Zastrzeż kartę

Bezpieczeństwo

Pamiętaj, że Bank Spółdzielczy w Rzeszowie nigdy nie prosi o:

  • autoryzację/zatwierdzenie ŻADNYCH operacji w Systemie Bankowości Elektronicznej, których użytkownik samodzielnie nie zlecał,
  • weryfikację identyfikatora, hasła lub danych kart płatniczych telefonicznie w Systemie Bankowości Elektronicznej oraz za pomocą wiadomości e-mail,
  • potwierdzenie zmiany formatu rachunku podczas logowania się do Systemu Bankowości Elektronicznej,
  • nie wymaga od klientów dodatkowego ubezpieczenia od realizowanych transakcji.

Wszelkie nietypowe komunikaty w Systemie Bankowości Elektronicznej, nieprawidłowe działanie Systemu Bankowości Elektronicznej bądź karty SIM (w przypadku, gdy autoryzacja transakcji zatwierdzana jest jednorazowym kodem SMS) należy bezzwłocznie zgłaszać:

  • telefonicznie w dni robocze od poniedziałku do piątku w godzinach  8:00 - 16:30 pod numerem telefonu: +48 17 862 02 31 lub +48 622 79 16 (opłata za połączenie wg taryfy operatora)
  • telefonicznie w dni robocze od poniedziałku do piątku w godzinach 16:30 - 8.00 oraz w soboty i dni ustawowo wolne od pracy w trybie całodobowym pod numerem telefonu: +48 42 254 02 48 (opłata za połączenie wg taryfy operatora),
  • bezpośrednio w placówce Banku.


I. Zasady bezpiecznego korzystania z bankowości elektronicznej:

  1. Zawsze sprawdzaj na stronie logowania bankowości elektronicznej aktualne zasady bezpiecznego korzystania z bankowości elektronicznej.
  2. Szczegółowe informacje o zagrożeniach dla użytkowników bankowości elektronicznej należy weryfikować na stronie Związku Banków Polskich: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci
  3. Jeśli otrzymasz komunikat o przerwie konserwacyjnej podczas logowania lub realizacji przelewu, koniecznie zrezygnuj z dalszej pracy w bankowości elektronicznej i skontaktuj się z Bankiem.
  4. Zabezpiecz komputer aktualnym oprogramowaniem antywirusowym oraz zaporą (firewall).
  5. Regularnie aktualizuj system operacyjny, wersję przeglądarki oraz oprogramowanie na stacji roboczej, przy użyciu której korzystasz z bankowości elektronicznej.
  6. Uważaj na nietypowe informacje z banku, nie wykonuj podejrzanych poleceń, a w szczególności nie instaluj oprogramowania z niezaufanego źródła, zarówno na stacji roboczej, przy użyciu której korzystasz z bankowości elektronicznej, jak i w telefonie komórkowym.
  7. Po zakończeniu pracy w bankowości elektronicznej wyloguj się używając przeznaczonej do tego opcji w aplikacji, gwarantuje to poprawne zamknięcie sesji przez użytkownika.
  8. Nie instaluj oprogramowania, jeżeli instrukcja instalacji zawiera zalecenie rezygnacji ze skanowania aplikacji oprogramowaniem antywirusowym.
  9. Chroń dane dostępowe do bankowości elektronicznej.
  10. Nie loguj się i nie dokonuj płatności w punktach bezpłatnego publicznego dostępu do Internetu - w tzw. hot-spotach.
  11. Zweryfikuj czy certyfikat strony wystawiony jest dla Centrum Usług Internetowych przez firmę Thawte lub DOMENY.PL (kliknięcie na "zatrzaśniętą kłódkę" w pasku przeglądarki). Brak "zatrzaśniętej kłódki" oznacza, że mamy do czynienia z niebezpiecznym połączeniem, w którym dane nie są szyfrowane.
  12. Sprawdź poprawność numeru NRB przed i po podpisie przelewu.
  13. Zwróć szczególną uwagę na poprawność numeru NRB po wklejeniu go ze schowka systemu. Najlepiej zrezygnuj z kopiowania NRB.
  14. Nigdy nie ignoruj ostrzeżeń przeglądarki o błędnym certyfikacie.
  15. Ustal limity operacji dla przelewów.
  16. Nie wykorzystuj usług zdalnej pomocy przy użyciu pulpitu zdalnego w kontaktach Bank-Klient. Tego typu narządzia mogą być wykorzystywane w atakach socjotechnicznych mających na celu wyłudzenie środków klientów.

