BEZPIECZEŃSTWO

System PekaoBiznes24 został wyposażony w szereg nowoczesnych mechanizmów zabezpieczających.

Finanse firmy są chronione na każdym etapie korzystania z bankowości elektronicznej: podczas logowania do systemu, przesyłania danych i realizacji transakcji.

Identyfikacja użytkownika w systemie
DOWIEDZ SIĘ WIĘCEJ

Identyfikacja użytkownika

System PekaoBiznes24 rozpoznaje uprawnionych użytkowników poprzez wprowadzony unikalny identyfikator i hasło maskowane lub kod PIN do karty mikroprocesorowej.
Unikalny identyfikator jest prezentowany użytkownikowi podczas pierwszego logowania.
Identyfikator i hasło należy chronić przed dostępem osób trzecich.

Jeżeli nie pamiętasz identyfikatora, prosimy udać się do oddziału Banku.

Po wpisaniu identyfikatora system wyświetli stronę do wprowadzania hasła maskowanego - w puste pola należy wprowadzić odpowiadające im znaki. System losowo wybiera znaki do wprowadzania, dlatego maska logowania za każdym razem może być inna.
Na stronie logowania dostępna jest klawiatura ekranowa, z której można korzystać przy wpisywaniu hasła. Ogranicza się w ten sposób ryzyko poznania hasła przez osoby niepowołane.

Hasło należy wprowadzać w sposób, który uniemożliwia innym osobom jego poznanie. Bank odradza zapisywanie haseł. Jeżeli jednak użytkownik zapisuje hasło, w żadnym wypadku nie należy przechowywać go razem z identyfikatorem.
W przypadku gdy zachodzi podejrzenie, że ktoś poznał hasło w sposób nieuprawniony należy natychmiast dokonać zmiany hasła.
System akceptuje wyłącznie hasła spełniające określone wymogi - patrz: Zmiana hasła.
Bank zaleca okresową zmianę hasła do logowania.

 

Powrót do listy  
Pierwsze logowanie
DOWIEDZ SIĘ WIĘCEJ

Pierwsze logowanie

Przy pierwszym logowaniu niezbędny jest tzw. pakiet startowy, czyli specjalna koperta z hasłem aktywującym dostęp do systemu PekaoBiznes24, którą każdy użytkownik otrzymuje po podpisaniu umowy z Bankiem.

Przed zalogowaniem należy sprawdzić, czy strona logowania otworzyła się w bezpiecznym połączeniu, tzn. czy w polu adresu przeglądarki internetowej pierwszą częścią adresu są litery https, a nie http oraz czy w obrębie okna przeglądarki znajduje się symbol kłódki oznaczający połączenie szyfrowane. Po kliknięciu na ikonę kłódki wyświetlona zostanie informacja, że certyfikat bezpieczeństwa został wystawiony dla www.pekaobiznes24.pl i jaki jest jego okres ważności.

Przy pierwszym logowaniu należy:

  • na stronie logowania wybrać link "Pierwsze logowanie",
  • w pole "Numer Pakietu Startowego" wpisać numer nadrukowany w lewym górnym rogu koperty pakietu startowego,
  • w pole "Hasło do pakietu" wpisać ciąg sześciu cyfr zapisany wewnątrz pakietu startowego.

Po pierwszym logowaniu system poprosi o zmianę hasła do logowania.
Zachęcamy do używania klawiatury ekranowej przy wpisywaniu hasła, wykorzystanie tej funkcji ogranicza ryzyko poznania hasła przez osoby niepowołane.
Nowe hasło musi spełniać kryteria podane na ekranie logowanie w sekcji "Instrukcja zmiany hasła".
Po wprowadzeniu nowego hasła należy kliknąć przycisk "Zmień hasło". Po zmianie hasła do logowania system wyświetli identyfikator logowania, który razem z hasłem będzie służył do kolejnych logowań.

Prosimy zapamiętać lub zapisać identyfikator i przechowywać w bezpiecznym miejscu.
W żadnym wypadku nie powinno się przechowywać identyfikatora razem z hasłem logowania.
Wejście do systemu po pierwszym logowaniu jest możliwe po zaznaczeniu pola "Zapamiętałem numer identyfikatora i chcę kontynuować" oraz po wybraniu odnośnika "Kontynuuj". Po kliknięciu przycisku "Kontynuuj", wyświetlony zostanie główny ekran PekaoBiznes24 z listą produktów, do których masz uprawnienia.

