o Oney24.pl
Transkrypt
o Oney24.pl
Bezpieczeństwo Bezpiecze stwo serwisu Oney24.pl str. 1 Spis treści Ogólne zasady bezpieczeństwa bezpieczeń korzystania z Internetu....................................... ................................ 3 Bezpieczeństwo przeglądarek ądarek ................................................................ ................................................. 4 Zalecana konfiguracja przeglądarki przegl Mozilla Firefox .................................................... ................................ 4 Zalecana konfiguracja przeglądarki przegl Google Chrome .................................................. ................................ 5 Zalecana konfiguracja przeglądarki przegl Internet Explorer ................................................. ................................ 5 Zalecana konfiguracja przeglądarki przegl Opera ................................................................ ................................. 6 Bezpieczne korzystanie z serwisu internetowego Oney24.pl ............................... 7 Sprawdzenie poprawności ści ci certyfikatu dla serwisu internetowego Oney24.pl ............. 8 Bezpieczne korzystanie z serwisu Oney24.pl przez telefon ....................................... ................................ 9 Zabezpieczenia serwisu internetowego Oney24.pl ............................................. ................................ 10 Certyfikat ................................................................................................ ................................ .................................................. 10 Phishing - co powinieneś ś wiedzieć wiedzie ................................................................ ....................................... 11 str. 2 Ogólne zasady bezpieczeństwa bezpiecze korzystania z Internetu 1 Zalecamy, by na komputerze były zainstalowane i uruchomione aktualne wersje: oprogramowania antywirusowego posiadającego cego aktualną bazę sygnatur wirusów, osobistej zapory (ang. personal firewall) posiadającej pos cej uaktualnione polisy i reguły, wykrywaj m.in. spyware, spam itp. oprogramowania wykrywającego 2 Należyy regularnie aktualizować posiadany system operacyjny oraz używane aplikacje (w szczególności szczególno przeglądarki darki internetowe, wtyczki flash, klientów poczty, przeglądarki przeglą pdf itp.) tj. instalować okresowo publikowane przez producentów poprawki, korygujące koryguj luki i błędy dy zarówno systemu operacyjnego jak i oprogramowania. się zachowywa zachowywać dużą dozę ostrożności podczas pobierania jakichkolwiek plików z Internetu czy otwierania załączników czników do wiadomości wiadomo email, bez względu du na to, od kogo one pochodzą. pochodz 3 Zaleca instalowa nieznanych programów otrzymanych pocztą poczt 4 Nie zaleca się instalować elektroniczną lub pobranych z niezaufanych witryn www. przegl darek internetowych. 5 Zaleca się korzystanie z najnowszych wersji przeglądarek str. 3 Bezpieczeństwo stwo przegl przeglądarek Wybierz przeglądarkę ę internetow internetową, której używasz ywasz i zapoznaj z rekomendowanymi przez Oney Oney Polska S.A. ustawieniami bezpieczeństwa. bezpiecze Oney Polska S.A. rekomenduje używanie u ywanie najnowszej dostępnej dost oprogramowania oraz przeprowadzania ich okresowych aktualizacji. Używanie ywanie nieaktualnych wersji jest niebezpieczne. si się wersji Zalecana konfiguracja przeglądarki przegl Mozilla Firefox Ustawienia wymagane Menu Firefox > menu Opcje > Opcje: panel Prywatność > sekcja Historia - z listy rozwijanej wybrać:: Program Firefox będzie używał ustawień historii użytkownika u - zaznaczyć:: Akceptuj ciasteczka panel Treść > zaznacz: z: Włącz Włą obsługę języka JavaScript panel Zaawansowane > Szyfrowanie - zaznacz: Włącz obsługę SSL 3.0 Włącz obsługę TLS 1.0 Więcej cej o ustawieniach przeglądarki przegl Firefox na stronie producenta. Istnieją dodatki rozszerzające możliwości mo przeglądarki darki Firefox, w tym również