o Oney24.pl
Transkrypt
o Oney24.pl
Bezpieczeństwo Bezpiecze stwo serwisu Oney24.pl 1 Ogólne zasady bezpieczeństwa bezpieczeń korzystania z Internetu................................ ....................................... 3 Bezpieczeństwo przeglądarek ądarek ................................................................ ................................................. 4 Zalecana konfiguracja przeglądarki przegl Mozilla Firefox .................................................... ................................ 4 Zalecana konfiguracja przeglądarki przegl Google Chrome .................................................. ................................ 5 Zalecana konfiguracja przeglądarki przegl Internet Explorer ................................................. ................................ 5 Zalecana konfiguracja przeglądarki przegl Opera ................................................................ ................................. 6 Bezpieczne korzystanie z serwisu internetowego Oney24.pl ............................... 7 Sprawdzenie poprawności ści ci certyfikatu dla serwisu internetowego Oney24.pl ............. 8 Bezpieczne korzystanie z serwisu Oney24.pl przez telefon ....................................... ................................ 9 Zabezpieczenia serwisu internetowego Oney24.pl ............................................. ................................ 10 Certyfikat ................................................................................................ ................................ .................................................. 10 Phishing - co powinieneś ś wiedzieć wiedzie ................................................................ ....................................... 11 2 Ogólne zasady bezpieczeństwa bezpiecze korzystania z Internetu 1 Zalecamy, by na komputerze były zainstalowane i uruchomione aktualne wersje: oprogramowania antywirusowego antywiruso posiadającego cego aktualną bazę sygnatur wirusów, osobistej zapory (ang. personal firewall) posiadającej pos cej uaktualnione polisy i reguły, oprogramowania wykrywającego wykrywaj m.in. spyware, spam itp. 2 Należyy regularnie aktualizować posiadany system operacyjny oraz używane aplikacje (w szczególności szczególno przeglądarki darki internetowe, wtyczki flash, klientów poczty, przeglądarki przeglą pdf itp.) tj. instalować okresowo publikowane przez producentów poprawki, korygujące koryguj luki i błędy dy zarówno systemu operacyjnego jak i oprogramowania. 3 Zaleca się zachowywa zachowywać dużą dozę ostrożności podczas pobierania jakichkolwiek plików z Internetu czy otwierania załączników czników do wiadomości wiadomo email, bez względu du na to, od kogo one pochodzą. pochodz 4 Nie zaleca się instalować instalowa nieznanych programów otrzymanych pocztą poczt elektroniczną lub pobranych z niezaufanych witryn www. przegl darek internetowych. 5 Zaleca się korzystanie z najnowszych wersji przeglądarek 3 Bezpieczeństwo stwo przegl przeglądarek Wybierz przeglądarkę ę internetow internetową, której używasz ywasz i zapoznaj z rekomendowanymi przez zez Oney Polska S.A. ustawieniami bezpieczeństwa. bezpiecze Oney Polska S.A. rekomenduje używanie u ywanie najnowszej dostępnej dost oprogramowania oraz przeprowadzania ich okresowych aktualizacji. Używanie ywanie nieaktualnych wersji jest niebezpieczne. si się wersji Zalecana konfiguracja przegl rzeglądarki Mozilla Firefox Ustawienia wymagane Menu Firefox > menu Opcje > Opcje: panel Prywatność > sekcja Historia - z listy rozwijanej wybrać:: Program Firefox będzie używał ustawień historii użytkownika u - zaznaczyć:: Akceptuj ciasteczka panel Treść > zaznacz: Włącz Włą obsługę języka JavaScript panel Zaawansowane > Szyfrowanie - zaznacz: Włącz obsługę SSL 3.0 Włącz obsługę TLS 1.0 Więcej cej o ustawieniach przeglądarki przegl Firefox na stronie producenta. Istnieją dodatki rozszerzające możliwości mo przeglądarki darki Firefox, w tym również równie wpływające na