Podczas pierwszego logowania na ekranie wprowadzania hasła system prosi o zainstalowanie tzw. komponentu podpisu elektronicznego. Jest on niezbędny do wygenerowania unikalnego klucza podpisu i bezpiecznego podpisywania dyspozycji - patrz: "Bankowość elektroniczna - PekaoBiznes24" zakładka "Wymagania techniczne".

Powrót do listy  
Restrykcje logowania - kontrola adresu IP, kontrola czasu pracy
DOWIEDZ SIĘ WIĘCEJ

Restrykcje logowania - kontrola adresu IP, kontrola czasu pracy

System PekaoBiznes24 pozwala zdefiniować komputery, z których realizowane są operacje oraz czas pracy w systemie. Po ustawieniu kontroli adresu IP lub/i kontroli czasu w systemie logowanie będzie możliwe tylko z wyznaczonych komputerów lub/i tylko w wyznaczonym czasie np. tylko w dni robocze. Restrykcje logowania można ustawić w oddziale Banku.

Powrót do listy  
Zmiana hasła
DOWIEDZ SIĘ WIĘCEJ

Zmiana hasła

Hasło można zmienić w menu "Ustawienia" w zakładce "Bezpieczeństwo", po wejściu na odnośnik "Zmiana hasła".
Nowe hasło musi być zgodne z wymogami polityki bezpieczeństwa i powinno:

  • zawierać przynajmniej 10 znaków,
  • maksymalnie 32 znaki,
  • przynajmniej jedną cyfrę,
  • przynajmniej jedną dużą i jedną małą literę.

Więcej informacji znajdziesz na stronie logowania do PekaoBiznes24 w sekcji "Instrukcja zmiany hasła".

Powrót do listy  
Odblokowanie dostępu
DOWIEDZ SIĘ WIĘCEJ

Odblokowanie dostępu

Ze względów bezpieczeństwa odblokowanie dostępu do systemu może nastąpić wyłącznie za pomocą nowego "Pakietu startowego" lub poprzez aktywny kanał bankowości telefonicznej.

Jeżeli dostęp do systemu PekaoBiznes24 zostanie zablokowany, prosimy skontaktować się ze swoim opiekunem w jednostce Banku i zgłosić to zdarzenie, wnioskując jednocześnie o wydanie nowego "Pakietu startowego".

Dostęp można odblokować również przez aktywny kanał bankowości telefonicznej

Wydanie pakietu powinno nastąpić niezwłocznie po zgłoszeniu blokady.
Po otrzymaniu nowego "Pakietu startowego" prosimy wybrać podczas logowania opcję "Pierwsze logowanie".

Powrót do listy  

Połączenie z systemem PekaoBiznes24 jest połączeniem szyfrowanym za pomocą technologii TLS.
Protokół TLS to zestaw reguł i standardów zapewniający przeglądarce internetowej bezpieczną wymianę zaszyfrowanych informacji z serwerem WWW z wykorzystaniem tzw. certyfikatów. Zapewnia poufność i integralność informacji wymienianych między Klientem a Bankiem oraz identyfikację serwera, z którym zostało nawiązane połączenie.
W trakcie połączenia z Bankiem adres wyświetlany przez przeglądarkę, normalnie zaczynający się od liter http://, powinien zaczynać się od https://.

Bezpieczne połączenie z witryną internetową za pomocą protokołu TLS sygnalizuje symbol zamkniętej kłódki wyświetlany w obrębie okna przeglądarki, najczęściej na wysokości paska adresu. Połaczenie szyfrowane jest również sygnalizowane przez przeglądarkę zielonym kolorem w obrębie paska adresu.  

Pod kliknięciu na symbol kłódki lub zielone pole zostanie wyświetlona informacja o certyfikacie, którym połączenie zostało uwierzytelnione. Należy zwrócić uwagę na:
- informację, że certyfikat jest wystawiony dla: www.pekaobiznes24.pl,
- wystawcę certyfikatu - Symantec Class 3 EV SSL CA - G3,
- datę ważności certyfikatu - powinna to być data przyszła.

