BEZPIECZEŃSTWO

ZASADY BEZPIECZEŃSTWA

Bezpieczeństwo operacji wykonywanych poprzez system PekaoBiznes24 zależy nie tylko
od Banku, ale również od Użytkownika

Dlatego też, aby bez obaw korzystać z bankowości elektronicznej, stosuj się do zaleceń zawartych
na stronie.

Zapoznaj się również z aktualnymi komunikatami Związku Banków Polskich i poradnikiem na temat bezpieczeństwa transakcji bankowych w internecie.

 

Sprzęt i aplikacje

Korzystaj jedynie z legalnego oprogramowania:

  • Korzystaj wyłącznie z legalnego oprogramowania, pochodzącego z pewnego źródła i podchodź ostrożnie do programów pobieranych z internetu.
  • Nie instaluj oprogramowania niewiadomego pochodzenia i nie uruchamiaj programów przesłanych pocztą elektroniczną lub przez komunikatory internetowe.

Wiele darmowych programów dostępnych w internecie zawiera aplikację adware, która zawiera programy wyświetlające reklamy (zazwyczaj bannery) niezależnie od czynności wykonywanych przez użytkowników. Ten rodzaj oprogramowania jest często instalowany na komputerach podczas przeglądania stron WWW, bez wiedzy i zgody użytkowników.
Niektóre programy są również wyposażone w moduły szpiegujące (ang. spyware), które dostarczają autorom aplikacji wielu cennych informacji o użytkowniku - głównie adres IP, używany system operacyjny, przeglądarkę, a niekiedy strony, z którymi się łączymy.

Aplikacje adware/spyware mogą umożliwić osobom niepowołanym śledzenie danych wpisywanych przez użytkownika w przeglądarce internetowej, w tym finansowych (identyfikator użytkownika, PIN, numery kart płatniczych itd.), na co Bank nie ma wpływu, ponieważ nie jest stroną uprawnioną
do kontrolowania środowiska komputerowego użytkownika.

Symptomami zainfekowania komputera są zwykle: spowolnienie działania systemu, zwiększona liczba reklam (szczególnie okienek pop-up), zmiany w działaniu przeglądarki internetowej, problemy
z działaniem niektórych programów.

Regularnie aktualizuj system operacyjny i przeglądarki internetowe zainstalowane
na Twoim komputerze i urządzeniach mobilnych.

W przypadku każdego systemu operacyjnego (także mobilnych) podstawowymi zasadami bezpiecznego korzystania są: posiadanie wsparcia producenta systemu oraz stała aktualizacja systemu i posiadanego oprogramowania służącego do korzystania z internetu, przeglądarki, komunikatorów internetowych, czy programów pocztowych. Wsparcie producenta i najnowsze aktualizacje usuwają błędy w oprogramowaniu, które mogą być wykorzystane przez osoby trzecie
w celu uzyskania naszych poufnych danych.

Zabezpiecz komputer i swoje urządzenie programami antywirusowymi oraz zaporami sieciowymi (firewall) i na bieżąco je aktualizuj.

Ważne jest korzystanie z programów antywirusowych zabezpieczających komputery przed szkodliwym oprogramowaniem oraz z zapory internetowej (tzw. firewall), która kontroluje przesyłanie informacji do i z internetu zapobiegając tym samym przekazywaniu poufnych danych.
Należy pamiętać również o odpowiedniej ochronie swojego telefonu podczas korzystania
z bankowości mobilnej. Część urządzeń (telefony typu smartphone i tablety), to zaawansowane urządzenia wyposażone w system operacyjny, które należy chronić oprogramowaniem antywirusowym.

Do korzystania z bankowości internetowej czy mobilnej PekaoBiznes24 nie są potrzebne żadne certyfikaty bezpieczeństwa, Bank ich nie wysyła oraz nie prosi o ich instalacje.

Nie instaluj na komputerze i na urządzeniu mobilnym oprogramowania ze źródeł,
do których nie masz zaufania. Niektóre aplikacje mogą umożliwić osobom niepowołanym śledzenie danych wpisywanych w przeglądarce, rejestrować działania podejmowane
w internecie czy automatycznie przekierowywać wiadomości SMS z kodem
do autoryzacji.