równie wpływające na poprawę ę bezpieczeństwa bezpiecze korzystania z sieci. Bezpieczeństwo Podczas korzystania z serwisu internetowego przeglądarka przegl darka Opera oraz starsze wersje przeglądarkii Firefox (3.x) zapisują zapisuj w pamięci ci komputera informacje, które mogą być widoczne nawet po prawidłowym wylogowaniu wylogowaniu z serwisu internetowego i zakończeniu sesji. Używaj żywającc przycisku "Powrót do poprzedniej strony" osoba niepowołana może e uzyskać wgląd w odwiedzane ne przez nas poprzednio ekrany, a co za tym idzie może e zobaczyć dane wyświetlone wcześniej niej w odwiedzonych stronach serwisu internetowego. Należy Nale jednak podkreślić, że e w takiej sytuacji osoba niepowołana nie ma możliwości mo wykonania żadnej adnej operacji na koncie. koncie Aby uniknąć opisanego problemu należy nale y wraz z prawidłowym zakończeniem zako sesji serwisu internetowego (wylogowanie) dodatkowo zamknąć zakładkę zakładk lub okno, w którym był wyświetlany wietlany.. Niemniej, podczas korzystania z serwisu internetowego, str. 4 nie rekomendujemy używania ywania wspomnianych przeglądarek przegl darek na komputerach dostępnych większemu kszemu gronu użytkowników. u Zalecana ecana konfiguracja przeglądarki przegl Google Chrome Ustawienia wymagane Ustawienia Google Chrome > Opcje: zakładka Dla zaawansowanych > sekcja Prywatność Prywatno > Ustawienia treści tr > sekcja JavaScript - zaznacz: Zezwalaj na wykonywanie kodu JavaScript w witrynach (zalecane) • zakładka Dla zaawansowanych > sekcja Prywatność Prywatno > Ustawienia treści tre > sekcja Pliki Cookie - zaznacz: Zezwalaj na przechowywanie danych lokalnie (zalecane) • zakładka kładka Dla zaawansowanych > sekcja HTTPS/SSL - zaznacz: Sprawdź Sprawd datę ważności ci certyfikatu serwera Więcej cej o zaawansowanych ustawieniach przeglądarki przegl Chrome na stronie producenta. Istnieją dodatki rozszerzające możliwości mo przeglądarki darki Chrome, w tym również równie wpływające na poprawę ę bezpieczeństwa bezpiecze korzystania z sieci. • Zalecana ecana konfiguracja przeglądarki przegl Internet Explorer Zalecamy stosowanie przeglądarki przeglądarki Internet Explorer w wersji nie starszej niż ni 7.0 Ustawienia wymagane Menu Narzędzia dzia > Opcje internetowe: zakładka Ogólne - sekcja Historia przeglądania przegl > Ustawienia - sekcja Tymczasowe pliki internetowe - zaznacz: Za każdym dym razem gdy odwiedzam tę t stronę • zakładka Zabezpieczenia - strefa Internet - Poziom oziom zabezpieczeń dla tej strefy wybierz: Poziom niestandardowy > lista Ustawień Ustawie - sekcja Obsługa skryptów Wykonywanie aktywnych skryptów - zaznacz: Włącz • zakładka Prywatność - sekcja Ustawienia - Zaawansowane - zaznacz: Zastąp Zast automatyczną obsługę ę plików plików cookie, w sekcji Pliki Cookie tej samej firmy zaznacz: Zaakceptuj oraz opcję: opcj : Zawsze zezwalaj na pliki cookie dotyczące dotycz sesji • zakładka Zaawansowane - lista Ustawień - sekcja Zabezpieczenia - zaznacz: Nie zapisuj zaszyfrowanych stron na dysk (dla IE 7.0, IE 8.0) Ostrzegaj przed niezgodnością niezgodno certyfikatów Sprawdź,, czy certyfikat serwera nie został cofnięty cofni Użyj yj SSL 3.0 (opcja Użyj U SSL 2.0 powinna być odznaczona!) Użyj TLS 1.0 • zakładka Ogólne - sekcja Historia przeglądania przegl - zaznacz: Usuń ń historię histori przeglądania dania przy zakończeniu zakoń Więcej cej o ustawieniach przeglądarki przegl Internet Explorer na stronie producenta. producenta • str. 5 Zalecana ecana konfiguracja przeglądarki przegl Opera Ustawienia wymagane Menu Opera > menu Ustawienia tawienia > Preferencje: zakładka Zaawansowane > Zawartość Zawarto - zaznacz: Włącz cz obsługę JavaScript • zakładka Zaawansowane > Ciasteczka - zaznacz: Akceptuj ciasteczka tylko z witryny, którą odwiedzam • zakładka Zaawansowane > Bezpieczeństwo Bezpiecze stwo > Protokoły zabezpieczające... zabezpieczaj > zaznacz: Włącz obsługę SSL 3 Włącz obsługę TLS 1 Więcej cej o zaawansowanych ustawieniach przeglądarki przegl