BEZPIECZEŃSTWO

Bezpieczeństwo operacji wykonywanych poprzez usługę Pekao24 zależy nie tylko od Banku
ale również od użytkownika
. Dlatego też, aby bez obaw korzystać z bankowości elektronicznej,
stosuj się do zaleceń zawartych na stronie.

Zapoznaj się również z aktualnymi komunikatami Związku Banków Polskich i poradnikiem na temat bezpieczeństwa transakcji bankowych w Internecie

Nie podawaj kodów jednorazowych, loginu i hasła oraz numeru telefonu na nieznanych stronach

Korzystając z usługi Pekao24, przestrzegaj podstawowych zasad bezpieczeństwa:
  • Loguj się wyłącznie na stronie www.pekao24.pl . Serwis mobilny dostępny jest pod adresem m.pekao24.pl. Przed zalogowaniem zawsze sprawdź, czy połączenie jest szyfrowane (adres strony zaczyna się wtedy od https) oraz czy w przeglądarce jest widoczny symbol kłódki.
  • Nie używaj do logowania adresu ani linku otrzymanego przez e-mail lub komunikator internetowy. Bank nigdy nie wysyła takich wiadomości.
    Tego typu korespondencję należy traktować jako próbę oszustwa polegającego na wyłudzeniu poufnych danych przez osoby podszywające się pod instytucję finansową.
  • Ustanawiając PIN do PekaoTokena, do tokena sprzętowego lub do aplikacji mobilnej wybierz inny niż ten, którego używasz podczas logowania do serwisu TelePekao. Powinien być na tyle trudny, aby nie został odgadnięty przez osoby do tego nieuprawnione.
  • Jeżeli do autoryzacji operacji w serwisie internetowym używasz kodów SMS, zawsze sprawdzaj, czy wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją. Zwróć szczególną uwagę na numer rachunku i kwotę operacji.
  • Jeśli korzystasz z tokena sprzętowego, pamiętaj aby nigdy nie podawać numeru seryjnego urządzenia, numeru PIN oraz kodów generowanych przez token osobom nieuprawnionym. Bank nigdy nie wysyła wiadomości e-mail z prośbą o podanie tych informacji oraz nigdy nie prosi o wprowadzenie ich na stronie do logowania.   
  • Nie korzystaj z serwisów realizujących płatności, które wymagają ujawnienia numeru klienta, hasła czy kodu do autoryzacji operacji. Udostepnienie ich może pozwolić osobom trzecim na nieuprawniony dostęp do usługi Pekao24, zmianę Twoich danych lub wykorzystanie ich do celów przestępczych. Pamiętaj również, że ujawnienie danych niezbędnych do logowania lub autoryzacji jest niezgodne z Regulaminem Pekao24 i może skutkować blokadą usługi.

    Zapoznaj się z komunikatem Związku Banków Polskich na temat ujawniania informacji wrażliwych serwisom oferującym szybkie płatności.

Regularnie aktualizuj system operacyjny

W przypadku każdego systemu operacyjnego (także mobilnych) podstawową zasadą bezpiecznego korzystania jest stała aktualizacja systemu i posiadanego oprogramowania służącego do korzystania z Internetu, przeglądarki, komunikatorów internetowych, czy programów pocztowych. Aktualizacje usuwają błędy w oprogramowaniu, które mogą być wykorzystane przez osoby trzecie w celu uzyskania naszych poufnych danych.

Zabezpiecz swój komputer i telefon

Ważne jest korzystanie z programów antywirusowych zabezpieczających komputery
przed szkodliwym oprogramowaniem oraz z zapory internetowej (tzw. firewalle), która kontroluje przesyłanie informacji do i z Internetu zapobiegając tym samym przekazywaniu poufnych danych.
Należy pamietać również o odpowiedniej ochronie swojego telefonu podczas korzystania z bankowości mobilnej. Część urządzeń (telefony typu smartphone i tablety), to zaawansowane urządzenia wyposażone w system operacyjny, które nalezy chronić oprogramowaniem antywirusowym.

ATRAKCYJNA OFERTA OPROGRAMOWANIA ANTYWIRUSOWEGO DLA KLIENTÓW PEKAO24!

Na specjalnie uruchomionej witrynie Vprotection.pl możesz pobrać programy typu Internet Security renomowanych, światowych producentów i korzystać bezpłatnie bez zobowiązań z pełnej wersji aż przez pół roku.
Po zakończeniu okresu testowego wybrane oprogramowanie będziesz mógł zakupić
po specjalnych, preferencyjnych cenach.

Programy dostępne w bieżącej ofercie:

Komputery:

  • F-Secure Internet Security
  • Panda Internet Security
  • AVG Internet Security
  • avast! Internet Security
  • G Data Internet Security

Telefony komórkowe:

  • ESET Mobile Security
  • F- Secure Mobile Security

Jak skorzystać z oferty sklepu Vprotection.pl?
Zaloguj się do serwisu PekaoInternet. Następnie na "Stronie głównej", w sekcji
"Galeria rabatów" wybierz boks "Oprogramowanie antywirusowe

Oferta skierowana jest do Klientów Banku Pekao SA, którzy podpisali Umowę
o korzystanie z usługi Pekao24.


Vprotection.pl prowadzona jest przez Ikaria Sp. z o.o. Sp. K.