poprawę ę bezpieczeństwa bezpiecze korzystania z sieci. Bezpieczeństwo Podczas korzystania z serwisu internetowego przeglądarka przegl darka Opera oraz starsze wersje przeglądarki darki Firefox (3.x) zapisują zapisuj w pamięci ci komputera informacje, które mogą być widoczne nawet po prawidłowym wylogowaniu wylogowaniu z serwisu internetowego i zakończeniu sesji. Używaj żywającc przycisku "Powrót do poprzedniej strony" osoba niepowołana może e uzyskać wgląd w odwiedzane dwiedzane przez nas poprzednio ekrany, a co za tym idzie może e zobaczyć dane wyświetlone wcześniej niej w odwiedzonych stronach serwisu internetowego. Należy Nale jednak podkreślić, że e w takiej sytuacji osoba niepowołana nie ma możliwości mo wykonania żadnej adnej operacji na koncie. Aby uniknąć opisanego problemu należy nale y wraz z prawidłowym zakończeniem zako sesji serwisu internetowego (wylogowanie) dodatkowo zamknąć zakładkę zakładk lub okno, w którym był wyświetlany wietlany.. Niemniej, podczas korzystania z serwisu internetowego, 4 nie rekomendujemy używania żywania wspomnianych przeglądarek przegl darek na komputerach dostępnych większemu kszemu gronu użytkowników. u Zalecana ecana konfiguracja przeglądarki przegl Google Chrome Ustawienia wymagane Ustawienia Google Chrome > Opcje: zakładka Dla zaawansowanych > sekcja Prywatność Prywatno > Ustawienia ienia treści tre > sekcja JavaScript - zaznacz: Zezwalaj na wykonywanie kodu JavaScript w witrynach (zalecane) • zakładka Dla zaawansowanych > sekcja Prywatność Prywatno > Ustawienia treści tre > sekcja Pliki Cookie - zaznacz: Zezwalaj na przechowywanie danych lokalnie (zalecane) (zale • zakładka Dla zaawansowanych > sekcja HTTPS/SSL - zaznacz: Sprawdź Sprawd datę ważności ci certyfikatu serwera Więcej cej o zaawansowanych ustawieniach przeglądarki przegl Chrome na stronie producenta. Istnieją dodatki rozszerzające możliwości mo przeglądarki darki Chrome, w tym również równie wpływające na poprawę ę bezpieczeństwa bezpiecze korzystania z sieci. • Zalecana ecana konfiguracja przeglądarki przegl Internet Explorer Zalecamy stosowanie przeglądarki przeglądarki Internet Explorer w wersji nie starszej sta niż 7.0 Ustawienia wymagane Menu Narzędzia dzia > Opcje internetowe: zakładka Ogólne - sekcja Historia przeglądania przegl > Ustawienia - sekcja Tymczasowe pliki internetowe - zaznacz: Za każdym dym razem gdy odwiedzam tę t stronę • zakładka Zabezpieczenia - strefa Internet - Poziom zabezpieczeń dla tej strefy wybierz: Poziom niestandardowy > lista Ustawień Ustawie - sekcja Obsługa skryptów Wykonywanie aktywnych skryptów - zaznacz: Włącz • zakładka Prywatność - sekcja Ustawienia - Zaawansowane - zaznacz: Zastąp Zast automatyczną obsługę ę plików cookie, w sekcji Pliki Cookie tej samej firmy zaznacz: Zaakceptuj oraz opcję: opcj : Zawsze zezwalaj na pliki cookie dotyczące dotycz sesji • zakładka Zaawansowane - lista Ustawień - sekcja Zabezpieczenia - zaznacz: Nie zapisuj zaszyfrowanych stron na dysk dysk (dla IE 7.0, IE 8.0) Ostrzegaj przed niezgodnością niezgodno certyfikatów Sprawdź,, czy certyfikat serwera nie został cofnięty cofni Użyj yj SSL 3.0 (opcja Użyj U SSL 2.0 powinna być odznaczona!) Użyj TLS 1.0 • zakładka Ogólne - sekcja Historia przeglądania przegl - zaznacz: Usuń ń historię przeglądania dania przy zakończeniu zakoń Więcej cej o ustawieniach przeglądarki przegl Internet Explorer na stronie producenta. producenta • 5 Zalecana ecana konfiguracja przeglądarki przegl Opera Ustawienia wymagane Menu Opera > menu Ustawienia > Preferencje: zakładka Zaawansowane > Zawartość Zawarto - zaznacz: Włącz cz obsługę JavaScript • zakładka Zaawansowane > Ciasteczka - zaznacz: Akceptuj ciasteczka tylko z witryny, którą odwiedzam • zakładka Zaawansowane > Bezpieczeństwo Bezpiecze > Protokoły ły zabezpieczające... zabezpieczaj > zaznacz: Włącz obsługę SSL 3 Włącz obsługę TLS 1 Więcej cej o zaawansowanych ustawieniach przeglądarki przegl Opera na stronie producenta. Istnieją dodatki