Version 7 of Flash Player plug-in and JavaScript enabled are required!

Bezpieczeństwo

Komunikaty
Logowanie
  • Zasady bezpiecznego logowania - zalecenie

    • Zawsze loguj się za pośrednictwem zakładki/przycisku „Bankowość online” na stronie banku.
    • Nie korzystaj z linków przesyłanych w wiadomościach e-mail oraz za pośrednictwem komunikatorów internetowych i serwisów społecznościowych.
    • Nie zezwalaj przeglądarce na zapisywanie haseł i nazw użytkownika w formularzach.
  • Hasła związane z technologią bezpieczeństwa

    • Identyfikator klienta – unikalny numer nadawany każdemu użytkownikowi systemu przez bank w chwili uruchomienia usługi.
    • Hasło dostępu – indywidualne hasło dostępu klienta do serwisu Internet Bankingu, ustalone przez niego przy pierwszym logowaniu. Musi mieć, co najmniej 8 znaków i musi w nim wystąpić, co najmniej jedna duża litera, jedna mała litera i jedna cyfra.
    • Lista haseł jednorazowych – hasła będące losowo wygenerowanymi numerami koniecznymi do autoryzacji operacji bankowych lub za pośrednictwem jednorazowych haseł otrzymywanych SMS-owo.
  • Informacje o certyfikacie bezpieczeństwa

    • Zawsze przed logowaniem upewnij się, czy adres strony rozpoczyna się od https://

      Podgląd Firefox / Windows 10
      Sprawdź, czy w obrębie okna przeglądarki znajduje się symbol kłódki – z reguły zielony lub na zielonym tle, w zależności od wersji przeglądarki i systemu operacyjnego. Wspomniany symbol gwarantuje szyfrowanie sesji protokołem SSL, pozwalającym na bezpieczną komunikację.
    • Zawsze przed logowaniem zweryfikuj Certyfikat Bezpieczeństwa Banku (dla kogo został wystawiony oraz odcisk certyfikatu) - szczegóły są dostępne poprzez kliknięcie na symbol kłódki w oknie przeglądarki.

      Podgląd Firefox / Windows 10
      Warto sprawdzić, czy wyświetlany certyfikat jest ważny, czy został wydany dla Bank Spółdzielczy Czechowice-Dziedzice-Bestwina, a także czy jest wydany/zweryfikowany przez firmę Unizeto Technologies S.A. - Certum Certification Authority.

      Podgląd certyfikatu
  • O czym warto pamiętać korzystając z IB

    • Nie odpowiadaj na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikator, hasło) lub innych ważnych informacji - Bank nigdy nie prosi o podanie danych poufnych pocztą elektroniczną.
    • Nie przechowuj nazwy użytkownika i haseł w tym samym miejscu oraz nie udostępniaj ich innym osobom.
    • Unikaj logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych).
    • Regularnie zmieniaj swoje hasło do systemu IB.
    • Zawsze kończąc pracę korzystaj z polecenia WYLOGUJ.
  • Zachowaj czujność

    Jeśli zauważysz:
    • ostrzeżenia przeglądarki dotyczące bezpieczeństwa certyfikatu,
    • system IB wymaga autoryzacji transakcji, której nie zleciłeś,
    • strona systemu Internet Banking wygląda inaczej niż zwykle, prezentuje nowe – nieznane wcześniej komunikaty,
    • procedura logowania do systemu wygląda inaczej niż zwykle – wydłużony czas logowania, pojawienie się dodatkowych okienek
    przerwij logowanie i niezwłocznie skontaktuj się z bankiem – pod numerem telefonu 32 214 44 00 lub osobiście – w Centrali, bądź Punkcie Kasowym.