Autoryzacja transakcji
DOWIEDZ SIĘ WIĘCEJ

Autoryzacja transakcji
Wszystkie transakcje zlecane poprzez PekaoBiznes24 wymagają autoryzacji.
Autoryzacja czyli podpisywanie zleceń może odbywać się z użyciem: klucza zapisanego na nośniku lokalnym, klucza na karcie mikroprocesowej lub certyfikatu kwalifikowanego oraz kodem SMS.
Z metod tych można korzystać wymiennie.

  • Klucz na nośniku lokalnym - to specjalny plik zapisany na nośniku lokalnym i generowany przez użytkownika. Transakcje podpisywane tym kluczem wymagają podania hasła do klucza oraz kodu SMS przy zlecaniu przelewów niezaufanych.
  • Klucz na karcie procesorowej - autoryzacja polega na podaniu kodu PIN do karty. Przy tej metodzie autoryzacji wymagana jest karta procesorowa z czytnikiem, kod SMS nie jest wymagany. Aby system operacyjny komputera rozpoznał nowe urządzenie, należy pobrać sterowniki ze strony internetowej Banku (pobierz).
  • Certyfikat kwalifikowany - autoryzacja podpisem elektronicznym wydawanym przez urzędy certyfikacji, po zaimportowaniu do systemu PekaoBiznes24 umożliwia potwierdzanie operacji.
Powrót do listy  
Kontrola adresu IP, kontrola czasu pracy
DOWIEDZ SIĘ WIĘCEJ

Kontrola adresu IP, kontrola czasu pracy

System PekaoBiznes24 pozwala zdefiniować komputery, z których realizowane są operacje oraz czas pracy w systemie. Po ustawieniu kontroli adresu IP lub / i kontroli czasu w systemie logowanie będzie możliwe tylko z wyznaczonych komputerów lub/ i tylko w wyznaczonym czasie np. tylko w dni robocze.  Restrykcje logowania można ustawić w Oddziale Banku.

Powrót do listy  
Powiadomienia
DOWIEDZ SIĘ WIĘCEJ

Powiadomienia 

Kontrolę nad rachunkami firmy pomaga zachować subskrybowanie powiadomień o zdarzeniach systemowych i finansowych. Powiadomienia czyli wiadomości e-mail lub sms mogą informować o udanych i nieudanych próbach logowania, o zablokowaniu usługi, wydaniu pakietu startowego, zrealizowanych zleceniach. 

Powrót do listy  
Uprawnienia do operacji na rachunkach
DOWIEDZ SIĘ WIĘCEJ

Uprawnienia do operacji na rachunkach

Bezpieczeństwo finansów firmy to także pełna kontrolna przepływu środków na rachunku. Klientom systemu PekaoBiznes24 dostarczamy rozwiązania pozwalające nadawać użytkownikom w firmie uprawnienia do różnych rachunków i rodzajów operacji. Zabezpieczeniem dla finansów firmy jest także możliwość ustanowienia limitów transakcji dla użytkownika, to znaczy określenie maksymalnej kwoty zlecenia z danego rachunku w określonym czasie.
Transakcje zlecane poprzez PekaoBiznes24 mogą także wymagać akceptacji / zatwierdzenia przez kilka osób łąocznie, zgodnie z nadanymi uprawnieniami. Funkcja ta daje gwarancję, że przelewy są wysyłane po uzyskaniu kompletu podpisów wszystkich osób wyznaczonych do autoryzacji z danego rachunku

Powrót do listy  

Bezpieczne korzystanie z bankowości internetowej to świadome postępowanie podczas pracy z systemem PekaoBiznes24. Oznacza to zarówno znajomość zabezpieczeń dostarczonych przez Bank Pekao S.A. jak i ogólnych zasad dotyczących transakcji w Internecie.
"Zalecenia bezpieczeństwa" są zbiorem wskazówek przydatnych nie tylko przy korzystaniu z bankowości internetowej.

