Bezpieczeństwo operacji wykonywanych poprzez usługę Pekao24 zależy nie tylko od Banku ale również od użytkownika. Dlatego też, aby bez obaw korzystać z bankowości elektronicznej, stosuj się do zaleceń zawartych na stronie.

  • Nie podawaj kodów jednorazowych, loginu i hasła oraz numeru telefonu na nieznanych stronach

    • Korzystając z usługi Pekao24, przestrzegaj podstawowych zasad bezpieczeństwa:

      • Loguj się wyłącznie na stronie www.pekao24.pl . Serwis mobilny dostępny jest pod adresem m.pekao24.pl. Przed zalogowaniem zawsze sprawdź, czy połączenie jest szyfrowane (adres strony zaczyna się wtedy od https) oraz czy w przeglądarce jest widoczny symbol kłódki.
      • Nie używaj do logowania adresu ani linku otrzymanego przez e-mail lub komunikator internetowy. Bank nigdy nie wysyła takich wiadomości.
        Tego typu korespondencję należy traktować jako próbę oszustwa polegającego na wyłudzeniu poufnych danych przez osoby podszywające się pod instytucję finansową.
      • Ustanawiając PIN do PekaoTokena, do tokena sprzętowego lub do aplikacji mobilnej wybierz inny niż ten, którego używasz podczas logowania do serwisu TelePekao. Powinien być na tyle trudny, aby nie został odgadnięty przez osoby do tego nieuprawnione.
      • Jeżeli do autoryzacji operacji w serwisie internetowym używasz kodów SMS, zawsze sprawdzaj, czy wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją. Zwróć szczególną uwagę na numer rachunku i kwotę operacji.
      • Jeśli korzystasz z tokena sprzętowego, pamiętaj aby nigdy nie podawać numeru seryjnego urządzenia, numeru PIN oraz kodów generowanych przez token osobom nieuprawnionym. Bank nigdy nie wysyła wiadomości e-mail z prośbą o podanie tych informacji oraz nigdy nie prosi o wprowadzenie ich na stronie do logowania.
      • Nie korzystaj z serwisów realizujących płatności, które wymagają ujawnienia numeru klienta, hasła czy kodu do autoryzacji operacji. Udostepnienie ich może pozwolić osobom trzecim na nieuprawniony dostęp do usługi Pekao24, zmianę Twoich danych lub wykorzystanie ich do celów przestępczych. Pamiętaj również, że ujawnienie danych niezbędnych do logowania lub autoryzacji jest niezgodne z Regulaminem Pekao24 i może skutkować blokadą usługi.

        Zapoznaj się z komunikatem Związku Banków Polskich na temat ujawniania informacji wrażliwych serwisom oferującym szybkie płatności.

  • Regularnie aktualizuj system operacyjny

    • W przypadku każdego systemu operacyjnego (także mobilnych) podstawową zasadą bezpiecznego korzystania jest stała aktualizacja systemu i posiadanego oprogramowania służącego do korzystania z Internetu, przeglądarki, komunikatorów internetowych, czy programów pocztowych. Aktualizacje usuwają błędy w oprogramowaniu, które mogą być wykorzystane przez osoby trzecie w celu uzyskania naszych poufnych danych.

  • Zabezpiecz swój komputer i telefon

    • Ważne jest korzystanie z programów antywirusowych zabezpieczających komputery
      przed szkodliwym oprogramowaniem oraz z zapory internetowej (tzw. firewalle), która kontroluje przesyłanie informacji do i z Internetu zapobiegając tym samym przekazywaniu poufnych danych.
      Należy pamietać również o odpowiedniej ochronie swojego telefonu podczas korzystania z bankowości mobilnej. Część urządzeń (telefony typu smartphone i tablety), to zaawansowane urządzenia wyposażone w system operacyjny, które nalezy chronić oprogramowaniem antywirusowym.

      ATRAKCYJNA OFERTA OPROGRAMOWANIA ANTYWIRUSOWEGO DLA KLIENTÓW PEKAO24!

      Na specjalnie uruchomionej witrynie Vprotection.pl możesz pobrać programy typu Internet Security renomowanych, światowych producentów i korzystać bezpłatnie bez zobowiązań z pełnej wersji aż przez pół roku.
      Po zakończeniu okresu testowego wybrane oprogramowanie będziesz mógł zakupić
      po specjalnych, preferencyjnych cenach.