Korzystaj z legalnego oprogramowania

  • Nie instaluj programów ze źródeł, do których nie masz zaufania i podchodź ostrożnie do programów pobieranych z Internetu.
  • Nie uruchamiaj programów przesyłanych pocztą elektroniczną.
    Wiele darmowych programów dostępnych w internecie zawiera aplikację adware,
    która zawiera programy wyświetlające reklamy (zazwyczaj bannery), niezależnie
    od czynności wykonywanych przez użytkowników. Ten rodzaj oprogramowania
    jest często instalowany na komputerach podczas przeglądania stron WWW, bez wiedzy i zgody użytkowników.
  • Niektóre programy są również wyposażone w moduły szpiegujące (ang. spyware), które dostarczają autorom aplikacji wielu cennych informacji o użytkowniku - głównie adres IP, używany system operacyjny, przeglądarkę, a niekiedy strony z którymi się łączymy. Aplikacje adware/spyware mogą umożliwić osobom niepowołanym śledzenie danych wpisywanych przez Użytkownika w przeglądarce internetowej, w tym finansowych (numer klienta, PIN, numery kart płatniczych itd.), na co Bank nie ma wpływu ponieważ nie jest stroną uprawnioną do kontrolowania środowiska komputerowego Użytkownika.
  • Symptomami zainfekowania komputera są zwykle: spowolnienie działania systemu, zwiększona liczba reklam (szczególnie okienek pop-up), zmiany w działaniu przeglądarki internetowej, problemy z działaniem niektórych programów.

Świadomie dokonuj wyboru przeglądarki internetowej

  • Najnowsze wersje popularnych przeglądarek, takich jak Mozilla Firefox, Chrome, Opera czy Internet Explorer zawierają wiele funkcji, np. filtr witryn wyłudzających poufne dane, które w istotny sposób chronią przed oszustwami w internecie i podnoszą poziom bezpieczeństwa korzystania z bankowości elektronicznej. Oszustwa te, znane są jako "phishing" lub "wyłudzanie informacji". Polegają one zwykle na próbie nakłonienia nas do odwiedzenia fałszywej witryny internetowej, na której możemy być proszeni o podanie poufnych danych osobowych lub numeru karty kredytowej. Ten rodzaj kradzieży tożsamości jest od dłuższego czasu bardzo popularny.
  • Pobierz wszelkie uaktualnienia przeglądarek z których korzystasz, wielokrotnie wykrywane w nich były bardzo poważne błędy; krytyczne znaczenie ma instalacja aktualnych poprawek ("łat" - ang. patch) publikowanych na stronach producentów danego oprogramowania.
    Zabezpieczają one przed wykorzystaniem przeglądarki bez wiedzy użytkownika i w sposób  potencjalnie niebezpieczny.
  • Jeśli korzystasz z Internet Explorer 7.0 koniecznie zaktualizuj tę przeglądarkę do najnowszej wersji lub zainstaluj inną nowoczesną przeglądarkę internetową.

Dokonaj właściwych ustawień przeglądarki

W zależności od wersji przeglądarki sprawdź jak zweryfikować jej wersję i dokonać
prawidłowych ustawień.
  • Sprawdź wersję posiadanej przeglądarki

    Okienko z informacjami dotyczącymi numeru wersji przeglądarki zostanie wyświetlone, jeśli wybierzesz:

    MS Internet Explorer
    Pomoc --> Internet Explorer - Informacje.

    Firefox
    Pomoc -->O Mozilli Firefox.

    Chrome
    Menu ---> Google Chrome - informacje

    Opera

    Pomoc --> O Operze
  • Ustaw pamięć podręczną przeglądarki

    W pamięci podręcznej przeglądarki (cache) przechowywana jest zawartość odwiedzanych stron internetowych. Mogą więc znaleźć się w niej ważne, poufne informacje dotyczące np. stanu rachunków czy operacji wykonywanych przez użytkownika. Ważne jest zatem takie skonfigurowanie przeglądarki, aby informacje dotyczące odwiedzonych stron szyfrowanych - takich jak strona serwisu PekaoInternet nie były przez nią przechowywane.
    W przeglądarkach Mozilla oraz Firefox domyślnie ustawiona jest opcja nie zapisywania stron szyfrowanych na dysku.

    MS Internet Explorer
    W menu NARZĘDZIA wybierz: Opcje internetowe / Zaawansowane / Zabezpieczenia
    i zaznacz opcję "Nie zapisuj stron szyfrowanych na dysku".

    IE_Ustawienia
    UWAGA!
    W przypadku przeglądarki Internet Explorer 9 zaznaczenie opcji "Nie zapisuj zaszyfrowanych stron na dysku" powoduje brak możliwości pobrania plików PDF z serwisu PekaoInternet.
    Dla tej przeglądarki zalecamy nie zaznaczać tej opcji i po każdym wylogowaniu z serwisu
    transakcyjnego, ze względów bezpieczeństwa, czyścić dane historii i przeglądania.

    Opera 
    W pasku adresu wybierz opera:config, następnie wybierz "Cache", zaznacz opcję "Always 
    Reload HTTPS In History" i zatwierdź poprzez kliknięcie przycisku "Zapisz".
    Opera_Ustawienia
  • Usuń informacje z pamięci podręcznej (cache) / Tymczasowe pliki internetowe

    MS Internet Explorer
    W menu NARZĘDZIA wybierz: Opcje internetowe / Ogólne / Historia przeglądania / Usuń, a następnie wybierz klawisz: "Usuń...". Dodatkowo w ustawieniach dotyczących tymczasowych plików internetowych konieczne zaznacz opcję: "Sprawdzaj czy są nowsze wersje przechowywanych stron: przy każdej wizycie na tej stronie".   

    Opera
     W menu NARZĘDZIA wybierz: Preferencje / Zaawansowane / Historia, po czym wybierz opcję "Opróżnij teraz".

  • Wybierz obsługę JavaScript

    MS Internet Explorer 
    W menu NARZĘDZIA wybierz: Opcje internetowe / Zabezpieczenia / Poziom zabezpieczeń dla tej strefy / Poziom niestandardowy / Wykonywanie aktywnych skryptów / Włącz.

    Firefox
    W menu NARZĘDZIA wybierz: Opcje / Treść / Włącz obsługę języka JavaScript.

    Opera
    W menu NARZĘDZIA wybierz: Szybka konfiguracja / Włącz obsługę języka JavaScrip.

