Przewodnik bezpieczeństwa autoryzacja TOKEN
Transkrypt
Przewodnik bezpieczeństwa autoryzacja TOKEN
Bankowość Internetowa CUI – autoryzacja przez token Suplement - Przewodnik bezpieczeństwa w 3 prostych krokach: Krok 1 – Loguj się tylko i wyłącznie ze strony banku pod adresem www.bsilowa.pl SPRAWDŹ czy na stronie AUTORYZACJA na pasku adresu widnieje adres https://bank.cui.pl/ilowa oraz nawiązane jest bezpieczne połączenie (kłódka). Obok zatrzaśniętej kłódki jest napis ASSECO POLAND – po kliknięciu kursorem na kłódkę powinna pojawić się informacja, że połączenie z serwerem jest szyfrowane – DigiCert identyfikuje tę witrynę jako Asseco Poland S.A. Krok2 – ustalaj silne hasła a zarazem proste do zapamiętania i regularnie je zmieniaj. Przykład mocnego hasła: "Magdalenka jedzie na rowerze dwa kółka szybko się kręcą!", czego wynikiem jest hasło: Mjnr2kssk! Przy logowaniu dodatkowym zabezpieczeniem jest losowe wybieranie przez system liter z hasła które ustaliliśmy. Krok3 – Zanim zatwierdzisz (hasłem i tokenem) wysłanie przelewu sprawdź jeszcze czy numer rachunku na który wysyłasz przelew jest prawidłowy. Porównaj zgodność numeru rachunku! Dopiero wówczas wprowadź klucz dla operacji. HASŁO + Gdy widzisz nietypowe zachowanie strony bankowości internetowej np. żądanie podanie dodatkowych informacji weryfikacyjnych; po wpisaniu danych autoryzacyjnych informacja o aktualizowaniu, proszę czekać itd. – traktuj to jako próbę oszustwa za pomocą złośliwego oprogramowania! Wszelkie emaile, wiadomości i telefony w których jesteś proszony o dane autoryzacyjne typu hasła, kod sms lub odczyt tokena traktuj jako próbę oszustwa i natychmiast zgłaszaj Ważne informacje: do Banku! 1. Zabezpiecz komputer aktualnym oprogramowaniem antywirusowym oraz zaporą (firewall) 2. Regularnie aktualizuj system operacyjny, wersję przeglądarki oraz oprogramowanie na stacji roboczej korzystającej z bankowości elektronicznej. Przypominamy, że Windows XP już nie jest wspierany przez producenta i posiada „dziury” umożliwiające atak przestępców! 3. Uważaj na nietypowe informacje z banku, nie wykonuj podejrzanych poleceń, a w szczególności nie instaluj oprogramowania z niezaufanego źródła 4. Po zakończeniu pracy w bankowości elektronicznej wyloguj się używając przeznaczonej do tego opcji w aplikacji, gwarantuje to poprawne zamknięcie sesji przez użytkownika 5. Nie instaluj oprogramowania jeżeli instrukcja instalacji zawiera zalecenie rezygnacji ze skanowania aplikacji oprogramowaniem antywirusowym 6. Chroń dane dostępowe do bankowości elektronicznej 7. Nie loguj się i nie dokonuj płatności w punktach bezpłatnego publicznego dostępu do Internetu - w tzw. hot-spotach i niezabezpieczonych sieciach WIFI. 8. Sprawdź poprawność numeru NRB przed i po podpisie przelewu 9. Zwróć szczególną uwagę na poprawność numeru NRB po wklejeniu go ze schowka systemu. Najlepiej zrezygnuj z kopiowania NRB W razie jakichkolwiek wątpliwości kontaktuj się z Bankiem!