Świadomie dokonuj wyboru przeglądarki internetowej oraz dokonaj jej właściwych ustawień:

  • Najnowsze wersje popularnych przeglądarek, takich jak Mozilla Firefox, Opera czy Internet Explorer zawierają wiele funkcji, np. filtr witryn wyłudzających poufne dane, które w istotny sposób chronią przed oszustwami w internecie i podnoszą poziom bezpieczeństwa korzystania
    z bankowości elektronicznej. Oszustwa te, znane są jako "phishing" lub "wyłudzanie informacji". Polegają one zwykle na próbie nakłonienia nas do odwiedzenia fałszywej witryny internetowej,
    na której możemy być proszeni o podanie poufnych danych osobowych lub numeru karty kredytowej. Ten rodzaj kradzieży tożsamości jest bardzo często wykorzystywany przez przestępców.
  • Pobierz wszelkie uaktualnienia przeglądarek, z których korzystasz, wielokrotnie wykrywane
    w nich były bardzo poważne błędy; krytyczne znaczenie ma instalacja aktualnych poprawek
    ("łat" - ang. patch) publikowanych na stronach producentów danego oprogramowania.
    Zabezpieczają one przed wykorzystaniem przeglądarki bez wiedzy użytkownika
    i w sposób potencjalnie niebezpieczny.

Ustanów hasło do routera:

  • Używając routera lub sieci bezprzewodowej (wi-fi) ustanów własne, bezpieczne i trudne
    do złamania hasło do tych urządzeń. Urządzenia te mają zazwyczaj proste, fabrycznie ustawione hasło, chroniące dostęp do ich panelów administracyjnych. Dzięki znajomości takiego hasła osoba działająca z zewnątrz może zmienić ustawienia routera, co może skutkować przekierowaniem
    na strony stworzone w celu kradzieży poufnych danych lub dystrybuujących szkodliwe oprogramowanie.

Warunkiem korzystania z PekaoBiznes24 jest posiadanie wyposażenia technicznego
i oprogramowania niezbędnego do poprawnego funkcjonowanie usługi, tj. korzystania
z serwisu:

  • wymaga posiadania dostępu do internetu,
  • wymaga posiadania czytnika kart kryptograficznych i karty kryptograficznej lub tokena kryptograficznego lub telefonu komórkowego,
  • wymaga zainstalowanego komponentu kryptograficznego podpisanego przez Bank Pekao S.A.,
  • Bankowość Mobilna - wymaga posiadania mobilnego urządzenia telekomunikacyjnego
    z przeglądarką internetową i z dostępem do internetu.

 

 

Ochrona poufnych danych

Chroń swój identyfikator użytkownika i hasło:

  • Loguj się wyłącznie osobiście. Chroń dane do logowania i autoryzacji, dbaj o ich poufność. Powinny być one przechowywane z zachowaniem należytej staranności oraz nieudostępniane osobom trzecim. Ujawnienie tych danych innym osobom czy instytucjom stanowi naruszenie Regulaminu PekaoBiznes24.
  • Podczas kontaktów telefonicznych Bank nigdy nie prosi o podanie hasła do serwisu internetowego, aplikacji mobilnej, numerów PIN do kart ani kodów SMS.
  • Logowanie do usług telefonicznych odbywa się ZAWSZE w serwisach automatycznych.
  • Pamiętaj również, że Bank nigdy nie prosi o przesłanie takich danych pocztą elektroniczną.
  • Regularnie zmieniaj hasło w serwisie internetowym. Bezpieczne hasło powinno składać
    się z wielkich i małych liter, cyfr i znaków specjalnych (np. ?, #, @, &) i nie powinno być słowem występującym w słowniku, ani hasłem używanym w innych serwisach internetowych. Zmieniaj PIN oraz hasło co kilka miesięcy.
  • Jeżeli do autoryzacji operacji w Systemie używasz kodów SMS, zawsze sprawdzaj
    czy wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją.
    Zwróć szczególną uwagę na:
    - numer rachunku - sprawdź, czy odpowiada on rachunkowi odbiorcy wykonywanej operacji (Pamiętaj! SMS z kodem autoryzacyjnym zawiera jedynie dwie pierwsze i cztery ostatnie cyfry numeru rachunku),
    - kwotę operacji - musi być ona zgodna z tą, która została podana w dyspozycji.
  • Nie odpowiadaj na wiadomości pochodzące od niezaufanych nadawców, zawierające oferty dotyczące pośredniczenia w przekazywaniu płatności drogą internetową. Mają one zazwyczaj
    na celu wykorzystanie rachunków bankowych do przekazywania środków pochodzących
    z kradzieży, za co grozi odpowiedzialność karna.
  • Nie otwieraj załączników z wiadomości od nadawców których nie znasz, z którymi
    nie współpracujesz lub których nie rozpoznajesz.
  • Bądź czujny, a w przypadku jakichkolwiek wątpliwości skontaktuj się z konsultantem PekaoBiznes24 pod numerem telefonu 801 666 555 lub +48 (22) 591 23 23(opłaty wg cennika operatora), którzy poradzą jak w danej sytuacji
    się zachować.
  • Pamiętaj również, aby bezpiecznie wylogować się z PekaoBiznes24. W pierwszej kolejności kliknij na przycisk "Wyloguj", a dopiero później zamknij okno przeglądarki internetowej.

