Otwarta platforma finansowania

Zasady bezpieczeństwa

Sprzęt i aplikacje
Ochrona poufnych danych
Ostrzeżenia o zagrożeniach

Sprzęt i aplikacje

  • Korzystaj wyłącznie z legalnego oprogramowania, pochodzącego z pewnego źródła i podchodź ostrożnie do programów pobieranych z Internetu.
  • Nie instaluj oprogramowania niewiadomego pochodzenia i nie uruchamiaj programów przesłanych pocztą elektroniczną lub przez komunikatory internetowe.

 

Wiele darmowych programów dostępnych w Internecie zawiera aplikację adware, która zawiera programy wyświetlające reklamy (zazwyczaj bannery) niezależnie od czynności wykonywanych przez Użytkowników. Ten rodzaj oprogramowania jest często instalowany na komputerach podczas przeglądania stron WWW, bez wiedzy i zgody Użytkowników.
Niektóre programy są również wyposażone w moduły szpiegujące (ang. spyware), które dostarczają autorom aplikacji wielu cennych informacji o Użytkowniku - głównie adres IP, używany system operacyjny, przeglądarkę, a niekiedy strony, z którymi się łączymy.

Aplikacje adware/spyware mogą umożliwić osobom niepowołanym śledzenie danych wpisywanych przez Użytkownika w przeglądarce internetowej, w tym finansowych (identyfikator Użytkownika, kod dostępu itd.), na co Bank nie ma wpływu, ponieważ nie jest stroną uprawnioną do kontrolowania środowiska komputerowego Użytkownika. 

Symptomami zainfekowania komputera są zwykle: spowolnienie działania systemu, zwiększona liczba reklam (szczególnie okienek pop-up), zmiany w działaniu przeglądarki internetowej, problemy z działaniem niektórych programów.

Regularnie aktualizuj system operacyjny i przeglądarki internetowe zainstalowane na Twoim komputerze i urządzeniach mobilnych.

W przypadku każdego systemu operacyjnego (także mobilnych) podstawowymi zasadami bezpiecznego korzystania są: posiadanie wsparcia producenta systemu oraz stała aktualizacja systemu i posiadanego oprogramowania służącego do korzystania z Internetu, przeglądarki, komunikatorów internetowych, czy programów pocztowych. Wsparcie producenta i najnowsze aktualizacje usuwają błędy w oprogramowaniu, które mogą być wykorzystane przez osoby trzecie
w celu uzyskania naszych poufnych danych.

Zabezpiecz komputer i swoje urządzenie programami antywirusowymi oraz zaporami sieciowymi (firewall) i na bieżąco je aktualizuj.

Ważne jest korzystanie z programów antywirusowych zabezpieczających komputery przed szkodliwym oprogramowaniem oraz z zapory internetowej (tzw. firewall), która kontroluje przesyłanie informacji do i z Internetu zapobiegając tym samym przekazywaniu poufnych danych. Przy korzystaniu z OPF w wersji mobilnej należy pamiętać o odpowiedniej ochronie urządzenia mobilnego. Część urządzeń (telefony typu smartphone i tablety), to zaawansowane urządzenia wyposażone w system operacyjny, które należy chronić oprogramowaniem antywirusowym.

Do korzystania z Platformy nie są potrzebne żadne certyfikaty bezpieczeństwa, Bank ich nie wysyła oraz nie prosi o ich instalacje.

Nie instaluj na komputerze i na urządzeniu mobilnym oprogramowania ze źródeł, do których nie masz zaufania. Niektóre aplikacje mogą umożliwić osobom niepowołanym śledzenie danych wpisywanych w przeglądarce, rejestrować działania podejmowane w Internecie czy automatycznie przekierowywać wiadomości SMS z kodem do autoryzacji.