Sprawdzaj certyfikaty zabezpieczeń

    • Po zalogowaniu do serwisu sprawdź, czy na ekranie widnieje symbol kłódki oznaczający, nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).
    • Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku Pekao S.A. oraz adresu https://www.pekao24.pl/.
      Prawidłowy certyfikat powinien zawierać:
      - wystawcę: Symantec Corporation,
      - typ certyfikatu: Symantec Class 3 EV SSL,
      - jednostkę organizacyjną wystawcy: Symantec Trust Network,
      - ważność certyfikatu: od 2016-07-13 do 2018-07-28.

      Pamiętaj także, że Bank nigdy nie wysyła żadnych certyfikatów bezpieczeństwa poprzez wiadomość SMS.

    • Zaletą rozszerzonego certyfikatu jest jednoznaczna identyfikacja podmiotu, na rzecz którego certyfikat został wystawiony, czyli w tym przypadku naszego Banku. W nowoczesnych przeglądarkach internetowych informacja taka jest prezentowana na zielonym tle w pasku adresu.
    • Jeśli symbol kłódki jest niewidoczny lub jeśli certyfikat został wystawiony dla innego adresu, nie korzystaj z serwisu - w takiej sytuacji niezwłocznie skontaktuj się z konsultantem TelePekao.
Symbole kłódki prezentowane są w górnej części ekranu, obok adresu strony i w zależności od rodzaju przeglądarki wyglądają tak:
    • Internet Explorer
      IE7_adres

    • Firefox
      Firefox_adres

    • Chrome
      Chrome_adres

  • Opera
    Opera_adres

Chroń swój numer klienta i hasło

  • Dbaj o poufność danych do logowania w serwisach Pekao24, loguj się wyłącznie osobiście. Ujawnienie tych danych innym osobom czy instytucjom stanowi naruszenie Regulaminu rachunków bankowych Banku Pekao S.A. dla osób fizycznych. 
  • Podczas kontaktów telefonicznych Bank nigdy nie prosi o podanie numeru PIN do Pekao24. Logowanie do usług telefonicznych odbywa się ZAWSZE w serwisach automatycznych.
  • Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego i serwisu mobilnego.
  • Bank nigdy nie prosi o podanie podczas logowania kodów (z karty kodów jednorazowych, kodów SMS, tokena sprzętowego, aplikacji PekaoToken).
  • Jeżeli uważasz, że musisz zapisać numer klienta, PIN, lub hasło zrób to tak żeby osoba niepowołana nie mogła tych informacji poprawnie zidentyfikować.
  • Regularnie zmieniaj hasło w serwisie internetowym. Bezpieczne hasło powinno składać się z wielkich i małych liter, cyfr i znaków specjalnych (np. ?, #, @, &) i nie powinno być słowem występującym w słowniku, ani hasłem używanym w innych serwisach internetowych. Zmieniaj PIN oraz hasło co 30 dni.
  • Pamiętaj również, że Bank nigdy nie prosi o przesłanie takich danych pocztą elektroniczną.
  • Jeżeli do autoryzacji operacji w serwisie PekaoInternet używasz kodów SMS, zawsze sprawdzaj czy wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją
    Zwróć szczególną uwagę na:
    - numer rachunku - sprawdź czy odpowiada on rachunkowi odbiorcy wykonywanej operacji (Pamiętaj! SMS z kodem autoryzacyjnym zawiera jedynie dwie pierwsze i cztery ostatnie cyfry
    numeru rachunku),
    - kwotę operacji - musi być ona zgodna z tą, która została podana w dyspozycji.
  • Pamiętaj także, że podczas logowania do PekaoInternet Bank nigdy nie prosi o podanie kodów z karty kodów jednorazowych.
  • Nie odpowiadaj na wiadomości pochodzące od niezaufanych nadawców, zawierające oferty dotyczące pośredniczenia w przekazywaniu płatności drogą internetową. Mają one zazwyczaj na celu wykorzystanie rachunków bankowych do przekazywania środków pochodzących z kradzieży, za co grozi odpowiedzialność karna.
  • Bądź czujny, a w przypadku jakichkolwiek wątpliwości skontaktuj się z konsultantem (801 365 365), który poradzi, jak w danej sytuacji się zachować.
  • Pamiętaj również, aby bezpiecznie wylogować się z serwisu PekaoInternet. W pierwszej kolejności kliknij na przycisk "Wyloguj się", a dopiero później zamknij okno przeglądarki internetowej.

Nie korzystaj z internetu w miejscach publicznie dostępnych

  • Korzystając z internetu nie loguj się do serwisu transakcyjnego Pekao24 z miejsc ogólnie dostępnych, takich jak kafejki internetowe, nie otwieraj załączników przesłanych pocztą elektroniczną lub poprzez komunikatory internetowe od nieznanych osób. Często złodzieje i inne osoby niepowołane, rozsyłają za pośrednictwem poczty elektronicznej specjalnie spreparowane programy (konie trojańskie), których ukrytym zadaniem jest szpiegowanie działalności użytkowników. W momencie, gdy ofiara łączy się ze stroną internetową banku,
    trojan uaktywnia się i rozpoczyna zapisywanie danych wprowadzanych przez użytkownika z klawiatury. Dane te są następnie przesyłane wprost do osób niepowołanych.
  • Obsługując serwis transakcyjny PekaoInternet, korzystaj tylko z jednego okna przeglądarki, po zakończeniu korzystania z serwisu transakcyjnego lub w razie konieczności oddalenia się od komputera bezwzględnie zakończ pracę w serwisie transakcyjnym używając opcji "Wyloguj" dostępnej w prawym górnym rogu strony.
  • Ponadto sprawdzaj datę ostatniego logowania do systemu; jest ona prezentowana po zalogowaniu do serwisu PekaoInternet w sekcji "Ustawienia". Dodatkowo dostęp do rejestru zdarzeń jest możliwy z poziomu każdej strony, na której się znajdujesz poprzez wybór linku zamieszczonego na samym dole "Zobacz rejestr zdarzeń".

