o Oney24.pl

Bezpieczeństwo
Bezpiecze
stwo serwisu
Oney24.pl
str. 1
Spis treści
Ogólne zasady bezpieczeństwa
bezpieczeń
korzystania z Internetu.......................................
................................
3
Bezpieczeństwo przeglądarek
ądarek ................................................................
................................................. 4
Zalecana konfiguracja przeglądarki
przegl
Mozilla Firefox ....................................................
................................
4
Zalecana konfiguracja przeglądarki
przegl
Google Chrome ..................................................
................................
5
Zalecana konfiguracja przeglądarki
przegl
Internet Explorer .................................................
................................
5
Zalecana konfiguracja przeglądarki
przegl
Opera ................................................................
................................. 6
Bezpieczne korzystanie z serwisu internetowego Oney24.pl ............................... 7
Sprawdzenie poprawności
ści
ci certyfikatu dla serwisu internetowego Oney24.pl ............. 8
Bezpieczne korzystanie z serwisu Oney24.pl przez telefon .......................................
................................
9
Zabezpieczenia serwisu internetowego Oney24.pl .............................................
................................
10
Certyfikat ................................................................................................
................................
.................................................. 10
Phishing - co powinieneś
ś wiedzieć
wiedzie ................................................................
....................................... 11
str. 2
Ogólne zasady bezpieczeństwa
bezpiecze
korzystania z Internetu
1 Zalecamy, by na komputerze były zainstalowane i uruchomione aktualne wersje:
oprogramowania antywirusowego posiadającego
cego aktualną bazę sygnatur
wirusów,
osobistej zapory (ang. personal firewall) posiadającej
pos
cej uaktualnione polisy
i reguły,
wykrywaj
m.in. spyware, spam itp.
oprogramowania wykrywającego
2 Należyy
regularnie aktualizować posiadany system
operacyjny oraz
używane aplikacje (w szczególności
szczególno
przeglądarki
darki internetowe, wtyczki flash,
klientów poczty, przeglądarki
przeglą
pdf itp.) tj. instalować okresowo publikowane przez
producentów poprawki, korygujące
koryguj
luki i błędy
dy zarówno systemu operacyjnego
jak i oprogramowania.
się
zachowywa
zachowywać
dużą
dozę ostrożności podczas pobierania
jakichkolwiek plików z Internetu czy otwierania załączników
czników do wiadomości
wiadomo
email, bez względu
du na to, od kogo one pochodzą.
pochodz
3 Zaleca
instalowa nieznanych programów otrzymanych pocztą
poczt
4 Nie zaleca się instalować
elektroniczną lub pobranych z niezaufanych witryn www.
przegl darek internetowych.
5 Zaleca się korzystanie z najnowszych wersji przeglądarek
str. 3
Bezpieczeństwo
stwo przegl
przeglądarek
Wybierz
przeglądarkę
ę
internetow
internetową,
której
używasz
ywasz
i
zapoznaj
z rekomendowanymi przez Oney
Oney Polska S.A. ustawieniami bezpieczeństwa.
bezpiecze
Oney Polska S.A. rekomenduje używanie
u ywanie najnowszej dostępnej
dost
oprogramowania oraz przeprowadzania ich okresowych aktualizacji.
Używanie
ywanie nieaktualnych wersji jest niebezpieczne.
si
się
wersji
Zalecana konfiguracja przeglądarki
przegl
Mozilla Firefox
Ustawienia wymagane
Menu Firefox > menu Opcje > Opcje:
panel Prywatność > sekcja Historia - z listy rozwijanej wybrać:: Program Firefox
będzie używał ustawień historii użytkownika
u
- zaznaczyć:: Akceptuj ciasteczka
panel Treść > zaznacz:
z: Włącz
Włą obsługę języka JavaScript
panel Zaawansowane > Szyfrowanie - zaznacz:
Włącz obsługę SSL 3.0
Włącz obsługę TLS 1.0
Więcej
cej o ustawieniach przeglądarki
przegl
Firefox na stronie producenta.
