o Oney24.pl

Bezpieczeństwo
Bezpiecze
stwo serwisu
Oney24.pl
1
Ogólne zasady bezpieczeństwa
bezpieczeń
korzystania z Internetu................................
....................................... 3
Bezpieczeństwo przeglądarek
ądarek ................................................................
................................................. 4
Zalecana konfiguracja przeglądarki
przegl
Mozilla Firefox ....................................................
................................
4
Zalecana konfiguracja przeglądarki
przegl
Google Chrome ..................................................
................................
5
Zalecana konfiguracja przeglądarki
przegl
Internet Explorer .................................................
................................
5
Zalecana konfiguracja przeglądarki
przegl
Opera ................................................................
................................. 6
Bezpieczne korzystanie z serwisu internetowego Oney24.pl ............................... 7
Sprawdzenie poprawności
ści
ci certyfikatu dla serwisu internetowego Oney24.pl ............. 8
Bezpieczne korzystanie z serwisu Oney24.pl przez telefon .......................................
................................
9
Zabezpieczenia serwisu internetowego Oney24.pl .............................................
................................
10
Certyfikat ................................................................................................
................................
.................................................. 10
Phishing - co powinieneś
ś wiedzieć
wiedzie ................................................................
....................................... 11
2
Ogólne zasady bezpieczeństwa
bezpiecze
korzystania z Internetu
1 Zalecamy, by na komputerze były zainstalowane i uruchomione aktualne wersje:
oprogramowania antywirusowego
antywiruso
posiadającego
cego aktualną bazę sygnatur
wirusów,
osobistej zapory (ang. personal firewall) posiadającej
pos
cej uaktualnione polisy
i reguły,
oprogramowania wykrywającego
wykrywaj
m.in. spyware, spam itp.
2 Należyy
regularnie aktualizować posiadany system
operacyjny oraz
używane aplikacje (w szczególności
szczególno
przeglądarki
darki internetowe, wtyczki flash,
klientów poczty, przeglądarki
przeglą
pdf itp.) tj. instalować okresowo publikowane przez
producentów poprawki, korygujące
koryguj
luki i błędy
dy zarówno systemu operacyjnego
jak i oprogramowania.
3 Zaleca
się
zachowywa
zachowywać
dużą
dozę ostrożności podczas pobierania
jakichkolwiek plików z Internetu czy otwierania załączników
czników do wiadomości
wiadomo
email, bez względu
du na to, od kogo one pochodzą.
pochodz
4 Nie zaleca się instalować
instalowa nieznanych programów otrzymanych pocztą
poczt
elektroniczną lub pobranych z niezaufanych witryn www.
przegl darek internetowych.
5 Zaleca się korzystanie z najnowszych wersji przeglądarek
3
Bezpieczeństwo
stwo przegl
przeglądarek
Wybierz
przeglądarkę
ę
internetow
internetową,
której
używasz
ywasz
i
zapoznaj
z rekomendowanymi przez
zez Oney Polska S.A. ustawieniami bezpieczeństwa.
bezpiecze
Oney Polska S.A. rekomenduje używanie
u ywanie najnowszej dostępnej
dost
oprogramowania oraz przeprowadzania ich okresowych aktualizacji.
Używanie
ywanie nieaktualnych wersji jest niebezpieczne.
si
się
wersji
Zalecana konfiguracja przegl
rzeglądarki Mozilla Firefox
Ustawienia wymagane
Menu Firefox > menu Opcje > Opcje:
panel Prywatność > sekcja Historia - z listy rozwijanej wybrać:: Program Firefox
będzie używał ustawień historii użytkownika
u
- zaznaczyć:: Akceptuj ciasteczka
panel Treść > zaznacz: Włącz
Włą obsługę języka JavaScript
panel Zaawansowane > Szyfrowanie - zaznacz:
Włącz obsługę SSL 3.0
Włącz obsługę TLS 1.0
Więcej
cej o ustawieniach przeglądarki
przegl
Firefox na stronie producenta.
Istnieją dodatki rozszerzające możliwości
mo
przeglądarki
darki Firefox, w tym również
równie
wpływające na poprawę
ę bezpieczeństwa
bezpiecze
korzystania z sieci.
