Bezpieczeństwo
Pytania i odpowiedzi
- W jaki sposób system identyfikuje mnie jako użytkownika?
Dzieje się to podczas logowania, gdy wpisujesz login i wybrane znaki hasła.
- Skąd mam wiedzieć, że nawiązałem szyfrowane połączenie?
Dane w systemie Moje ING transmitujemy tzw. protokołem https (zobacz pasek, w który wpisujesz adres strony). Jest on odmianą protokołu http, która została stworzona do celu wymiany informacji wymagających specjalnej ochrony (np. informacji finansowych). Protokół https gwarantuje, że przesyłane dane są kodowane za pomocą specjalnych kluczy kodowych, co uniemożliwia osobom nieuprawnionym przechwycenie tych danych.
Gdy korzystasz z usług, które wykorzystują protokół https na czas połączenia tworzy się tzw. wirtualny szyfrowany kanał, który łączy Cię z serwerem usługi.
Jego znakiem jest mała kłódka - znajdziesz ją w pobliżu paska, w który wpisujesz adres strony. Jeśli w nią klikniesz, zobaczysz opis certyfikatu bezpieczeństwa danego serwera.
- Jak wygląda kwestia bezpieczeństwa systemu (algorytmy, szyfrowanie transmisji, itp.)?
Do systemu logujesz się za pomocą loginu (identyfikatora użytkownika) i hasła (tzw. maskowanego hasła). Komunikacja pomiędzy Twoim komputerem, a naszym serwerem jest szyfrowana protokołem SSL o długości klucza 128 bitów. Certyfikaty amerykańskiej korporacji VeriSign gwarantują bezpieczne połączenie.
W Moim ING dyspozycje potwierdzasz jednorazowymi kodami autoryzacyjnymi albo poprzez autoryzację mobilną - w aplikacji mobilnej. Jeśli nasz system uzna, że dana dyspozycja wymaga autoryzacji, wyśle Ci kod SMS-em.
Dowiedz się więcej o metodzie autoryzacji transakcji kodem jednorazowym
System prowadzi też rejestr ostatnich operacji. Dzięki temu możesz sprawdzić, czy ktoś nieuprawniony próbował zalogować się do Twojej bankowości.
Kolejne zabezpieczenie dotyczy blokowania bankowości i automatycznego wylogowywania z niej (zamykania sesji). Jeśli pięć razy wpiszesz błędne hasło, system zablokuje Ci dostęp. System wyloguje Cię automatycznie po 5 minutach od ostatniej czynności.
Bezpieczeństwo Twoich pieniędzy zależy także od Ciebie. Prosimy, stosuj się do poniższych zaleceń:
- bezpiecznie używaj hasła dostępu do systemu,
- kontroluj datę ostatniego logowania do systemu,
- kontroluj rejestr ostatnich operacji,
- wyloguj się, gdy zakończysz pracę w Moim ING,
- zamknij wszystkie okna przeglądarki po wylogowaniu,
- aktualizuj system operacyjny i przegladarkę,
- zainstaluj program antywirusowy i aktualizuj bazy wirusów,
- zainstaluj osobistą zaporę ogniową (ang. personal firewall),
- zachowaj ostrożność, gdy pobierasz pliki z internetu oraz otwierasz załączniki do e-maili z niezaufanych źródeł,
- nie korzystaj z bankowości elektronicznej w miejscach publicznych (np. kawiarenkach internetowych),
- nie odpowiadaj na mejle, w których nadawcy proszą o ujawnienie czy zweryfikowanie danych osobowych oraz poufnych informacji loginu, hasła dostępu do systemu Moje ING, hasła jednorazowego czy numeru konta. Nigdy nie wysyłamy tego typu wiadomości SMS. Gdy otrzymasz taki mejl, koniecznie powiadom nas o tym.
- Jak sprawdzić, czy nieuprawnione osoby próbowały się zalogować do mojego systemu?
Możesz to sprawdzić na dwa sposoby.
Pierwszy - w opcji "Rejestr ostatnich operacji". Są tam m.in. informacje na temat adresów IP, z których nastąpiły poprawne i niepoprawne logowania do systemu.
Drugi - na stronie głównej obok informacji o ostatnich logowaniach, wyświetli się również adres IP komputera.
Adres IP to unikatowy numer, który jest przypisany każdemu komputerowi z dostępem do internetu. Dzięki temu numerowi możesz prześledzić, z jakich miejsc nastąpiło logowanie do Twojej bankowości. Jeśli korzystasz z tzw. przydzielonego adresu dynamicznego Twój komputer przy każdym połączeniu z internetem otrzymuje inny adres IP – z puli dostawcy internetu.
- Jaki jest czas trwania sesji użytkownika w systemie Moje ING?
5 minut od ostatniej czynności. Po tym czasie system poprosi Cię o ponowne wpisanie hasła.
- Czy wymagacie ode mnie dodatkowych zabezpieczeń komputera?
Tak, szczegółowe informacje znajdziesz tutaj.
- Czy udostępniacie informacje na temat bezpiecznego korzystania z bankowości internetowej?
Tak - informacje te znajdziesz tutaj.
- Czy istnieje możliwość wglądu do przesyłanych danych przez osoby niepowołane?
Nie – technologia SSL, której używamy, zapewnia poufność przesyłanych treści.
- Czy istnieje możliwość powtórnego wylosowania do uzupełnienia tych samych pól hasła dostępu do systemu?
Tak – ze statystycznego punktu widzenia jest to możliwe. Prawdopodobieństwo jest tym niższe, im dłuższe hasło wybierzesz. Np. dla 10-znakowego hasła system może powtórzyć pola do uzupełnienia po ok. 300 próbach.
Jeśli wpiszesz błędne hasło, system poprosi Cię o ponowne wypełnienie tych samych pól.
- Czy hasło maskowane zabezpiecza przed podejrzeniem go przez osoby trzecie?
Pomimo bardzo dobrego zabezpieczenia, jakim jest hasło maskowane, powinieneś zachować szczególną ostrożność podczas logowania do systemu w miejscach publicznych. W praktyce hasło maskowane nie zabezpiecza przed podejrzeniem wprowadzanych znaków, jednak nie pozwala osobom niepowołanym na poznanie pełnego hasła.
Zobacz, jak powinno wyglądać bezpieczne hasło - Czy bank ING ponosi odpowiedzialność za zaistniałe straty klienta?
Odpowiadamy za straty, które wynikają z naszej nieprawidłowej lub nieterminowej realizacji zleceń w Moim ING.
- Co jeśli zgubiłem lub skradziono mi telefon?
Jeśli stracisz telefon z aplikacją Moje ING mobile, usuń go jak najszybciej z listy urządzeń zaufanych.
Możesz to zrobić w Moim ING, w swoim profilu w sekcji „Ustawienia” - „Aplikacja mobilna”
Jeśli nie masz dostępu do Mojego ING, zgłoś utratę telefonu na naszej infolinii: 32 357 00 69 (koszt połączenia wg stawek operatora).
Jeśli odzyskasz telefon, możesz ponownie aktywować na nim naszą aplikację – uruchom ją i postępuj zgodnie z krokami aktywacji.
Bezpieczeństwo bankowości na komputerze
Sprawdź co warto wiedzieć o bezpieczeństwie, gdy bankujesz na komputerze.
Bezpieczeństwo aplikacji Moje ING mobile
Poznaj zasady bezpieczengo bankowania na telefonie
Sprawdź więcej pytań i odpowiedzi