PRAVIDLA BEZPEČNÉHO UŽÍVÁNÍ INTERNET BANKY
Obsah OBSAH.......................................................................................................................... 2 Technické zabezpečení Vaší Internet Banky .................................................... 3 Šifrování...................................................................................................................................... 3 Automatické odhlášení z Internet Banky ................................................................ 3 Webový aplikační firewall ............................................................................................... 3 Pravidelná kontrola zranitelnosti Internet Banky............................................... 3 Ochrana přihlašovacích údajů ............................................................................... 3 Jak vytvořit silné heslo a jeho ochrana .................................................................... 3 Zablokování a odblokování Internet Banky ........................................................... 3 Proces změny mobilního telefonu pro mobilní klíč .............................................4 Uchování podpisového certifikátu...............................................................................4 Informace o posledním přihlášení................................................................................4 Jak označujeme e-maily, webové stránky nebo aplikace ..............................4 Neposkytovaná opatření.................................................................................................. 5 Jak kontaktujeme své klienty ......................................................................................... 5 Osobní údaje a identita............................................................................................ 5 Prevence a obnova po krádeži identity (phishing, telefonní phishing, dumpster diving) .................................................... 5 Jak chráníme klientské informace a osobní údaje .............................................6 Můžeme sdílet klientské informace .............................................................................6 Chraňte svůj počítač a mobilní zařízení ..............................................................6 Zabezpečení počítače a mobilního zařízení ..........................................................6 Zálohování dat........................................................................................................................6 Zabezpečení bezdrátových sítí .....................................................................................6 Kontaktujte nás...........................................................................................................6
Technické zabezpečení Vaší Internet Banky Šifrování Pro zachování důvěrnosti Vašich dat šifrujeme jejich přenos mezi Vaším počítačem a Internet Bankou symetrickými šifrovacími algoritmy s klíčem o minimální délce 128 bitů. Přenos symetrického klíče je šifrován asymetrickým klíčem o délce 2 048 bitů.
Automatické odhlášení z Internet Banky Pro zvýšení zabezpečení dochází k automatickému odhlášení z Internet Banky po 20 minutách nečinnosti. Z bezpečnostních důvodů a pro ochranu Vašich dat a financí se vždy po skončení práce v Internet Bance odhlaste tlačítkem Odhlásit a až poté zavřete internetový prohlížeč.
Webový aplikační firewall Internet Banka je chráněna webovým aplikačním firewallem (WAF).
Pravidelná kontrola zranitelnosti Internet Banky Pro zachování bezpečnosti Internet Banky ji testujeme na přítomnost zranitelností.
Ochrana přihlašovacích údajů Jak vytvořit silné heslo a jeho ochrana Vaše heslo musí splňovat kritéria: délka 8 až 16 znaků alespoň jeden znak musí být vždy číslo alespoň jeden znak musí být vždy malé písmeno alespoň jeden znak musí být vždy velké písmeno Pro vytvoření co nejsilnějšího hesla doporučujeme využít maximální počet znaků a do hesla vložit kromě povinných znaků například i nealfanumerické znaky. Věnujte zvýšenou pozornost zachování důvěrnosti svého hesla. Nesdělujte heslo jiným osobám, a to ani rodinným příslušníkům. Pokud máte obavy, že si jej nezapamatujete, poznamenejte si jej tak, abyste k záznamům měli přístup pouze Vy. Bezpečnostní obálku s heslem uchovávejte na bezpečném místě. Své heslo pravidelně obměňujte, nejlépe každý měsíc. Neprodleně změňte heslo při sebemenším podezření, že jej zná neoprávněná osoba. Nepoužívejte jednoduchá hesla, která obsahují jména rodinných příslušníků a data narození. Tato hesla se dají jednoduše odhadnout a zneužít. V žádném nastavení počítače nepovolujte zapamatování hesel. Své přístupové heslo nikdy nezasílejte elektronickou poštou, a to ani v případě, že by to po Vás někdo vyžadoval. MONETA Money Bank z bezpečnostních důvodů sdělování hesel nesmí vyžadovat. Při zadávání hesla se vždy přesvědčte, že své heslo zadáváte do aplikace, která je provozována MONETA Money Bank.
Zablokování a odblokování Internet Banky Postup pro zablokování a odblokování služby Internet Banka se liší v závislosti na typu klienta. Fyzické osoby nepodnikatelé i podnikatelé S žádostí o zablokování i odblokování přístupu do služby Internet Banka kontaktujte nonstop Zákaznický servisu MONETA Money Bank na telefonní lince +420 224 443 636. Případně se také můžete obrátit na kteroukoliv pobočku MONETA Money Bank. Právnické osoby S žádostí o zablokování i odblokování přístupu do služby Internet Banka kontaktujte pobočku, u které je veden Váš účet. Pro zablokování Internet Banky je Vám také nonstop k dispozici Zákaznický servis MONETA Money Bank na telefonní lince +420 224 443 636. Pro odblokování Internet Banky je Vám k dispozici Zákaznický servis MONETA Money Bank na telefonní lince +420 224 446 655, a to po–pá 8.00–20.00 a so–ne 8.00–17.00.