      Programy dostępne w bieżącej ofercie:

      Komputery:

      • F-Secure Internet Security
      • Panda Internet Security
      • AVG Internet Security
      • avast! Internet Security
      • G Data Internet Security

      Telefony komórkowe:

      • ESET Mobile Security
      • F- Secure Mobile Security

      Jak skorzystać z oferty sklepu Vprotection.pl?
      Zaloguj się do serwisu PekaoInternet. Następnie na "Stronie głównej", w sekcji
      "Galeria rabatów" wybierz boks "Oprogramowanie antywirusowe

      Oferta skierowana jest do Klientów Banku Pekao SA, którzy podpisali Umowę
      o korzystanie z usługi Pekao24.


      Vprotection.pl prowadzona jest przez Ikaria Sp. z o.o. Sp. K.

  • Korzystaj z legalnego oprogramowania

      • Nie instaluj programów ze źródeł, do których nie masz zaufania i podchodź ostrożnie do programów pobieranych z Internetu.
      • Nie uruchamiaj programów przesyłanych pocztą elektroniczną.
        Wiele darmowych programów dostępnych w internecie zawiera aplikację adware,
        która zawiera programy wyświetlające reklamy (zazwyczaj bannery), niezależnie
        od czynności wykonywanych przez użytkowników. Ten rodzaj oprogramowania
        jest często instalowany na komputerach podczas przeglądania stron WWW, bez wiedzy i zgody użytkowników.
      • Niektóre programy są również wyposażone w moduły szpiegujące (ang. spyware), które dostarczają autorom aplikacji wielu cennych informacji o użytkowniku - głównie adres IP, używany system operacyjny, przeglądarkę, a niekiedy strony z którymi się łączymy. Aplikacje adware/spyware mogą umożliwić osobom niepowołanym śledzenie danych wpisywanych przez Użytkownika w przeglądarce internetowej, w tym finansowych (numer klienta, PIN, numery kart płatniczych itd.), na co Bank nie ma wpływu ponieważ nie jest stroną uprawnioną do kontrolowania środowiska komputerowego Użytkownika.
      • Symptomami zainfekowania komputera są zwykle: spowolnienie działania systemu, zwiększona liczba reklam (szczególnie okienek pop-up), zmiany w działaniu przeglądarki internetowej, problemy z działaniem niektórych programów.
  • Świadomie dokonuj wyboru przeglądarki internetowej

      • Najnowsze wersje popularnych przeglądarek, takich jak Mozilla Firefox, Chrome, Opera czy Internet Explorer zawierają wiele funkcji, np. filtr witryn wyłudzających poufne dane, które w istotny sposób chronią przed oszustwami w internecie i podnoszą poziom bezpieczeństwa korzystania z bankowości elektronicznej. Oszustwa te, znane są jako "phishing" lub "wyłudzanie informacji". Polegają one zwykle na próbie nakłonienia nas do odwiedzenia fałszywej witryny internetowej, na której możemy być proszeni o podanie poufnych danych osobowych lub numeru karty kredytowej. Ten rodzaj kradzieży tożsamości jest od dłuższego czasu bardzo popularny.
      • Pobierz wszelkie uaktualnienia przeglądarek z których korzystasz, wielokrotnie wykrywane w nich były bardzo poważne błędy; krytyczne znaczenie ma instalacja aktualnych poprawek ("łat" - ang. patch) publikowanych na stronach producentów danego oprogramowania.
        Zabezpieczają one przed wykorzystaniem przeglądarki bez wiedzy użytkownika i w sposób  potencjalnie niebezpieczny.
      • Jeśli korzystasz z Internet Explorer 7.0 koniecznie zaktualizuj tę przeglądarkę do najnowszej wersji lub zainstaluj inną nowoczesną przeglądarkę internetową.
  • Dokonaj właściwych ustawień przeglądarki

    • W zależności od wersji przeglądarki sprawdź jak zweryfikować jej wersję i dokonać
      prawidłowych ustawień.

      Sprawdź wersję posiadanej przeglądarki

      Okienko z informacjami dotyczącymi numeru wersji przeglądarki zostanie wyświetlone, jeśli wybierzesz:

      MS Internet Explorer
      Pomoc --> Internet Explorer - Informacje.

      Firefox
      Pomoc -->O Mozilli Firefox.

