Bezpieczeństwo bankowości internetowej

 

Stale pracujemy nad rozwiązaniami mającymi chronić Twoje finanse i staramy się, aby były one zgodne z najnowszymi standardami bezpieczeństwa.

Niemniej to od Ciebie zależy, czy będziesz z nich korzystał we właściwy sposób.
Pamiętaj o podstawowych zasadach bezpiecznego bankowania, a w razie potrzeby skontaktuj się z nami.

Masz problem? Zadzwoń: 801 601 607

Infolinia Bankowości internetowej czynna całą dobę 7 dni w tygodniu

Bankuj bezpiecznie

Pamiętaj o podstawowych zasadach.

Jak MY dbamy o bezpieczeństwo?

Dowiedz się więcej o rozwiązaniach chroniących Twoje finanse
i standardach bezpieczeństwa stosowanych w ING Banku Śląskim.

  • Autoryzacja transakcji - więcej
  • Szyfrowane połączenie internetowe - więcej
  • 3D Secure - standard płatności kartą przez internet - więcej
  • Hasło maskowane
  • Automatyczne wylogowanie w razie bezczynności użytkownika

Jak TY możesz zadbać o bezpieczeństwo?

To od Ciebie zależy, czy dobrze wykorzystasz wypracowane przez nas rozwiązania. Sprawdź, o czym powinieneś pamiętać, bankując online.

  • Pamiętaj o zasadach bezpiecznego bankowania - więcej
  • Bądź na bieżąco z informacjami na temat zagrożeń w bankowości internetowej - więcej
  • Stwórz silne hasło do systemu bankowości internetowej - więcej
  • Zabezpiecz się przed kradzieżą swoich danych w internecie - więcej
  • Chroń urządzenie, z którego korzystasz - więcej

Pytania i odpowiedzi

Masz pytania? Zadzwoń

801 601 607

Infolinia Bankowości internetowej
czynna całą dobę 7 dni w tygodniu

  • W jaki sposób następuje identyfikacja użytkownika podczas logowania do systemu?

    W systemie bankowości internetowej przyjęto metodę weryfikacji użytkownika poprzez Identyfikator Użytkownika (login) oraz maskowane hasło dostępu do systemu.

  • Czy hasło maskowane zabezpiecza przed podejrzeniem go przez osoby trzecie?

    Pomimo bardzo dobrego zabezpieczenia, jakim jest hasło maskowane, powinieneś zachować szczególną ostrożność podczas logowania do systemu w miejscach publicznych. W praktyce hasło maskowane nie zabezpiecza przed podejrzeniem wprowadzanych znaków, jednak nie pozwala osobom niepowołanym na poznanie pełnego hasła.
    Zobacz, jak powinno wyglądać bezpieczne hasło

  • Czy istnieje możliwość powtórnego wylosowania do uzupełnienia tych samych pól hasła dostępu do systemu?

    Liczba możliwych losowań elementów maski uzależniona jest od długości hasła. Powtórzenie się identycznej maski hasła ma charakter losowy. Prawdopodobieństwo trafienia tej samej maski zmniejsza się wraz ze wzrostem długości hasła. Nie wyklucza to jednak możliwości kolejnego powtórzenia się identycznej maski nawet przy haśle o długości 30 znaków. Przy haśle o długości 10 znaków identyczna maska może pojawiać się stosunkowo często, statystycznie po niespełna 300 próbach.

    Poza tym, jeżeli przy próbie logowania podasz błędne hasło dostępu do systemu, przy kolejnej próbie logowania maska pozostanie taka sama, aż do wprowadzenia poprawnego hasła.

  • Jak wygląda kwestia bezpieczeństwa systemu (algorytmy, szyfrowanie transmisji, itp.)?