Chroń identyfikator i hasło oraz kod PIN

  • Identyfikator, hasło logowanie, hasła do kluczy oraz kod PIN do karty mikroprocesorowej są informacjami poufnymi i nie należy ich ujawniać osobom trzecim.
  • Korzystaj z klawiatury ekranowej dostępnej na ekranie logowania. W ten sposób ogranicza się ryzyko poznania hasła przez osoby niepowołane.
  • Bank odradza zapisywanie haseł. Jeżeli uważasz, że musisz zapisać hasło, w żadnym wypadku nie przechowuj go razem z identyfikatorem.
  • Bank zaleca regularną zmianę hasła
  • Po zakończeniu pracy z system PekaoBiznes24 należy wylogować się z serwisu poprzez kliknięcie na link WYLOGUJ i dopiero później można zamknąć okno przeglądarki internetowej.

Ochrona poufnych danych

  • Bank nigdy nie prosi w korespondencji elektronicznej o informacje poufne takie jak identyfikator lub PIN - nie należy odpowiadać na e-maile zawierające prośbę o podanie takich danych.
    Jeżeli otrzymasz taką korespondencję, należy niezwłocznie powiadomić o tym konsultantów Infolinii PekaoBiznes24 lub najbliższy oddział Banku.
  • W żadnym wypadku nie należy wchodzić na stronę logowania do PekaoBiznes24 korzystając z adresu lub linku nadesłanego w wiadomości e-mail.
  • W przypadku wykrycia podejrzanych sytuacji prosimy o niezwłoczne powiadomienie o tym fakcie konsultantów Infolinii PekaoBiznes24 lub najbliższy oddział Banku.

Aktualizuj regularnie system operacyjny

Podstawową zasadą bezpiecznego korzystania z komputera jest stała aktualizacja systemu operacyjnego i posiadanego oprogramowania służącego do korzystania z Internetu: przeglądarki, komunikatorów internetowych, programów pocztowych.
Podczas aktualizacji są naprawiane błędy w oprogramowaniu, które osoby trzecie mogą wykorzystać do uzyskania naszych poufnych danych.

Korzystaj z legalnego oprogramowania

  • Korzystaj wyłącznie z legalnego oprogramowania, pochodzącego z pewnego źródła i podchodź ostrożnie do programów pobieranych z Internetu.
  • Nie instaluj oprogramowania niewiadomego pochodzenia i nie uruchamiaj programów przesłanych pocztą elektroniczną lub przez komunikatory internetowe.

    Wiele darmowych programów dostępnych w internecie zawiera aplikację adware, która zawiera programy wyświetlające reklamy (zazwyczaj bannery) niezależnie od czynności wykonywanych przez użytkowników. Ten rodzaj oprogramowania jest często instalowany na komputerach podczas przeglądania stron WWW, bez wiedzy i zgody użytkowników.
    Niektóre programy są również wyposażone w moduły szpiegujące (ang. spyware), które dostarczają autorom aplikacji wielu cennych informacji o użytkowniku - głównie adres IP, używany system operacyjny, przeglądarkę, a niekiedy strony, z którymi się łączymy.
    Aplikacje adware/spyware mogą umożliwić osobom niepowołanym śledzenie danych wpisywanych przez użytkownika w przeglądarce internetowej, w tym finansowych (numer klienta, PIN, numery kart płatniczych itd.), na co Bank nie ma wpływu ponieważ nie jest stroną uprawnioną do kontrolowania środowiska komputerowego użytkownika.
    Symptomami zainfekowania komputera są zwykle: spowolnienie działania systemu, zwiększona liczba reklam (szczególnie okienek pop-up), zmiany w działaniu przeglądarki internetowej, problemy z działaniem niektórych programów.
    Bank odradza również korzystanie z systemu PekaoBiznes24 w miejscach ogólnodostępnych (np. w kawiarenkach internetowych).

Zabezpiecz swój komputer

  • Zainstaluj oprogramowanie antywirusowe i zaporę sieciową (firewall), która kontroluje przesyłanie informacji do i z Internetu zapobiegając tym samym przekazywaniu poufnych danych.
  • Skanuj regularnie komputer programem antywirusowym.
  • Weryfikuj oprogramowaniem antywirusowym każdy plik pobrany z Internetu.

