Zasady bezpiecznego korzystania z systemu
Zasady bezpiecznego korzystania z usług bankowości internetowej
- nie wolno ujawniać nikomu haseł;
- nie wolno odchodzić od komputera podczas zalogowania do systemu;
- po zakończeniu pracy w bankowości elektronicznej należy wylogować się używając przeznaczonej do tego opcji w aplikacji, gwarantuje to poprawne zamknięcie sesji przez użytkownika;
- identyfikator należy chronić;
- hasło należy regularnie zmieniać;
- ustalając hasło należy używać kombinacji cyfr, małych i wielkich liter. Należy unikać używania łatwych haseł (jak np. własnego imienia), stosując hasła trudne do rozszyfrowania (np. litery ze słów pochodzących z cytatów z książek lub wymyślonych zdań);
- nie wolno przechowywać swojego hasła razem z identyfikatorem. Hasło - podobnie jak numery PIN do kart płatniczych - najlepiej zapamiętać lub zapisać w sposób uniemożliwiający jego rozpoznanie przez inne osoby;
- wpisując identyfikator i hasło, należy upewnić się, że inne osoby nie mogą ich przechwycić. Nie należy korzystać z usług bankowości internetowej na ogólnie dostępnych komputerach, np. w kawiarenkach internetowych;
- nie należy wchodzić na stronę logowania do systemu korzystając z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do banku;
- nie należy odpowiadać na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikatora, hasła) lub innych ważnych informacji - bank nigdy nie zwraca się o podanie danych poufnych za pomocą poczty elektronicznej;
- zawsze przed logowaniem należy sprawdzić, czy adres strony banku rozpoczyna się od https://;
- nigdy nie należy ignorować ostrzeżeń przeglądarki o błędnym certyfikacie;
- należy sprawdzić czy w pasku przeglądarki znajduje się symbol "zatrzaśniętej kłódki", który gwarantuje szyfrowanie sesji. W zależności od przeglądarki, ikona kłódki może się pojawić w pasku adresu lub w pasku stanu w dolnej części ekranu;
- należy zweryfikować czy certyfikat strony wystawiony jest dla Centrum Usług Internetowych przez firmę Thawte, DOMENY.PL lub DigiCert Inc (kliknięcie na "zatrzaśniętą kłódkę" w pasku przeglądarki);
- należy unikać przeklejania numerów rachunków (to jest używania funkcji: kopiuj / wklej, ctrl+c / ctrl+V, ctrl+insert / shift+insert), zalecane jest ich ręczne wpisywanie do zleceń w systemie bankowości internetowej albo o uważną kontrolę wklejanego numeru rachunku i porównanie tego numeru z oryginalnym, kopiowanym numerem rachunku;
- należy sprawdzić poprawność numeru NRB przed i po podpisaniu przelewu;
- nie należy przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych, itp.;
- należy na bieżąco aktualizować system operacyjny (Windows) oraz szczególnie narażone na ataki hakerskie oprogramowania, takie jak: przeglądarki internetowe, java, flash player oraz oprogramowanie do obsługi plików pdf;
- należy zawsze stosować oprogramowanie antywirusowe oraz zapory (firewall) i dbać o ich bieżącą aktualizację;
- nie należy instalować oprogramowania jeżeli instrukcja instalacji zawiera zalecenie rezygnacji ze skanowania aplikacji oprogramowaniem antywirusowym;
- instalując jakiekolwiek oprogramowanie na komputerze należy zachować szczególną ostrożność, a w szczególności nie należy instalować albo uruchamiać oprogramowania pochodzącego z niepewnych i nielegalnych źródeł oraz stron internetowych;
- jeżeli otrzymasz Powiadomienie SMS o zrealizowaniu transakcji, której nie wykonałeś skontaktuj się niezwłocznie z Bankiem WMBS w celu zablokowania transakcji. Jeżeli nie będziesz mógł skontaktować się z Bankiem zadzwoń pod numer telefonu +48 (42) 25 40 248 i zablokuj dostęp do bankowości internetowej;
- jeśli korzystasz z autoryzacji operacji kodami SMS, zawsze kontroluj w wiadomości autoryzacyjnej, poprawność numeru operacji, kwoty oraz numeru NRB nadawcy i odbiorcy;
- w przypadku wątpliwości co do prawidłowego działania bankowości internetowej, należy niezwłocznie skontaktować się z Bankiem.
Maksimum bezpieczeństwa
System bankowości internetowej zapewnia najwyższy poziom bezpieczeństwa i poufności poprzez:
- wykorzystanie szyfrowania 128-bitowym protokołem SSL,
- wykorzystanie identyfikatora osobistego z hasłem Użytkownika,
- hasło maskowane wraz z usługą autoryzacji zleceń kodami sms,
- hasło maskowane wraz z usługą autoryzacji za pomocą aplikacji mToken Asseco MAA.
Wymagania techniczne
- komputer PC z zainstalowaną przeglądarką internetową obsługującą 128-bitowy protokół SSL,
- proponowane ustawienie rozdzielczości ekranu na 1024x768.