Zagadnienia techniczne

Dostęp do systemu uzyskujesz po podaniu Identyfikatora Użytkownika oraz hasła dostępu (w formie maskowanej). Komunikacja pomiędzy Twoim komputerem, a serwerem Banku szyfrowana jest protokołem SSL o długości klucza 128 bitów. Gwarantuje to w pełni bezpieczne szyfrowanie danych, zabezpiecza je przed zmianami dokonywanymi z zewnątrz oraz uwierzytelnia komputery komunikujące się ze sobą. Dzięki certyfikatom wydanym przez amerykańską korporację VeriSign masz pewność, że nawiązałeś w pełni bezpieczne połączenie z serwerem Banku.

Aktualnie w ING BankOnLine dyspozycje autoryzowane są przy pomocy kodów autoryzacyjnych. Metoda umożliwia autoryzację dyspozycji składanych przez ING BankOnLine za pomocą kodu jednorazowego otrzymywanego na zdefiniowany podczas aktywacji usługi numer telefonu komórkowego (polskiego lub zagranicznego operatora) i/lub Numer Klienta HaloŚląski. Jeżeli Bank uzna, że dyspozycja wymaga autoryzacji, dostarczy Ci kod w formie wiadomości SMS lub za pośrednictwem serwisu telefonicznego HaloŚląski (serwis automatyczny).

Dowiedz się więcej o metodzie autoryzacji transakcji kodem jednorazowym

Rejestr ostatnich operacji umożliwia Ci sprawdzenie, czy nie nastąpiła próba logowania do systemu przez osoby nieuprawnione. Innym zabezpieczeniem jest blokowanie dostępu do systemu w przypadku pięciokrotnego podania właściwego identyfikatora, lecz błędnego hasła. Dla zwiększenia Twojego bezpieczeństwa zostały wprowadzone parametry czasowe odpowiadające za czas trwania aktywnej sesji użytkownika. Serwer www zamyka sesję automatycznie w przypadku bezczynności systemu ING BankOnLine. Oznacza to, że w przypadku, gdy jesteś zalogowany do systemu i przez dłuższy czas nie wykonujesz żadnej operacji, po pewnym czasie serwer www zamknie Twoją aktywną sesję i zostaniesz ponownie poproszony o zalogowanie się do systemu.

Pamiętaj, że Ty także możesz przyczynić się do bezpiecznego dysponowania środkami zgromadzonymi na koncie. W tym celu przestrzegaj następujących zaleceń:

• bezpiecznie używaj hasła dostępu do systemu,
• kontroluj datę ostatniego logowania do systemu,
• kontroluj rejestr ostatnich operacji,
• korzystaj z funkcji Wyjście po zakończeniu pracy z ING BankOnLinie,
• zanim odejdziesz od komputera pamiętaj, aby zamknąć wszystkie okna przeglądarki po wylogowaniu z ING BankOnline,
• systematycznie wdrażaj poprawki publikowane przez dostawcę systemu operacyjnego oraz oprogramowania,
• zainstaluj program antywirusowy i aktualizuj bazy wirusów,
• zainstaluj osobistą zaporę ogniową (ang. personal firewall), dzięki której będzie możliwe odrzucanie wszystkich niestandardowych połączeń z/do Twojego komputera,
• zachowaj ostrożność podczas pobierania plików z internetu oraz otwierania załączników do wiadomości e-mail otrzymanych lub pobranych z niezaufanych źródeł,
• nie korzystaj z bankowości elektronicznej w miejscach publicznych (np. kawiarenki internetowe) - stanowiska te mogą mieć zainstalowane niebezpieczne programy do przechwytywania Twoich danych,
• nie odpowiadaj na wiadomości e-mail, których nadawcy proszą o ujawnienie czy zweryfikowanie danych osobowych oraz poufnych informacji, takich jak login, hasło dostępu do systemu ING BankOnLine, hasło jednorazowe czy numer konta. ING Bank Śląski nigdy nie wysyła tego typu wiadomości. Po otrzymaniu takiego maila należy go zignorować oraz powiadomić o tym Bank.

W czasie instalacji apletu ING BankOnLine (w przypadku autoryzacji innej niż SMS) na ekranie zostanie wyświetlone okno Ostrzeżenie o zabezpieczeniach. Jego akceptacja jest warunkiem prawidłowego funkcjonowania systemu.