Ustaw powiadomienia

Ustaw w menu "Komunikacja" subskrypcję powiadomień e-mail lub sms, aby otrzymywać informacje o zdarzeniach finansowych i systemowych na rachunkach firmy czyli powiadomienia o udanych i nieudanych próbach logowania, o zablokowaniu usługi, wydaniu pakietu startowego, zrealizowanych zleceniach.

Ustaw kontrolę adresu IP komputera oraz kontrolę czasu

Zdefiniuj komputery, z których realizowane są operacje oraz czas pracy w systemie.
Po ustawieniu kontroli adresu IP lub/i kontroli czasu w systemie logowanie będzie możliwe tylko z wyznaczonych komputerów lub/ i tylko w wyznaczonym czasie np. tylko w dni robocze.
Restrykcje logowania można ustawić w oddziale Banku.

Sprawdzaj certyfikaty zabezpieczeń

  • Przed zalogowaniem się do serwisu sprawdzaj zawsze, czy na ekranie widnieje symbol kłódki oznaczający nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https, a nie od http). Połączenie szyfrowane jest również sygnalizowane przez przeglądarkę poprzez użycie zielonego koloru w pasku adresu.
  • Pod dwukrotnym kliknięciu na symbol kłódki zostanie wyświetlony certyfikat systemu.
    Należy zwrócić uwagę na:
    - informację, że certyfikat jest wystawiony dla: www.pekaobiznes24.pl,
    - wystawcę certyfikatu - Symantec Class 3 EV SSL CA - G3,
    - datę ważności certyfikatu - powinna to być data przyszła.
  • Jeśli symbol kłódki jest niewidoczny lub jeśli certyfikat został wystawiony nie dla www.pekaobiznes24, nie korzystaj z serwisu - w takiej sytuacji niezwłocznie skontaktuj się z konsultantem PekaoBiznes24.
  • Kłódka w najnowszych wersjach przeglądarek znajduje się na wysokości paska adresu, dla szyfrowanego połączenia pasek adresu przyjmuje kolor zielony.

 

Sprawdź czy certyfikat został wystawiony dla strony, na której chcesz się zalogować.
Szczegóły certyfikatu można zweryfikować klikając na zielone pole lub tekst na pasku adresu.



Ustaw właściwie przeglądarkę

W pamięci podręcznej przeglądarki (cache) przechowywana jest zawartość odwiedzanych
stron internetowych. Mogą się w niej znaleźć poufne informacje dotyczące np. stanu rachunków czy operacji wykonywanych przez użytkownika.
Ważne jest zatem takie skonfigurowanie przeglądarki, aby informacje dotyczące odwiedzonych stron szyfrowanych nie były przez nią przechowywane.

Aby właściwie skonfigurować przeglądarkę należy sprawdzić, która wersja przeglądarki jest zainstalowana w komputerze.

  • Sprawdź wersję posiadanej przeglądarki

    Internet Explorer
    Wybierz menu "Pomoc", a następnie opcję "Internet Explorer - Informacje". Zostanie wyświetlone okienko z informacjami dotyczącymi numeru wersji przeglądarki.

    Firefox
    Wybierz menu "Pomoc", a następnie opcję "O Mozilli Firefox". Zostanie wyświetlone okienko
    z informacjami dotyczącymi numeru wersji przeglądarki.

    Opera
    Wybierz menu "Pomoc", a następnie opcję "O Operze". Zostanie wyświetlone okienko z informacjami dotyczącymi numeru wersji przeglądarki.

     
  • Usuń informacje z pamięci podręcznej (cache) - tymczasowe pliki internetowe

    Internet Explorer
    W menu NARZĘDZIA wybierz: Opcje internetowe / Ogólne / Historia przeglądania / Usuń, a następnie wybierz klawisz: Usuń pliki.

    Firefox
    W menu NARZĘDZIA wybierz: Wyczyść prywatne dane.

    Opera
    W menu NARZĘDZIA wybierz: Preferencje / Zaawansowane / Historia, po czym wybierz opcję "Opróżnij teraz".

  • Wybierz obsługę klucza TLS 1.2

    Protokół TLS jest jednym z elementów zapewniających bezpieczeństwo serwisu. Stanowi do zestaw reguł i standardów umożliwiających bezpieczną wymianę zaszyfrowanych informacji między przeglądarką a serwerem z wykorzystaniem certyfikatów.