rozszerzające możliwości mo przeglądarkii Opera, w tym również równie wpływające na poprawę ę bezpieczeństwa bezpiecze korzystania z sieci. • Bezpieczeństwo przeglądarek ądarek internetowych Podczas korzystania z serwisu internetowego przeglądarka przegl darka Opera oraz starsze wersje przeglądarki darki Firefox (3.x) zapisują zapisuj w pamięci komputera utera informacje, które mogą być widoczne nawet po prawidłowym wylogowaniu wylogowaniu z serwisu internetowego i zakończeniu sesji. Używaj żywającc przycisku "Powrót do poprzedniej strony" osoba niepowołana może e uzyskać wgląd d w odwiedzane przez nas poprzednio ekrany, a co za tym idzie może e zobaczyć dane wyświetlone wcześniej niej w odwiedzonych stronach serwisu internetowego. Należy Nale jednak podkreślić, że e w takiej sytuacji osoba niepowołana nie ma możliwości mo wykonania żadnej operacji na koncie. Aby uniknąć opisanego problemu należy nale wraz z prawidłowym zakończeniem zako sesji serwisu internetowego (wylogowanie) dodatkowo zamknąć zakładkę zakładk lub okno, w którym był wyświetlany wietlany.. Niemniej, podczas korzystania z serwisu internetowego, nie rekomendujemy używania żywania wspomnianych przeglądarek przegl darek na komputerach kompute dostępnych większemu kszemu gronu użytkowników. u 6 ] Bezpieczne korzystanie z serwisu internetowego Oney24.pl Nie wolno nikomu ujawniać ujawnia swojego identyfikatora do serwisu internetowego Oney24.pl oraz hasła dostępu, dost ani nigdzie zapisywać swoich haseł, w szczególności ci w plikach na domowym/biurowym komputerze, urządzeniu urz mobilnym czy w pamięci ci telefonu. Dane te trzeba zapamiętać. zapami zmian hasła do serwisu internetowego Oney24.pl (np. co 1 Zalecamy okresową zmianę 30 dni). 2 Dane niezbędne dne podczas dostępu dost i korzystania rzystania z serwisu internetowego Oney24.pl) tj. identyfikator, hasło wolno podać wyłącznie na stronie logowania do serwisu internetowego Oney24.pl. Logowanie do usług serwisu Oney24.pl z wykorzystaniem jakichkolwiek serwisów pośrednich, po agregatorów informacji inform o transakcjach na rachunku czy też te ujawnienie swojego jego identyfikatora lub hasła w miejscu innym niżż strona logowania serwisu internetowego Oney24.pl naraża klienta na niebezpieczeństwo niebezpiecze i może stanowić złamanie regulaminu dostępu do systemu. 3 Jedynym prawidłowym adresem serwisu internetowego Oney24.pl jest: https://oney24.pl Przed autoryzacją w serwisie internetowym Oney24.pl należy należy zawsze upewnić upewni się co do poprawności ści tego adresu. 4 Na stronie logowania do systemu transakcyjnego Oney Polska S.A nigdy nie prosi Klientów o potwierdz potwierdzanie tożsamości ci poprzez podanie jakichkolwiek dodatkowych informacji,, takich, jak: numer karty płatniczej, kod bezpieczeństwa, stwa, data ważności wa ci karty, kod PIN, telekom. Ponadto Oney Polska S.A. nie wyświetla świetla na stronie logowania żadnych adnych formularzy lub obcojęzycznych zycznych komunikatów w postaci wyskakujących wyskakuj cych okien, ramek bądź b jakichkolwiek niestandardowych elementów graficznych. Każde Ka tego typu zdarzenie należyy zignorować, zignorowa zaniechać logowania oraz powiadomić powiadomi Oney Polska S.A. dzwoniąc ąc na Infolinię Infolini 71 799 70 08 5 Oney Polska S.A. nigdy nie prosi Klientów za pomocą serwisu transakcyjnego o podanie jakichkolwiek danych dotyczących telefonu Klienta (numeru, modelu, IMEI) oraz o pobranie bądź b instalację jakiejkolwiek aplikacji lub certyfikatu certyfi na telefony lub urządzenia dzenia mobilne. mobilne Po otrzymaniu takiej prośby by w dowolnej formie formie należy ją zignorować zignorowa oraz powiadomić o zdarzeniu powiadomić powiadomi Oney Polska S.A. dzwoniąc ąc na Infolinię Infolini 71 799 70 08 7 6 Wszelkie niestandardowe zachowania systemu transakcyjnego w stosunku do znanych Państwu stwu dotychczas oraz oczekiwanie od Państwa Państwa jakichkolwiek dodatkowych informacji również równie w postaci wysyłanych e-maili maili bądź b