    Pamiętaj - Bank Spółdzielczy Czechowice-Dziedzice-Bestwina nigdy nie prosi o:
    • Podanie numeru telefonu, rodzaju używanego telefonu czy systemu operacyjnego podczas logowania lub po zalogowaniu do systemu.
    • Autoryzację żadnych operacji, których użytkownik sam – z własnej woli – nie zlecił.
Urządzenia
Informacje, jak właściwie zabezpieczyć swoje urządzenie – jak właściwie przygotować komputer oraz jakie zainstalować oprogramowanie. Każdy system operacyjny (również oprogramowanie) wymaga stałych aktualizacji poszczególnych komponentów. Jest to konieczne ze względu na pojawiające się w różnych elementach systemu luki, które mogą stanowić zagrożenie dla komputera oraz wykonywanych na nim czynności.
Za bezpieczeństwo środowiska, na którym pracuje program, odpowiada Klient.
  • Bezpieczeństwo komputera

    W związku z brakiem wsparcia ze strony firmy Microsoft dla systemu Windows XP nie jest zalecane korzystanie z usług banku za pośrednictwem tego systemu.
    • Dbaj o bezpieczeństwo Twojego komputera, instaluj tylko legalne oprogramowanie oraz wszystkie zalecane poprawki. Pamiętaj, że Bank Spółdzielczy Czechowice-Dziedzice-Bestwina wymaga aby do obsługi serwisu Internet Banking wykorzystywać systemy operacyjne dla których producent dostarcza aktualizacje, co za tym idzie te które posiadają najnowsze aktualizacje.
    • Zawsze używaj zaktualizowanego oprogramowania antywirusowego oraz zapory (firewall). Oprogramowanie antywirusowe powinno skanować urządzenie w sposób aktywny.
    • Dbaj o to, aby Twoja przeglądarka internetowa była zawsze aktualna. Do poprawnego działania niezbędna jest przeglądarka internetowa obsługująca protokół szyfrujący SSL, JavaScript oraz pliki cookies. Zalecane przeglądarki to Firefox, Internet Explorer, Safari, Google Chrom, Opera w wersjach na bieżąco aktualizowanych - aktualną wersję można sprawdzić np. w przypadku przeglądarki Firefox w zakładce Pomoc > O programie Firefox, w przypadku przeglądarki Opera aktualizacja odbywa się automatycznie. W przypadku samodzielnej aktualizacji przeglądarki należy: otworzyć zakładkę Pomoc > Sprawdź dostępność aktualizacji.
    • Pamiętaj, zawsze instaluj oprogramowanie legalne, pochodzące z legalnego źródła.
    • Nie używaj oprogramowania pozyskanego za pośrednictwem sieci Peer 2 Peer. Pobrane tą metodą pliki są szczególnie narażone na obecności wirusów, co automatycznie zwiększa ryzyko zainfekowania Twojego komputera.
    • Zwróć uwagę na pocztę elektroniczną. Bank Spółdzielczy Czechowice-Dziedzice-Bestwina nigdy nie prosi drogą mailową, bądź telefoniczną o podanie indentyfikatora i hasła do systemu IB. Nie otwieraj linków oraz plików przesyłanych z nieznanych adresów. Pomocne będzie zainstalowanie oprogramowania antyspamowego – wyłącznie legalnego, od renonowanych producentów.
    • Jeśli to możliwe, korzystaj z usługi IB z komputera, którego nie używasz do wymiamy plików, przeglądania internetu czy czytania poczty elektronicznej.
  • Bezpieczeństwo urządzenia mobilnego

    • Bank Spółdzielczy Czechowice-Dziedzice-Bestwina nigdy nie wysyła linków służących do pobrania aplikacji na urządzenie mobine – czy to za pośrednictwem wiadomości e-mail, czy SMS. Do korzystania z Bankowości Mobilnej nie jest wymagane instalowanie dodatkowego oprogramowania na urządzeniach klientów.
    • Pamiętaj o regularnych aktualizacjach. Upewnij się, że zainstalowane na urządzeniu mobilnym oprogramowanie jest aktualne.
    • Przy zakupie nowego urządzenia mobilnego dowiedz się, czy producent dostarcza aktualizacje, oraz jak długą będą dostarczane. Brak zainstalowanej aktualnej wersji oprogramowania oraz systemu może skutkować przejęciem kontroli nad urządzeniem przez niepowołane osoby.
    • Używaj zaktualizowanego oprogramowania antywirusowego.
    • Bank Spółdzielczy Czechowice-Dziedzice-Bestwina wymaga, by nie korzystać podczas obługi Internet Bankig z urządzeń z osłabionymi zabezpieczeniami – root/jailbreak, itp.. Dotyczy to zarówno logowania do IB, jak i odbierania SMS’ów autoryzacyjnych - kodów jednorazowych.
    • Nie udostępniaj urządzenia osobom trzecim. Zabezpiecz dostęp do urządzenia – hasłem, kodem lub inną metodą, np. przez system biometryczny – odcisk palca.
Transakcje
  • Zasady bezpiecznego wykonywania transakcji