Nie ignoruj ostrzeżeń

W nowych wersjach popularnych przeglądarek dostępne są specjalne narzędzia sprawdzające, czy wyświetlona strona internetowa nie ma na celu wyłudzenia poufnych informacji. Są to tak zwane filtry anty-phishingowe. Nie dają one co prawda pełnej gwarancji, że dana strona jest na pewno bezpieczna, pozwalają jednak ograniczyć ryzyko kradzieży poufnych danych.

Aby włączyć ochronę anty-phishingową w przeglądarce:

Internet Explorer
wejdź w Narzędzia - Filtr witryn wyłudzających informacje i wybierz opcję "Włącz automatyczne sprawdzanie sieci Web".

Firefox 
wejdź w Narzędzia - Opcje - Bezpieczeństwo i zaznaczyć opcje: Ostrzegaj, jeśli witryny próbują zainstalować dodatki; Blokuj witryny zgłoszone jako stwarzające zagrożenie oraz Blokuj witryny zgłoszone jako próby oszustwa internetowego.

Operze 9.1x
wejdź w Narzędzia - Preferencje - Zaawansowane - Bezpieczeństwo, a następnie zaznaczyć opcję: "Włącz ochronę przed oszustwami i złośliwym oprogramowaniem".

Ustanów hasło do routera

Używając routera lub domowej sieci bezprzewodowej (wi-fi - np. live box) ustanów własne, bezpieczne i trudne do złamania hasło do tych urządzeń. Urządzenia te mają zazwyczaj proste, fabrycznie ustawione hasło, chroniące dostęp do ich panelów administracyjnych. Dzięki znajomości takiego hasła osoba działająca z zewnątrz może zmienić ustawienia routera, co może skutkować przekierowaniem na strony stworzone w celu kradzieży poufnych danych lub dystrybuujących szkodliwe oprogramowanie.

Postępowanie w przypadku utraty dokumentów tożsamości

W przypadku utraty dowodu osobistego lub innego dokumentu tożsamości należy jak najszybciej:
  • zastrzec dokument w dowolnej placówce Banku Pekao S.A. lub innym banku przyjmującym zastrzeżenia od osób, które nie są jego klientami,
  • powiadomić Policję (jeżeli dokument został ukradziony),
  • zawiadomić najbliżej położony organ gminy lub placówkę konsularną w celu wyrobienia nowego dokumentu.

Dodatkowe informacje dotyczące zastrzegania dokumentów znajdziesz na stronie Związku Banków Polskich http://zbp.pl/dla-konsumentow/zastrzeganie-kart-i-dokumentow/zastrzeganie-dokumentow

Tworząc Pekao24 zadbaliśmy o to, aby korzystanie z usługi było nie tylko wygodne, ale także w pełni bezpieczne. Pekao24 gwarantuje całkowite bezpieczeństwo danych osobowych oraz zgromadzonych na rachunku środków finansowych. Wszelkie informacje przekazane przez naszych Klientów są chronione zgodnie z obowiązującymi normami bezpieczeństwa i zachowania poufności.

W Pekao24 dostęp do rachunku jest chroniony wielopoziomowym systemem zabezpieczeń.

Do identyfikacji Klienta w usłudze Pekao24 używane są:

numer klienta

To unikalny numer przypisany przez system Banku do każdego Klienta, służący do identyfikacji we wszystkich serwisach Pekao24.

Numer klienta zapisany jest m.in. w Karcie Klienta Banku oraz na Umowie dotyczącej rachunku osobistego.

Jeśli nie możesz odszukać Umowy ani Karty Klienta Banku, skontaktuj się z konsultantem pod numerami:

801 365 365 lub 42 683 82 32.

Po poprawnej identyfikacji konsultant przekaże Ci Twój numer klienta.

Numer ten możesz sprawdzić także w dowolnym oddziale Banku Pekao S.A.

numer PIN

To osobisty czterocyfrowy numer służący obok numeru klienta do identyfikacji, w serwisach TelePekao i PekaoSMS oraz podczas pierwszego logowania w serwisie internetowym lub aplikacji mobilnej lub aplikacji Pekao24 na tablety.

Podczas aktywacji usługi Pekao24 w oddziale możesz wybrać sposób wygenerowania numeru PIN:

  • PIN możesz zmówić przez bezpłatną wiadomość SMS - ważny 48 godzin od wygenerowania lub do czasu jego zmiany na inny (ważny bez ograniczeń czasowych) w serwisach Pekao24.
  • PIN możesz ustanowić telefonicznie przez konsultanta TelePekao (w tym celu konsultant oddzwoni na wskazany przez Ciebie w Umowie numer telefonu i przełączy Cię do serwisu automatycznego, w którym samodzielnie ustanowisz 4-cyfrowy PIN).
  • W wyjątkowych sytuacjach PIN może zostać do Ciebie przesłany listem poleconym na adres podany do korespondencji dla potrzeb Pekao24.

Uwaga: W przypadku zamówienia PIN-u przez wiadomość SMS lub na adres korespondencyjny, w sytuacji nieotrzymania przesyłki skontaktuj się z konsultantem TelePekao pod numerami 801 365 365 lub 42 683 82 32 lub oddziałem Banku w celu przygotowania nowego numeru PIN.

PIN zapamiętaj lub zapisz w sposób uniemożliwiający rozpoznanie go przez inne osoby.

