Zdarzenia bezpieczeństwa

BANK OCHRONY ŚRODOWISKA S.A.
ul. Żelazna 32 / 00-832 Warszawa
tel.: (+48 22) 850 87 35
faks: (+48 22) 850 88 91
e-mail: [email protected]
Zdarzenia bezpieczeństwa
Opcja Zdarzenia bezpieczeństwa umożliwia prezentację historii zdarzeń związanych z logowaniem
użytkowników do aplikacji BOŚBank24 iBOSS.
Zdarzenia bezpieczeństwa można wyszukać definiując podany fragment imienia, nazwiska lub loginu
użytkownika.
Dodatkowo użytkownik może uszczegółowić listę zdarzeń bezpieczeństwa do przeglądu definiując
kolejno następujące dane:

Typ zdarzenia - wybór wartości z dostępnej listy typów zdarzeń:

Zakres dat dla zdarzenia w polach Data od Data do, dla pól istnieje możliwość
skorzystania z podpowiedzi ikonki kalendarza,
Liczba rekordów - określenie ilości rekordów prezentowanych na jednej stronie,
Ułożonych wg daty - wstawienie znacznika przy polu spowoduje wyświetlenie zdarzeń
bezpieczeństwa chronologicznie wg daty wystąpienia zdarzenia.


Po zdefiniowaniu kryteriów wyszukiwania należy wybrać przycisk Pokaż>.
infolinia 0 801 355 455 | www.bosbank.pl
Sąd Rejonowy dla m.st. Warszawy XII Wydział Gospodarczy
Krajowego Rejestru Sądowego I KRS 0000015525 | NIP 527 020 33 13
Kapitał zakładowy: 228 732 450 zł wpłacony w całości.
Wyświetlona lista zdarzeń bezpieczeństwa prezentuje następujące dane:



Data zdarzenia - data oraz godzina zdarzenia,
Typ zdarzenia - nazwa typu zdarzenia,
Opis zdarzenia.
Lista zdarzeń bezpieczeństwa wyświetlana jest z podziałem na strony. Listę można przechodzić za
pomocą odpowiednich przycisków nawigacyjnych.
Dyspozycje
Po wyborze opcji Dyspozycje użytkownik ma możliwość przeglądu rejestru zdarzeń dla dyspozycji
wykonywanych przez danego użytkownika aplikacji BOŚBank24 iBOSS.
Zdarzenia dla dyspozycji można wyszukać definiując podany fragment imienia, nazwiska lub loginu
użytkownika.
Dodatkowo użytkownik może uszczegółowić listę zdarzeń do przeglądu definiując kolejno
następujące dane:




Typ zdarzenia - wybór wartości z dostępnej listy typów zdarzeń,
Zakres dat dla zdarzenia w polach Data od Data do, dla pól istnieje możliwość
skorzystania z podpowiedzi ikonki kalendarza,
Liczba rekordów - określenie ilości rekordów prezentowanych na jednej stronie,
Ułożonych wg daty - wstawienie znacznika przy polu spowoduje wyświetlenie zdarzeń
chronologicznie wg daty wystąpienia zdarzenia.
Po zdefiniowaniu kryteriów wyszukiwania należy wybrać przycisk Pokaż>.
Instrukcja użytkownika systemu bankowości internetowej dla firm BOŚBank24 iBOSS
Strona 2
Wyświetlona lista zdarzeń dla dyspozycji prezentuje następujące dane:
 Data zdarzenia - data oraz godzina zdarzenia,
 Typ zdarzenia - nazwa typu zdarzenia,
 Opis zdarzenia.
Lista zdarzeń dla dyspozycji wyświetlana jest z podziałem na strony. Listę można przechodzić za
pomocą odpowiednich przycisków nawigacyjnych.
Instrukcja użytkownika systemu bankowości internetowej dla firm BOŚBank24 iBOSS
Strona 3
Filtrowanie IP
Wybór opcji Filtrowanie adresów IP umożliwia:
 wybranie aktywnego filtru adresów IP spośród wartości: Adresy dozwolone, Adresy
zabronione (domyślnie dla każdego klienta filtrowanie IP jest nieaktywne - nie jest
zaznaczony żaden checkbox),
 podgląd adresu IP zalogowanego użytkownika,
 dodanie adresu IP do listy adresów dozwolonych/zabronionych,
 usunięcie adresu IP z listy adresów dozwolonych/zabronionych,
 podgląd zawartości listy adresów dozwolonych/zabronionych,
 podgląd historii logowań użytkowników z okresu ostatnich 6 miesięcy (lista stronicowana, po
100 rekordów na stronie)
 dodanie adresu IP z historii logowań do listy adresów dozwolonych/zabronionych.
Uwaga! Funkcja Zapisz przed wprowadzeniem adresu IP
spowoduje zablokowanie systemu !
Adres IP oznacza numer nadawany interfejsowi sieciowemu, grupie interfejsów, bądź całej sieci
komputerowej opartej na protokole IP. Usługa filtrowania adresów IP polega na możliwości
zdefiniowania adresów IP, dla których dostęp do systemu będzie weryfikowany zgodnie
z ustawieniami w opcji Administracja->Zdarzenia bezpieczeństwa->Filtrowanie adresów IP.
Administrator Klienta systemu BOŚBank24 iBOSS ma możliwość włączenia/wyłączenia usługi
filtrowania dla danego Klienta korporacyjnego oraz określenia typu listy adresów IP
(zezwolenia/zabronienia).
Instrukcja użytkownika systemu bankowości internetowej dla firm BOŚBank24 iBOSS
Strona 4
Rozwiązanie bazuje na weryfikacji adresu IP, z którego Użytkownik nawiązywał będzie połączenie do
systemu BOŚBank24 iBOSS. Algorytm weryfikuje, czy adres IP użytkownika należy do puli adresów
dozwolonych lub nie zawiera się w zakresie adresów zakazanych.
W przypadku wybrania aktywnego filtru Adresy dozwolone zalogowany Użytkownik może pracować
w kontekście klienta wówczas, gdy jego adres IP jest równy dowolnemu adresowi IP z listy adresów
dozwolonych lub pasuje do dowolnej maski istniejącej na liście adresów dozwolonych.
W przypadku wybrania aktywnego filtru Adresy zabronione zalogowany użytkownik może pracować
w kontekście klienta wówczas, gdy jego adres IP jest różny od wszystkich adresów IP z listy adresów
zabronionych i nie pasuje do żadnej maski istniejącej na liście adresów zabronionych.
Lista adresów zabronionych lub adresów dozwolonych może zawierać pojedyncze adresy IP lub maski
adresów IP (np. „193.104.163.*” lub „193.104.163.3$”).
Adres IP dozwolony oznacza adres, spod którego Użytkownik będzie mógł uzyskać dostęp do aplikacji
BOŚBank24 iBOSS. Adres IP zabroniony oznacza adres, z którego nie będzie możliwości dostępu do
systemu BOŚBank24 iBOSS przez Użytkownika, dla którego taki adres został zdefiniowany.
Sekcja Historia logowań umożliwia podgląd historii logowań użytkowników z okresu ostatnich
6 miesięcy (lista stronicowana, po 100 rekordów na stronie).
Lista z historią logowań prezentuje następujące dane:
 Data logowania - data oraz godzina ostatniego logowania do aplikacji BOŚBank24 iBOSS
z danego adresu IP,
 Imię i nazwisko - imię i nazwisko użytkownika logującego się do aplikacji BOŚBank24 iBOSS
z danego adresu IP,
 Identyfikator użytkownika - identyfikator użytkownika logującego się do aplikacji BOŚBank24
iBOSS z danego adresu IP,
 Adres IP - adres IP, z którego nastąpiło logowanie do BOŚBank24 iBOSS.
Instrukcja użytkownika systemu bankowości internetowej dla firm BOŚBank24 iBOSS
Strona 5
Wybór przycisków Zezwól oraz Zabroń w kontekście wybranego adresu IP umożliwia dodanie adresu
IP z historii logowań do listy adresów dozwolonych/zabronionych.
Jeżeli adres IP jest dozwolony przynajmniej u jednego Klienta to logowanie się powiedzie. W
przeciwnym wypadku system wyświetli stosowny komunikat o błędzie.
Jeżeli
Użytkownik jest przypisany tylko do jednego Klienta korporacyjnego, to zostanie
przekierowany od razu do kontekstu tego Klienta. Jeżeli Użytkownik jest przypisany do więcej niż
jednego Klienta (tryb Multiuser) to na liście Klientów zostaną zaprezentowani tylko ci Klienci, dla
których adres IP (wg ich konfiguracji filtracji) jest dozwolony.
Wynik weryfikacji adresu IP dla każdego Klienta, (do których przypisany jest Użytkownik) zostanie
zarejestrowany w logu zdarzeń w kontekście danego Klienta. W celu dodania nowego adresu IP,
z którego dostęp do systemu będzie zabroniony lub dozwolony należy zdefiniować odpowiednie
wartości w polu Nowy adres IP oraz określić typu filtru poprzez wybór przycisku Dodaj do
dozwolonych lub Dodaj do zabronionych.
W polu Nowy adres IP administrator ma możliwość wpisania ciągu cyfr jak również ma możliwość
wykorzystania znaków:
 "*" - oznaczającego dowolny ciąg cyfr w adresie IP,
 "$" - oznaczającego jedną dowolną cyfrę w adresie IP.
Maska oznacza symboliczny zapis zakresu grupy adresów IP, w którym znak:
 "*"- oznacza dowolny ciąg cyfr w adresie IP,
 "$" - oznacza jedną dowolną cyfrę w adresie IP.
Wszelkie operacje związane z wyborem aktywnego trybu filtrowania adresów IP oraz zmianą
zawartości listy adresów dozwolonych/zabronionych odnoszą skutek dopiero po zapisaniu
konfiguracji filtrowania adresów IP z wykorzystaniem przycisku Zapisz.
Instrukcja użytkownika systemu bankowości internetowej dla firm BOŚBank24 iBOSS
Strona 6