Świadomie dokonuj wyboru przeglądarki internetowej oraz dokonaj jej właściwych ustawień:
 

  • Najnowsze wersje popularnych przeglądarek, takich jak Mozilla Firefox, Opera czy Internet Explorer zawierają wiele funkcji, np. filtr witryn wyłudzających poufne dane, które w istotny sposób chronią przed oszustwami w Internecie i podnoszą poziom bezpieczeństwa korzystania z OPF. Oszustwa te, znane są jako "phishing" lub "wyłudzanie informacji". Polegają one zwykle na próbie nakłonienia nas do odwiedzenia fałszywej witryny internetowej, na której możemy być proszeni o podanie poufnych danych osobowych. Ten rodzaj kradzieży tożsamości jest bardzo często wykorzystywany przez przestępców.
  • Pobierz wszelkie uaktualnienia przeglądarek, z których korzystasz. Wielokrotnie wykrywane w nich były bardzo poważne błędy. Krytyczne znaczenie ma instalacja aktualnych poprawek, tzw. "łat" (ang.: patch) publikowanych na stronach producentów danego oprogramowania. Zabezpieczają one przed wykorzystaniem przeglądarki bez wiedzy Użytkownika i w sposób potencjalnie niebezpieczny.

Ustanów hasło do routera:
 

  • Używając routera lub sieci bezprzewodowej (wi-fi) ustanów własne, bezpieczne i trudne do złamania hasło do tych urządzeń. Urządzenia te mają zazwyczaj proste, fabrycznie ustawione hasło, chroniące dostęp do ich panelów administracyjnych. Dzięki znajomości takiego hasła osoba działająca z zewnątrz może zmienić ustawienia routera, co może skutkować przekierowaniem na strony stworzone w celu kradzieży poufnych danych lub dystrybuujących szkodliwe oprogramowanie.

Ochrona poufnych danych

Chroń swój login Użytkownika i kod dostępu:
 

  • Loguj się wyłącznie osobiście. Chroń dane do logowania i autoryzacji, dbaj o ich poufność. Powinny być one przechowywane z zachowaniem należytej staranności oraz nieudostępniane osobom trzecim. Ujawnienie tych danych innym osobom czy instytucjom stanowi naruszenie warunków umowy zawartej z Bankiem.
  • Podczas kontaktów telefonicznych Bank nigdy nie prosi o podanie loginu czy kodu dostępu do OPF ani kodów SMS.
  • Logowanie do usług telefonicznych odbywa się ZAWSZE w serwisach automatycznych.
  • Pamiętaj również, że Bank nigdy nie prosi o przesłanie takich danych pocztą elektroniczną.
  • Regularnie zmieniaj kod dostępu. Bezpieczny kod dostępu powinien składać się z wielkich i małych liter, cyfr i znaków specjalnych (np. ?, #, &) i nie powinien być słowem występującym w słowniku, ani hasłem używanym w innych serwisach internetowych.
  • Jeżeli do autoryzacji operacji w OPF używasz kodów SMS, zawsze sprawdzaj czy wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją.
  • Nie otwieraj załączników z wiadomości od nadawców których nie znasz, z którymi nie współpracujesz lub których nie rozpoznajesz.
    • Pamiętaj również, aby bezpiecznie wylogować się z OPF. W pierwszej kolejności kliknij na przycisk "Wyloguj", a dopiero później zamknij okno przeglądarki internetowej.

Nie podawaj loginu i kodu dostępu oraz numeru telefonu, kodów SMS na nieznanych stronach:

  • Loguj się wyłącznie na stronie http://www.opf24.pl/ lub http://www.otwartaplatfomafinansowania.pl/, a przed zalogowaniem zawsze sprawdź, czy połączenie jest szyfrowane (adres strony zaczyna się wtedy od https). Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
  • Nie używaj do logowania adresu lub linku przesłanego w wiadomości e-mail lub SMS, jeśli nie jesteś pewien jej źródła. Zachowaj ostrożność i ograniczone zaufanie w stosunku do wiadomości e-mail pochodzących od nieznanych nadawców. Zalecamy nie odpowiadać na takie wiadomości i nie otwierać przesłanych załączników lub linków.