    Dostęp do systemu uzyskujesz po podaniu Identyfikatora Użytkownika oraz hasła dostępu (w formie maskowanej). Komunikacja pomiędzy Twoim komputerem, a serwerem Banku szyfrowana jest protokołem SSL o długości klucza 128 bitów. Gwarantuje to w pełni bezpieczne szyfrowanie danych, zabezpiecza je przed zmianami dokonywanymi z zewnątrz oraz uwierzytelnia komputery komunikujące się ze sobą. Dzięki certyfikatom wydanym przez amerykańską korporację VeriSign masz pewność, że nawiązałeś w pełni bezpieczne połączenie z serwerem Banku.

    Aktualnie  dyspozycje autoryzowane są przy pomocy kodów autoryzacyjnych. Metoda umożliwia autoryzację dyspozycji za pomocą kodu jednorazowego otrzymywanego na zdefiniowany podczas aktywacji usługi numer telefonu komórkowego (polskiego lub zagranicznego operatora) i/lub Numer Klienta HaloŚląski. Jeżeli Bank uzna, że dyspozycja wymaga autoryzacji, dostarczy Ci kod w formie wiadomości SMS lub za pośrednictwem serwisu telefonicznego HaloŚląski (serwis automatyczny).

    Dowiedz się więcej o metodzie autoryzacji transakcji kodem jednorazowym

    Rejestr ostatnich operacji umożliwia Ci sprawdzenie, czy nie nastąpiła próba logowania do systemu przez osoby nieuprawnione. Innym zabezpieczeniem jest blokowanie dostępu do systemu w przypadku pięciokrotnego podania właściwego identyfikatora, lecz błędnego hasła. Dla zwiększenia Twojego bezpieczeństwa zostały wprowadzone parametry czasowe odpowiadające za czas trwania aktywnej sesji użytkownika. Serwer www zamyka sesję automatycznie w przypadku bezczynności systemu bankowości internetowej. Oznacza to, że w przypadku, gdy jesteś zalogowany do systemu i przez dłuższy czas nie wykonujesz żadnej operacji, po pewnym czasie serwer www zamknie Twoją aktywną sesję i zostaniesz ponownie poproszony o zalogowanie się do systemu.

    Pamiętaj, że Ty także możesz przyczynić się do bezpiecznego dysponowania środkami zgromadzonymi na koncie. W tym celu przestrzegaj następujących zaleceń:

    • bezpiecznie używaj hasła dostępu do systemu,
    • kontroluj datę ostatniego logowania do systemu,
    • kontroluj rejestr ostatnich operacji,
    • korzystaj z funkcji Wyloguj po zakończeniu pracy,
    • zanim odejdziesz od komputera pamiętaj, aby zamknąć wszystkie okna przeglądarki po wylogowaniu z systemu,
    • systematycznie wdrażaj poprawki publikowane przez dostawcę systemu operacyjnego oraz oprogramowania,
    • zainstaluj program antywirusowy i aktualizuj bazy wirusów,
    • zainstaluj osobistą zaporę ogniową (ang. personal firewall), dzięki której będzie możliwe odrzucanie wszystkich niestandardowych połączeń z/do Twojego komputera,
    • zachowaj ostrożność podczas pobierania plików z internetu oraz otwierania załączników do wiadomości e-mail otrzymanych lub pobranych z niezaufanych źródeł,
    • nie korzystaj z bankowości elektronicznej w miejscach publicznych (np. kawiarenki internetowe) - stanowiska te mogą mieć zainstalowane niebezpieczne programy do przechwytywania Twoich danych,
    • nie odpowiadaj na wiadomości e-mail, których nadawcy proszą o ujawnienie czy zweryfikowanie danych osobowych oraz poufnych informacji, takich jak login, hasło dostępu do systemów bankowości interentowej i mobilnej, hasło jednorazowe czy numer konta. ING Bank Śląski nigdy nie wysyła tego typu wiadomości. Po otrzymaniu takiego maila należy go zignorować oraz powiadomić o tym Bank.
  • Czy Bank wymaga ode mnie dodatkowych zabezpieczeń komputera?

