Zasady bezpiecznego korzystania z systemu

Zasady bezpiecznego korzystania z usług bankowości internetowej

  • nie wolno ujawniać nikomu haseł;
  • nie wolno odchodzić od komputera podczas zalogowania do systemu;
  • po zakończeniu pracy w bankowości elektronicznej należy wylogować się używając przeznaczonej do tego opcji, gwarantuje to poprawne zamknięcie sesji przez użytkownika;
  • identyfikator należy chronić;
  • hasło należy regularnie zmieniać;
  • ustalając hasło należy używać kombinacji cyfr, małych i wielkich liter. Należy unikać używania łatwych haseł (jak np. własnego imienia), stosując hasła trudne do rozszyfrowania (np. litery ze słów pochodzących z cytatów z książek lub wymyślonych zdań);
  • nie wolno przechowywać swojego hasła razem z identyfikatorem. Hasło - podobnie jak numery PIN do kart płatniczych - najlepiej zapamiętać lub zapisać w sposób uniemożliwiający jego rozpoznanie przez inne osoby;
  • wpisując identyfikator i hasło, należy upewnić się, że inne osoby nie mogą ich przechwycić. Nie należy korzystać z usług bankowości internetowej na ogólnie dostępnych komputerach, np. w kawiarenkach internetowych;
  • nie należy wchodzić na stronę logowania do systemu korzystając z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do banku;
  • nie należy odpowiadać na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikatora, hasła) lub innych ważnych informacji - bank nigdy nie zwraca się o podanie danych poufnych za pomocą poczty elektronicznej;
  • zawsze przed logowaniem należy sprawdzić, czy adres strony banku rozpoczyna się od https://;
  • nigdy nie należy ignorować ostrzeżeń przeglądarki o błędnym certyfikacie;
  • należy sprawdzić czy w pasku przeglądarki znajduje się symbol "zatrzaśniętej kłódki", który gwarantuje szyfrowanie sesji. W zależności od przeglądarki, ikona kłódki może się pojawić w pasku adresu lub w pasku stanu w dolnej części ekranu;
  • należy zweryfikować czy certyfikat strony wystawiony jest dla Centrum Usług Internetowych przez firmę Thawte, DOMENY.PL lub DigiCert Inc (kliknięcie na "zatrzaśniętą kłódkę" w pasku przeglądarki);
  • należy unikać przeklejania numerów rachunków (to jest używania funkcji: kopiuj / wklej, ctrl+c / ctrl+V, ctrl+insert / shift+insert), zalecane jest ich ręczne wpisywanie do zleceń w systemie bankowości internetowej albo o uważną kontrolę wklejanego numeru rachunku i porównanie tego numeru z oryginalnym, kopiowanym numerem rachunku;
  • należy sprawdzić poprawność numeru NRB przed i po podpisaniu przelewu;
  • nie należy przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych, itp.;
  • należy na bieżąco aktualizować system operacyjny (Windows) oraz szczególnie narażone na ataki hakerskie oprogramowania, takie jak: przeglądarki internetowe, java, flash player oraz oprogramowanie do obsługi plików pdf;
  • należy zawsze stosować oprogramowanie antywirusowe oraz zapory (firewall) i dbać o ich bieżącą aktualizację;
  • nie należy instalować oprogramowania jeżeli instrukcja instalacji zawiera zalecenie rezygnacji ze skanowania aplikacji oprogramowaniem antywirusowym;
  • instalując jakiekolwiek oprogramowanie na komputerze należy zachować szczególną ostrożność, a w szczególności nie należy instalować albo uruchamiać oprogramowania pochodzącego z niepewnych i nielegalnych źródeł oraz stron internetowych;
  • jeżeli otrzymasz Powiadomienie SMS o zrealizowaniu transakcji, której nie wykonałeś skontaktuj się niezwłocznie z Bankiem WMBS w celu zablokowania transakcji. Jeżeli nie będziesz mógł skontaktować się z Bankiem zadzwoń pod numer telefonu +48 (42) 644 64 44 i zablokuj dostęp do bankowości internetowej;
  • jeśli korzystasz z autoryzacji operacji kodami SMS, zawsze kontroluj w wiadomości autoryzacyjnej, poprawność numeru operacji, kwoty oraz numeru NRB nadawcy i odbiorcy;
  • w przypadku wątpliwości co do prawidłowego działania bankowości internetowej, należy niezwłocznie skontaktować się z Bankiem.

Maksimum bezpieczeństwa  

System bankowości internetowej zapewnia najwyższy poziom bezpieczeństwa i poufności poprzez:

  • wykorzystanie szyfrowania 128-bitowym protokołem SSL,
  • wykorzystanie identyfikatora osobistego z hasłem Użytkownika,
  • hasło maskowane wraz z usługą autoryzacji zleceń kodami sms,
  • hasło maskowane wraz z usługą autoryzacji za pomocą aplikacji BSGo.

Wymagania techniczne

  • komputer PC z zainstalowaną przeglądarką internetową obsługującą 128-bitowy protokół SSL,
  • proponowane ustawienie rozdzielczości ekranu na 1024x768,
  • aplikacja BSGo dostosowana jest do pracy zarówno na smartfonach jak i tabletach, dla urządzeń pracujących pod kontrolą systemu iOS oraz Android w wersjach: iOS: dla wersji 9.0 i wyższej,  Android: dla wersji 6.0 i wyższej.