Bezpieczeństwo
Podczas korzystania z serwisu internetowego przeglądarka
przegl darka Opera oraz starsze
wersje przeglądarki
darki Firefox (3.x) zapisują
zapisuj w pamięci
ci komputera informacje, które
mogą być widoczne nawet po prawidłowym wylogowaniu
wylogowaniu z serwisu internetowego
i zakończeniu sesji. Używaj
żywającc przycisku "Powrót do poprzedniej strony" osoba
niepowołana może
e uzyskać wgląd w odwiedzane
dwiedzane przez nas poprzednio ekrany, a co
za tym idzie może
e zobaczyć dane wyświetlone wcześniej
niej w odwiedzonych stronach
serwisu internetowego. Należy
Nale
jednak podkreślić, że
e w takiej sytuacji osoba
niepowołana nie ma możliwości
mo
wykonania żadnej
adnej operacji na koncie.
Aby uniknąć opisanego problemu należy
nale y wraz z prawidłowym zakończeniem
zako
sesji
serwisu internetowego (wylogowanie) dodatkowo zamknąć zakładkę
zakładk lub okno,
w którym był wyświetlany
wietlany.. Niemniej, podczas korzystania z serwisu internetowego,
4
nie rekomendujemy używania
żywania wspomnianych przeglądarek
przegl darek na komputerach
dostępnych większemu
kszemu gronu użytkowników.
u
Zalecana
ecana konfiguracja przeglądarki
przegl
Google Chrome
Ustawienia wymagane
Ustawienia Google Chrome > Opcje:
zakładka Dla zaawansowanych > sekcja Prywatność
Prywatno > Ustawienia
ienia treści
tre
> sekcja
JavaScript - zaznacz: Zezwalaj na wykonywanie kodu JavaScript w witrynach
(zalecane)
• zakładka Dla zaawansowanych > sekcja Prywatność
Prywatno > Ustawienia treści
tre
> sekcja
Pliki Cookie - zaznacz: Zezwalaj na przechowywanie danych lokalnie (zalecane)
(zale
• zakładka Dla zaawansowanych > sekcja HTTPS/SSL - zaznacz: Sprawdź
Sprawd datę
ważności
ci certyfikatu serwera
Więcej
cej o zaawansowanych ustawieniach przeglądarki
przegl
Chrome na stronie
producenta.
Istnieją dodatki rozszerzające możliwości
mo
przeglądarki
darki Chrome, w tym również
równie
wpływające na poprawę
ę bezpieczeństwa
bezpiecze
korzystania z sieci.
•
Zalecana
ecana konfiguracja przeglądarki
przegl
Internet Explorer
Zalecamy stosowanie przeglądarki
przeglądarki Internet Explorer w wersji nie starszej
sta
niż 7.0
Ustawienia wymagane
Menu Narzędzia
dzia > Opcje internetowe:
zakładka Ogólne - sekcja Historia przeglądania
przegl
> Ustawienia - sekcja
Tymczasowe pliki internetowe - zaznacz: Za każdym
dym razem gdy odwiedzam tę
t
stronę
• zakładka Zabezpieczenia - strefa Internet - Poziom zabezpieczeń dla tej strefy wybierz: Poziom niestandardowy > lista Ustawień
Ustawie - sekcja Obsługa skryptów Wykonywanie aktywnych skryptów - zaznacz: Włącz
• zakładka Prywatność - sekcja Ustawienia - Zaawansowane - zaznacz: Zastąp
Zast
automatyczną obsługę
ę plików cookie, w sekcji Pliki Cookie tej samej firmy zaznacz: Zaakceptuj oraz opcję:
opcj : Zawsze zezwalaj na pliki cookie dotyczące
dotycz
sesji
• zakładka Zaawansowane - lista Ustawień - sekcja Zabezpieczenia - zaznacz:
Nie zapisuj zaszyfrowanych stron na dysk
dysk (dla IE 7.0, IE 8.0)
Ostrzegaj przed niezgodnością
niezgodno
certyfikatów
Sprawdź,, czy certyfikat serwera nie został cofnięty
cofni
Użyj
yj SSL 3.0 (opcja Użyj
U SSL 2.0 powinna być odznaczona!)