Nie podawaj loginu i hasła oraz numeru telefonu, kodów SMS na nieznanych stronach:

  • Loguj się wyłącznie na stronie www.pekaobiznes24.pl, a przed zalogowaniem zawsze sprawdź, czy połączenie jest szyfrowane (adres strony zaczyna się wtedy od https).
    Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
  • Nie używaj do logowania adresu lub linku przesłanego w wiadomości e-mail lub SMS, jeśli
    nie jesteś pewien jej źródła. Zachowaj ostrożność i ograniczone zaufanie w stosunku
    do wiadomości e-mail pochodzących od nieznanych nadawców. Zalecamy nie odpowiadać na takie wiadomości i nie otwierać przesłanych załączników lub linków.
  • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
  • Ustanawiając PIN do karty, tokena lub do aplikacji mobilnej pamiętaj aby były inne i różne niż ten, którego używasz podczas logowania do Systemu. Powinien być na tyle trudny, aby nie został odgadnięty przez osoby do tego nieuprawnione.

Nie ufaj nadawcy wiadomości e-mail. Oszuści mają możliwość spreparowania wiadomości tak, by sprawiała wrażenie, że wysłała ją osoba, lub instytucja, której ufasz:

  • Nie otwieraj załączników do podejrzanych wiadomości. Opierając się na zaufaniu klienta do firmy pod którą się podszywają, a dodatkowo na niepokoju związanym z rzekomą płatnością
    do uregulowania, przestępcy nakłaniają klienta do otwarcia załącznika do e-maila rzekomo zawierającego szczegóły zaległej płatności. Otwarcie załącznika infekuje komputer, na którym załącznik jest otwierany, groźnym trojanem mogącym skutkować kradzieżą danych poufnych klienta, a przede wszystkim pojawianiem się oszukańczych transakcji bankowych.

Nie korzystaj z serwisów realizujących płatności, które wymagają ujawnienia loginu, hasła czy kodu do autoryzacji operacji:

  • Nie korzystaj z serwisów realizujących płatności, które wymagają ujawnienia identyfikatora użytkownika, hasła czy kodu do autoryzacji operacji. Udostepnienie ich może pozwolić osobom trzecim na nieuprawniony dostęp do usługi PekaoBiznes24, zmianę Twoich danych
    lub wykorzystanie ich do celów przestępczych. Pamiętaj również, że ujawnienie danych niezbędnych do logowania lub autoryzacji jest niezgodne z Regulaminem Pekao24 i może skutkować blokadą usługi. Zapoznaj się z komunikatem Związku Banków Polskich na temat ujawniania informacji wrażliwych serwisom oferującym szybkie płatności.

Sprawdzaj certyfikaty zabezpieczeń:

  • Po zalogowaniu do serwisu sprawdź, czy na ekranie widnieje symbol kłódki oznaczający nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).
  • Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku Pekao S.A. oraz adresu https://www.pekaobiznes24.pl/.
    Prawidłowy certyfikat powinien zawierać:
    - wystawcę: VeriSign, Inc.,
    - typ certyfikatu: VeriSign Class 3 Extended Validation SSL SGC CA.
  • Pamiętaj także, że Bank nigdy nie wysyła żadnych certyfikatów bezpieczeństwa poprzez wiadomość SMS.
  • Zaletą rozszerzonego certyfikatu jest jednoznaczna identyfikacja podmiotu, na rzecz którego certyfikat został wystawiony, czyli w tym przypadku Banku Pekao S.A. W nowoczesnych przeglądarkach internetowych informacja taka jest prezentowana na zielonym tle w pasku adresu.
  • Jeśli symbol kłódki jest niewidoczny lub jeśli certyfikat został wystawiony dla innego adresu,
    nie korzystaj z serwisu - w takiej sytuacji niezwłocznie skontaktuj się z konsultantem infolinii PekaoBiznes24.

