Zasady bezpiecznego korzystania z usług bankowości internetowej

• Nie wolno ujawniać nikomu haseł.
• Nie wolno udostępniać nikomu tokena.
• Nie wolno odchodzić od komputera podczas zalogowania do systemu.
• Po zakończeniu pracy należy wylogować się i zamknąć przeglądarkę.
• Identyfikator także należy chronić. Identyfikator można podawać wyłącznie pracownikom BPS SA, jeżeli jest niezbędny do zrealizowania dyspozycji Klienta lub Użytkownika.
• Nie wolno przechowywać swojego hasła i tokena razem z identyfikatorem. Hasło - podobnie jak numery PIN do kart płatniczych - najlepiej zapamiętać lub zapisać w sposób uniemożliwiający rozpoznanie przez inne osoby.
• Wpisując identyfikator i hasło należy upewnić się, że inne osoby nie mogą ich przechwycić. Nie należy korzystać z usług bankowości internetowej na ogólnie dostępnych komputerach, np. w kawiarenkach internetowych.
• Hasło należy regularnie zmieniać.
• Ustalając hasło należy używać kombinacji cyfr, małych i wielkich liter. Należy unikać używania łatwych haseł (jak np. własnego imienia), ale stosować za to hasła trudne do rozszyfrowania (na przykład litery ze słów pochodzących z cytatów z książek lub z wymyślonych zdań). Przykład dobrego hasła: wmi4Mzjs pochodzące ze zdania „W moje imieniny 4 marca zawsze jest słonecznie”.

Każdy Użytkownik musi dbać o bezpieczeństwo swojego komputera. Powinien mieć zainstalowany program antywirusowy i firewall. Powinien systematycznie sprawdzać czy są dostępne - i instalować - aktualizacje i poprawki dostarczane przez producentów oprogramowania, szczególnie systemu operacyjnego i przeglądarki internetowej.

Przed zalogowaniem Użytkownik powinien upewnić się, czy połączenie jest szyfrowane 128-bitowym protokołem SSL, czy rzeczywiście nastąpiło połączenie ze stroną https://bps24.bankbps.pl/ oraz czy certyfikat strony jest prawidłowy.

Certyfikat można sprawdzić klikając kłódkę symbolizującą szyfrowane połączenie lub w menu przeglądarki. Na przykładzie przeglądarki Internet Explorer będzie to:

Plik -> Właściwości -> Certyfikaty

zakładki Ogólne, Szczegóły, Ścieżka certyfikacji

Prosimy pamiętać, że BPS SA nigdy nie wysyła do Klientów pytań dotyczących haseł lub innych poufnych danych. Listy lub telefony w takich sprawach należy traktować jako próbę wyłudzenia poufnych informacji.

W korespondencji kierowanej do BPS SA za pomocą poczty elektronicznej nie wolno podawać identyfikatorów ani haseł, numerów kart płatniczych, numerów rachunków bankowych, danych osobowych itp.

Posiadacz rachunku musi pamiętać, że ponosi odpowiedzialność za operacje wykonywane przez Użytkowników, którym we wniosku udzielił dostępu do systemu bankowości internetowej.