Opera na stronie producenta. Istnieją dodatki rozszerzające możliwości mo przeglądarki darki Opera, w tym również wpływające na poprawę ę bezpieczeństwa bezpiecze korzystania z sieci. • Bezpieczeństwo przeglądarek ądarek internetowych Podczas korzystania z serwisu internetowego przeglądarka przegl darka Opera oraz starsze wersje przeglądarki darki Firefox (3.x) zapisują zapisuj w pamięci ci komputera informacje, informacj które mogą być widoczne nawet po prawidłowym wylogowaniu wylogowaniu z serwisu internetowego i zakończeniu sesji. Używaj żywającc przycisku "Powrót do poprzedniej strony" osoba niepowołana może e uzyskać wgląd d w odwiedzane przez nas poprzednio ekrany, a co za tym idzie może zobaczyć dane wyświetlone wcześniej niej w odwiedzonych stronach serwisu internetowego. Należy Nale jednak podkreślić, że e w takiej sytuacji osoba niepowołana nie ma możliwości mo wykonania żadnej operacji na koncie. Aby uniknąć opisanego problemu należy nale wraz z prawidłowym owym zakończeniem zako sesji serwisu internetowego (wylogowanie) dodatkowo zamknąć zakładkę zakładk lub okno, w którym był wyświetlany wietlany.. Niemniej, podczas korzystania z serwisu internetowego, nie rekomendujemy używania żywania wspomnianych przeglądarek przegl darek na komputerach dostępnych większemu kszemu gronu użytkowników. u str. 6 ] Bezpieczne korzystanie z serwisu internetowego Oney24.pl Nie wolno nikomu ujawniać ujawnia swojego identyfikatora do serwisu internetowego Oney24.pl oraz hasła dostępu, dost ani nigdzie zapisywać swoich haseł, w szczególności ci w plikach na domowym/biurowym komputerze, urządzeniu urz mobilnym czy w pamięci ci telefonu. Dane te trzeba zapamiętać. zapami zmian hasła do serwisu internetowego Oney24.pl (np. co 1 Zalecamy okresową zmianę 30 dni). dne podczas dostępu dost pu i korzystania z serwisu serwis internetowego 2 Dane niezbędne Oney24.pl) tj. identyfikator, hasło wolno podać wyłącznie na stronie logowania do serwisu internetowego Oney24.pl. Logowanie do usług serwisu Oney24.pl z wykorzystaniem jakichkolwiek serwisów pośrednich, po agregatorów informacji o transakcjach h na rachunku czy też te ujawnienie swojego jego identyfikatora lub hasła w miejscu innym niżż strona logowania serwisu internetowego Oney24.pl naraża klienta na niebezpieczeństwo niebezpiecze i może stanowić złamanie regulaminu dostępu do systemu. 3 Jedynym prawidłowym adresem serwisu internetowego Oney24.pl jest: https://oney24.pl Przed autoryzacją w serwisie internetowym Oney24.pl należy należy zawsze upewnić upewni się co do poprawności ści tego adresu. 4 Na stronie logowania do systemu transakcyjnego Oney Polska S.A nigdy nie prosi Klientów o potwierdzanie tożsamości ci poprzez podanie jakichkolwiek dodatkowych informacji,, takich, jak: numer karty płatniczej, kod bezpieczeństwa, stwa, data ważności wa ci karty, kod PIN, telekom. Ponadto Oney Polska S.A. nie wyświetla świetla na stronie logowania żadnych adnych formularzy lub lu obcojęzycznych zycznych komunikatów w postaci wyskakujących wyskakuj cych okien, ramek bądź b jakichkolwiek niestandardowych elementów graficznych. Każde Ka tego typu zdarzenie należyy zignorować, zignorowa zaniechać logowania oraz powiadomić powiadomi Oney Polska S.A. dzwoniąc ąc na Infolinię Infolini 71 799 70 08 5 Oney Polska S.A. nigdy nie prosi Klientów za pomocą serwisu transakcyjnego o podanie jakichkolwiek danych dotyczących telefonu Klienta (numeru, modelu, IMEI) oraz o pobranie bądź b instalację jakiejkolwiek aplikacji lub certyfikatu na telefony lub urządzenia urz mobilne.. Po otrzymaniu takiej prośby pro w dowolnej formie formie należy nale ją zignorować oraz powiadomić powiadomi o zdarzeniu powiadomić Oney Polska S.A. dzwoniąc dzwoni na Infolinię 71 799 70 08 str. 7 6 Wszelkie niestandardowe zachowania systemu transakcyjnego w stosunku do znanych Państwu stwu dotychczas oraz oczekiwanie od Państwa Państwa jakichkolwiek dodatkowych informacji również równie w postaci wysyłanych e-maili