smsów, których rzekomym nadawcą nadawc jest Oney Polska S.A. - powinno wzbudzić wzbudzi czujność i wzmożoną ostrożność ść, a także skłonić Państwa stwa do nawiązania nawią kontaktu z Infolinią 71 799 70 08 czenie podczas logowania do internetowego internetowego serwisu transakcyjnego, jak 7 Połączenie i całej sesji użytkownika ytkownika jest szyfrowane za pomocą 128-bitowego bitowego protokołu SSL zapewniającego poufność fność oraz integralność przesyłanych danych. Oznaczeniem nawiązania ązania bezpiecznego połączenia poł czenia jest ikona kłódki w pasku adresu oraz adres strony, który rozpoczyna się si od https://. Ponadto elementem paska adresu jest zielona etykieta lub przycisk, wskazujący wskazuj toż tożsamość witryny Oney Polska S.A. [PL]. autentyczno i bezpieczeństwa nawiązanego zanego połączenia poł jest 8 Potwierdzeniem autentyczności zgodność parametrów certyfikatu. certyfikatu Sprawdzenie poprawności ści ci certyfikatu dla serwisu internetowego Oney24.pl Powinno się sprawdzać prawidł prawidłowość certyfikatu serwera Oney Polska S.A.S.A. certyfikat taki jest używany ywany celem weryfikacji to tożsamości serwera, z którym nawiązano zano połączenie. poł Sprawdzenie polega na: • • • upewnieniu się, że e certyfikat został wystawiony dla tej samej domeny, z którą któr nawiązywane jest połączenie ączenie (oney24.pl), ( weryfikacji daty ważności ności certyfikatu - daty jego ważności ci muszą obejmować datę bieżącą, upewnieniu się, że certyfikat został wystawiony firmę firmę Certum, która jednoznacznie potwierdziła wiarygodność wiarygodno danych firmy występują ępującej o certyfikat w tym wypadku Oney Polska S.A. 9 Należy zachować szczególną szczególn ostrożność w przypadku korzystania z usług serwisu internetowego w miejscach publicznych, przy użyciu u yciu bezprzewodowego dostępu pu do sieci oraz wykorzystując wykorzystuj komputery lub urządzenia dzenia mobilne, mobilne co do których nie mamy pewności. pewno 10 Nigdy nie należyy odpowiadać odpowiada na wiadomości mailowe, ilowe, których nadawcy proszą prosz o ujawnienie czy zweryfikowanie danych osobowych Klienta oraz poufnych informacji takich, jak: identyfikator i hasło konta internetowego, numer konta, ko telekod, numer pin do karty płatniczej/kredytowej czy też też sam numer karty. Zapewniamy, że Oney Polska S.A. nigdy nie wysyła tego typu wiadomości – 8 po otrzymaniu takiego maila należy nale go zignorować oraz powiadomić powiadomi Oney Polska S.A. dzwoniącc na Infolinię 71 799 70 08 tak e nie wysyła maili, w których linki/odnośniki linki/odno 11 Oney Polska S.A. nigdy także prowadzą bezpośrednio rednio do stron z oknem logowania do serwisu transakcyjnego po otrzymaniu takiego maila należy nale go zignorować oraz powiadomić powiadomi Oney Polska S.A. dzwoniącc na Infolinię 71 799 70 08 internetowy Oney24.pl 12 Zaleca się nie korzystać w trakcie sesji z serwisem internetowym z innych stron WWW. Adres strony logowania do serwisu internetowego należy nale każdorazowo dorazowo wprowadzać wprowadza w nowo otwartym oknie lub zakładce przeglądarki. przegl 13 Należyy odpowiednio skonfigurować skonfigurowa przeglądarkę internetową, internetow zgodnie z zaleceniami zawartymi w zakładce konfiguracja przeglądarek internetowych Bezpieczne korzystanie z serwisu Oney24.pl Oney24 przez telefon Nie wolno nikomu ujawniać ujawnia swojego telekodu (hasła autoryzacyjnego) yzacyjnego) do usług telefonicznych w Oney Polska S.A. ani przechowywać przechowywa go w postaci zapisanej w jakiejkolwiek formie. Zarówno w przypadku rozmów z Infolinią Infolini nawiązywanych przez klienta, jak i niezamówionego połączenia połą telefonicznego, nawiązanego zanego przez pracownika pr Infolinii - klient nigdy nie zostanie poproszony o ujawnienie całości cało telekodu, a tylko jego wybranych cyfr. W razie ujawnienia telekodu lub podejrzenia ujawnienia należy należy go jak najszybciej zmienić. Zaleca się okresową ą zmianę zmian telekodu. 