Istnieją dodatki rozszerzające możliwości
mo
przeglądarki
darki Firefox, w tym również
równie
wpływające na poprawę
ę bezpieczeństwa
bezpiecze
korzystania z sieci.
Bezpieczeństwo
Podczas korzystania z serwisu internetowego przeglądarka
przegl darka Opera oraz starsze
wersje przeglądarkii Firefox (3.x) zapisują
zapisuj w pamięci
ci komputera informacje, które
mogą być widoczne nawet po prawidłowym wylogowaniu
wylogowaniu z serwisu internetowego
i zakończeniu sesji. Używaj
żywającc przycisku "Powrót do poprzedniej strony" osoba
niepowołana może
e uzyskać wgląd w odwiedzane
ne przez nas poprzednio ekrany, a co
za tym idzie może
e zobaczyć dane wyświetlone wcześniej
niej w odwiedzonych stronach
serwisu internetowego. Należy
Nale
jednak podkreślić, że
e w takiej sytuacji osoba
niepowołana nie ma możliwości
mo
wykonania żadnej
adnej operacji na koncie.
koncie
Aby uniknąć opisanego problemu należy
nale y wraz z prawidłowym zakończeniem
zako
sesji
serwisu internetowego (wylogowanie) dodatkowo zamknąć zakładkę
zakładk lub okno,
w którym był wyświetlany
wietlany.. Niemniej, podczas korzystania z serwisu internetowego,
str. 4
nie rekomendujemy używania
ywania wspomnianych przeglądarek
przegl darek na komputerach
dostępnych większemu
kszemu gronu użytkowników.
u
Zalecana
ecana konfiguracja przeglądarki
przegl
Google Chrome
Ustawienia wymagane
Ustawienia Google Chrome > Opcje:
zakładka Dla zaawansowanych > sekcja Prywatność
Prywatno > Ustawienia treści
tr
> sekcja
JavaScript - zaznacz: Zezwalaj na wykonywanie kodu JavaScript w witrynach
(zalecane)
• zakładka Dla zaawansowanych > sekcja Prywatność
Prywatno > Ustawienia treści
tre
> sekcja
Pliki Cookie - zaznacz: Zezwalaj na przechowywanie danych lokalnie (zalecane)
• zakładka
kładka Dla zaawansowanych > sekcja HTTPS/SSL - zaznacz: Sprawdź
Sprawd datę
ważności
ci certyfikatu serwera
Więcej
cej o zaawansowanych ustawieniach przeglądarki
przegl
Chrome na stronie
producenta.
Istnieją dodatki rozszerzające możliwości
mo
przeglądarki
darki Chrome, w tym również
równie
wpływające na poprawę
ę bezpieczeństwa
bezpiecze
korzystania z sieci.
•
Zalecana
ecana konfiguracja przeglądarki
przegl
Internet Explorer
Zalecamy stosowanie przeglądarki
przeglądarki Internet Explorer w wersji nie starszej niż
ni 7.0
Ustawienia wymagane
Menu Narzędzia
dzia > Opcje internetowe:
zakładka Ogólne - sekcja Historia przeglądania
przegl
> Ustawienia - sekcja
Tymczasowe pliki internetowe - zaznacz: Za każdym
dym razem gdy odwiedzam tę
t
stronę
• zakładka Zabezpieczenia - strefa Internet - Poziom
oziom zabezpieczeń dla tej strefy wybierz: Poziom niestandardowy > lista Ustawień
Ustawie - sekcja Obsługa skryptów Wykonywanie aktywnych skryptów - zaznacz: Włącz
• zakładka Prywatność - sekcja Ustawienia - Zaawansowane - zaznacz: Zastąp
Zast
automatyczną obsługę
ę plików
plików cookie, w sekcji Pliki Cookie tej samej firmy zaznacz: Zaakceptuj oraz opcję:
opcj : Zawsze zezwalaj na pliki cookie dotyczące
dotycz
sesji
• zakładka Zaawansowane - lista Ustawień - sekcja Zabezpieczenia - zaznacz:
Nie zapisuj zaszyfrowanych stron na dysk (dla IE 7.0, IE 8.0)
Ostrzegaj przed niezgodnością
niezgodno
certyfikatów
Sprawdź,, czy certyfikat serwera nie został cofnięty
cofni
Użyj
yj SSL 3.0 (opcja Użyj
U SSL 2.0 powinna być odznaczona!)