      Chrome
      Menu ---> Google Chrome - informacje

      Opera
      Pomoc --> O Operze

      Ustaw pamięć podręczną przeglądarki

      W pamięci podręcznej przeglądarki (cache) przechowywana jest zawartość odwiedzanych stron internetowych. Mogą więc znaleźć się w niej ważne, poufne informacje dotyczące np. stanu rachunków czy operacji wykonywanych przez użytkownika. Ważne jest zatem takie skonfigurowanie przeglądarki, aby informacje dotyczące odwiedzonych stron szyfrowanych - takich jak strona serwisu PekaoInternet nie były przez nią przechowywane.
      W przeglądarkach Mozilla oraz Firefox domyślnie ustawiona jest opcja nie zapisywania stron szyfrowanych na dysku.

      UWAGA!
      W przypadku przeglądarki Internet Explorer 9 zaznaczenie opcji "Nie zapisuj zaszyfrowanych stron na dysku" powoduje brak możliwości pobrania plików PDF z serwisu PekaoInternet.
      Dla tej przeglądarki zalecamy nie zaznaczać tej opcji i po każdym wylogowaniu z serwisu
      transakcyjnego, ze względów bezpieczeństwa, czyścić dane historii i przeglądania.
      Opera 
      W pasku adresu wybierz opera:config, następnie wybierz "Cache", zaznacz opcję "Always 
      Reload HTTPS In History" i zatwierdź poprzez kliknięcie przycisku "Zapisz".

      Usuń informacje z pamięci podręcznej (cache) / Tymczasowe pliki internetowe

      MS Internet Explorer

      W menu NARZĘDZIA wybierz: Opcje internetowe / Ogólne / Historia przeglądania / Usuń, a następnie wybierz klawisz: "Usuń...". Dodatkowo w ustawieniach dotyczących tymczasowych plików internetowych konieczne zaznacz opcję: "Sprawdzaj czy są nowsze wersje przechowywanych stron: przy każdej wizycie na tej stronie".   

      Opera
      W menu NARZĘDZIA wybierz: Preferencje / Zaawansowane / Historia, po czym wybierz opcję "Opróżnij teraz".

      Wybierz obsługę JavaScript

      MS Internet Explorer 
      W menu NARZĘDZIA wybierz: Opcje internetowe / Zabezpieczenia / Poziom zabezpieczeń dla tej strefy / Poziom niestandardowy / Wykonywanie aktywnych skryptów / Włącz.

      Firefox
      W menu NARZĘDZIA wybierz: Opcje / Treść / Włącz obsługę języka JavaScript.

      Opera
      W menu NARZĘDZIA wybierz: Szybka konfiguracja / Włącz obsługę języka JavaScrip.

       

       

  • Sprawdzaj certyfikaty bezpieczeństwa

      • Po zalogowaniu do serwisu sprawdź, czy na ekranie widnieje symbol kłódki oznaczający, nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).
      • Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku Pekao S.A. oraz adresu https://www.pekao24.pl/. Certyfikat jest wystawiany dla konkretnych stron internetowych. Jeśli będziesz logował się do innych serwisów (np. https://m.pekao24.pl/ to upewnij się czy certyfikat dotyczy właśnie tego adresu).
        Prawidłowy certyfikat powinien zawierać:
        - wystawcę: DigiCert,
        - informacje dla jakiego adresu został wystawiony: www.pekao24.pl,
        - ważność certyfikatu: od 2018-07-13 do 2019-07-28.

      Pamiętaj także, że Bank nigdy nie wysyła żadnych certyfikatów bezpieczeństwa poprzez wiadomość SMS.

      • Zaletą zastosowanego certyfikatu jest jednoznaczna identyfikacja podmiotu, na rzecz którego certyfikat został wystawiony, czyli w tym przypadku naszego Banku. W nowoczesnych przeglądarkach internetowych informacja taka jest prezentowana na zielonym tle w pasku adresu.
      • Jeśli symbol kłódki jest niewidoczny lub jeśli certyfikat został wystawiony dla innego adresu, nie korzystaj z serwisu - w takiej sytuacji niezwłocznie skontaktuj się z konsultantem TelePekao.

      Symbole kłódki prezentowane są w górnej części ekranu, obok adresu strony.