    Autoryzacja transakcji w systemie Internet Banking odbywa się za pomocą listy haseł jednorazowych oraz wygodnych i bezpiecznych kodów SMS.

    Bezpieczeństwo transakcji zależy również od Ciebie!
    • Przypominamy! Bank nigdy nie prosi o autoryzację kodem jednorazowym operacji, których samodzielnie nie zleciłeś.
    • Przed podaniem kodu otrzymanego w wiadomości SMS zapoznaj się z całą treścią wiadomości. Upewnij się, że zlecałeś taką transakcję/zmianę oraz czy wszystkie dane pokrywają się z wydaną wcześniej dyspozycją.
    • Nigdy nie pozostawiaj telefonu w miejscu narażonym na kradzież lub dostęp niepowołanych osób. W przypadku kradzieży telefonu, niezwłocznie zablokuj kartę SIM u operatora oraz powiadom Bank o zaistniałej sytuacji – telefonicznie – 32 214 44 00, bądź osobiście w Centrali Banku lub Punkcie Kasowym.
    Kliencie biznesowi mają dodatkowo możliwość autoryzacji transakcji za pomocą tzw. Tokenów USB.

    W celu bezpiecznego korzystania z takiego rozwiązania należy pamiętać w szczególności o:
    • Podłączaj Token tylko w przypadku korzystania z systemu bankowości elektronicznej. Po zakończeniu pracy z systemem odłącz Token i schowaj w bezpiecznym miejscu.
    • Nigdy nie zapisuj kodu PIN na Tokenie, ani w innych miejscach przechowywanych razem z Tokenem.
    • W przypadku zagubienia Tokena, niezwłocznie poinformuj o tym fakcie Bank – telefonicznie – 32 214 44 00, bądź osobiście w Centrali Banku lub Punkcie Kasowym.
    Zalecamy zwrócić szczególną uwagę na wszelkiego rodzaju próby wyłudzenia danych dostępowych oraz kodów autoryzacyjnych. Dane takie mogą zostać wykorzystane np. w celu kradzieży środków zgromadzonych na rachunku. W razie wątpliwości oraz pytań skontaktuj się z pracownikami banku.
Nowe zagrożenia
  • Gdzie szukać informacji o nowych zagrożeniach

    • Aktualne informacje dotyczące nowych zagrożeń oraz ataków na klientów bankowości w Polsce najdziesz na stronie Związku Banków Polskich w zakładce „Dla Klientów > Bezpieczny Bank > Aktualności”:

      https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci
    • O aktualnych zagrożeniach w bankowości internetowej informacje znajdziecie Państwo również na stronie CERT Polska - zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej):

      https://www.cert.pl/
Bezpieczeństwo po stronie Banku
  • Dostępne metody logowania

    • Klawiatura wirtualna



      Poza tradycyjną metodą logowania udostępniona została tzw. klawiatura wirtualna, która umożliwia wprowadzenie identyfikatora oraz hasła dostępu bez użycia klawiatury komputera. Takie rozwiązanie może zabezpieczyć przed przechwyceniem hasła przez programy szpiegujące, które mogą być zainstalowane na urządzeniu klienta.
  • Informacje o poprawnym i niepoprawnym logowaniu

    Po zalogowaniu do systemu IB, w górnym prawym rogu znajduje się informacja o ostatniej poprawnej próbie logowania oraz data i godzina ostatniej nieudanej próbie logowania do systemu.



