Bezpieczne płatności

Zasada ograniczonego zaufania obowiązuje także w sieci

Ograniczone zaufanie to jedna z podstawowych zasad nie tylko w ruchu drogowym, ale również w bankowości elektronicznej oraz zakupach w sklepach internetowych. Dla włamywaczy atrakcyjne są nasze dane osobowe i adresowe, hasła, numery kart płatniczych oraz elektroniczne dokumenty zawierające dane bankowe, np. wyciągi z konta, zestawienia operacji na rachunku karty kredytowej.

Co robią banki?
W trosce o bezpieczeństwo banki identyfikują klienta na podstawie identyfikatora (loginu) i hasła. Elementem autoryzującym transakcję są jednorazowe kody, np. z karty kodów dostarczonej klientowi przez bank lub wysyłane przez bank SMS-em. Niektóre banki używają urządzeń generujących hasła jednorazowe, tzw. tokenów.
Szyfrowanie transmisji danych w internecie odbywa się poprzez protokół SSL. Bezpieczeństwu naszych pieniędzy służą też limity transakcji wykonywanych kartami czy w przypadku bankowości elektronicznej automatyczne wygasanie sesji po okresie nieaktywności użytkownika.

O czym musi pamiętać klient?
Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Banki nigdy nie podają w przesyłanych wiadomościach linków do stron transakcyjnych. Listy, wiadomości mejlowe lub telefony w takich sprawach należy traktować jako próbę wyłudzenia poufnych informacji. Nie należy na nie odpowiadać, tylko poinformować o zdarzeniu swój bank.

Zanim dokonasz płatności
Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania twojego banku. Wyszukane w nich linki mogą prowadzić do fałszywych stron lub stron zawierających wirusy. Jeśli przy logowaniu do konta internetowego pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych albo dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast należy zgłosić problem do swojego banku.
Przed zalogowaniem sprawdź, czy połączenie z bankiem jest bezpieczne. Adres witryny internetowej banku powinien rozpoczynać się od skrótu: https://, a nie http://. Brak litery s w skrócie http oznacza brak szyfrowania, czyli twoje dane są transmitowane przez internet tekstem jawnym, co naraża cię na niebezpieczeństwo. Sprawdzaj też datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.
Na bezpiecznej stronie banku musi pojawić się też symbol kłódki. Kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla danego banku. Jeśli utracił ważność, został wystawiony dla innej instytucji albo nie można go zweryfikować, zrezygnuj z połączenia.
Po zalogowaniu się nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.

Nigdy, zawsze i koniecznie
Nigdy nie udostępniaj osobom trzecim (nawet najbliższym) identyfikatora ani hasła dostępu. Nie zapisuj też nigdzie haseł służących do logowania.
Zawsze dokonuj płatności przez internet wyłącznie z wykorzystaniem pewnych komputerów. Nie dokonuj płatności internetowych z komputerów znajdujących się w miejscach publicznych, np. w kawiarenkach internetowych, na uczelni, w lobby hotelowym.
Komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy, który musi być na bieżąco aktualizowany. Należy też instalować na swoim komputerze tylko legalne oprogramowanie. Programy niewiadomego pochodzenia, w tym ściągane za pośrednictwem programów typu Peer-to-Peer (P2P), mogą zawierać wirusy lub inne szkodliwe oprogramowanie.
Zawsze – jeśli masz wątpliwości w kwestii bezpieczeństwa transakcji – możesz skorzystać z infolinii swojego banku.
Jeśli chcesz wiedzieć więcej na temat bezpiecznego posługiwania się bankowością elektroniczną, w tym internetową, regularnie odwiedzaj dział Bezpieczny Bank na stronie internetowej Związku Banków Polskich, www.zbp.pl. Tam fachowcy wyjaśniają, jak uniknąć czyhających w sieci niebezpieczeństw.