Użyj TLS 1.0
• zakładka Ogólne - sekcja Historia przeglądania
przegl
- zaznacz: Usuń
ń historię
przeglądania
dania przy zakończeniu
zakoń
Więcej
cej o ustawieniach przeglądarki
przegl
Internet Explorer na stronie producenta.
producenta
•
5
Zalecana
ecana konfiguracja przeglądarki
przegl
Opera
Ustawienia wymagane
Menu Opera > menu Ustawienia > Preferencje:
zakładka Zaawansowane > Zawartość
Zawarto - zaznacz: Włącz
cz obsługę JavaScript
• zakładka Zaawansowane > Ciasteczka - zaznacz: Akceptuj ciasteczka tylko z
witryny, którą odwiedzam
• zakładka Zaawansowane > Bezpieczeństwo
Bezpiecze
> Protokoły
ły zabezpieczające...
zabezpieczaj
>
zaznacz:
Włącz obsługę SSL 3
Włącz obsługę TLS 1
Więcej
cej o zaawansowanych ustawieniach przeglądarki
przegl
Opera na stronie producenta.
Istnieją dodatki rozszerzające możliwości
mo
przeglądarkii Opera, w tym również
równie
wpływające na poprawę
ę bezpieczeństwa
bezpiecze
korzystania z sieci.
•
Bezpieczeństwo przeglądarek
ądarek internetowych
Podczas korzystania z serwisu internetowego przeglądarka
przegl darka Opera oraz starsze
wersje przeglądarki
darki Firefox (3.x) zapisują
zapisuj w pamięci komputera
utera informacje, które
mogą być widoczne nawet po prawidłowym wylogowaniu
wylogowaniu z serwisu internetowego
i zakończeniu sesji. Używaj
żywającc przycisku "Powrót do poprzedniej strony" osoba
niepowołana może
e uzyskać wgląd
d w odwiedzane przez nas poprzednio ekrany, a co
za tym idzie może
e zobaczyć dane wyświetlone wcześniej
niej w odwiedzonych stronach
serwisu internetowego. Należy
Nale
jednak podkreślić, że
e w takiej sytuacji osoba
niepowołana nie ma możliwości
mo
wykonania żadnej operacji na koncie.
Aby uniknąć opisanego problemu należy
nale wraz z prawidłowym zakończeniem
zako
sesji
serwisu internetowego (wylogowanie) dodatkowo zamknąć zakładkę
zakładk lub okno,
w którym był wyświetlany
wietlany.. Niemniej, podczas korzystania z serwisu internetowego,
nie rekomendujemy używania
żywania wspomnianych przeglądarek
przegl darek na komputerach
kompute
dostępnych większemu
kszemu gronu użytkowników.
u
6
]
Bezpieczne korzystanie z serwisu internetowego Oney24.pl
Nie wolno nikomu ujawniać
ujawnia swojego identyfikatora do serwisu internetowego
Oney24.pl oraz hasła dostępu,
dost
ani nigdzie zapisywać swoich haseł,
w szczególności
ci w plikach na domowym/biurowym komputerze, urządzeniu
urz
mobilnym czy w pamięci
ci telefonu. Dane te trzeba zapamiętać.
zapami
zmian hasła do serwisu internetowego Oney24.pl (np. co
1 Zalecamy okresową zmianę
30 dni).
2 Dane niezbędne
dne podczas dostępu
dost
i korzystania
rzystania z serwisu internetowego
Oney24.pl) tj. identyfikator, hasło wolno podać wyłącznie na stronie logowania
do serwisu internetowego Oney24.pl. Logowanie do usług serwisu Oney24.pl
z wykorzystaniem jakichkolwiek serwisów pośrednich,
po
agregatorów informacji
inform
o transakcjach na rachunku czy też
te ujawnienie swojego
jego identyfikatora lub hasła
w miejscu innym niżż strona logowania serwisu internetowego Oney24.pl naraża
klienta na niebezpieczeństwo
niebezpiecze
i może stanowić złamanie regulaminu
dostępu do systemu.