    Warto zwrócić szczególną uwagę na datę nieudanej próby logowania. W przypadku wątpliwości związanych z w/w informacją, skontaktuj się z pracownikiem Banku.
  • Certyfikat bezpieczeństwa

    Połączenie urządzenia Klienta z serwerem Banku jest szyfrowane protokołem SSL. Świadczy o tym przedrostek https:// przed adresem serwisu IB. Do zaszyfrowania połączenie wykorzystujemy 4096 bitowy klucz, który zapewnia ochronę danych Klienta przed ewentualnym przechwyceniem przez niepowołane osoby.



    Certyfikat dla Banku Spółdzielczego Czechowice-Dziedzice-Bestwina potwierdzony jest przez firmę Unizeto Technologies S.A., dzięki czemu masz gwarancję, że strona na której logujesz się do systemu Internet Banking należy do firmy/instytucji, dla której dany certyfikat został wystawiony.



    Warto zweryfikować certyfikat, w zaledwie kilku krokach:
    • Dla kogo został wystawny certyfikat? Powinno być:
      online.bsczechowice.com.pl	
      Bank Spółdzielczy Czechowice-Dziedzice-Bestwina
    • Kto jest wydawcą certyfikatu? Powinno być:
      Certum Organization Validation CA SHA2
      Unizeto Technologies S.A.
    • Czy nie upłynęła data ważności certyfikatu?

      Jak wygląda ścieżka (hierarchia) certyfikatu? Powinno być:
        Certum Trusted Network CA 
      > Certum Organization Validation CA SHA2
      > online.bsczechowice.com.pl
    Należy sprawdzić także Odcisk palca/Odcisk SHA1 (ciąg znaków – ważny do daty zapisanej w pozycji: Wygasa dnia) widoczne w zakładce Podgląd certyfikatu.

    Ważne! Sam symbol kłódki nie gwarantuje autentyczności połączenia z Bankiem. Zawsze należy sprawdzić wartość Odcisku palca/Odcisku SHA1 w szczegółach certyfikatu.

    Przypominamy! Pamiętaj, aby przed logowaniem do systemu Internet Banking sprawdzić autentyczność certyfikatu. W przypadku, gdy którykolwiek z w/w punktów nie jest poprawny - przerwij proces logowania i skontaktuj się z pracownikiem Banku.
  • Autoryzacja SMS oraz wiadomości SMS

    Autoryzacja zmian w ustawieniach systemu IB, jak i autoryzacja transakcji za pomocą kodów jednorazowych SMS to najwygodniejsza i bardzo bezpieczna metoda.

    Kody SMS wysyłane zostają na podany przez Klienta numer telefonu komórkowego. W treści wiadomości SMS dotyczącej autoryzacji transakcji, znajdują się informacje takie jak kwota, data, nr rachunku oraz hasło jednorazowe.

    Pamiętaj! Zawsze przed wprowadzeniem kodu SMS porównaj dane z wiadomości, z danymi realizowanej przez Ciebie w tym momencie transakcji.

    Dodatkowo, system Internet Banking daje Klientom możliwość określenia w jakich okolicznościach ma przesłać wiadomość SMS.



    Przykładowa wiadomość wysyłana przez system w momencie poprawnego logowania do systemu Internet Banking:

  • Zabezpieczenia dla firm

    • Autoryzacyjne kody SMS
    • Tokeny USB
    • Lista haseł


W przypadku jakichkolwiek wątpliwości prosimy o kontakt!



Komunikat

Bank Spółdzielczy ostrzega swoich klientów o próbach wyłudzenia pieniędzy na tzw. „wnuczka”, „pracownika CBŚP” lub „szklankę wody”. O w/w incydentach zostaliśmy poinformowani przez pracowników Wydziału Kryminalnego Komisariatu Policji w Czechowicach-Dziedzicach.

 

 

Version 7 of Flash Player plug-in and JavaScript enabled are required!








500plus

BFG

EuroFATCA

o banku   |    historia   |    kredyty   |    rachunki   |    lokaty   |    kasa   |    aktualności   |    bezpieczeństwo   |    kontakt   |    bankowość online

Copyright 2008 by Bank Spółdzielczy Czechowice-Dziedzice Bestwina