Bezpieczeństwo w Pocztowy24/Pocztowy24Biznes/PocztowySMS
Bezpieczeństwo operacji wykonywanych przez Pocztowy24, Pocztowy24Biznes i PocztowySMS zależy w równym stopniu od Banku jak i od Ciebie. Stosuj się do zaleceń oraz korzystaj z serwisu Pocztowy24 i Pocztowy24Biznes tylko z użyciem komputera, w którym:
- używane jest legalne oprogramowanie, w tym oprogramowanie antywirusowe i firewall;
- stale aktualizowane są: system operacyjny, przeglądarki internetowe, oprogramowanie antywirusowe;
- ustawienie poziomu zabezpieczeń przeglądarki internetowej jest na poziomie min. średnim;
- instotnym zabezpieczeniem jest również skonfigurowanie konta "Administratora", które przeznaczone będzie wyłącznie do instalacji oprogramowania oraz konta "Użytkownika" bez praw instalacyjnych. Wyłącznie konto "Użytkownika" powinno być wykorzystywane do codziennej pracy;
- staraj się nie korzystać z Pocztowy24 i Pocztowy24Biznes na "obcych" komputerach, których oprogramowanie nie jest Ci znane.
Wszystkie zauważone nieprawidłowości oraz fakt ewentualnej utraty lub ujawnienia identyfikatora, hasła, karty kodów jednorazowych, telefonu komórkowego lub karty SIM, używanych do korzystania z usług, jak najszybciej zgłoś do Banku pod numer 0 801 100 500* , +48 523 499 499** w przypadku Pocztowy24 i PocztowySMS lub +48 523 499 455** w przypadku Pocztowy24Biznes.
* opłata jak za 1 impuls w rozmowie lokalnej
** opłata wg cennika operatora sieci telekomunikacyjnej
- Loguj się do serwisu Pocztowy24 i Pocztowy24Biznes wyłącznie poprzez wybór ikony logowania na stronie WWW Banku http://www.pocztowy.pl/ lub poprzez wpisanie w pole adresu w przeglądarce https://www.pocztowy24.pl/ lub https://www.pocztowy24biznes.pl/. Przed zalogowaniem się (wpisaniem identyfikatora i hasła), sprawdź czy adres strony logowania zaczyna się od "https" i czy w obrębie okna znajduje się kłódka oznaczająca połączenie szyfrowane.
- Kliknij na kłódkę i sprawdź certyfikat strony, gdyż istnieją ataki na komputery Klientów, które powodują, że mimo iż w adresie widnieje prawidłowy adres Banku, komputer może być połączony z fałszywą stroną. Sprawdzenie certyfikatu (powinno być: wystawiony dla: www.pocztowy24.pl lub www.pocztowy24biznes.pl oraz data ważności dłuższa od aktualnej daty) pomoże w ustaleniu czy strona nie jest fałszywa. Reaguj na ostrzeżenia wyświetlane przez przeglądarki WWW.
- Serwis Pocztowy24 wymaga podania kodu jednorazowego jedynie wtedy, gdy Klient zleca nowe operacje. Serwis nigdy nie prosi o podanie kodu jednorazowego (a tym bardziej kilku lub wszystkich kodów z karty) przed lub bezpośrednio po zalogowaniu, podczas sprawdzania stanu konta ani przeglądania historii operacji. Nie wymaga także dodatkowych informacji takich jak: numer karty płatniczej, numer PIN do karty lub inne dane osobiste.
- Używaj menu Pocztowy24 lub Pocztowy24Biznes do przechodzenia pomiędzy poszczególnymi funkcjami. Nie używaj funkcji WSTECZ ani DALEJ w oknie przeglądarki.
- Pamiętaj aby zawsze używać funkcji WYLOGUJ, która zapewnia bezpieczne zakończenie pracy w systemie.
- Bank nigdy nie wysyła e-maili do Klientów z prośbą o weryfikację danych. Bank zaleca również nie odczytywanie korespondencji e-mail od nieznanych nadawców (od dziwnych adresów) i ich niezwłoczne usuwanie.
- Nie udostępniaj nikomu swojego identyfikatora, hasła ani kodów jednorazowych, bądź certyfikatów służących do autoryzacji operacji. Identyfikator może być jedynie potrzebny do identyfikacji podczas kontaktu z Infolinią Banku, może o niego poprosić Konsultant, ale nigdy nie poprosi o podanie hasła do Pocztowy24 i Pocztowy24Biznes ani kodu jednorazowego i certyfikatu.
- Telefon komórkowy oraz karta SIM, używane do korzystania z usługi Pocztowy24 i PocztowySMS powinny być zabezpieczone przez Posiadacza kodem PIN.