maili bądź b smsów, których rzekomym nadawcą nadawc jest Oney Polska S.A. - powinno wzbudzić wzbudzi czujność i wzmożoną ostrożność ść, a także skłonić Państwa stwa do nawiązania nawią kontaktu z Infolinią 71 799 70 08 czenie podczas logowania do internetowego internetowego serwisu transakcyjnego, jak 7 Połączenie i całej sesji użytkownika ytkownika jest szyfrowane za pomocą 128-bitowego bitowego protokołu SSL zapewniającego cego poufność oraz integralność przesyłanych yłanych danych. Oznaczeniem nawiązania ązania bezpiecznego połączenia poł czenia jest ikona kłódki w pasku adresu oraz adres strony, który rozpoczyna się si od https://. Ponadto elementem paska adresu jest zielona etykieta lub przycisk, wskazujący wskazuj cy tożsamość toż witryny Oney Polska S.A. [PL]. autentyczno i bezpieczeństwa nawiązanego zanego połączenia poł jest 8 Potwierdzeniem autentyczności zgodność parametrów certyfikatu. certyfikatu Sprawdzenie poprawności ści ci certyfikatu dla serwisu internetowego Oney24.pl Powinno się sprawdzać prawidłowo prawidłowość certyfikatu serwera Oney Polska S.A.S.A. certyfikat taki jest używany ywany celem weryfikacji to tożsamości serwera, z którym nawiązano zano połączenie. poł Sprawdzenie polega na: • • • upewnieniu się, że e certyfikat został wystawiony dla tej samej domeny, z którą któr nawiązywane jest połączenie ączenie (oney24.pl), ( weryfikacji daty ważności ności certyfikatu - daty jego ważności ci muszą obejmować datę bieżącą, upewnieniu się, że certyfikat został wystawiony firmę firmę Certum, która jednoznacznie potwierdziła wiarygodność wiarygodno danych firmy występują ępującej o certyfikat w tym wypadku Oney Polska P S.A. szczególn ostrożność w przypadku korzystania z usług 9 Należy zachować szczególną serwisu internetowego w miejscach publicznych, przy użyciu u yciu bezprzewodowego dostępu pu do sieci oraz wykorzystując wykorzystuj komputery lub urządzenia dzenia mobilne, co do których nie mamy pewności. pewno 10 Nigdy nie należyy odpowiadać odpowiada na wiadomości mailowe, ilowe, których nadawcy proszą prosz o ujawnienie czy zweryfikowanie danych osobowych Klienta oraz poufnych informacji takich, jak: identyfikator i hasło konta internetowego, numer konta, telekod, numer pin do karty kar płatniczej/kredytowej czy teżż sam numer karty. Zapewniamy, że Oney Polska S.A. nigdy nie wysyła tego typu wiadomości – str. 8 po otrzymaniu takiego maila należy nale go zignorować oraz powiadomić powiadomi Oney Polska S.A. dzwoniącc na Infolinię 71 799 70 08 tak e nie wysyła maili, w których linki/odnośniki linki/odno 11 Oney Polska S.A. nigdy także prowadzą bezpośrednio rednio do stron z oknem logowania do serwisu transakcyjnego po otrzymaniu takiego maila należy nale go zignorować oraz powiadomić powiadomi Oney Polska S.A. dzwoniącc na Infolinię 71 799 70 08 internetowy Oney24.pl 12 Zaleca się nie korzystać w trakcie sesji z serwisem internetowym z innych stron WWW. Adres strony logowania do serwisu internetowego należy nale każdorazowo dorazowo wprowadzać wprowadza w nowo otwartym oknie lub zakładce przeglądarki. przegl 13 Należyy odpowiednio skonfigurować skonfigurowa przeglądarkę internetową, internetow zgodnie z zaleceniami zawartymi w zakładce konfiguracja przeglądarek internetowych Bezpieczne korzystanie z serwisu Oney24.pl Oney24 przez telefon Nie wolno nikomu ujawniać ujawnia swojego telekodu (hasła autoryzacyjnego) do usług telefonicznych ych w Oney Polska S.A. ani przechowywać przechowywa go w postaci zapisanej w jakiejkolwiek formie. Zarówno w przypadku rozmów z Infolinią Infolini nawiązywanych przez klienta, jak i niezamówionego połączenia połą telefonicznego, nawiązanego zanego przez pracownika Infolinii - klient nigdyy nie zostanie poproszony o ujawnienie całości cało telekodu, a tylko jego wybranych cyfr. W razie ujawnienia telekodu lub podejrzenia ujawnienia należy należy go jak najszybciej zmienić. Zaleca się okresową ą zmianę zmian telekodu. str. 9 Zabezpieczenia