II. Bankowość korporacyjna i detaliczna- funkcjonalności podnoszące odporność systemu przed zaniedbaniami użytkownika.

  • Filtrowanie adresów IP (funkcjonalność wymaga konfiguracji przez użytkownika) - W bankowości korporacyjnej dostępne jest bardzo skuteczne narzędzie dające możliwość określenia, z jakiego adresu internetowego (IP) dozwolone jest logowanie. Funkcjonalność tą przystosowaliśmy również do tzw. dynamicznych IP poprzez możliwość definiowania klasy adresowej np. dostawcy Internetu. Filtry IP można zdefiniować na poziomie Klienta lub poszczególnych użytkowników.


Filtry IP są definiowane w opcji: Ustawienia-> Filtrowanie adresów IP

Filtrowanie IP


Własny adres IP można zweryfikować w opcji: Historia logowań

W przypadku Klientów posiadających tzw. dynamiczne IP, należy na podstawie historii logowań lub po kontakcie z dostawcą Internetu ustalić odpowiednią maskę dla filtru IP. Przykładowo, jeżeli logowania następują z adresów IP z początkiem ‘172.27.17’ oraz ‘172.27.18’, zatem w takim przypadku należy zdefiniować maski ‘172.27.17.*’ oraz ‘172.27.18.*’.

IV. Zachowania użytkownika, a ryzyko wykonywania operacji finansowych przez Internet.

Bankowość elektroniczna jest wygodną i bezpieczną formą korzystania z usług bankowych, w tym składania zleceń finansowych. W ostatnim czasie nasiliły się ataki na Klientów bankowości elektronicznej. Przestępcy nie mogąc złamać zabezpieczeń infrastruktury dostawców bankowości elektronicznej (Banków, dostawców technologii i usług), skupili się na łamaniu zabezpieczeń infrastruktury Klientów i bazowaniu na wzorcach ich zachowań. W czasach globalizacji, szalonego rozwoju usług mobilnych, coraz wyższych wymagań użytkowników co do ergonomii łatwo zapomnieć użytkownikowi o przestrzeganiu podstawowych zasad bezpieczeństwa, co przestępcy, stosując coraz bardziej wyrafinowane metody ataku, mogą wykorzystać.

Szanowny użytkowniku, bezwzględnie stosuj się do zasad bezpieczeństwa jakie publikuje Bank, w przeciwnym razie, Twoja twierdza, jaką jest bankowość elektroniczna, ma zostawione otwarte wrota.

Bank ze swojej strony dokłada starań aby nieustannie rozwijać technologie i usługi, które będą wspierać użytkownika w wygodnym i bezpiecznym korzystaniu z bankowości elektronicznej.

Szczegółowe informacje o zagrożeniach można również sprawdzić na stronie Związku Banków Polskich:

Zachęcamy również do zapoznania się z poradnikiem opublikowanym przez Komisję Nadzoru Finansowego dot. bezpieczeństwa bankowości elektronicznej: TUTAJ

Departament Bezpieczeństwa Banku BPS informuje, iż w ostatnim czasie zanotowano próby wyłudzenia danych poprzez oszustów podszywających się pod numer Infolinii Banku BPS. Możliwe jest to dzięki technice zwanej spoofingowi. Więcej informacji znajdą Państwo TUTAJ.

 

Rekomendujemy sprawdzenie, czy Państwa dane osobowe nie znajdują się w upublicznionym zbiorze. Istnieje rządowy serwis internetowy za pomocą którego każdy klient może zweryfikować czy jego dane zostały upublicznione przez cyberprzestępców w sieci Internet.

  • serwis bezpiecznedane.gov.pl – serwis rządowy, który po zalogowaniu poprzez Profil Zaufany umożliwia zweryfikowanie czy dane konto lub email znalazło się w wycieku danych.

Strona WWW używa plików cookie

Przejrzystość jest dla nas ważna! Poniżej wyjaśniamy, w jaki sposób i dlaczego wykorzystujemy Twoje dane osobowe. Pamiętaj, że masz pełną kontrolę nad ich konfiguracją - możesz dopasować ją do swoich potrzeb i preferencji.

Niezbędne

Zawsze aktywne

Plki niezbędne do funkcjonowania strony, które nie zbierają informacji o Tobie ani o Twoim systemie.

Analityka

Pliki niezbędne do analizowania danych dotyczących Twoich zachowań na stronie w celu ulepszania jakości oferowanych przez nas usług.

Marketing

Pliki niezbędne do działań marketingowych w celu ulepszania jakości oferowanych przez nas usług.

Personalizacja

Pliki wykorzystywane w mediach społecznościowych w celu ulepszania jakości oferowanych przez nas usług.