PIN do Pekao24 możesz zmienić w :

  • serwisie internetowym (USTAWIENIA>HASŁO I PIN),
  • aplikacji Pekao24 na tablety,
  • serwisie automatycznym pod numerami 801 365 365 lub 42 683 82 32,
  • serwisie PekaoSMS (na numer 3800 należy wysłać wiadomość o treści:
    numer klienta#PIN#61#nowy PIN#nowy PIN)

W przypadku ujawnienia numeru PIN osobie niepowołanej, dla bezpieczeństwa:

  • dokonaj niezwłocznej zmiany numeru PIN albo wygeneruj nowy numer PIN (u konsultanta lub w serwisie internetowym lub w oddziale Banku) albo
  • złóż zlecenie zablokowania usługi Pekao24 (za pośrednictwem konsultanta, w serwisie internetowym lub oddziale Banku).

Uwaga: złożenie dyspozycji przygotowania za pośrednictwem konsultanta TelePekao nowego PIN-u na adres korespondencyjny wiąże się z automatyczną, natychmiastową blokadą wszystkich serwisów Pekao24. 
W celu ich odblokowania po otrzymaniu numeru PIN należy udać się do oddziału Banku lub skontaktować się z konsultantem pod numerem 801 365 365 lub 42 683 82 32.

W przypadku wygenerowania nowego PIN-u w serwisie internetowym hasło ustanowione do tego serwisu pozostaje bez zmian. Natomiast wygenerowanie nowego PIN-u za pośrednictwem wiadomości SMS lub za pośrednictwem konsultanta skutkuje zresetowaniem hasła i koniecznością ustanowienia nowego, podczas logowania do serwisu internetowego lub aplikacji mobilnej lub aplikacji Pekao24 na tablety.



Nie znasz PIN-u do Pekao24?


Jeżeli posiadasz hasło do Pekao24, dyspozycję regeneracji PIN-u możesz złożyć w serwisie internetowym lub w aplikacji Pekao24 na tablety.
Po zalogowaniu przejdź do sekcji Ustawienia, a następnie wybierz Hasło i PIN.

Jeśli nie posiadasz hasła i nie możesz zalogować się do serwisu, udaj się do dowolnego oddziału Banku Pekao S.A. 
w celu złożenia dyspozycji wygenerowania nowego PIN-u poprzez SMS lub przez telefon.

Możesz również skontaktować się z konsultantem pod numerami:

801 365 365
lub 42 683 82 32

w celu zamówienia PIN-u na adres korespondencyjny do Pekao24.


hasło

To kod o długości od 8-16 znaków używany wraz z numerem klienta do logowania w serwisie internetowym lub serwisach bankowości mobilnej. Jest ustanawiany przez użytkownika podczas pierwszego logowania do ww. serwisów, a także w przypadku złożenia dyspozycji wygenerowania nowego numeru PIN na SMS lub u konsultanta TelePekao (wówczas hasło zostaje zresetowane i podczas logowania do serwisu internetowego lub bankowości mobilnej, w pierwsze cztery pola przeznaczone do wprowadzenia hasła należy wprowadzić numer PIN).

Hasło powinno zawierać od 8 do 16 znaków, składać się z cyfr, małych i wielkich liter
oraz znaków specjalnych (np.: ?, #, @, &) i nie powinno być słowem występującym w słowniku, ani hasłem używanym w innych serwisach internetowych.
Podobnie jak w przypadku PIN-u hasła nie należy udostępniać osobom trzecim.

Ustanawiając hasło, możesz sprawdzić poziom jego bezpieczeństwa. Siła hasła wyznacza stopień jego skomplikowania i zależy od długości oraz rodzaju użytych znaków.

Dodatkowym zabezpieczeniem przy kolejnych próbach logowania jest maskowanie hasła, wówczas w celu zalogowania należy w puste pola wprowadzić wybrane losowo przez system znaki z ustanowionego przez Ciebie hasła.

Ze względów bezpieczeństwa zalecamy regularną zmianę hasła, np. w odstępach 30-dniowych. W tym celu po zalogowaniu przejdź do sekcji USTAWIENIA i wybierz opcję "Hasło i PIN".
UWAGA: nowe hasło powinno się różnić od haseł wykorzystywanych dotychczas.


Nie pamiętasz hasła do Pekao24?


Jeśli pamiętasz PIN do Pekao24, zadzwoń do konsultanta pod numer

801 365 365 lub 42 683 82 32

w celu zresetowania hasła.

Jeśli nie pamiętasz numeru PIN, udaj się do dowolnego oddziału Banku Pekao S.A. w celu wygenerowania nowego PIN-u, na podstawie którego ustanowisz nowe hasło do Pekao24.



Niektóre operacje wykonywane w Pekao24 m.in. przelewy zewnętrzne na rachunki, które nie zostały wcześniej zdefiniowane wymagają dodatkowej autoryzacji.

W zależności od serwisu i preferencji mogą być one akceptowane:
  • kodem wygenerowanym przez PekaoToken,
  • kodem wygenerowanym przez token sprzętowy,
  • kodem SMS,
  • kodem z karty kodów jednorazowych1,2.

Wybraną metodę autoryzacji można w każdej chwili zmienić: 

  • u konsultanta pod numerem 801 365 365,
  • w serwisie internetowym Pekao24,
  • w aplikacji Pekao24 na tablety
  • w oddziale Banku.

1 Dotyczy jedynie klientów, którzy aktywowali Pekao24 przed 6 sierpnia 2012 r.
2 Tej metody nie można używać w celu autoryzacji operacji zlecanych w aplikacji Pekao24 na tablety.

Operacja wymaga potwierdzenia dotychczas wykorzystywaną metodą autoryzacji.
W przypadku zmiany sposobu akceptacji z karty kodów jednorazowych/ PekaoTokena/ tokena sprzętowego na kody SMS w serwisie internetowym operacja  ta jest dodatkowo potwierdzana kodem SMS.

Operacje zlecane w aplikacji mobilnej na telefon mogą być akecptowane tylko PIN-em wygererowanym podczas aktywacji aplikacji na urządzeniu.