3 Jedynym prawidłowym adresem serwisu internetowego Oney24.pl jest:
https://oney24.pl
Przed autoryzacją w serwisie internetowym Oney24.pl należy
należy zawsze upewnić
upewni
się co do poprawności
ści tego adresu.
4 Na stronie logowania do systemu transakcyjnego Oney Polska S.A nigdy nie
prosi
Klientów o
potwierdz
potwierdzanie
tożsamości
ci
poprzez
podanie
jakichkolwiek dodatkowych informacji,, takich, jak: numer karty płatniczej, kod
bezpieczeństwa,
stwa, data ważności
wa
ci karty, kod PIN, telekom. Ponadto Oney
Polska S.A. nie wyświetla
świetla na stronie logowania żadnych
adnych formularzy lub
obcojęzycznych
zycznych komunikatów w postaci wyskakujących
wyskakuj cych okien, ramek bądź
b
jakichkolwiek niestandardowych elementów graficznych. Każde
Ka
tego typu
zdarzenie należyy zignorować,
zignorowa
zaniechać logowania oraz powiadomić
powiadomi Oney
Polska S.A. dzwoniąc
ąc na Infolinię
Infolini 71 799 70 08
5 Oney Polska S.A. nigdy nie prosi Klientów za pomocą serwisu transakcyjnego
o podanie jakichkolwiek danych dotyczących telefonu Klienta (numeru, modelu,
IMEI) oraz o pobranie bądź
b
instalację jakiejkolwiek aplikacji lub certyfikatu
certyfi
na
telefony lub urządzenia
dzenia mobilne.
mobilne Po otrzymaniu takiej prośby
by w dowolnej formie
formie należy ją zignorować
zignorowa oraz powiadomić o zdarzeniu powiadomić
powiadomi Oney
Polska S.A. dzwoniąc
ąc na Infolinię
Infolini 71 799 70 08
7
6 Wszelkie niestandardowe zachowania systemu transakcyjnego w stosunku do
znanych Państwu
stwu dotychczas oraz oczekiwanie od Państwa
Państwa jakichkolwiek
dodatkowych informacji również
równie w postaci wysyłanych e-maili
maili bądź
b
smsów,
których rzekomym nadawcą
nadawc jest Oney Polska S.A. - powinno wzbudzić
wzbudzi czujność
i wzmożoną ostrożność
ść, a także skłonić Państwa
stwa do nawiązania
nawią
kontaktu
z Infolinią 71 799 70 08
czenie podczas logowania do internetowego
internetowego serwisu transakcyjnego, jak
7 Połączenie
i całej sesji użytkownika
ytkownika jest szyfrowane za pomocą 128-bitowego
bitowego protokołu SSL
zapewniającego poufność
fność oraz integralność przesyłanych danych.
Oznaczeniem nawiązania
ązania bezpiecznego połączenia
poł czenia jest ikona kłódki w pasku
adresu oraz adres strony, który rozpoczyna się
si od https://. Ponadto elementem
paska adresu jest zielona etykieta lub przycisk, wskazujący
wskazuj
toż
tożsamość
witryny Oney Polska S.A. [PL].
autentyczno
i bezpieczeństwa nawiązanego
zanego połączenia
poł
jest
8 Potwierdzeniem autentyczności
zgodność parametrów certyfikatu.
certyfikatu
Sprawdzenie poprawności
ści
ci certyfikatu dla serwisu internetowego Oney24.pl
Powinno się sprawdzać prawidł
prawidłowość certyfikatu serwera Oney Polska S.A.S.A. certyfikat taki
jest używany
ywany celem weryfikacji to
tożsamości serwera, z którym nawiązano
zano połączenie.
poł
Sprawdzenie polega na:
•
•
•
upewnieniu się, że
e certyfikat został wystawiony dla tej samej domeny, z którą
któr
nawiązywane jest połączenie
ączenie (oney24.pl),
(
weryfikacji daty ważności
ności certyfikatu - daty jego ważności
ci muszą obejmować datę
bieżącą,
upewnieniu się, że certyfikat został wystawiony firmę
firmę Certum, która
jednoznacznie potwierdziła wiarygodność
wiarygodno danych firmy występują
ępującej o certyfikat w tym wypadku Oney Polska S.A.
