Bezpieczeństwo bankowości internetowej

W systemie bankowości internetowej przyjęto metodę weryfikacji użytkownika poprzez Identyfikator Użytkownika (login) oraz maskowane hasło dostępu do systemu.

Pomimo bardzo dobrego zabezpieczenia, jakim jest hasło maskowane, powinieneś zachować szczególną ostrożność podczas logowania do systemu w miejscach publicznych. W praktyce hasło maskowane nie zabezpiecza przed podejrzeniem wprowadzanych znaków, jednak nie pozwala osobom niepowołanym na poznanie pełnego hasła.
Zobacz, jak powinno wyglądać bezpieczne hasło

Liczba możliwych losowań elementów maski uzależniona jest od długości hasła. Powtórzenie się identycznej maski hasła ma charakter losowy. Prawdopodobieństwo trafienia tej samej maski zmniejsza się wraz ze wzrostem długości hasła. Nie wyklucza to jednak możliwości kolejnego powtórzenia się identycznej maski nawet przy haśle o długości 30 znaków. Przy haśle o długości 10 znaków identyczna maska może pojawiać się stosunkowo często, statystycznie po niespełna 300 próbach.

Poza tym, jeżeli przy próbie logowania podasz błędne hasło dostępu do systemu, przy kolejnej próbie logowania maska pozostanie taka sama, aż do wprowadzenia poprawnego hasła.

Dostęp do systemu uzyskujesz po podaniu Identyfikatora Użytkownika oraz hasła dostępu (w formie maskowanej). Komunikacja pomiędzy Twoim komputerem, a serwerem Banku szyfrowana jest protokołem SSL o długości klucza 128 bitów. Gwarantuje to w pełni bezpieczne szyfrowanie danych, zabezpiecza je przed zmianami dokonywanymi z zewnątrz oraz uwierzytelnia komputery komunikujące się ze sobą. Dzięki certyfikatom wydanym przez amerykańską korporację VeriSign masz pewność, że nawiązałeś w pełni bezpieczne połączenie z serwerem Banku.

Aktualnie  dyspozycje autoryzowane są przy pomocy kodów autoryzacyjnych. Metoda umożliwia autoryzację dyspozycji za pomocą kodu jednorazowego otrzymywanego na zdefiniowany podczas aktywacji usługi numer telefonu komórkowego (polskiego lub zagranicznego operatora) i/lub Numer Klienta HaloŚląski. Jeżeli Bank uzna, że dyspozycja wymaga autoryzacji, dostarczy Ci kod w formie wiadomości SMS lub za pośrednictwem serwisu telefonicznego HaloŚląski (serwis automatyczny).

Dowiedz się więcej o metodzie autoryzacji transakcji kodem jednorazowym

Rejestr ostatnich operacji umożliwia Ci sprawdzenie, czy nie nastąpiła próba logowania do systemu przez osoby nieuprawnione. Innym zabezpieczeniem jest blokowanie dostępu do systemu w przypadku pięciokrotnego podania właściwego identyfikatora, lecz błędnego hasła. Dla zwiększenia Twojego bezpieczeństwa zostały wprowadzone parametry czasowe odpowiadające za czas trwania aktywnej sesji użytkownika. Serwer www zamyka sesję automatycznie w przypadku bezczynności systemu bankowości internetowej. Oznacza to, że w przypadku, gdy jesteś zalogowany do systemu i przez dłuższy czas nie wykonujesz żadnej operacji, po pewnym czasie serwer www zamknie Twoją aktywną sesję i zostaniesz ponownie poproszony o zalogowanie się do systemu.

Pamiętaj, że Ty także możesz przyczynić się do bezpiecznego dysponowania środkami zgromadzonymi na koncie. W tym celu przestrzegaj następujących zaleceń:

