletu);
  • jeśli to możliwe, używaj ochrony antyspamowej w Twojej poczcie e-mail. Przestępcy za pomocą spamu starają się wyłudzić informacje, między innymi zachęcając na różne sposoby do podania identyfikatora oraz hasła do systemu bankowości elektronicznej.

Login oraz hasła dostępu do bankowości elektronicznej

Każdy z użytkowników systemu bankowości elektronicznej otrzymuje od Idea Bank S.A. drogą e-mailową niepowtarzalny identyfikator (tzw. login), który należy wpisać w odpowiednie pole na stronie logowania do systemu. Jednocześnie na numer telefonu komórkowego wysyłane są dwa unikalne hasła dostępu:

  • hasło dostępu do bankowości internetowej (systemu WWW);
  • hasło dostępu do bankowości telefonicznej (Contact Center).

!!!Pamiętaj!!! Idea Bank nigdy nie prosi o podanie loginu ani hasła do bankowości internetowej.

Automatyczne wylogowywanie

Po 7 minutach bezczynności na stronie bankowości internetowej automatycznie zakończy ona pracę i użytkownik zostanie wylogowany z systemu, co ma na celu ochronę przed niepowołanym dostępem do danych. Aby w dalszym ciągu korzystać z bankowości, konieczne będzie ponowne zalogowanie się do systemu.

Hasła SMS

Wszystkie transakcje wykonywane poprzez system bankowości elektronicznej są każdorazowo autoryzowane przy użyciu jednorazowych haseł SMS, które użytkownik otrzymuje na wskazany numer telefonu komórkowego.

Bezpieczeństwo transakcji

Wykorzystując elektroniczne kanały dostępu i elektroniczne środki płatnicze warto pamiętać o kilku podstawowych zasadach:

  • nie udostępniaj nikomu loginu i hasła do systemu bankowości internetowej;
  • nigdy nie ujawniaj nikomu danych Twoich kart płatniczych i kredytowych;
  • zachowuj w tajemnicy numery kart, PIN-y, kody dostępu - najlepiej ich nie zapisuj;
  • nie przechowuj numerów kart, PIN-y, kodów dostępu w plikach zapisanych w Twoim komputerze, telefonie czy tablecie;
  • nie przechowuj numeru PIN z numerem karty lub sama kartą;
  • cyklicznie sprawdzaj, czy numery rachunków w przelewach zdefiniowanych nie uległy podmianie;
  • przed potwierdzeniem transakcji zawsze weryfikuj zgodność numeru konta, na które przelewasz środki pieniężne z numerem odbiorcy;
  • przed zatwierdzeniem operacji zawsze sprawdź, czy otrzymany SMS dotyczy wykonywanej operacji;
  • nie kopiuj numerów rachunków bankowych do przelewów („kopiuj-wklej”), ale wpisuj je samodzielnie i dokładnie weryfikuj;
  • na bieżąco przeglądaj historię rachunku i operacji na każdej karcie płatniczej pod kątem podejrzanych transakcji. Jeżeli jest to możliwe, to włącz powiadomienia SMS o każdej wykonywanej transakcji;
  • pamiętaj o bezpieczeństwie telefonu (tabletu) – nie stwarzaj sytuacji, w której może dostać się w ręce osób niepowołanych lub może zostać narażony na kradzież. Zalecamy zabezpieczenie telefonu (tabletu) kodem dostępu lub hasłem;
  • nie używaj zbyt krótkich i łatwych do odgadnięcia haseł – najlepiej gdy hasła zawierają jednocześnie wielkie i małe litery, cyfry oraz znaki specjalne, takie jak np. ?@#$!%&*.

Dokonując transakcji w systemie bankowości elektronicznej Idea Bank S.A. oraz sklepach internetowych pamiętaj o wymienionych powyżej zasadach bezpieczeństwa.