  • Chroń swój numer klienta i hasło

      • Dbaj o poufność danych do logowania w serwisach Pekao24, loguj się wyłącznie osobiście. Ujawnienie tych danych innym osobom czy instytucjom stanowi naruszenie Regulaminu rachunków bankowych Banku Pekao S.A. dla osób fizycznych. 
      • Podczas kontaktów telefonicznych Bank nigdy nie prosi o podanie numeru PIN do Pekao24. Logowanie do usług telefonicznych odbywa się ZAWSZE w serwisach automatycznych.
      • Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego i serwisu mobilnego.
      • Bank nigdy nie prosi o podanie podczas logowania kodów (z karty kodów jednorazowych, kodów SMS, tokena sprzętowego, aplikacji PekaoToken).
      • Jeżeli uważasz, że musisz zapisać numer klienta, PIN, lub hasło zrób to tak żeby osoba niepowołana nie mogła tych informacji poprawnie zidentyfikować.
      • Regularnie zmieniaj hasło w serwisie internetowym. Bezpieczne hasło powinno składać się z wielkich i małych liter, cyfr i znaków specjalnych (np. ?, #, @, &) i nie powinno być słowem występującym w słowniku, ani hasłem używanym w innych serwisach internetowych. Zmieniaj PIN oraz hasło co 30 dni.
      • Pamiętaj również, że Bank nigdy nie prosi o przesłanie takich danych pocztą elektroniczną.
      • Jeżeli do autoryzacji operacji w serwisie PekaoInternet używasz kodów SMS, zawsze sprawdzaj czy wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją
        Zwróć szczególną uwagę na:
        - numer rachunku - sprawdź czy odpowiada on rachunkowi odbiorcy wykonywanej operacji (Pamiętaj! SMS z kodem autoryzacyjnym zawiera jedynie dwie pierwsze i cztery ostatnie cyfry
        numeru rachunku),
        - kwotę operacji - musi być ona zgodna z tą, która została podana w dyspozycji.
      • Pamiętaj także, że podczas logowania do PekaoInternet Bank nigdy nie prosi o podanie kodów z karty kodów jednorazowych.
      • Nie odpowiadaj na wiadomości pochodzące od niezaufanych nadawców, zawierające oferty dotyczące pośredniczenia w przekazywaniu płatności drogą internetową. Mają one zazwyczaj na celu wykorzystanie rachunków bankowych do przekazywania środków pochodzących z kradzieży, za co grozi odpowiedzialność karna.
      • Bądź czujny, a w przypadku jakichkolwiek wątpliwości skontaktuj się z konsultantem (801 365 365), który poradzi, jak w danej sytuacji się zachować.
      • Pamiętaj również, aby bezpiecznie wylogować się z serwisu PekaoInternet. W pierwszej kolejności kliknij na przycisk "Wyloguj się", a dopiero później zamknij okno przeglądarki internetowej.
  • Nie korzystaj z internetu w miejscach publicznych

      • Korzystając z internetu nie loguj się do serwisu transakcyjnego Pekao24 z miejsc ogólnie dostępnych, takich jak kafejki internetowe, nie otwieraj załączników przesłanych pocztą elektroniczną lub poprzez komunikatory internetowe od nieznanych osób. Często złodzieje i inne osoby niepowołane, rozsyłają za pośrednictwem poczty elektronicznej specjalnie spreparowane programy (konie trojańskie), których ukrytym zadaniem jest szpiegowanie działalności użytkowników. W momencie, gdy ofiara łączy się ze stroną internetową banku,
        trojan uaktywnia się i rozpoczyna zapisywanie danych wprowadzanych przez użytkownika z klawiatury. Dane te są następnie przesyłane wprost do osób niepowołanych.
      • Obsługując serwis transakcyjny PekaoInternet, korzystaj tylko z jednego okna przeglądarki, po zakończeniu korzystania z serwisu transakcyjnego lub w razie konieczności oddalenia się od komputera bezwzględnie zakończ pracę w serwisie transakcyjnym używając opcji "Wyloguj" dostępnej w prawym górnym rogu strony.
      • Ponadto sprawdzaj datę ostatniego logowania do systemu; jest ona prezentowana po zalogowaniu do serwisu PekaoInternet w sekcji "Ustawienia". Dodatkowo dostęp do rejestru zdarzeń jest możliwy z poziomu każdej strony, na której się znajdujesz poprzez wybór linku zamieszczonego na samym dole "Zobacz rejestr zdarzeń".
  • Nie ignoruj ostrzeżeń

    • W nowych wersjach popularnych przeglądarek dostępne są specjalne narzędzia sprawdzające, czy wyświetlona strona internetowa nie ma na celu wyłudzenia poufnych informacji. Są to tak zwane filtry anty-phishingowe. Nie dają one co prawda pełnej gwarancji, że dana strona jest na pewno bezpieczna, pozwalają jednak ograniczyć ryzyko kradzieży poufnych danych.