Okno Ostrzeżenie o zabezpieczeniach na przykładzie przeglądarki Internet Explorer wygląda następująco:

Przed akceptacją okna sprawdź wiarygodność certyfikatu ING Banku Śląskiego dla komponentu ING BankOnLine klikając w link ING Bank Sląski S.A. Poprawna ścieżka certyfikacji wygląda następująco:

Wiarygodność certyfikatu możesz potwierdzić dodatkowo poprzez sprawdzenie odcisku klucza publicznego ING Banku Śląskiego (ang. finger print). Poprawna wartość odcisku klucza jest następująca:

Sposób sprawdzenia wiarygodności certyfikatu ING Banku Śląskiego dla komponentu ING BankOnLine został przedstawiony na przykładzie przeglądarki Internet Explorer. W przeglądarkach innych producentów postępuj zgodnie z ich instrukcjami dotyczącymi weryfikacji certyfikatów.

Od 22 czerwca 2009 roku ING Bank Śląski zastosował nowe certyfikaty EV SSL.

Dostęp do systemu uzyskujesz po otrzymaniu identyfikatora i podaniu hasła. Komunikacja pomiędzy Twoim komputerem, a serwerem Banku szyfrowana jest protokołem SSL. Od 22 czerwca 2009 roku ING BSK zastosował nowe certyfikaty EV SSL o długości klucza 2048. Certyfikat EV SSL obsługiwany jest przez nowoczesne przeglądarki, np. Internet Explorer 7 i 8 oraz Mozilla Firefox 3. Dzięki temu logo, nazwa i lokalizacja organizacji są lepiej eksponowane. Ponadto certyfikat ten gwarantuje w pełni bezpieczne szyfrowanie danych, zabezpiecza je przed zmianami dokonywanymi z zewnątrz oraz uwierzytelnia komputery komunikujące się ze sobą. Uzyskanie certyfikatu EV SSL wiąże się z bardzo dokładną weryfikacją autentyczności podmiotu wnioskującego o jego przyznanie. Certyfikat wystawiany jest wyłącznie zaufanym instytucjom. Poprawna ścieżka certyfikacji dla serwera usługi ING BankOnline wygląda następująco:

W prawym dolnym rogu okna lub u góry po prawej stronie na pasku adresu każdej przeglądarki widoczna jest ikona kłódki. Kłódka musi być zamknięta. Klikając w nią możesz sprawdzić ścieżkę certyfikacji ING BankOnline. Następnie po otwarciu się okna Certyfikat kliknij w zakładkę Ścieżka certyfikacji – dotyczy to przeglądarki IE. W przeglądarkach innych producentów postępuj zgodnie z ich instrukcjami obsługi dotyczącymi weryfikacji certyfikatów.

Wiarygodność certyfikatu ING Banku Śląskiego dla usługi ING BankOnLine możesz potwierdzić dodatkowo poprzez sprawdzenie odcisku klucza publicznego (ang. finger print). Poprawna wartość odcisku klucza jest następująca :

Dzięki certyfikatom wydanym przez amerykańską korporację VeriSign, możesz mieć pewność, że nawiązałeś w pełni bezpieczne połączenie z serwerem Banku. Każda Twoja dyspozycja podpisywana jest elektronicznym kluczem prywatnym generowanym przy wykorzystaniu asymetrycznego algorytmu RSA. Do odczytania podpisu konieczna jest znajomość odpowiadającego mu klucza publicznego. Poprawne odczytanie podpisu stanowi gwarancję autentyczności dokumentu.

Poniżej przedstawiamy nowy wygląd certyfikatów EV SSL na przykładzie przeglądarki IE oraz Firefox.

Do zastosowania „nowych certyfikatów” wymagane jest pobranie kilku dodatkowych poprawek systemowych (patchy). Zalecamy je pobrać z witryny firmy Microsoft ze strony Centrum Pobierania Microsoft.

Mozilla Firefox

Więcej szczegółów o VeriSign EV Green Bar Extension dla Mozilli w wersji 2 znajdziesz na stronie  Dodatki do programu Firefox.

Tak. Bank wymaga dodatkowych zabezpieczeń, ponieważ nie kontroluje Twojego środowiska komputerowego, jak i dostępu do różnych usług internetowych. Sam musisz się upewnić czy Twój komputer jest bezpieczny.