3
Proces změny mobilního telefonu pro mobilní klíč V případě, že chcete změnit číslo pro zasílání mobilního klíče, je nutné navštívit jakoukoliv pobočku MONETA Money Bank. Změna není povolena přes Zákaznický servis z důvodu zvýšení zabezpečení.
Uchování podpisového certifikátu Pokud k přihlášení do Internet Banky využíváte přihlášení pomocí certifikátů, neukládejte si podpisový certifikát do Vašeho počítače, ale uchovávejte ho mimo počítač, například na USB flash disku nebo na jiném zařízení, které máte pod kontrolou či ho můžete uložit na bezpečné místo.
Informace o posledním přihlášení Ve Vaší Internet Bance naleznete informaci o Vašem předchozím přihlášení a dále o 5 posledních přihlášeních, kde si můžete zkontrolovat, zda se do Vaší Internet Banky někdo nepřihlásil. Informaci o předchozím přihlášení naleznete nejrychleji na úvodní stránce Internet Banky, kde je uvedeno datum a čas posledního přihlášení. Po kliknutí na Předchozí přihlášení budete přesměrováni na obrazovku s přehledem posledních 5 přihlášení. Naleznete zde informaci o datu a čase přihlášení, IP adresu, ze které k přihlášení došlo, a dále informaci o typu přístupu do Internet Banky (Standardní = přihlášení do plné verze Internet Banky, Mobilní = přihlášení do mobilní verze Internet Banky). Na obrazovku posledních 5 přihlášení se také dostanete přes Osobní nastavení v menu Poslední přihlášení.
Jak označujeme e-maily, webové stránky nebo aplikace Nereagujte na e-maily, které Vás žádají o zadání Vašich osobních dat. MONETA Money Bank nikdy e-mailem nežádá o Vaše důvěrné informace, např. přihlašovací údaje do Internet Banky. Ověřujte si, že se hlásíte do Internet Banky na správném místě: Po otevření přihlašovací stránky Internet Banky zkontrolujte, že v příkazovém řádku se Vám zobrazuje adresa https://ibs.internetbanka.cz/ibs31/ControllerServlet. V nových verzích prohlížeče se navíc příkazový řádek zeleně podbarví.
V závislosti na typu a verzi internetového prohlížeče se v horní nebo dolní části zobrazuje ikona zamčeného visacího zámku. Po kliknutí na ikonu zámku se zobrazí informace o bezpečnostním certifikátu. V pravé dolní části obrazovky je umístěno logo Norton Secured. Po kliknutí na logo se otevře stránka s informacemi o bezpečnostním certifikátu vystaveném právě pro doménu ibs.internetbanka.cz společnosti MONETA Money Bank.
4
Pokud máte podezření, že se přihlašovací stránka chová nějak neobvykle, např. po Vás vyžaduje heslo, mobilní klíč nebo podpisový certifikát na nezvyklém místě, nevyplňujte své přihlašovací údaje, kontaktujte Zákaznický servis MONETA Money Bank na telefonní lince +420 224 446 655 a ověřte si, že se do Internet Banky hlásíte na správné stránce. Pokud používáte Internet Banku s mobilním klíčem, věnujte pozornost celému znění SMS zprávy s mobilním klíčem. Každá SMS zpráva totiž z bezpečnostních důvodů obsahuje nejen mobilní klíč, ale i popis transakce, kterou autorizujete. Mějte přehled o svých penězích. Pravidelně kontrolujte své účty. Pokud zaregistrujete nějaké neobvyklé transakce, neprodleně nás kontaktujte. Máte-li podezření na podvodnou stránku nebo jste dostali podvodný e-mail, napište nám na adresu
[email protected] nebo zavolejte na +420 224 446 655.
Neposkytovaná opatření MONETA Money Bank na svých webových stránkách neposkytuje a nenabízí možnost stažení ani odkazy na jakýkoliv software, kromě aplikací MONETA Money Bank. Výjimkou je možnost stažení aplikačního souboru aplikace TeamViewer. Neposkytované nástroje jsou tedy aktualizace operačního systému, archivační programy, antivirové programy, antimalwarové programy apod. Poskytovaným softwarem je například aplikace Smart Banka nebo bene+ odměny a slevy.
Jak kontaktujeme své klienty MONETA Money Bank kontaktuje klienty pomocí telefonických hovorů nebo e-mailové komunikace. Telefonní číslo, ze kterého je klient kontaktován, se může lišit v závislosti na oddělení, které klienta kontaktuje, nebo v závislosti na mobilním operátorovi klienta. E-mailová komunikace probíhá vždy z adres končících doménou ge.com. Klient není nikdy vyzván k poskytnutí svých bezpečnostních údajů (například hesla do Internet Banky, PINu k platební kartě a podobně).