Pamiętaj:

  • jak najszybciej zmień swoje hasło, jeśli podejrzewasz, że z jakichś powodów mogło utracić poufność;
  • dobrym zwyczajem jest zmiana haseł raz na jakiś czas;
  • nie odpowiadaj na e-maile, które uznasz za podejrzane, a zwłaszcza na takie, w których jesteś poproszony o podanie swoich danych osobowych, loginów, haseł i kodów dostępu;
  • nie korzystaj z bankowości internetowej za pośrednictwem niesprawdzonych połączeń (np. publicznej WiFi);
  • Bank nigdy nie wymaga podczas logowania podania hasła więcej niż jeden raz;
  • Bank poprzez serwisy elektroniczne nigdy nie pyta o użytkowany system operacyjny, model, itp., komputera, telefonu (tabletu);
  • Bank nie wymaga i nie wymusza instalacji żadnego dodatkowego oprogramowania do obsługi kanałów bankowości elektronicznej;
  • pamiętaj, aby zachować szczególną ostrożność odczytując wiadomości e-mail i SMS z nieznanych źródeł. W przypadku wątpliwości co do pochodzenia wiadomości najlepiej jej nie odczytywać, ani tym bardziej otwierać załączonych do niej plików oraz linków. Najbezpieczniej taką wiadomość skasować.

O zauważonych podejrzanych przypadkach należy niezwłocznie poinformować bank wysyłając wiadomość e-mail na adres kontakt@ideabank.pl lub dzwoniąc pod numer (22) 101 10 10.

Wymagania systemowe

Idea Bank S.A. zaleca korzystanie z najnowszych wersji przeglądarek internetowych z uwagi na wbudowane wzmocnione mechanizmy bezpieczeństwa.

Wskazane jest również włączenie trybu prywatnego, o ile został udostępniony w przeglądarce. Zalecane wersje przeglądarek internetowych:

Idea Cloud (sso.cloud.ideabank.pl)

  • Internet Explorer 11
  • Firefox 34
  • Google Chrome 39
  • Safari 5

Bankowość Idea Bank (secure.ideabank.pl)

  • Internet Explorer 7.0 i wyższe
  • Firefox 3.0 i wyższe
  • Opera 12.0 i wyższe
  • Google Chrome 19.0 i wyższe

Pobierz plik PDF

Chcemy zwrócić Twoją uwagę na szkodliwą korespondencję e-mail, jaka dociera do użytkowników komputerów i urządzeń mobilnych, takich jak smartfon czy tablet. Każdego dnia od wielu osób trafiają maile zawierające załączniki ze szkodliwym oprogramowaniem lub odnośniki (linki) do stron łudząco podobnych do oryginalnych.

Pamiętaj:

- Nie otwieraj załączników i linków w wiadomościach e-mail oraz wiadomościach SMS pochodzących z nieznanych źródeł lub tych, które uznasz za podejrzane;

- Bank nigdy nie poprosi Cię w e-mailu o podanie loginu oraz hasła do systemu bankowości internetowej, czy też o Twoje dane osobowe;

- Pamiętaj, że oryginalnymi stronami internetowymi Idea Bank S.A. są:

  • https://www.ideabank.pl/ to adres strony głównej banku,
  • https://sso.cloud.ideabank.pl/ to adres bankowości IDEA CLOUD,
  • https://secure.ideabank.pl/ to adres poprzedniej wersji bankowości.

Zachęcamy do zapoznania się z innymi komunikatami na temat zasad bezpieczeństwa informacji, które znajdziesz pod adresem: https://www.ideabank.pl/bezpieczenstwo.

Przypominamy o możliwości zgłaszania do Idea Bank S.A. wszelkich niestandardowych sytuacji związanych z korzystaniem z systemów bankowości internetowej. Do Twojej dyspozycji jest adres e-mail kontakt@ideabank.pl lub numer tel. 22 101 10 10 (koszt połączenia według taryfy operatora).