    Tak. Bank wymaga dodatkowych zabezpieczeń, ponieważ nie kontroluje Twojego środowiska komputerowego, jak i dostępu do różnych usług internetowych. Sam musisz się upewnić czy Twój komputer jest bezpieczny.

    Dowiedz się więcej o zabezpieczeniach komputera

    Zapoznaj się z materiałem informacyjnym dla użytkowników bankowości internetowej – „Bezpieczeństwo komputera - podręcznik”

  • Czy Bank udostępnia informacje na temat bezpiecznego korzystania z bankowości internetowej?

    Tak. Bank zamieszcza wszystkie te informacje w swoim serwisie www i wymaga od swoich Klientów stosowania się do nich. Informacje na ten temat znajdziesz w sekcji Bezpieczeństwo

  • Czy istnieje możliwość wglądu do przesyłanych danych przez osoby niepowołane?

    Nie. Służące do szyfrowania danych technologie SSL zapewniają praktycznie całkowitą poufność przesyłanych treści. Nikt postronny nie ma możliwości dysponowania rachunkiem ani podglądania jego zawartości.

  • Skąd mam wiedzieć, że nawiązałem szyfrowane połączenie?

    Transmisja danych w systemie bankowości internetowej odbywa się w protokole https.
    Jest on odmianą protokołu http stworzoną w celu wymiany informacji, które wymagają specjalnej ochrony ze względu na ich charakter (np. informacje finansowe). Charakterystyczne dla https jest kodowanie całej transmisji przy pomocy specjalnych kluczy kodowych, co praktycznie uniemożliwia przechwycenie danych przez osoby postronne.

    Za pomocą tego protokołu realizowane są wszelkie usługi finansowe w internecie, jak np. usługi bankowe czy płatności w sklepach internetowych. Gdy korzystasz z usług bazujących na protokole https, tworzony jest na czas połączenia tzw. wirtualny szyfrowany kanał, który łączy Cię z serwerem usługi. Można przez niego bezpiecznie przekazywać dane bez ryzyka ich wypłynięcia na zewnątrz.

    W momencie nawiązania połączenia szyfrowanego przeglądarka, w miejscu adresu, zamiast protokołu http, pokaże https oraz symbol kłódki. Klikając w nią, możesz zapoznać się z opisem certyfikatu serwera.

  • Jak sprawdzić, czy nieuprawnione osoby próbowały się zalogować do mojego systemu

    Możesz to sprawdzić w opcji Rejestr zdarzeń w systemie Moje ING lub Rejestr ostatnich operacji w ING BankOnLine. Są tam m.in. informacje na temat adresów IP, z których nastąpiły poprawne i niepoprawne logowania do systemu. Adres IP to unikatowy numer przyporządkowany każdemu komputerowi z dostępem do Internetu. Dodatkowo na stronie głównej zobaczysz informacje o ostatnich logowaniach.

    Prezentacja adresów IP umożliwia weryfikację miejsc, z których logowałeś się do systemu. Adres IP przyporządkowuje dostawca usług internetowych. Stosownie do umowy z dostawcą możesz korzystać ze stałego adresu IP lub przydzielonego adresu dynamicznego. W tym drugim przypadku, podczas połączenia z Internetem, komputerowi każdorazowo zostaje przydzielane IP z puli adresów, jaką dysponuje dostawca usług internetowych.

     

  • Czy Bank ponosi odpowiedzialność za zaistniałe straty Klienta?

    Bank odpowiada wyłącznie za rzeczywiste i udowodnione straty Klienta spowodowane nieprawidłową lub nieterminową realizacją przez Bank zleceń złożonych za pośrednictwem systemu bankowości internetowej.

  • Jaki jest czas trwania sesji użytkownika w systemie?

    Czas trwania sesji użytkownika, liczony od momentu zalogowania się do systemu bankowości internetowej wynosi: 

    • 15 minut – w przypadku braku aktywności użytkownika (jeżeli użytkownik będzie chciał nadal korzystać z systemu, to po upływie tego czasu system wymusi ponowne podanie hasła dostępu)

RozwińZwiń