Nie ufaj nadawcy wiadomości e-mail. Oszuści mają możliwość spreparowania wiadomości tak, by sprawiała wrażenie, że wysłała ją osoba, lub instytucja, której ufasz:

  • Nie otwieraj załączników do podejrzanych wiadomości. Opierając się na zaufaniu klienta do firmy, pod którą się podszywają, a dodatkowo na niepokoju związanym z rzekomą płatnością do uregulowania, przestępcy nakłaniają klienta do otwarcia załącznika do e-maila rzekomo zawierającego szczegóły zaległej płatności. Otwarcie załącznika infekuje komputer, na którym załącznik jest otwierany, groźnym trojanem mogącym skutkować kradzieżą danych poufnych klienta, a przede wszystkim pojawianiem się oszukańczych transakcji bankowych.

Sprawdzaj certyfikaty zabezpieczeń:

  • Po zalogowaniu do serwisu sprawdź, czy na ekranie widnieje symbol kłódki oznaczający nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https, a nie od http).
  • Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku Pekao S.A. oraz adresu http://www.opf24.pl/ lub http://www.otwartaplatfomafinansowania.pl/.
  • Pamiętaj także, że Bank nigdy nie wysyła żadnych certyfikatów bezpieczeństwa poprzez wiadomość SMS.
  • Zaletą rozszerzonego certyfikatu jest jednoznaczna identyfikacja podmiotu, na rzecz którego certyfikat został wystawiony, czyli w tym przypadku Banku Pekao S.A. W nowoczesnych przeglądarkach internetowych informacja taka jest prezentowana na zielonym tle w pasku adresu.
  • Jeśli symbol kłódki jest niewidoczny lub jeśli certyfikat został wystawiony dla innego adresu, nie korzystaj z serwisu - w takiej sytuacji niezwłocznie skontaktuj się z Bankiem.

Nie korzystaj z Internetu w miejscach publicznie dostępnych:

  • Korzystając z Internetu nie loguj się do Platformy z miejsc ogólnie dostępnych, takich jak kafejki internetowe.
  • Obsługując OPF, korzystaj tylko z jednego okna przeglądarki. Po zakończeniu korzystania z Platformy lub w razie konieczności oddalenia się od komputera bezwzględnie zakończ pracę w Platformie, używając opcji "Wyloguj".

Włącz ochronę anty-phishingową w przeglądarce:

  • Nie ignoruj ostrzeżeń.
  • W nowych wersjach popularnych przeglądarek dostępne są specjalne narzędzia sprawdzające, czy wyświetlona strona internetowa nie ma na celu wyłudzenia poufnych informacji. Są to tak zwane filtry anty-phishingowe. Nie dają one co prawda pełnej gwarancji, że dana strona jest na pewno bezpieczna, pozwalają jednak ograniczyć ryzyko kradzieży poufnych danych.

Aby włączyć ochronę anty-phishingową w przeglądarce:
 

Internet Explorer - Wejdź w Narzędzia - Filtr witryn wyłudzających informacje i wybierz opcję "Włącz automatyczne sprawdzanie sieci Web".

Firefox - Wejdź w Narzędzia - Opcje - Bezpieczeństwo i zaznaczyć opcje: "Ostrzegaj, jeśli witryny próbują zainstalować dodatki"; "Blokuj witryny zgłoszone jako stwarzające zagrożenie" oraz "Blokuj witryny zgłoszone jako próby oszustwa internetowego".

Opera - Wejdź w Narzędzia - Preferencje - Zaawansowane - Bezpieczeństwo, a następnie zaznacz opcję: "Włącz ochronę przed oszustwami i złośliwym oprogramowaniem".

Pamiętaj, Bank nigdy nie będzie:

  • przekazywał poufnych informacji dotyczących korzystania z Platformy i zmian w procedurach bezpieczeństwa w wiadomościach e-mail wysyłanych na prywatne skrzynki e-mail;
  • prosił o podanie nazwy producenta, modelu i numeru telefonu podczas logowania do OPF;
  • prosił o składanie w ramach testów zleceń w OPF.