Szczegółowy wykaz operacji wymagających akceptacji kodem wygenerowanym przez PekaoToken/ token sprzętowy/kodem SMS/ kodem jednorazowym/ kodem PIN do aplikacji mobilnej jest dostępny w Wykazie funkcji serwisów Pekao24.  

METODY AUTORYZACJI:

PekaoToken

PekaoToken to aplikacja, która po zainstalowaniu w telefonie komórkowym lub innym urządzeniu mobilnym (np. tablecie) umożliwia generowanie kodów jednorazowych służących do zatwierdzania operacji zlecanych w serwisie internetowym, w aplikacji mobilnej na tablety oraz za pośrednictwem konsultantów.
Jest to nowoczesne rozwiązanie, które stanowi alternatywę dla kodów jednorazowych i kodów SMS.


Dlaczego warto korzystać z PekaoTokena?
Ponieważ jest to metoda:

  • Bezpieczna 
    Każdy kod wygenerowany przez PekaoToken jest unikalny i powiązany tylko z jedną  transakcją zlecaną w Pekao24, a dostęp do aplikacji chroniony jest indywidualnym kodem PIN.
  • Wygodna 
    Nie wymaga posiadania dodatkowego urządzenia, ponieważ PekaoToken zainstalowany jest w urządzeniu, które praktycznie zawsze mamy przy sobie.
  • Oszczędna
    Za akceptację operacji przy użyciu PekaoTokena nie jest pobierana żadna opłata. Jedyny koszt to opłata za połączenie z internetem nawiązane podczas pobierania i aktywacji PekaoTokena oraz zmiany PIN-u do aplikacji. Opłata za połączenie jest zgodna z taryfą danego operatora.
    PekaoToken

Jak zacząć korzystać z PekaoTokena?
Wystarczą 4 kroki:

    1. Ustaw PekaoToken jako metodę autoryzacji operacji. Możesz to zrobić:
       -   w serwisie internetowym, w sekcji "Ustawienia",
       -   u konsultanta pod numerem 801 365 365 lub 42 683 82 32
       -   w dowolnym oddziale Banku
      Zmianę należy zatwierdzić  używając dotychczasowej metody autoryzacji
    2. Po wybraniu PekaoTokena jako metodę autoryzacji otrzymasz na numer telefonu komórkowego podany do PekaoSMS wiadomość WAP Push lub SMS (w przypadku aplikacji na smartfony i inne urządzenia mobilne), która  pozwoli na szybkie pobranie i zainstalowanie aplikacji w telefonie.
    3. Po zainstalowaniu aplikacji uruchom ją i aktywuj za pomocą kodu dostępnego w serwisie internetowym (w sekcji "Ustawienia").
    4. Na koniec utwórz swój indywidualny kod PIN do PekaoTokena.

Szczegółową Instrukcję obsługi PekaoTokena znajdziesz w "plikach do pobrania" zamieszczonych w NARZĘDZIACH po prawej stronie ekranu.

Aplikacja PekaoToken jest dostępna na telefony komórkowe (obsługujące JAVA oraz z systemem Android, iOS i BlackBerry) oraz na  inne urządzenia mobilne (np. tablety).

Sprawdź wymagania techniczne  >>>

Token sprzętowy

Token to urządzenie służące do generowania bezpiecznych kodów jednorazowych, którymi akceptowane są operacje zlecane w serwisie internetowym, w aplikacji mobilnej na tablety oraz za pośrednictwem konsultantów.
 Token

Jak zacząć korzystać z tokena?

  • Token jest wydawany w przypadku wyboru lub zmiany metody autoryzacji operacji (w oddziale Banku, serwisie internetowym - w sekcji "Ustawienia" lub u konsultantów TelePekao). Urządzenie jest przesyłane przesyłką kurierską w terminie 3 dni roboczych od momentu złożenia dyspozycji.  Za wydanie tokena są pobierane opłaty zgodnie z Taryfą prowizji i opłat bankowych dla klientów detalicznych. 
  • Token należy aktywować w serwisie internetowym lub u konsultanta pod numerem 801 365 365 lub 42 683 82 32.
  • Podczas pierwszego uruchomienia tokena należy ustanowić PIN do tokena, który chroni urządzenie przed dostępem osób nieuprawnionych.

Jak działa token?

Aby pobrać kod z tokena należy włączyć urządzenie i wprowadzić ustanowiony numer PIN.
Następnie należy wybrać na tokenie cyfrę 1 lub 3 w zależności od rodzaju potrzebnego kodu
i zlecanej operacji.

  • Wciskając 1 możesz pobrać kod jednorazowy służący do zatwierdzenia operacji takich jak zmiana limitów transakcyjnych, zmiana danych adresowych, zlecanych u konsultanta lub w serwisie internetowym lub w aplikacji na tablety.
  • Wciskając 3 możesz pobrać kod będący odpowiedzią na wezwanie wprowadzone do
    tokena. Dotyczy głównie operacji związanych z obciążeniem salda (np. przelewów)
    zlecanych w serwisie internetowym lub w aplikacji na tablety.

Szczegółową Instrukcję obsługi tokena znajdziesz w "Plikach do pobrania", w sekcji NARZĘDZIA (dostępnej po prawej stronie).

Dlaczego warto autoryzować operacje przy użyciu tokena?

Token to urządzenie, które:

  • jest łatwe w obsłudze - nie wymaga instalacji dodatkowego oprogramowania, a korzystanie
    z niego jest równie łatwe jak wprowadzanie hasła,
  • zapewnia wysoki poziom bezpieczeństwa - każdy pobrany kod jest jednorazowy, 
    a w przypadku generowania kodu dla operacji finansowych dodatkowo należy wprowadzić
    do tokena niektóre dane autoryzowanej operacji,
  • stanowi alternatywne rozwiązanie dla PekaoTokena przeznaczonego na telefon komórkowy; metoda ta jest dedykowana wszystkim, którzy nie chcą używać telefonów komórkowych do autoryzacji operacji a jednocześnie chcą korzystać z rozwiązań
    zapewniających wysoki poziom bezpieczeństwa.

