Zasady bezpiecznego korzystania z systemu

System bankowości internetowej zapewnia wysoki poziom bezpieczeństwa m.in. dzięki wykorzystaniu szyfrowania 128-bitowym protokołem SSL oraz stosowaniu haseł jednorazowych przekazywanych za pomocą wiadomości SMS.

Za pomocą wiadomości SMS wysyłane są:

• hasło aktywacyjne do pierwszego logowania do systemu,
• hasła jednorazowe służące do potwierdzania operacji zlecanych za pomocą systemu.

Hasło SMS generowane jest automatycznie w momencie zlecania konkretnej operacji i może być użyte tylko do potwierdzenia tej operacji, a nie do innych celów.

• hasło aktywacyjne wydawane w postaci wydruku w poufnej kopercie,
• hasła jednorazowe wydawane w postaci poufnej karty-zdrapki.

• Nie wolno ujawniać nikomu haseł.
• Nie wolno odchodzić od komputera podczas zalogowania do systemu.
• Po zakończeniu pracy należy wylogować się i zamknąć przeglądarkę.
• Identyfikator także należy chronić. Identyfikator można podawać wyłącznie pracownikom Banku BPS, jeżeli jest niezbędny do zrealizowania dyspozycji Klienta.
• Nie wolno przechowywać swoich haseł razem z identyfikatorem. Własne hasło do logowania - podobnie jak numery PIN do kart płatniczych - najlepiej zapamiętać lub zapisać w sposób uniemożliwiający rozpoznanie przez inne osoby. Kartę-zdrapkę z hasłami jednorazowymi należy przechowywać w bezpiecznym miejscu.
• Wpisując identyfikator i hasło należy upewnić się, że inne osoby nie mogą ich przechwycić. Nie należy korzystać z usług bankowości internetowej na ogólnie dostępnych komputerach, np. w kawiarenkach internetowych.
• Hasło należy regularnie zmieniać.
• Ustalając hasło należy używać kombinacji cyfr, małych i wielkich liter. Należy unikać używania łatwych haseł (jak np. własnego imienia), ale stosować za to hasła trudne do rozszyfrowania (na przykład litery ze słów pochodzących z cytatów z książek lub z wymyślonych zdań). Przykład dobrego hasła: iSwz31gtpNR pochodzące ze zdania „Imieniny Sylwestra wypadają zimą 31 grudnia tuż przed Nowym Rokiem”.
• Hasło musi mieć długość od 8 do 20 znaków i zawierać co najmniej jedną wielką literę, jedną małą literę, jedną cyfrę.
• W systemie bankowości internetowej w opcji Ustawienia -> Parametry możesz ustawić czas automatycznego wylogowania w przypadku braku aktywności. Ustaw taki czas, aby zapewnić sobie komfort pracy przy zachowaniu rozsądnego poziomu bezpieczeństwa.

• System bankowości internetowej nigdy nie żąda wpisania więcej niż jednego hasła jednorazowego z karty-zdrapki lub przesłanego za pomocą SMS.
• Na stronie logowania nigdy nie jest wymagane podanie hasła jednorazowego. Podczas logowania wpisuje się wyłącznie identyfikator użytkownika i ustalone przez siebie hasło (a przy pierwszym logowaniu hasło aktywacyjne z koperty lub przesłane przez SMS). Jeżeli widzisz stronę logowania, na której trzeba wpisać hasło jednorazowe, albo stronę, na której trzeba podać kilka haseł jednorazowych jednocześnie, potraktuj to jako próbę oszustwa.
• W Internecie krążą mejle, w których znajdują się odsyłacze do fałszywych stron bankowości internetowej i prośby o zalogowanie się na takich stronach w celu np. potwierdzenia swoich danych. Nigdy nie odpowiadaj na taką korespondencję ani nie próbuj logować się do systemu bankowości internetowej za pomocą odsyłacza przesłanego w mejlu.