      Aby włączyć ochronę anty-phishingową w przeglądarce:

      Internet Explorer
      wejdź w Narzędzia - Filtr witryn wyłudzających informacje i wybierz opcję "Włącz automatyczne sprawdzanie sieci Web".

      Firefox 
      wejdź w Narzędzia - Opcje - Bezpieczeństwo i zaznaczyć opcje: Ostrzegaj, jeśli witryny próbują zainstalować dodatki; Blokuj witryny zgłoszone jako stwarzające zagrożenie oraz Blokuj witryny zgłoszone jako próby oszustwa internetowego.

      Operze 9.1x
      wejdź w Narzędzia - Preferencje - Zaawansowane - Bezpieczeństwo, a następnie zaznaczyć opcję: "Włącz ochronę przed oszustwami i złośliwym oprogramowaniem".

  • Ustanów hasło do routera

    • Używając routera lub domowej sieci bezprzewodowej (wi-fi - np. live box) ustanów własne, bezpieczne i trudne do złamania hasło do tych urządzeń. Urządzenia te mają zazwyczaj proste, fabrycznie ustawione hasło, chroniące dostęp do ich panelów administracyjnych. Dzięki znajomości takiego hasła osoba działająca z zewnątrz może zmienić ustawienia routera, co może skutkować przekierowaniem na strony stworzone w celu kradzieży poufnych danych lub dystrybuujących szkodliwe oprogramowanie.

Zasady dotyczące Cookies

Uprzejmie informujemy, że w ramach naszej witryny używamy plików cookies w celu świadczenia usług na najwyższym poziomie oraz w sposób dostosowany do Twoich indywidualnych preferencji. Korzystanie z witryny bez zmiany ustawień oznacza, że akceptujesz otrzymywanie plików cookies. Zmiany ustawień dla plików cookies możesz dokonać w każdym momencie użytkowania serwisu.

Zgadzam się na przetwarzanie w celach marketingowych, w tym poprzez profilowanie, oraz w celach analitycznych, moich danych osobowych pozostawianych przeze mnie w ramach korzystania ze stron internetowych, serwisów i innych funkcjonalności, w tym zapisywanych w plikach cookies, przez Bank Pekao S.A. w celu marketingu produktów i usług podmiotów trzecich oraz i przez podmioty współpracujące z Bankiem w tym podmioty z grupy kapitałowej Banku oraz Zaufanych partnerów. Wyrażenie zgody jest dobrowolne. Przyjmuję do wiadomości, że mogę  w dowolnym momencie wycofać tę zgodę np. poprzez jej odznaczenie pod klauzulą informacyjną cookies, znajdującą się na stronie. Wycofanie przeze mnie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie mojej zgody przed jej wycofaniem.

 

Podstawowe informacje dotyczące przetwarzania danych osobowych

Administrator danych

Bank Polska Kasa Opieki S.A.
Podmioty z Grupy Kapitałowej Banku - pełna lista dostępna jest tutaj
Zaufani Partnerzy - pełna lista dostępna jest tutaj

Cele przetwarzania danych

1. Marketing, w tym profilowanie oraz cele analityczne
2. Świadczenie usług Banku
3. Dopasowanie treści witryn internetowych Banku do Twoich zainteresowań
4. Wykrywanie botów i nadużyć w usługach Banku
5. Pomiary statystyczne i udoskonalenie usług Banku

Podstawy prawne przetwarzania danych

1. Marketing, w tym profilowanie oraz cele analityczne, dotyczący produktów lub usług Banku - prawnie uzasadniony interes Banku
2. Marketing, w tym profilowanie oraz cele analityczne, dotyczący produktów lub usług podmiotów trzecich (podmioty z grupy kapitałowej Banku oraz Zaufani Partnerzy) - Twoja dobrowolna zgoda
3. Usługi Banku - niezbędność przetwarzania danych osobowych do wykonania umowy
4. Pozostałe cele - Uzasadniony interes Banku

Odbiorcy danych

Podmioty przetwarzające dane na zlecenie administratora, w tym agencje marketingowe oraz podmioty uprawnione do uzyskania danych na podstawie obowiązującego prawa. Podmioty z grupy kapitałowej Banku oraz Zaufani Partnerzy.

Prawa osoby, której dane dotyczą

Prawo żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych; prawo wycofania zgody na przetwarzanie danych osobowych; sprzeciwu wobec przetwarzania, inne prawa, o których mowa w szczegółowej informacji o przetwarzaniu danych.

  Szczegółowe informacje >>
Klauzula Informacyjna Cookies Polityka prywatności