Użyj TLS 1.0
• zakładka Ogólne - sekcja Historia przeglądania
przegl
- zaznacz: Usuń
ń historię
histori
przeglądania
dania przy zakończeniu
zakoń
Więcej
cej o ustawieniach przeglądarki
przegl
Internet Explorer na stronie producenta.
producenta
•
str. 5
Zalecana
ecana konfiguracja przeglądarki
przegl
Opera
Ustawienia wymagane
Menu Opera > menu Ustawienia
tawienia > Preferencje:
zakładka Zaawansowane > Zawartość
Zawarto - zaznacz: Włącz
cz obsługę JavaScript
• zakładka Zaawansowane > Ciasteczka - zaznacz: Akceptuj ciasteczka tylko z
witryny, którą odwiedzam
• zakładka Zaawansowane > Bezpieczeństwo
Bezpiecze stwo > Protokoły zabezpieczające...
zabezpieczaj
>
zaznacz:
Włącz obsługę SSL 3
Włącz obsługę TLS 1
Więcej
cej o zaawansowanych ustawieniach przeglądarki
przegl
Opera na stronie producenta.
Istnieją dodatki rozszerzające możliwości
mo
przeglądarki
darki Opera, w tym również
wpływające na poprawę
ę bezpieczeństwa
bezpiecze
korzystania z sieci.
•
Bezpieczeństwo przeglądarek
ądarek internetowych
Podczas korzystania z serwisu internetowego przeglądarka
przegl darka Opera oraz starsze
wersje przeglądarki
darki Firefox (3.x) zapisują
zapisuj w pamięci
ci komputera informacje,
informacj które
mogą być widoczne nawet po prawidłowym wylogowaniu
wylogowaniu z serwisu internetowego
i zakończeniu sesji. Używaj
żywającc przycisku "Powrót do poprzedniej strony" osoba
niepowołana może
e uzyskać wgląd
d w odwiedzane przez nas poprzednio ekrany, a co
za tym idzie może zobaczyć dane wyświetlone wcześniej
niej w odwiedzonych stronach
serwisu internetowego. Należy
Nale
jednak podkreślić, że
e w takiej sytuacji osoba
niepowołana nie ma możliwości
mo
wykonania żadnej operacji na koncie.
Aby uniknąć opisanego problemu należy
nale wraz z prawidłowym
owym zakończeniem
zako
sesji
serwisu internetowego (wylogowanie) dodatkowo zamknąć zakładkę
zakładk lub okno,
w którym był wyświetlany
wietlany.. Niemniej, podczas korzystania z serwisu internetowego,
nie rekomendujemy używania
żywania wspomnianych przeglądarek
przegl darek na komputerach
dostępnych większemu
kszemu gronu użytkowników.
u
str. 6
]
Bezpieczne korzystanie z serwisu internetowego Oney24.pl
Nie wolno nikomu ujawniać
ujawnia swojego identyfikatora do serwisu internetowego
Oney24.pl oraz hasła dostępu,
dost
ani nigdzie zapisywać swoich haseł,
w szczególności
ci w plikach na domowym/biurowym komputerze, urządzeniu
urz
mobilnym czy w pamięci
ci telefonu. Dane te trzeba zapamiętać.
zapami
zmian hasła do serwisu internetowego Oney24.pl (np. co
1 Zalecamy okresową zmianę
30 dni).
dne podczas dostępu
dost pu i korzystania z serwisu
serwis internetowego
2 Dane niezbędne
Oney24.pl) tj. identyfikator, hasło wolno podać wyłącznie na stronie logowania
do serwisu internetowego Oney24.pl. Logowanie do usług serwisu Oney24.pl
z wykorzystaniem jakichkolwiek serwisów pośrednich,
po
agregatorów informacji
o transakcjach
h na rachunku czy też
te ujawnienie swojego
jego identyfikatora lub hasła
w miejscu innym niżż strona logowania serwisu internetowego Oney24.pl naraża
klienta na niebezpieczeństwo
niebezpiecze
i może stanowić złamanie regulaminu
dostępu do systemu.