9 Należy zachować szczególną
szczególn ostrożność w przypadku korzystania z usług
serwisu internetowego w miejscach publicznych, przy użyciu
u yciu bezprzewodowego
dostępu
pu do sieci oraz wykorzystując
wykorzystuj
komputery lub urządzenia
dzenia mobilne,
mobilne co do
których nie mamy pewności.
pewno
10 Nigdy nie należyy odpowiadać
odpowiada na wiadomości mailowe,
ilowe, których nadawcy proszą
prosz
o ujawnienie czy zweryfikowanie danych osobowych Klienta oraz poufnych
informacji takich, jak: identyfikator i hasło konta internetowego, numer konta,
ko
telekod, numer pin do karty płatniczej/kredytowej czy też
też sam numer karty.
Zapewniamy, że Oney Polska S.A. nigdy nie wysyła tego typu wiadomości –
8
po otrzymaniu takiego maila należy
nale go zignorować oraz powiadomić
powiadomi Oney Polska
S.A. dzwoniącc na Infolinię 71 799 70 08
tak e nie wysyła maili, w których linki/odnośniki
linki/odno
11 Oney Polska S.A. nigdy także
prowadzą bezpośrednio
rednio do stron z oknem logowania do serwisu transakcyjnego po otrzymaniu takiego maila należy
nale go zignorować oraz powiadomić
powiadomi Oney Polska
S.A. dzwoniącc na Infolinię 71 799 70 08
internetowy Oney24.pl
12 Zaleca się nie korzystać w trakcie sesji z serwisem internetowym
z innych stron WWW. Adres strony logowania do serwisu internetowego należy
nale
każdorazowo
dorazowo wprowadzać
wprowadza w nowo otwartym oknie lub zakładce przeglądarki.
przegl
13 Należyy
odpowiednio skonfigurować
skonfigurowa
przeglądarkę internetową,
internetow
zgodnie
z zaleceniami zawartymi w zakładce konfiguracja przeglądarek internetowych
Bezpieczne korzystanie z serwisu Oney24.pl
Oney24 przez telefon
Nie wolno nikomu ujawniać
ujawnia swojego telekodu (hasła autoryzacyjnego)
yzacyjnego) do usług
telefonicznych w Oney Polska S.A. ani przechowywać
przechowywa go w postaci zapisanej w
jakiejkolwiek formie.
Zarówno w przypadku rozmów z Infolinią
Infolini nawiązywanych przez klienta, jak
i niezamówionego połączenia
połą
telefonicznego, nawiązanego
zanego przez pracownika
pr
Infolinii - klient nigdy nie zostanie poproszony o ujawnienie całości
cało
telekodu,
a tylko jego wybranych cyfr.
W razie ujawnienia telekodu lub podejrzenia ujawnienia należy
należy go jak najszybciej
zmienić.
Zaleca się okresową
ą zmianę
zmian telekodu.
9
Zabezpieczenia serwisu internetowego Oney24.pl
Drogi Kliencie, możesz
esz być spokojny o swoje środki pieniężne.
ężne. Wielostopniowy
system zabezpieczeń i ochrony danych zapewnia pełną
pełn dyskrecję i bezpiecze
bezpieczeństwo
transakcji dokonywanych w serwisie
serw
internetowym.
Oto powody, które czynią internetowy system internetowy Oney24.pl bezpiecznym.
ytkownika za pomocą
pomoc trzech różnych
nych elementów:
1 Identyfikacja użytkownika
unikalnego identyfikatora użytkownika,
u
hasła dostępu,
pomoc złożonych technik kryptograficznych.
kryptograficznych
2 Szyfrowanie danych za pomocą
3 Ponowna autoryzacja przy potwierdzaniu operacji finansowych.
4 Możliwość ustalenia indywidualnych limitów kwotowych.
5 Aktywna kontrola i wykrywanie prób nieudanego logowania.
6 Monitoring nieaktywności Klienta.
7 Certyfikat wydany przez Certum
Certyfikat
Pierwszym krokiem przy nawiązywaniu
nawią
połączenia przez przeglądarkę
ę klienta z serwerem
serwisu internetowego jest pobranie tzw. certyfikatu. Certyfikat to rodzaj dokumentu
tożsamości
ci dla serwera WWW, wydanego przez niezale
niezależną firmę tzw. Certification Authority
(CA).