serwisu serwisu internetowego Oney24.pl Drogi Kliencie, możesz esz być spokojny o swoje środki pieniężne. ężne. Wielostopniowy system zabezpieczeń i ochrony danych zapewnia pełną pełn dyskrecję i bezpiecze bezpieczeństwo transakcji dokonywanych w serwisie internetowym. Oto powody, które czynią internetowy system internetowy Oney24.pl bezpiecznym. ytkownika za pomocą pomoc dwóch elementów: 1 Identyfikacja użytkownika unikalnego identyfikatora użytkownika, u hasła dostępu, pomoc złożonych technik kryptograficznych. kryptograficznych 2 Szyfrowanie danych za pomocą 3 Ponowna autoryzacja przy potwierdzaniu operacji finansowych. 4 Możliwość ustalenia indywidualnych limitów kwotowych. 5 Aktywna kontrola i wykrywanie prób nieudanego logowania. 6 Monitoring nieaktywności Klienta. 7 Certyfikat wydany przez Certum Certyfikat Pierwszym krokiem przyy nawiązywaniu nawią połączenia przez przeglądarkę ę klienta z serwerem serwisu internetowego jest pobranie tzw. certyfikatu. Certyfikat to rodzaj dokumentu tożsamości ci dla serwera WWW, wydanego przez niezale niezależną firmę tzw. Certification Authority (CA). Certyfikat zawiera m.in.: • • • • • nazwę właściciela ciciela certyfikatu, nazwę wydawcy certyfikatu, publiczny klucz właściciela, ściciela, okres ważności, nazwę serwera, dla którego certyfikat jest wystawiany. Certyfikat dla serwisu internetowego Oney24.pl wystawiła firma certyfikująca certyfikuj Certum. Wydanie certyfikatu zostało poprzedzone sprawdzeniem autentyczności autentyczno serwisu internetowego oraz weryfikacją praw do domeny internetowej, w której działa serwer Oney Polska S.A. 8 Szybki i skuteczny system zmiany hasła i identyfikatora. ętrzne procedury bezpieczeństwa. bezpiecze 9 Rygorystyczne wewnętrzne str. 10 Phishing - co powinieneś powiniene wiedzieć Phishing jest rodzajem zagrożenia zagro bezpieczeństwa informacji, stosowanym głównie na szeroką skalę w Internecie. Termin ten tłumaczony jest jako password harvesting fishing, czyli łowienie haseł. Polega na wyłudzaniu poufnych danych od użytkowników ytkowników Internetu, w tym danych dotyczących dotycz cych systemów bankowości bankowo internetowej. Metoda ta polega najczęś ęściej na podszywaniu się pod instytucję, instytucję z której usług korzysta dany użytkownik. ytkownik. W takim przypadku otrzymuje on e-mail e mail z fałszywą fałszyw prośbą o wysłanie danych w celu weryfikacji swojego konta w systemie lub zalogowanie się si na odpowiednio o spreparowanej, fałszywej - aczkolwiek wyglądającej ącej jak prawdziwa stronie internetowej. Prośba Proś ta często poparta ta jest argumentami mówiącymi mówi o względach dach bezpieczeń bezpieczeństwa, niezbędnej dnej weryfikacji transakcji itp. Nieświadomy wiadomy niebezpieczeństwa niebezpieczeń użytkownik podaje e w ten sposób poufne informacje takie, jak: identyfikator, hasło, pin, numer karty płatniczej, które przechwytuje intruz. W ten sposób uzyskuje dane klienta umożliwiające umo ce mu kontrolę nad rachunkiem karty kredytowej i dokonanie kradzieży kradzie środków pieniężnych, h, czy też innych oszustw. Podkreślamy, że Oney Polska S.A. nigdy nie wysyła do swoich klientów e-maili ani wiadomości sms z prośbą proś o podanie jakichkolwiek poufnych informacji, ani też zawierających linków do stron logowania do systemu transakcyjnego lub zachęcających do pobrania aplikacji czy certyfikatów bezpieczeństwa. bezpieczeń W przypadku otrzymania takiej wiadomości wiadomo nigdy nie należyy na nią ni odpowiadać. Najlepsza reakcja: wiadomość wiadomo skasować,, a o zdarzeniu powiadomić powiadomi Oney Polska S.A. dzwoniąc na Infolinię ę 71 799 70 7 08. Należy także pamiętać,, aby przed logowaniem do serwisów bankowości bankowo internetowej zawsze sprawdzać poprawność poprawno danych identyfikacyjnych strony logowania tj. dane certyfikatu (uzyskiwane po kliknięciu klikni ciu symbolu kłódki) oraz poprawność poprawno adresu internetowego strony - prawidłowy adres dla serwisu internetowego to https://oney24.pl str. 11