3 Jedynym prawidłowym adresem serwisu internetowego Oney24.pl jest:
https://oney24.pl
Przed autoryzacją w serwisie internetowym Oney24.pl należy
należy zawsze upewnić
upewni
się co do poprawności
ści tego adresu.
4 Na stronie logowania do systemu transakcyjnego Oney Polska S.A nigdy nie
prosi
Klientów o
potwierdzanie
tożsamości
ci
poprzez
podanie
jakichkolwiek dodatkowych informacji,, takich, jak: numer karty płatniczej, kod
bezpieczeństwa,
stwa, data ważności
wa
ci karty, kod PIN, telekom. Ponadto Oney
Polska S.A. nie wyświetla
świetla na stronie logowania żadnych
adnych formularzy lub
lu
obcojęzycznych
zycznych komunikatów w postaci wyskakujących
wyskakuj cych okien, ramek bądź
b
jakichkolwiek niestandardowych elementów graficznych. Każde
Ka
tego typu
zdarzenie należyy zignorować,
zignorowa zaniechać logowania oraz powiadomić
powiadomi Oney
Polska S.A. dzwoniąc
ąc na Infolinię
Infolini 71 799 70 08
5 Oney Polska S.A. nigdy nie prosi Klientów za pomocą serwisu transakcyjnego
o podanie jakichkolwiek danych dotyczących telefonu Klienta (numeru,
modelu, IMEI) oraz o pobranie bądź
b
instalację jakiejkolwiek aplikacji lub
certyfikatu na telefony lub urządzenia
urz
mobilne.. Po otrzymaniu takiej prośby
pro
w dowolnej formie formie należy
nale
ją zignorować oraz powiadomić
powiadomi o zdarzeniu
powiadomić Oney Polska S.A. dzwoniąc
dzwoni na Infolinię 71 799 70 08
str. 7
6 Wszelkie niestandardowe zachowania systemu transakcyjnego w stosunku do
znanych Państwu
stwu dotychczas oraz oczekiwanie od Państwa
Państwa jakichkolwiek
dodatkowych informacji również
równie w postaci wysyłanych e-maili
maili bądź
b
smsów,
których rzekomym nadawcą
nadawc jest Oney Polska S.A. - powinno wzbudzić
wzbudzi czujność
i wzmożoną ostrożność
ść, a także skłonić Państwa
stwa do nawiązania
nawią
kontaktu
z Infolinią 71 799 70 08
czenie podczas logowania do internetowego
internetowego serwisu transakcyjnego, jak
7 Połączenie
i całej sesji użytkownika
ytkownika jest szyfrowane za pomocą 128-bitowego
bitowego protokołu SSL
zapewniającego
cego poufność oraz integralność przesyłanych
yłanych danych.
Oznaczeniem nawiązania
ązania bezpiecznego połączenia
poł czenia jest ikona kłódki w pasku
adresu oraz adres strony, który rozpoczyna się
si od https://. Ponadto elementem
paska adresu jest zielona etykieta lub przycisk, wskazujący
wskazuj cy tożsamość
toż
witryny Oney Polska S.A. [PL].
autentyczno
i bezpieczeństwa nawiązanego
zanego połączenia
poł
jest
8 Potwierdzeniem autentyczności
zgodność parametrów certyfikatu.
certyfikatu
Sprawdzenie poprawności
ści
ci certyfikatu dla serwisu internetowego Oney24.pl
Powinno się sprawdzać prawidłowo
prawidłowość certyfikatu serwera Oney Polska S.A.S.A. certyfikat taki
jest używany
ywany celem weryfikacji to
tożsamości serwera, z którym nawiązano
zano połączenie.
poł
Sprawdzenie polega na:
•
•
•
upewnieniu się, że
e certyfikat został wystawiony dla tej samej domeny, z którą
któr
nawiązywane jest połączenie
ączenie (oney24.pl),
(
weryfikacji daty ważności
ności certyfikatu - daty jego ważności
ci muszą obejmować datę
bieżącą,
upewnieniu się, że certyfikat został wystawiony firmę
firmę Certum, która
jednoznacznie potwierdziła wiarygodność
wiarygodno danych firmy występują
ępującej o certyfikat w tym wypadku Oney Polska
P
S.A.