Certyfikat zawiera m.in.:
•
•
•
•
•
nazwę właściciela
ciciela certyfikatu,
nazwę wydawcy certyfikatu,
publiczny klucz właściciela,
ściciela,
okres ważności,
nazwę serwera, dla którego certyfikat jest wystawiany.
Certyfikat dla serwisu internetowego Oney24.pl wystawiła firma certyfikująca
certyfikuj
Certum.
Wydanie certyfikatu zostało poprzedzone sprawdzeniem autentyczności
autentyczno
serwisu
internetowego
wego oraz weryfikacją praw do domeny internetowej, w której działa serwer Oney
Polska S.A.
8 Szybki i skuteczny system zmiany hasła i identyfikatora.
ętrzne procedury bezpieczeństwa.
bezpiecze
9 Rygorystyczne wewnętrzne
10
Phishing - co powinieneś
powiniene wiedzieć
Phishing jest rodzajem zagrożenia
zagro
bezpieczeństwa
stwa informacji, stosowanym głównie
na szeroką skalę w Internecie. Termin ten tłumaczony jest jako password harvesting
fishing, czyli łowienie haseł. Polega na wyłudzaniu poufnych danych od
użytkowników
ytkowników Internetu, w tym danych dotyczących
cych systemów bankowości
bankowo
internetowej.
Metoda ta polega najczęś
ęściej na podszywaniu się pod instytucję,
instytucję z której usług
korzysta dany użytkownik.
ytkownik. W takim przypadku otrzymuje on e-mail
e mail z fałszywą
fałszyw prośbą
o wysłanie danych w celu weryfikacji swojego
swojego konta w systemie lub zalogowanie się
si
na odpowiednio spreparowanej, fałszywej - aczkolwiek wyglądającej
ącej jak prawdziwa stronie internetowej. Prośba
Proś
ta często poparta
ta jest argumentami mówiącymi
mówi
o względach
dach
bezpieczeń
bezpieczeństwa,
niezbędnej
dnej
weryfikacji
transakcj
transakcji
itp.
Nieświadomy
wiadomy niebezpieczeństwa
niebezpieczeń
użytkownik
ytkownik podaje w ten sposób poufne informacje
takie, jak: identyfikator, hasło, pin, numer karty płatniczej, które przechwytuje intruz.
W ten sposób uzyskuje dane klienta umożliwiające
umo
ce mu kontrolę nad rachunkiem
kartyy kredytowej i dokonanie kradzieży
kradzie środków pieniężnych,
nych, czy też innych oszustw.
Podkreślamy, że Oney Polska S.A. nigdy nie wysyła do swoich klientów e-maili
ani wiadomości sms z prośbą
proś o podanie jakichkolwiek poufnych informacji, ani
też zawierających linków
ów do stron logowania do systemu transakcyjnego lub
zachęcających do pobrania aplikacji czy certyfikatów bezpieczeństwa.
bezpieczeń
W przypadku otrzymania takiej wiadomości
wiadomo
nigdy nie należyy na nią
ni odpowiadać.
Najlepsza reakcja: wiadomość
wiadomo skasować, a o zdarzeniu powiadomi
domić Oney Polska
S.A. dzwoniąc na Infolinię
ę 71 799 70 08.
08
Należy także pamiętać,, aby przed logowaniem do serwisów bankowości
bankowo
internetowej
zawsze sprawdzać poprawność
poprawno danych identyfikacyjnych strony logowania tj. dane
certyfikatu (uzyskiwane po kliknięciu
klikni
symbolu kłódki) oraz poprawność
poprawno
adresu
internetowego strony - prawidłowy adres dla serwisu internetowego
to https://oney24.pl
11