Nie korzystaj z internetu w miejscach publicznie dostępnych:

  • Korzystając z internetu nie loguj się do Systemu PekaoBiznes24 z miejsc ogólnie dostępnych, takich jak kafejki internetowe.
  • Obsługując System PekaoBiznes24, korzystaj tylko z jednego okna przeglądarki, po zakończeniu korzystania z serwisu transakcyjnego lub w razie konieczności oddalenia się od komputera bezwzględnie zakończ pracę w serwisie transakcyjnym używając opcji "Wyloguj" dostępnej w prawym górnym rogu strony.
  • Ponadto sprawdzaj datę ostatniego logowania do systemu; jest ona prezentowana w stopce strony po zalogowaniu oraz w sekcji  "Ustawienia/Rejestr zdarzeń".

Włącz ochronę anty-phishingową w przeglądarce:

  • Nie ignoruj ostrzeżeń.
  • W nowych wersjach popularnych przeglądarek dostępne są specjalne narzędzia sprawdzające, czy wyświetlona strona internetowa nie ma na celu wyłudzenia poufnych informacji.
    Są to tak zwane filtry anty-phishingowe. Nie dają one co prawda pełnej gwarancji, że dana strona jest na pewno bezpieczna, pozwalają jednak ograniczyć ryzyko kradzieży poufnych danych.

    Aby włączyć ochronę anty-phishingową w przeglądarce:

    Internet Explorer
    Wejdź w Narzędzia - Filtr witryn wyłudzających informacje i wybierz opcję "Włącz automatyczne sprawdzanie sieci Web".

    Firefox 
    Wejdź w Narzędzia - Opcje - Bezpieczeństwo i zaznaczyć opcje: Ostrzegaj, jeśli witryny próbują zainstalować dodatki; Blokuj witryny zgłoszone jako stwarzające zagrożenie oraz Blokuj witryny zgłoszone jako próby oszustwa internetowego.

    Opera
    Wejdź w Narzędzia - Preferencje - Zaawansowane - Bezpieczeństwo, a następnie zaznacz opcję: "Włącz ochronę przed oszustwami i złośliwym oprogramowaniem".

Pamiętaj, Bank nigdy nie będzie:

  • przekazywał poufnych informacji dotyczących korzystania z bankowości elektronicznej i zmian
    w procedurach bezpieczeństwa w wiadomościach e-mail wysyłanych na prywatne skrzynki
    e-mail;
  • prosił o podanie nazwy producenta, modelu i numeru telefonu podczas logowania do serwisu internetowego, aplikacji mobilnej i serwisu mobilnego.
  • prosił o wykonywanie w ramach testów przelewów lub innych operacji związanych
    z PekaoBiznes24.

Ostrzeżenia o zagrożeniach

Uważnie czytaj komunikaty dotyczące bezpieczeństwa umieszczone na stronie logowania, ekrany prezentowane bezpośrednio po zalogowaniu do Systemu PekaoBiznes24 oraz wiadomości
w poczcie wewnętrznej. Będziesz w nich informowany o aktualnych zagrożeniach czy możliwych próbach ataków socjotechnicznych. W sprawach dotyczących np. podejrzenia realizacji transakcji oszukańczych nieuprawnioną osobę Bank może również skontaktować się z Tobą telefonicznie.

  • W przypadku powzięcia przez Bank informacji, iż dane niezbędne do logowania lub autoryzacji transakcji znalazły się w posiadaniu osoby trzeciej dostęp do usługi PekaoBiznes24 może zostać niezwłocznie zablokowany. Zostaniesz o tym poinformowany w czasie próby zalogowania
    lub telefonicznie na telefon kontaktowy.

Autoryzacja operacji

  • Operacje finansowe wykonywane w Systemie PekaoBiznes24 wymagają autoryzacji. Sposób autoryzacji określone są w regulaminie korzystanie z PekaoBiznes24.
  • W Systemie PekaoBiznes24 możesz zlecać m.in. przelewy krajowe i zagraniczne oraz inne transakcje finansowe. Po wypełnieniu odpowiedniego formularza transakcji zawsze sprawdź poprawność wprowadzonych danych na ekranie pośrednim, w komponencie autoryzującym oraz w wiadomości z kodem SMS. Jeżeli są zgodne, to zaakceptuj przelew zgodnie z używaną metodą autoryzacji. Po zaakceptowaniu otrzymasz informację o przyjęciu przelewu do realizacji.