W przypadku kradzieży lub zagubienia tokena zastrzeż lub dezaktywuj token w serwisie internetowym lub za pośrednictwem konsultanta TelePekao.
Pamiętaj, że dezaktywowany token możesz ponownie aktywować, natomiast zastrzeżenie
jest operacją nieodwracalną.

kody SMS

Kod SMS to ciąg sześciu cyfr służący do autoryzacji (zatwierdzenia) niektórych operacji, m.in. przelewów zewnętrznych wykonywanych na rachunki, które nie zostały wcześniej określone u konsultanta lub w serwisie internetowym lub w aplikacji mobilnej na tablety. 
 
Kody SMS są:

  • bezpieczne - ponieważ są przesyłane na wskazany przez użytkownika numer telefonu komórkowego do PekaoSMS. Każdy kod może być wykorzystany do zatwierdzenia tylko jednej, konkretnej operacji, dla której został wygenerowany. Jej szczegóły otrzymasz wraz z kodem SMS w przesłanej wiadomości tekstowej. Ponieważ każdy kod jest unikalny żadna niepowołana osoba nie będzie go mogła wykorzystać,
  • wygodne - nie musisz nosić ze sobą aktywnej karty kodów jednorazowych. Kod SMS otrzymasz bezpośrednio na Twoją komórkę, podczas realizacji operacji wymagającej potwierdzenia. Jedyne, czego potrzebujesz to telefon komórkowy o numerze zarejestrowanym w Banku,
  • nowoczesne - kody SMS są przesyłane do użytkownika w ciągu kilku minut.
     

PRZYKŁADOWY SMS Z HASŁEM:
Operacja nr 1 z 2008-03-25. Przelew zewnętrzny na rachunek: 79...0011. Kwota: 400,23 PLN. Kod operacji: 107324. Bank Pekao S.A.

Zleconą operacją jest przelew zewnętrzny na kwotę 400,23 na rachunek rozpoczynający się od cyfr 79, a kończący się na cyfrach 0011. W tym przykładzie hasło potwierdzające transakcję to 107324.

Pamiętaj!
Zawsze sprawdzaj, czy szczegóły operacji przekazywane w treści wiadomości SMS zgadzają się ze szczegółami zlecenia składanego w serwisie Pekao24. 

karta kodów jednorazowych

Karta kodów jednorazowych zawiera 40 jednorazowych, 6-cyfrowych "haseł",
przeznaczonych do autoryzacji operacji w PekaoInternet* oraz u konsultanta TelePekao.
Każdy kod służy do potwierdzenia tylko jednej operacji, co uniemożliwia kilkakrotne użycie
tego samego kodu.
Dodatkowo karta kodów jednorazowych posiada swój niepowtarzalny 12-cyfrowy numer identyfikacyjny przydzielany przez system informatyczny Banku.

Przed użyciem kartę należy aktywować:

  • w PekaoInternet
  • u konsultanta TelePekao 801 365 365 lub 42 683 82 32
  • w oddziale Banku.

W przypadku aktywacji pierwszej karty kodów dla bezpieczeństwa stosowana jest dodatkowo procedura oddzwaniania do Klienta na numer telefonu wskazany w umowie.

Karta kodów jest wysyłana pocztą:

  • po wykorzystaniu 35 kodów jednorazowych z używanej karty - wówczas automatycznie
    jest generowana i wysyłana do Klienta nowa karta,
  • po złożeniu dyspozycji zamówienia karty kodów w serwisach TelePekao, PekaoSMS,  PekaoInternet lub w oddziale Banku.

Maksymalnie można posiadać trzy karty kodów jednorazowych (w tym jedną aktywną).

W przypadku utraty karty kodów jednorazowych należy dokonać jej blokady:

  • w serwisie PekaoInternet lub
  • u konsultanta TelePekao lub 
  • w serwisie PekaoSMS wysyłając wiadomość SMS lub
  • w oddziale Banku.

Nawet, gdy karta kodów jednorazowych dostanie się w niepowołane ręce, a jej przypadkowy posiadacz będzie chciał uzyskać dostęp do środków zgromadzonych na rachunku brak
znajomości numeru klienta oraz PIN-u/hasła uniemożliwi korzystanie z rachunków.

* dotyczy jedynie klientów, którzy aktywowali Pekao24 przed 6 sierpnia 2012 r.

Obok identyfikacji i autoryzacji w Pekao24 stosowany jest szereg innych, dodatkowych zabezpieczeń. Należą do nich:

Proces blokady dostępu do poszczególnych serwisów Pekao24

Aby uzyskać dostęp do serwisów funkcjonujących w ramach Pekao24: PekaoSMS,
TelePekao, PekaoInternet, niezbędna jest znajomość własnego numeru klienta,
PIN-u oraz hasła.
W przypadku trzykrotnego, błędnego podania PIN-u lub hasła nastąpi blokada serwisu, w którym błędny PIN  lub hasło wprowadzono po raz ostatni. Odblokowanie serwisu jest możliwe po poprawnym zalogowaniu w innym serwisie Pekao24 lub po złożeniu dyspozycji w oddziale Banku. Jeżeli nieprawidłowy PIN lub hasło zostaną wprowadzone po raz czwarty do któregokolwiek z serwisów Pekao24, wówczas wszystkie serwisy zostaną zablokowane.
W celu odblokowania serwisów należy skontaktować się z konsultantem pod numerem 801 365 365 lub udać się do oddziału Banku.

Uwaga: W przypadku złożenia dyspozycji odblokowania dostępu do serwisów Pekao24 w oddziale Banku ponowne korzystanie z usługi będzie możliwe najpóźniej od dnia następnego.