Osobní údaje a identita Prevence a obnova po krádeži identity (phishing, telefonní phishing, dumpster diving) Krádeží identity nazýváme stav, kdy někdo ukradne Vaše osobní data a použije je bez Vašeho dovolení. Zloději identit jsou vynalézaví, procházejí veřejně přístupné odpadkové nádoby, ve kterých je možné najít dokumenty s osobními údaji. Můžou pracovat pro skutečné společnosti a úřady, nebo se tak tvářit. Také Vás mohou přesvědčovat pomocí e-mailu nebo telefonicky, abyste jim poskytli Vaše osobní údaje. Pokud zloději získají Vaše osobní údaje, mohou pomocí nich odčerpat peníze z Vašeho bankovního účtu, platit Vaší kreditní kartou, objednat služby nebo půjčit si peníze Vaším jménem. Známkou toho, že Vám někdo ukradl identitu, mohou být: transakce nebo platby kartou, které jste neudělali, přestanou chodit některé výpisy. Krádež identity je trestný čin. Můžete podat trestní oznámení. 5
Jak chráníme klientské informace a osobní údaje V případě vzájemné výměny informací mezi MONETA Money Bank, věřitelskými subjekty, Internet Bankou apod. zajišťu je MONETA Money Bank, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k informacím, k jejich změně, zničení nebo ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož ani k jinému zneužití informací.
Můžeme sdílet klientské informace MONETA Money Bank na základě uděleného souhlasu se zpracováním osobních údajů sdílí osobní údaje a úzce spolupracuje se svou sesterskou společností MONETA Auto, s.r.o. Společnosti MMB a MA se vzájemně informují a sdílejí klientské osobní údaje, aby naplnily společné účely a chránily tak práva a právem chráněné zájmy MONETA Money Bank, případně dalších propojených osob. Příjemci jsou také další společnosti vzájemně spolupracující v rámci Bankovního registru klientských informací a Nebankovního registru klientských informací, případně jiného registru, kterého MONETA Money Bank využívá na základě zákona nebo s jehož využíváním byli klienti předem seznámeni (viz Informační Memoranda BRKI a NRKI). Příjemci mohou být také další společnosti poskytující doplňkové služby k produktům a službám MONETA Money Bank, s nimiž klient vyslovil souhlas nebo podal žádost v rámci jednání o smluvním vztahu s MONETA Money Bank nebo v již uzavřeném smluvním vztahu.
Chraňte svůj počítač a mobilní zařízení Zabezpečení počítače a mobilního zařízení Udržujte svůj počítač a mobilní zařízení bezpečné. Pravidelně aktualizujte operační systém ve svém počítači a mobilním zařízení. Používejte aktuální verzi internetového prohlížeče. Nainstalujte si programy, které ochrání Váš počítač a mobilní zařízení, jako jsou antivirové programy, anti-spyware programy a firewall, a pravidelně provádějte jejich aktualizaci. Používejte filtr na nevyžádanou elektronickou poštu, neotvírejte a ihned smažte elektronickou poštu a její přílohy, které Vám přišly od neznámého odesílatele, protože mohou obsahovat viry a nebezpečné programy. Vyvarujte se stahování a instalaci neznámých souborů z neznámých zdrojů na svůj počítač a mobilní zařízení (zejména s příponou .exe), protože mohou snížit zabezpečení Vašeho počítače a mobilního zařízení. Pokud se připojujete z místa, kde má k Vašemu počítači přístup více lidí, neponechávejte zapnutý počítač bez dozoru. Než odejdete od počítače, aktivujte si spořič obrazovky chráněný heslem nebo použijte CTRL+ALT+DEL pro zamknutí počítače.
Zálohování dat Pro zachování dostupnosti Vašich dat doporučujeme, abyste svá důležitá data pravidelně zálohovali na datová úložiště mimo svůj počítač. Vhodnými úložišti jsou zejména USB flash disky, externí disky, domácí síťová úložiště. Pokud si přejete zachovat důvěrnost Vašich zálohovaných dat, doporučujeme je zálohovat šifrovaně. Zálohováním na cloudová úložiště podstupujete riziko úniku Vašich zálohovaných osobních dat a tím omezujete účinnost Vašich opatření na zachování důvěrnosti dat.
Zabezpečení bezdrátových sítí Dbejte zvýšené opatrnosti při používání veřejných Wi-Fi hotspotů. Přenášená data mohou být nešifrovaná nebo nedostatečně šifrovaná. Proto učiňte další opatření, jako např. použití https nebo jiného šifrování, pokud přistupujete k e-mailům, sociálním sítím nebo sdílíte citlivé údaje přes veřejný Wi-Fi hotspot. Pokud tato opatření nemůžete učinit, zvažte, zda tyto činnosti nemůžete odložit, než budete připojeni pomocí zabezpečené sítě.
Kontaktujte nás Zákaznický servis: +420 224 446 655 po–pá 8.00–20.00, so–ne 8.00–17.00 Pro kontaktování Zákaznického servisu můžete dále využít Zprávy do banky ve své Internet Bance, nebo e-mail
[email protected].
MONETA Money Bank, a. s., Vyskočilova 1422/1a, 140 28 Praha 4-Michle, IČO 25672720, zapsáno u MS v Praze, odd. B, vl. 5403, tel.: +420 224 443 636