szczególn ostrożność w przypadku korzystania z usług
9 Należy zachować szczególną
serwisu internetowego w miejscach publicznych, przy użyciu
u yciu bezprzewodowego
dostępu
pu do sieci oraz wykorzystując
wykorzystuj
komputery lub urządzenia
dzenia mobilne, co do
których nie mamy pewności.
pewno
10 Nigdy nie należyy odpowiadać
odpowiada na wiadomości mailowe,
ilowe, których nadawcy proszą
prosz
o ujawnienie czy zweryfikowanie danych osobowych Klienta oraz poufnych
informacji takich, jak: identyfikator i hasło konta internetowego, numer konta,
telekod, numer pin do karty
kar płatniczej/kredytowej czy teżż sam numer karty.
Zapewniamy, że Oney Polska S.A. nigdy nie wysyła tego typu wiadomości –
str. 8
po otrzymaniu takiego maila należy
nale go zignorować oraz powiadomić
powiadomi Oney Polska
S.A. dzwoniącc na Infolinię 71 799 70 08
tak e nie wysyła maili, w których linki/odnośniki
linki/odno
11 Oney Polska S.A. nigdy także
prowadzą bezpośrednio
rednio do stron z oknem logowania do serwisu transakcyjnego po otrzymaniu takiego maila należy
nale go zignorować oraz powiadomić
powiadomi Oney Polska
S.A. dzwoniącc na Infolinię 71 799 70 08
internetowy Oney24.pl
12 Zaleca się nie korzystać w trakcie sesji z serwisem internetowym
z innych stron WWW. Adres strony logowania do serwisu internetowego należy
nale
każdorazowo
dorazowo wprowadzać
wprowadza w nowo otwartym oknie lub zakładce przeglądarki.
przegl
13 Należyy
odpowiednio skonfigurować
skonfigurowa
przeglądarkę internetową,
internetow
zgodnie
z zaleceniami zawartymi w zakładce konfiguracja przeglądarek internetowych
Bezpieczne korzystanie z serwisu Oney24.pl
Oney24 przez telefon
Nie wolno nikomu ujawniać
ujawnia swojego telekodu (hasła autoryzacyjnego) do usług
telefonicznych
ych w Oney Polska S.A. ani przechowywać
przechowywa go w postaci zapisanej w
jakiejkolwiek formie.
Zarówno w przypadku rozmów z Infolinią
Infolini nawiązywanych przez klienta, jak
i niezamówionego połączenia
połą
telefonicznego, nawiązanego
zanego przez pracownika
Infolinii - klient nigdyy nie zostanie poproszony o ujawnienie całości
cało
telekodu,
a tylko jego wybranych cyfr.
W razie ujawnienia telekodu lub podejrzenia ujawnienia należy
należy go jak najszybciej
zmienić.
Zaleca się okresową
ą zmianę
zmian telekodu.
str. 9
Zabezpieczenia serwisu
serwisu internetowego Oney24.pl
Drogi Kliencie, możesz
esz być spokojny o swoje środki pieniężne.
ężne. Wielostopniowy
system zabezpieczeń i ochrony danych zapewnia pełną
pełn dyskrecję i bezpiecze
bezpieczeństwo
transakcji dokonywanych w serwisie internetowym.
Oto powody, które czynią internetowy system internetowy Oney24.pl bezpiecznym.
ytkownika za pomocą
pomoc dwóch elementów:
1 Identyfikacja użytkownika
unikalnego identyfikatora użytkownika,
u
hasła dostępu,
pomoc złożonych technik kryptograficznych.
kryptograficznych
2 Szyfrowanie danych za pomocą
3 Ponowna autoryzacja przy potwierdzaniu operacji finansowych.
4 Możliwość ustalenia indywidualnych limitów kwotowych.
5 Aktywna kontrola i wykrywanie prób nieudanego logowania.
6 Monitoring nieaktywności Klienta.
7 Certyfikat wydany przez Certum
Certyfikat
Pierwszym krokiem przyy nawiązywaniu
nawią
połączenia przez przeglądarkę
ę klienta z serwerem
serwisu internetowego jest pobranie tzw. certyfikatu. Certyfikat to rodzaj dokumentu
tożsamości
ci dla serwera WWW, wydanego przez niezale
niezależną firmę tzw. Certification Authority
(CA).