• bezpiecznie używaj hasła dostępu do systemu,
• kontroluj datę ostatniego logowania do systemu,
• kontroluj rejestr ostatnich operacji,
• korzystaj z funkcji Wyloguj po zakończeniu pracy,
• zanim odejdziesz od komputera pamiętaj, aby zamknąć wszystkie okna przeglądarki po wylogowaniu z systemu,
• systematycznie wdrażaj poprawki publikowane przez dostawcę systemu operacyjnego oraz oprogramowania,
• zainstaluj program antywirusowy i aktualizuj bazy wirusów,
• zainstaluj osobistą zaporę ogniową (ang. personal firewall), dzięki której będzie możliwe odrzucanie wszystkich niestandardowych połączeń z/do Twojego komputera,
• zachowaj ostrożność podczas pobierania plików z internetu oraz otwierania załączników do wiadomości e-mail otrzymanych lub pobranych z niezaufanych źródeł,
• nie korzystaj z bankowości elektronicznej w miejscach publicznych (np. kawiarenki internetowe) - stanowiska te mogą mieć zainstalowane niebezpieczne programy do przechwytywania Twoich danych,
• nie odpowiadaj na wiadomości e-mail, których nadawcy proszą o ujawnienie czy zweryfikowanie danych osobowych oraz poufnych informacji, takich jak login, hasło dostępu do systemów bankowości interentowej i mobilnej, hasło jednorazowe czy numer konta. ING Bank Śląski nigdy nie wysyła tego typu wiadomości. Po otrzymaniu takiego maila należy go zignorować oraz powiadomić o tym Bank.

Tak. Bank wymaga dodatkowych zabezpieczeń, ponieważ nie kontroluje Twojego środowiska komputerowego, jak i dostępu do różnych usług internetowych. Sam musisz się upewnić czy Twój komputer jest bezpieczny.

Dowiedz się więcej o zabezpieczeniach komputera

Zapoznaj się z materiałem informacyjnym dla użytkowników bankowości internetowej – „Bezpieczeństwo komputera - podręcznik”

Tak. Bank zamieszcza wszystkie te informacje w swoim serwisie www i wymaga od swoich Klientów stosowania się do nich. Informacje na ten temat znajdziesz w sekcji Bezpieczeństwo

Nie. Służące do szyfrowania danych technologie SSL zapewniają praktycznie całkowitą poufność przesyłanych treści. Nikt postronny nie ma możliwości dysponowania rachunkiem ani podglądania jego zawartości.

Transmisja danych w systemie bankowości internetowej odbywa się w protokole https.
Jest on odmianą protokołu http stworzoną w celu wymiany informacji, które wymagają specjalnej ochrony ze względu na ich charakter (np. informacje finansowe). Charakterystyczne dla https jest kodowanie całej transmisji przy pomocy specjalnych kluczy kodowych, co praktycznie uniemożliwia przechwycenie danych przez osoby postronne.

Za pomocą tego protokołu realizowane są wszelkie usługi finansowe w internecie, jak np. usługi bankowe czy płatności w sklepach internetowych. Gdy korzystasz z usług bazujących na protokole https, tworzony jest na czas połączenia tzw. wirtualny szyfrowany kanał, który łączy Cię z serwerem usługi. Można przez niego bezpiecznie przekazywać dane bez ryzyka ich wypłynięcia na zewnątrz.

W momencie nawiązania połączenia szyfrowanego przeglądarka, w miejscu adresu, zamiast protokołu http, pokaże https oraz symbol kłódki. Klikając w nią, możesz zapoznać się z opisem certyfikatu serwera.

Możesz to sprawdzić w opcji Rejestr zdarzeń w systemie Moje ING lub Rejestr ostatnich operacji w ING BankOnLine. Są tam m.in. informacje na temat adresów IP, z których nastąpiły poprawne i niepoprawne logowania do systemu. Adres IP to unikatowy numer przyporządkowany każdemu komputerowi z dostępem do Internetu. Dodatkowo na stronie głównej zobaczysz informacje o ostatnich logowaniach.

Prezentacja adresów IP umożliwia weryfikację miejsc, z których logowałeś się do systemu. Adres IP przyporządkowuje dostawca usług internetowych. Stosownie do umowy z dostawcą możesz korzystać ze stałego adresu IP lub przydzielonego adresu dynamicznego. W tym drugim przypadku, podczas połączenia z Internetem, komputerowi każdorazowo zostaje przydzielane IP z puli adresów, jaką dysponuje dostawca usług internetowych.

 

Bank odpowiada wyłącznie za rzeczywiste i udowodnione straty Klienta spowodowane nieprawidłową lub nieterminową realizacją przez Bank zleceń złożonych za pośrednictwem systemu bankowości internetowej.