9 Zabezpieczenia serwisu internetowego Oney24.pl Drogi Kliencie, możesz esz być spokojny o swoje środki pieniężne. ężne. Wielostopniowy system zabezpieczeń i ochrony danych zapewnia pełną pełn dyskrecję i bezpiecze bezpieczeństwo transakcji dokonywanych w serwisie serw internetowym. Oto powody, które czynią internetowy system internetowy Oney24.pl bezpiecznym. ytkownika za pomocą pomoc trzech różnych nych elementów: 1 Identyfikacja użytkownika unikalnego identyfikatora użytkownika, u hasła dostępu, pomoc złożonych technik kryptograficznych. kryptograficznych 2 Szyfrowanie danych za pomocą 3 Ponowna autoryzacja przy potwierdzaniu operacji finansowych. 4 Możliwość ustalenia indywidualnych limitów kwotowych. 5 Aktywna kontrola i wykrywanie prób nieudanego logowania. 6 Monitoring nieaktywności Klienta. 7 Certyfikat wydany przez Certum Certyfikat Pierwszym krokiem przy nawiązywaniu nawią połączenia przez przeglądarkę ę klienta z serwerem serwisu internetowego jest pobranie tzw. certyfikatu. Certyfikat to rodzaj dokumentu tożsamości ci dla serwera WWW, wydanego przez niezale niezależną firmę tzw. Certification Authority (CA). Certyfikat zawiera m.in.: • • • • • nazwę właściciela ciciela certyfikatu, nazwę wydawcy certyfikatu, publiczny klucz właściciela, ściciela, okres ważności, nazwę serwera, dla którego certyfikat jest wystawiany. Certyfikat dla serwisu internetowego Oney24.pl wystawiła firma certyfikująca certyfikuj Certum. Wydanie certyfikatu zostało poprzedzone sprawdzeniem autentyczności autentyczno serwisu internetowego wego oraz weryfikacją praw do domeny internetowej, w której działa serwer Oney Polska S.A. 8 Szybki i skuteczny system zmiany hasła i identyfikatora. ętrzne procedury bezpieczeństwa. bezpiecze 9 Rygorystyczne wewnętrzne 10 Phishing - co powinieneś powiniene wiedzieć Phishing jest rodzajem zagrożenia zagro bezpieczeństwa stwa informacji, stosowanym głównie na szeroką skalę w Internecie. Termin ten tłumaczony jest jako password harvesting fishing, czyli łowienie haseł. Polega na wyłudzaniu poufnych danych od użytkowników ytkowników Internetu, w tym danych dotyczących cych systemów bankowości bankowo internetowej. Metoda ta polega najczęś ęściej na podszywaniu się pod instytucję, instytucję z której usług korzysta dany użytkownik. ytkownik. W takim przypadku otrzymuje on e-mail e mail z fałszywą fałszyw prośbą o wysłanie danych w celu weryfikacji swojego swojego konta w systemie lub zalogowanie się si na odpowiednio spreparowanej, fałszywej - aczkolwiek wyglądającej ącej jak prawdziwa stronie internetowej. Prośba Proś ta często poparta ta jest argumentami mówiącymi mówi o względach dach bezpieczeń bezpieczeństwa, niezbędnej dnej weryfikacji transakcj transakcji itp. Nieświadomy wiadomy niebezpieczeństwa niebezpieczeń użytkownik ytkownik podaje w ten sposób poufne informacje takie, jak: identyfikator, hasło, pin, numer karty płatniczej, które przechwytuje intruz. W ten sposób uzyskuje dane klienta umożliwiające umo ce mu kontrolę nad rachunkiem kartyy kredytowej i dokonanie kradzieży kradzie środków pieniężnych, nych, czy też innych oszustw. Podkreślamy, że Oney Polska S.A. nigdy nie wysyła do swoich klientów e-maili ani wiadomości sms z prośbą proś o podanie jakichkolwiek poufnych informacji, ani też zawierających linków ów do stron logowania do systemu transakcyjnego lub zachęcających do pobrania aplikacji czy certyfikatów bezpieczeństwa. bezpieczeń W przypadku otrzymania takiej wiadomości wiadomo nigdy nie należyy na nią ni odpowiadać. Najlepsza reakcja: wiadomość wiadomo skasować, a o zdarzeniu powiadomi domić Oney Polska S.A. dzwoniąc na Infolinię ę 71 799 70 08. 08 Należy także pamiętać,, aby przed logowaniem do serwisów bankowości bankowo internetowej zawsze sprawdzać poprawność poprawno danych identyfikacyjnych strony logowania tj. dane certyfikatu (uzyskiwane po kliknięciu klikni symbolu kłódki) oraz poprawność poprawno adresu internetowego strony - prawidłowy adres dla serwisu internetowego to https://oney24.pl 11