    Internet Explorer
    W menu NARZĘDZIA wybierz: Opcje internetowe / Zaawansowane / Zabezpieczenia, po czym wybierz opcję "TLS 1.2".

    Firefox
    W menu NARZĘDZIA wybierz: Opcje / Zaawansowane / Zabezpieczenia, po czym wybierz opcję "Włącz obsługę TLS 1.2".

    Opera
    W menu NARZĘDZIA wybierz: Preferencje / Zaawansowane / Zabezpieczenia / Protokoły zabezpieczające, po czym wybierz opcję "Włącz TLS 1.2".

  • Wybierz obsługę JavaScript

    Internet Explor

    W menu NARZĘDZIA wybierz: Opcje internetowe / Zabezpieczenia / Poziom zabezpieczeń dla tej strefy / Poziom niestandardowy / Wykonywanie aktywnych skryptów / Włącz.


    Firefox
    W menu NARZĘDZIA wybierz: Opcje / Treść / Włącz obsługę języka JavaScript.

    Opera
    W menu NARZĘDZIA wybierz: Szybka konfiguracja / Włącz obsługę języka JavaScrip.

Korzystaj z pewnych źródeł internetu

  • Korzystając z internetu nie loguj się do serwisu transakcyjnego PekaoBiznes24 z miejsc ogólnie dostępnych, takich jak kafejki internetowe
  • Nie otwieraj załączników przesłanych pocztą elektroniczną lub poprzez komunikatory internetowe od nieznanych osób. Za pośrednictwem poczty elektronicznej mogą być rozsyłane specjalnie spreparowane programy (konie trojańskie), których ukrytym zadaniem jest szpiegowanie działalności użytkowników. W momencie łączenia się ze stroną internetową banku, trojan uaktywnia się i rozpoczyna zapisywanie danych wprowadzanych przez użytkownika z klawiatury. Dane te są następnie przesyłane wprost do osób niepowołanych.
  • Po zakończeniu korzystania z serwisu transakcyjnego lub w razie konieczności oddalenia się
    od komputera bezwzględnie zakończ pracę w serwisie transakcyjnym używając opcji Wyloguj dostępnej w prawym górnym rogu.
  • Sprawdzaj datę ostatniego logowania do systemu. Jest ona prezentowana po zalogowaniu do PekaoBiznes24 w prawym górnym rogu.

Nie ignoruj ostrzeżeń

W nowych wersjach popularnych przeglądarek dostępne są specjalne narzędzia sprawdzające, czy wyświetlona strona internetowa nie ma na celu wyłudzenia poufnych informacji. Są to tak zwane filtry anty-phishingowe. Nie dają one co prawda pełnej gwarancji, że dana strona jest na pewno bezpieczna, pozwalają jednak ograniczyć ryzyko kradzieży poufnych danych.
  • Aby włączyć ochronę anty-phishingową w przeglądarce Internet Explorer wejdź w: Narzędzia / Filtr witryn wyłudzających informacje i wybierz opcję "Włącz automatyczne sprawdzanie sieci Web".
  • W przeglądarce Firefox należy wejść w Narzędzia / Opcje / Bezpieczeństwo i zaznaczyć opcję "Informuj, jeśli oglądana witryna może być próbą oszustwa".
  • W Operze, aby uaktywnić tę funkcję należy wejść w Narzędzia / Preferencje / Zaawansowane / Zabezpieczenia, a następnie zaznaczyć opcję: "Włącz ochronę przed oszustwami".

 

Ustanów hasło do routera

Używając routera lub domowej sieci bezprzewodowej (wi-fi - np. live box) ustanów własne, bezpieczne i trudne do złamania hasło do tych urządzeń. Routery mają zazwyczaj proste, fabrycznie ustawione hasło, chroniące dostęp do ich panelów administracyjnych. Osoba działająca z zewnątrz znająca to hasło może zmienić ustawienia routera, co może skutkować przekierowaniem na strony stworzone w celu kradzieży poufnych danych lub dystrybuujących szkodliwe oprogramowanie.

Toolbox
  Kontakt
  Pomoc techniczna
  Sterowniki do kart
  Instrukcje
  Placówki i bankomaty
   Zapamiętane skróty