 

Ostrzeżenia o zagrożeniach

  • Uważnie czytaj komunikaty dotyczące bezpieczeństwa umieszczone na stronie logowania, ekrany prezentowane bezpośrednio po zalogowaniu do OPF oraz wiadomości w OPF. Będziesz w nich informowany o aktualnych zagrożeniach czy możliwych próbach ataków socjotechnicznych.
  • W przypadku powzięcia przez Bank informacji, iż dane niezbędne do logowania lub autoryzacji transakcji znalazły się w posiadaniu osoby trzeciej dostęp do OPF może zostać niezwłocznie zablokowany. Zostaniesz o tym poinformowany w czasie próby zalogowania lub telefonicznie na telefon kontaktowy.

Skontaktuj się z doradcą

Zamów kontakt

Pola oznaczone gwiazdką (*) są wymagane.

Strona korzysta z reCAPTCHA i obowiązją polityka prywatności oraz warunki korzystania z usług Google.

Zasady dotyczące Cookies

Uprzejmie informujemy, że w ramach naszej witryny używamy plików cookies w celu świadczenia usług na najwyższym poziomie oraz w sposób dostosowany do Twoich indywidualnych preferencji. Korzystanie z witryny bez zmiany ustawień oznacza, że akceptujesz otrzymywanie plików cookies. Zmiany ustawień dla plików cookies możesz dokonać w każdym momencie użytkowania serwisu.

Zgadzam się na przetwarzanie w celach marketingowych, w tym poprzez profilowanie, oraz w celach analitycznych, moich danych osobowych pozostawianych przeze mnie w ramach korzystania ze stron internetowych, serwisów i innych funkcjonalności, w tym zapisywanych w plikach cookies, przez Bank Pekao S.A. w celu marketingu produktów i usług podmiotów trzecich oraz i przez podmioty współpracujące z Bankiem w tym podmioty z grupy kapitałowej Banku oraz Zaufanych partnerów. Wyrażenie zgody jest dobrowolne. Przyjmuję do wiadomości, że mogę  w dowolnym momencie wycofać tę zgodę np. poprzez jej odznaczenie pod klauzulą informacyjną cookies, znajdującą się na stronie. Wycofanie przeze mnie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie mojej zgody przed jej wycofaniem.

 

Podstawowe informacje dotyczące przetwarzania danych osobowych

Administrator danych

Bank Polska Kasa Opieki S.A.
Podmioty z Grupy Kapitałowej Banku - pełna lista dostępna jest tutaj
Zaufani Partnerzy - pełna lista dostępna jest tutaj

Cele przetwarzania danych

1. Marketing, w tym profilowanie oraz cele analityczne
2. Świadczenie usług Banku
3. Dopasowanie treści witryn internetowych Banku do Twoich zainteresowań
4. Wykrywanie botów i nadużyć w usługach Banku
5. Pomiary statystyczne i udoskonalenie usług Banku

Podstawy prawne przetwarzania danych

1. Marketing, w tym profilowanie oraz cele analityczne, dotyczący produktów lub usług Banku - prawnie uzasadniony interes Banku
2. Marketing, w tym profilowanie oraz cele analityczne, dotyczący produktów lub usług podmiotów trzecich (podmioty z grupy kapitałowej Banku oraz Zaufani Partnerzy) - Twoja dobrowolna zgoda
3. Usługi Banku - niezbędność przetwarzania danych osobowych do wykonania umowy
4. Pozostałe cele - Uzasadniony interes Banku

Odbiorcy danych

Podmioty przetwarzające dane na zlecenie administratora, w tym agencje marketingowe oraz podmioty uprawnione do uzyskania danych na podstawie obowiązującego prawa. Podmioty z grupy kapitałowej Banku oraz Zaufani Partnerzy.

Prawa osoby, której dane dotyczą

Prawo żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych; prawo wycofania zgody na przetwarzanie danych osobowych; sprzeciwu wobec przetwarzania, inne prawa, o których mowa w szczegółowej informacji o przetwarzaniu danych.

  Szczegółowe informacje >>
Klauzula Informacyjna Cookies Polityka prywatności