Dowiedz się więcej o zabezpieczeniach komputera

Zapoznaj się z materiałem informacyjnym dla użytkowników bankowości internetowej – „Bezpieczeństwo komputera - podręcznik”

Tak. Bank zamieszcza wszystkie te informacje w swoim serwisie www i wymaga od swoich Klientów stosowania się do nich. Informacje na ten temat znajdziesz w sekcji Bezpieczeństwo

Nie. Służące do szyfrowania danych technologie SSL zapewniają praktycznie całkowitą poufność przesyłanych treści. Nikt postronny nie ma możliwości dysponowania rachunkiem ani podglądania jego zawartości.

Służą one do zapewnienia bezpieczeństwa środków na rachunku bankowym. Mają zapobiec nieautoryzowanemu dostępowi do konta, a także zapewnić poufność operacji.

Transmisja danych w systemie ING BankOnLine odbywa się w protokole https. Jest on odmianą protokołu http stworzoną w celu wymiany informacji, które wymagają specjalnej ochrony ze względu na ich charakter (np. informacje finansowe). Charakterystyczne dla https jest kodowanie całej transmisji przy pomocy specjalnych kluczy kodowych, co praktycznie uniemożliwia przechwycenie danych przez osoby postronne. Za pomocy tego protokołu realizowane są wszelkie usługi finansowe w internecie, jak np. usługi bankowe czy płatności w sklepach internetowych. Gdy korzystasz z usług bazujących na protokole https, tworzony jest na czas połączenia tzw. wirtualny szyfrowany kanał, który łączy Cię z serwerem usługi. Można przez niego bezpiecznie przekazywać dane bez ryzyka ich wypłynięcia na zewnątrz. W momencie nawiązania połączenia szyfrowanego przeglądarka, w miejscu adresu, zamiast protokołu http, pokaże https. Dodatkowo na pasku stanu (dolna listwa przeglądarki) pokaże się mała kłódka. Klikając w nią możesz zapoznać się z opisem certyfikatu serwera.

Tak. Z systemem ING BankOnLine możesz uzyskać połączenie zarówno przez modem, jak i łącze stałe (LAN).

Tak. ING BankOnLine dostępny jest z ww. komputerów ze wspomnianym systemem dla osób korzystających z kodów autoryzacyjnych (SMS i/lub HaloŚląski).

Tak. Z ING BankOnLine możesz połączyć się bez względu na położenie geograficzne. Bank przez internet jest dostępny z każdego miejsca na świecie - jedynym wymogiem jest dostęp do internetu. Jeżeli Bank uzna, że adres IP, z którego następuje logowanie do systemu jest „niestandardowy”, możesz w chwili logowania zostać poproszony o podanie kodu autoryzacyjnego.

Bank przez internet ING BankOnLine, jak każdy system informatyczny, wymaga przeprowadzania okresowej konserwacji. Wiąże się to z koniecznością wprowadzania przerw w dostępie. Aktualnie system wyłączany jest w następujących godzinach:

• każda sobota 0:00 - 03:00 (3 godziny),
• każda niedziela 0:00 - 05:00 (5 godzin).

Zdarzają się również sytuacje losowe, kiedy system wymaga czasowego wyłączenia. Na stronie internetowej pojawia się wtedy informacja o czasowej niedostępności ING BankOnLine.

Możesz to sprawdzić w opcji Rejestr ostatnich operacji. Są tam m.in. informacje na temat adresów IP, z których nastąpiły poprawne i niepoprawne logowania do systemu. Adres IP to unikatowy numer przyporządkowany każdemu komputerowi z dostępem do internetu. Dodatkowo na ekranie Strona główna, obok informacji o ostatnich logowaniach, wyświetli się również adres IP komputera.

Prezentacja adresów IP umożliwia weryfikację miejsc, z których logowałeś się do systemu ING BankOnLine. Adres IP przyporządkowuje dostawca usług internetowych. Stosownie do umowy z dostawcą możesz korzystać ze stałego adresu IP lub przydzielonego adresu dynamicznego. W tym drugim przypadku, podczas połączenia z internetem, komputerowi każdorazowo zostaje przydzielane IP z puli adresów, jaką dysponuje dostawca usług internetowych.

Aby dowiedzieć się jaki adres IP został przydzielony Twojemu komputerowi, musisz wykonać odpowiednią komendę systemową (np. ipconfig w systemach Windows). Na podstawie aktualnie przypisanego IP ustalany jest zakres adresów, które mogą zostać Ci przydzielone. Adresy te mogą być ustalone na witrynach internetowych (np. www.ripe.net). Jeżeli za każdym razem logujesz się do systemu ING BankOnLine z tego samego miejsca, to IP w historii logowań musi zawierać się w puli adresów oferowanych przez dostawcę internetu dla tej lokalizacji.