O czym TY powinieneś pamiętać?

Zapoznaj się z podstawowymi zasadami bezpieczeństwa, których powinieneś przestrzegać korzystając z naszych rozwiązań. 


Sprawdź jak MY zadbaliśmy o bezpieczeństwo systemu

Bezpieczne hasło

  • Warunki bezpiecznego hasła

    • Nie stosuj tego samego hasła do różnych systemów.
    • Hasło musi być inne niż login (w przypadku autoryzacji kodami SMS).
    • Hasło nie może składać się z takich danych, jak imię, nazwisko, data urodzenia, NIP, PESEL, powszechnie znane wyrazy i frazy itp.
    • Nikomu nie ujawniaj swojego hasła.
    • Zmieniaj hasło co kilka miesięcy.
    • Nie przechowuj hasła online, na komputerze czy kartce.
    • Nigdy i nikomu nie podawaj hasła w sposób zdalny, np. przez telefon albo e-mail – nie ma sytuacji, w której byłoby to uzasadnione.
    • Nigdy nie wpisuj hasła, gdy korzystasz z nieznanych Ci komputerów (np. w kawiarniach internetowych, kioskach multimedialnych).
  • Cechy silnego hasła w ING Business

    Bezpieczne hasło to tzw. hasło silne, które w systemie ING Business:

    • w przypadku autoryzacji metodą opartą o certyfikat – ma nie mniej niż 8 znaków i nie więcej niż 16 znaków, przy czym zawiera przynajmniej jedną wielką literę, jedną małą literę oraz jedną cyfrę;
    • w przypadku autoryzacji kodami SMS - ma nie mniej niż 10 znaków i nie więcej niż 32 znaki, przy czym zawiera przynajmniej 3 spośród następujących rodzajów znaków: wielkie litery, małe litery, cyfry, znaki specjalne (np. #%^&@);
    • jest dla Ciebie łatwe do zapamiętania, lecz trudne do odgadnięcia przez inne osoby;
    • nie zawiera wyrazów z logicznymi zamiennikami liter, np. „mojeh@sło”;
    • nie zawiera całego wyrazu słownikowego;
    • różni się znacznie od poprzednich haseł;
    • nie zawiera powtórzeń znaków (np. 111111111), sekwencji (np. abcdefgh), ani ciągów znaków występujących obok siebie na klawiaturze (np. QWERTY).
  • Bezpieczne hasło to silne hasło. Jak je stworzyć?

    • Wybierz zdanie, które łatwo zapamiętasz, np. Bardzo lubię czerwone smażone pomidory. Będzie to podstawa do zbudowania silnego hasła.
    • Utwórz nowe, pozbawione znaczenia słowo z dwóch pierwszych liter każdego wyrazu ze zdania powyżej: baluczsmpo.
    • Zwiększ siłę hasła dodając wielkie i małe litery oraz cyfry, np. BaLuczsmP0.
    • Zastąp część liter i cyfr znakami specjalnymi, np. B@Lucz$mP0.

    Powyższy przykład jest tylko jedną z metod, jakie można wykorzystać do stworzenia silnego hasła.

eToken/karta - zasady bezpieczeństwa

 

Korzystając z eTokena lub karty pamiętaj o zachowaniu podstawowych zasad bezpieczeństwa:

  • eToken/kartę podłączaj do komputera tylko w momencie korzystania z ING Business. Po wylogowaniu odłącz eToken/kartę i schowaj w bezpiecznym miejscu;
  • korzystaj z oprogramowania antywirusowego i zapory sieciowej (firewall);
  • upewnij się czy masz zainstalowaną najnowszą wersję przeglądarki i wszystkie poprawki do systemu operacyjnego.

Weryfikacja ścieżki certyfikacji

Komunikacja pomiędzy Twoim komputerem jako użytkownika systemu ING Business, a serwerem banku szyfrowana jest protokołem SSL.

ING Bank Śląski stosuje certyfikaty Extender Validation SSL o długości klucza 2048. Certyfikat EV SSL obsługiwany jest przez nowoczesne przeglądarki, np. przeglądarka internetowa Internet Explorer 9, Mozilla Firefox 32.0, Google Chrome 33.0 lub wyższe wersje. Dzięki temu logo, nazwa i lokalizacja organizacji są lepiej eksponowane. Ponadto certyfikat ten gwarantuje w pełni bezpieczne szyfrowanie danych, zabezpiecza je przed zmianami dokonywanymi z zewnątrz oraz uwierzytelnia komputery komunikujące się ze sobą. Uzyskanie certyfikatu EV SSL wiąże się z bardzo dokładną weryfikacją autentyczności podmiotu wnioskującego o jego przyznanie. Certyfikat wystawiany jest wyłącznie zaufanym instytucjom.

Poprawna ścieżka certyfikacji dla serwera usługi ING Business wygląda następująco:

W prawym dolnym rogu okna lub u góry po prawej stronie na pasku adresu każdej przeglądarki widoczna jest ikona kłódki.

Dla przeglądarek IE

Dla przeglądarki Chrome 

Dla przeflądarki Firefox

Kłódka musi być zamknięta. Klikając w nią możesz sprawdzić ścieżkę certyfikacji ING Business. Następnie po otwarciu okna Certyfikat kliknij w zakładkę Ścieżka certyfikacji (Certification Path) – dotyczy to przeglądarki Internet Explorer. W przeglądarkach innych producentów postępuj zgodnie z ich instrukcjami obsługi dotyczącymi weryfikacji certyfikatów. Dla metody logowania opartej o SMS ostatni element ścieżki certyfikatu to start.ingbusinessonline.pl, dla metody opartej o nośnik certyfikatu ostatni element ścieżki certyfikatu to login.ingbusinessonline.pl.

Wiarygodność certyfikatu ING Banku Śląskiego dla systemu ING Business możesz potwierdzić dodatkowo poprzez sprawdzenie odcisku klucza publicznego (ang. Thumbprint). Poprawna wartość odcisku klucza jest następująca:

  • dla metody opartej o nośnik certyfikatu 

  • dla metody logowania opartej o SMS 

Dzięki certyfikatom wydanym przez firmę Symantec Corporation/VeriSign, możesz mieć pewność, że nawiązałeś w pełni bezpieczne połączenie z serwerem banku.

Zarządzaj prawami dostępu w systemie


Zdefiniuj politykę bezpieczeństwa dostosowaną do potrzeb firmy

Rozbudowany system profili użytkowników umożliwia zarządzanie prawami dostępu w systemie.
Jeżeli użytkownicy powinni korzystać z systemu tylko w miejscu pracy, możliwe jest określenie adresu lub puli adresów IP, z których możliwe będzie logowanie. Jeżeli korzystanie z systemu ma być możliwe wyłącznie w godzinach pracy, można określić dni i godziny, w których logowanie będzie możliwe. Łącząc powyższe uprawnienia można zdefiniować politykę bezpieczeństwa dostosowaną do potrzeb firmy.