Certyfikat zawiera m.in.:
•
•
•
•
•
nazwę właściciela
ciciela certyfikatu,
nazwę wydawcy certyfikatu,
publiczny klucz właściciela,
ściciela,
okres ważności,
nazwę serwera, dla którego certyfikat jest wystawiany.
Certyfikat dla serwisu internetowego Oney24.pl wystawiła firma certyfikująca
certyfikuj
Certum.
Wydanie certyfikatu zostało poprzedzone sprawdzeniem autentyczności
autentyczno
serwisu
internetowego oraz weryfikacją praw do domeny internetowej, w której działa serwer Oney
Polska S.A.
8 Szybki i skuteczny system zmiany hasła i identyfikatora.
ętrzne procedury bezpieczeństwa.
bezpiecze
9 Rygorystyczne wewnętrzne
str. 10
Phishing - co powinieneś
powiniene wiedzieć
Phishing jest rodzajem zagrożenia
zagro
bezpieczeństwa informacji, stosowanym głównie
na szeroką skalę w Internecie. Termin ten tłumaczony jest jako password harvesting
fishing, czyli łowienie haseł. Polega na wyłudzaniu poufnych danych od
użytkowników
ytkowników Internetu, w tym danych dotyczących
dotycz cych systemów bankowości
bankowo
internetowej.
Metoda ta polega najczęś
ęściej na podszywaniu się pod instytucję,
instytucję z której usług
korzysta dany użytkownik.
ytkownik. W takim przypadku otrzymuje on e-mail
e mail z fałszywą
fałszyw prośbą
o wysłanie danych w celu weryfikacji swojego konta w systemie lub zalogowanie się
si
na odpowiednio
o spreparowanej, fałszywej - aczkolwiek wyglądającej
ącej jak prawdziwa stronie internetowej. Prośba
Proś
ta często poparta
ta jest argumentami mówiącymi
mówi
o względach
dach
bezpieczeń
bezpieczeństwa,
niezbędnej
dnej
weryfikacji
transakcji
itp.
Nieświadomy
wiadomy niebezpieczeństwa
niebezpieczeń
użytkownik podaje
e w ten sposób poufne informacje
takie, jak: identyfikator, hasło, pin, numer karty płatniczej, które przechwytuje intruz.
W ten sposób uzyskuje dane klienta umożliwiające
umo
ce mu kontrolę nad rachunkiem
karty kredytowej i dokonanie kradzieży
kradzie środków pieniężnych,
h, czy też innych oszustw.
Podkreślamy, że Oney Polska S.A. nigdy nie wysyła do swoich klientów e-maili
ani wiadomości sms z prośbą
proś o podanie jakichkolwiek poufnych informacji, ani
też zawierających linków do stron logowania do systemu transakcyjnego lub
zachęcających do pobrania aplikacji czy certyfikatów bezpieczeństwa.
bezpieczeń
W przypadku otrzymania takiej wiadomości
wiadomo
nigdy nie należyy na nią
ni odpowiadać.
Najlepsza reakcja: wiadomość
wiadomo skasować,, a o zdarzeniu powiadomić
powiadomi Oney Polska
S.A. dzwoniąc na Infolinię
ę 71 799 70
7 08.
Należy także pamiętać,, aby przed logowaniem do serwisów bankowości
bankowo
internetowej
zawsze sprawdzać poprawność
poprawno danych identyfikacyjnych strony logowania tj. dane
certyfikatu (uzyskiwane po kliknięciu
klikni ciu symbolu kłódki) oraz poprawność
poprawno
adresu
internetowego strony - prawidłowy adres dla serwisu internetowego
to https://oney24.pl
str. 11