W celu dodatkowej weryfikacji niektórych operacji Bank może wstrzymać realizację transakcji do momentu potwierdzenia jej telefonicznie dzwoniąc na numer zaufany/numer podany przez firmę do kontaktów z Bankiem. Moment dokonania poprawnej dodatkowej weryfikacji operacji traktowany jest się jako moment autoryzacji, określający termin otrzymania przez Bank zlecenia do realizacji.

  • W przypadku uznania transakcji za podejrzaną, operację uznaje się za niezłożoną,
    o czym zostaniesz poinformowany już w trakcie rozmowy.
  • Nie ma możliwości odwołania operacji po dokonaniu jej autoryzacji, za wyjątkiem przelewów z datą przyszłą lub cyklicznych, które mogą być odwołane najpóźniej do końca dnia poprzedzającego dzień realizacji wynikający z określonego cyklu lub przyszłej daty realizacji. Szczegółowy opis procesu realizacji przelewów znajdziesz w "Instrukcji systemu PekaoBiznes24".
  • Jeżeli powód odmowy wynika z przyczyn zależnych od  Banku niezwłocznie poinformujemy
    Cię o odmowie wykonania zlecenia transakcji podając, powód odmowy oraz procedurę sprostowania błędów stanowiących przyczynę odmowy:

-     poprzez System PekaoBiznes24 - status realizacji transakcji,

-     poprzez kontakt telefoniczny na podany w umowie numer telefonu do kontaktu z Bankiem,

-     wiadomością systemową.

  • W przypadku autoryzacji kodami SMS zawsze sprawdzaj, czy wiadomość z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją.
  • Jeśli korzystasz z karty lub tokena sprzętowego, pamiętaj aby nigdy nie podawać numeru PIN osobom nieuprawnionym. Bank nie wysyła wiadomości e-mail z prośbą o podanie tych informacji.
  • Numery PIN do karty, i aplikacji mobilnej powinny różnić się od PIN-u, którego używasz w serwisie telefonicznym i inne niż PIN do telefonu. Wybierz kombinację cyfr trudniejszą do odgadnięcia
    niż data Twoich urodzin.

Podejrzenie nadużycia

Utrata lub kradzież danych:

W przypadku utraty lub podejrzenia utraty wyłącznej kontroli nad danymi do logowania
lub urządzeniami do generowania kodów jednorazowych, lub ich kradzieży lub nieuprawnionego użycia (podejrzenia nieuprawnionego użycia) powinieneś niezwłocznie:

  • skontaktować się z konsultantem PekaoBiznes24 pod numerami 801 666 555
    lub +48 (22) 591 23 23 (opłaty wg cennika operatora) w celu zablokowania dostępu do Systemu PekaoBiznes24 lub anulowania danych do logowania i autoryzacji zleceń lub
  • dokonać zmiany odpowiednio właściwego PIN lub hasła lub metody autoryzacji lub
  • zgłosić ten fakt w jednostce Banku.

 

Postępowanie w przypadku wystąpienia lub podejrzenia kradzieży:

  • Powiadom niezwłocznie Bank w przypadku stwierdzenia lub podejrzenia dokonania nieautoryzowanych transakcji na rachunku. Informuj o wszystkich podejrzanych zdarzeniach
    i nietypowych sytuacji zauważonych w trakcie korzystania z usług bankowości internetowych oraz o potencjalnych próbach ataków socjotechnicznych mających na celu np. wyłudzenie Twoich danych.
  • Jako próbę wyłudzenia poufnych danych należy traktować również wiadomości e-mail nakłaniające do ujawnienia informacji służących do logowania lub autoryzacji, danych umożliwiających bezpieczne korzystanie z usługi PekaoBiznes24 lub zawierającej linki do strony logowania, a także danych dotyczących kart płatniczych.
  • Niezwłocznie skontaktuj się z konsultantem PekaoBiznes24 pod numerem telefonu 801 666 555
    lub +48 (22) 591 23 23 (opłaty wg cennika operatora), który poradzi jak w danej sytuacji
    się zachować - kontakt jest możliwy przez całą dobę. Każde zgłoszenie będzie poddane szczegółowej analizie, o jej wyniku będziesz poinformowany w wybrany przez Ciebie sposób
    (np. pisemnie, telefonicznie, pocztą wewnętrzną w PekaoBiznes24).
Toolbox
  Kontakt z Doradcą
  Regionalne Centra Korporacyjne
  Grupa Pekao S.A.
  Notowania akcji
  Kursy walut
  REGULACJE UE
   Zapamiętane skróty