System szyfrowania transmisji przez PekaoInternet

W trosce o bezpieczeństwo transakcji internetowych i przekazywania poufnych danych użyto bezpiecznego protokołu TLS, który gwarantuje obecnie najwyższy poziom bezpieczeństwa.
Protokół TLS to zestaw reguł i standardów zapewniający przeglądarce internetowej bezpieczną wymianę zaszyfrowanych informacji z serwerem WWW z wykorzystaniem tzw. certyfikatów. Zapewnia poufność i integralność informacji wymienianych między Klientem a Bankiem oraz identyfikację serwera, z którym Klient nawiązał połączenie.
W trakcie połączenia z Bankiem adres wyświetlany przez przeglądarkę, normalnie zaczynający się od liter http://, powinien zaczynać się od https://.
Bezpieczne połączenie z witryną internetową jest sygnalizowane poprzez wyświetlenie symbolu zamkniętej kłódki na pasku stanu przeglądarki.
Autentyczność certyfikatu można sprawdzić, klikając dwukrotnie na symbol kłódki widoczny w prawym dolnym rogu ekranu, a następnie odczytując informacje w zakładce Ogólne. Należy zwrócić uwagę, czy certyfikat został wystawiony dla www.pekao24.pl, przez Symantec Corporation oraz na datę jego obowiązywania.

W PekaoInternet stosowany jest rozszerzony certyfikat SSL. Zaletą takiego certyfikatu jest jednoznaczna identyfikacja podmiotu, na rzecz którego certyfikat został wystawiony, czyli w tym przypadku naszego Banku. W nowych przeglądarkach internetowych informacja taka jest prezentowana na zielonym tle w pasku adresu.

Rejestracja aktywności

System automatycznie rejestruje wszystkie czynności dokonywane przez Klienta w serwisach Pekao24 (np. logowanie, realizacja przelewu, zmiana limitu).
Szczegóły dotyczące logowania i wykonanych operacji dostępne są w "Rejestrze zdarzeń", znajdującym się w sekcji "Ustawienia" w serwisie internetowym.

Powiadomienia SMS

Aktywując usługę powiadomień możesz otrzymywać informacje o czynnościach wykonanych w Pekao24, np. o próbie zalogowania na rachunek, zmianie limitów czy dokonaniu/braku realizacji przelewu.
Aby z tej opcji skorzystać wystarczy w serwisie PekaoInternet (w sekcji "Ustawienia")
lub za pośrednictwem konsultanta TelePekao dokonać personalizacji powiadomień, czyli określić rodzaj powiadomień, które chcesz otrzymywać.

Powiadomienia są przesyłane bezpośrednio na telefon wskazany do PekaoSMS, w chwili wykonywania operacji. Należy zatem sprawdzać, czy otrzymane powiadomienia dotyczą wykonywanej operacji oraz czy zgadzają się z faktycznymi ustawieniami usługi.

Powiadomienia SMS w istotny sposób wpływają na bezpieczeństwo operacji dokonywanych
w usłudze.

Wygasanie sesji

To zabezpieczenie stosowane w serwisie internetowym, aplikacji mobilnej i aplikacji na tablety, które polega na automatycznym wylogowaniu z serwisu po 15-minutowej bezczynności.

Limity transakcyjne

To mechanizm zwiększający bezpieczeństwo korzystania z Pekao24 poprzez określenie dziennego i miesięcznego limitu przelewów. Zabezpieczenie to dotyczy jedynie klientów korzystających z usługi w formie aktywnej.

Limit dzienny - jest to maksymalna kwota, jaka może być przekazana z rachunków Klienta w ciągu jednego dnia. Zabezpieczenie to dotyczy jedynie przelewów na dowolne, niezdefiniowane wcześniej rachunki, do realizacji których wymagane jest użycie kodów jednorazowych/kodów SMS.

Limit miesięczny - jest to maksymalna kwota, jaka może być przekazana z rachunków Klienta w ciągu jednego miesiąca kalendarzowego. Zabezpieczenie to dotyczy zarówno przelewów na dowolne rachunki, jak i przelewów zdefiniowanych/cyklicznych.

Oba rodzaje limitów dotyczą wszystkich rachunków Klienta i są wyrażone w złotych.
Limity transakcyjne ustala Klient, jeżeli tego nie zrobi limity są ustalane automatycznie na poziomie: 1.000 PLN w przypadku limitu dziennego i 5.000 PLN w przypadku limitu miesięcznego.
Wysokość limitów Klient może dowolnie zmieniać za pośrednictwem konsultanta TelePekao, w serwisie internetowym, w aplikacji Pekao24 na tablety oraz w oddziale Banku.

Oddzwanianie

To nawiązanie kontaktu telefonicznego przez konsultanta z Klientem w celu potwierdzenia jego tożsamości. Zabezpieczenie to dotyczy jedynie klientów korzystających z usługi w formie aktywnej. Procedura oddzwaniania jest stosowana w przypadku wykonywania niektórych operacji dostępnych w Pekao24.

Dotyczy w szczególności:

  • aktywacji karty kodów jednorazowych (w przypadku braku aktywnej karty kodów),
  • wygenerowania nowego numeru PIN,
  • zmiany numeru telefonu do oddzwaniania,
  • zmiana numeru telefonu do PekaoSMS,
  • zmiany limitu miesięcznego,
  • realizacji niektórych przelewów oraz poleceń wypłaty,
  • anulowania hasła do serwisu PekaoInternet,
  • blokady/odblokowania dostępu do serwisów Pekao24.

Rejestracja rozmów telefonicznych

Wszystkie połączenia z konsultantami TelePekao są rejestrowane. Zapisy mogą być wykorzystane jako ewentualny dowód zlecenia danej dyspozycji.

Toolbox
  Pliki do pobrania
  Kontakt
  Taryfa opłat i prowizji
  Placówki i bankomaty
   Zapamiętane skróty