Zalecenia dla użytkowników usług BZWBK24

    Bezpieczeństwo

    Podstawowe zasady bezpieczeństwa
    Zadbaj o to, żeby Twoje hasła PIN, numery NIK i inne dane nie dostały się w niepowołane ręce. Nie używaj ich do innych usług i zmieniaj co jakiś czas.


    Logowanie do serwisu bankowości elektronicznej
    Warto zawsze się upewnić, że strona, na którą się logujesz na pewno jest stroną banku i jest odpowiednio zabezpieczona. To łatwe i nie wymaga dużo czasu.


    Korzystanie z serwisu bankowości elektronicznej
    Ważne w bezpiecznym korzystaniu z serwisu jest korzystanie tylko z jednego okna przeglądarki i wylogowywanie się w razie konieczności odejścia od komputera.


    Dodatkowe zabezpieczenia transakcji
    Używanie smsKodu lub tokena pozwala na osiągnięcie najwyższego poziomu bezpieczeństwa. Sprawdź zalecenia związane z ich używaniem.


    Korzystanie z mobilnej wersji BZWBK24
    Zadbaj o to by korzystać ze strony dedykowanej do urządzeń mobilnych i stosować w swoich urządzeniach oficjalne, aktualne oprogramowanie antywirusowe.


    Bezpieczeństwo komputera
    Zabezpieczenie komputera przez zagrożeniami z sieci nie jest rzeczą skomplikowaną. Wystarczy kilka prostych zasad, aby bankowanie przez Internet stało się bezpieczniejsze.

     

    Podstawowe zasady bezpieczeństwa

    • Dbaj o zachowanie poufności swoich haseł PIN, numerów NIK itp. Numerów PIN nie podawaj nawet pracownikom Banku.
    • W razie podejrzenia, że hasło PIN zostało ujawnione, natychmiast je zmień lub zablokuj usługę, kontaktując się z najbliższą placówką Banku lub dzwoniąc do Zespołu Doradców BZWBK24, kontakt znajdziesz tutaj.
    • Nie używaj tego samego hasła PIN do różnych usług (np. BZWBK24 telefon, BZWBK24 internet, iBiznes24) czy autoryzacji kart płatniczych.
    • Nie używaj tego samego hasła PIN, do logowania i rejestrowania się na innych serwisach (np. facebook, youtube, myspace).
    • Jeżeli uważasz, że musisz zapisać numer NIK lub hasła PIN, zrób to tak, żeby osoba niepowołana nie mogła tych informacji poprawnie zidentyfikować.
    • Zmieniaj okresowo hasła PIN np. raz na miesiąc, pamiętając jednocześnie o możliwie największej złożoności hasła, gdy to możliwe stosując kombinację liter, cyfr i znaków specjalnych, im dłuższe hasło tym bezpieczniej.
    • Pamiętaj, Bank nigdy nie prosi o:
      - numer lub model Twojego telefonu
      - PIN lub NIK,
      - dane dotyczące kart (numer karty, data ważności, kod CVV/CVC)
      w korespondencji mailowej lub SMS-owej.
     

    Logowanie do serwisu bankowości elektronicznej

    • Loguj się, ze strony www.bzwbk.pl lub bezpośrednio ze strony serwisu transakcyjnego www.centrum24.pl lub ibiznes24.pl wpisując właściwy adres w linii adresowej przeglądarki.
    • Nigdy nie używaj do logowania adresu lub linku przesłanego w wiadomości e-mail.
    • Przed zalogowaniem upewnij się, że w polu Adres przeglądarki internetowej pierwszą częścią zapisu są litery https, a nie http.
    • Sprawdź, czy połączenie z Bankiem odbywa się z wykorzystaniem szyfrowania.
    • Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, by sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku Zachodniego WBK oraz adresu www.centrum24.pl lub ibiznes24.pl.
    • Jeśli symbol kłódki jest niewidoczny lub jeśli certyfikat został wystawiony dla innego adresu, nie wolno korzystać z serwisu (nie wprowadzaj NIK-u i PIN-u) - w takiej sytuacji niezwłocznie skontaktuj się z Zespołem Doradców BZWBK24.
    • Wybierz w ustawieniach logowania grafikę, którą będziesz widział na stronie do logowania po wprowadzeniu NIK. Jeśli grafika nie wyświetla się lub jest inna niż wybrałeś nie wolno korzystać z serwisu (nie wprowadzaj NIK-u i PIN-u) - w takiej sytuacji niezwłocznie skontaktuj się z Zespołem Doradców BZWBK24.
     

    Korzystanie z serwisu bankowości elektronicznej

    • Korzystając z serwisu transakcyjnego korzystaj tylko z jednego okna przeglądarki.
    • Podczas korzystania z serwisu nie używaj klawiszy nawigacyjnych przeglądarki internetowej (tj. Wstecz, Dalej, Odśwież, Zatrzymaj). Serwis transakcyjny ma własne klawisze i hiperłącza, które zapewniają sprawne poruszanie się po jego stronach.
    • Używaj smsKodu lub tokena, bo dzięki nim osiągniesz najwyższy oferowany przez Bank poziom bezpieczeństwa.
    • Jeżeli połączenie z serwisem transakcyjnym zostanie zerwane (np. z winy operatora telekomunikacyjnego), zaloguj się ponownie do usługi i sprawdź, czy system zapamiętał ostatnie zlecenia.
    • Po zakończeniu korzystania z serwisu transakcyjnego lub w razie konieczności oddalenia się od komputera bezwzględnie zakończ pracę w serwisie transakcyjnym używając opcji Wyloguj, dostępnej w głównym menu.
     

    Dodatkowe zabezpieczenia transakcji

    • Jeśli chcesz zabezpieczyć się w dodatkowy sposób przy logowaniu korzystaj z tokena lub smsKodu. Jeśli używasz tych narzędzi do akceptacji przelewów, to możesz wykorzystać je także w roli dodatkowego klucza przy logowaniu (zmieniając sposób logowania w ustawieniach Mój profil).
    • Na ekranie potwierdzenia transakcji zawsze weryfikuj czy wyświetlone dane (jak odbiorca, nr rachunku i kwota) zgadzają się z oczekiwanymi.
    • Korzystając z smsKodu do potwierdzenia logowania oraz transakcji pamiętaj o podstawowych zasadach jego stosowania:
      - zawsze czytaj otrzymane wiadomości i zwróć uwagę czy podane dane potwierdzające transakcję zgodne są z tymi wcześniej zdefiniowanymi i oczekiwanymi (jak nr rachunku i kwota),

      - zadbaj o to, by otrzymywać smsKod na jednym urządzeniu, a transakcję zlecać na drugim, unikaj sytuacji, w których telefon w formie wbudowanej w Twój komputer (modem GSM) odbiera smsKod bądź też logujesz się do serwisu https://www.centrum24.pl z telefonu, smartfona czy tabletu, na który chwilę później otrzymujesz smsKod. Korzystając z BZWBK24 na urządzeniach przenośnych uzywaj adresu https://m.bzwbk24.pl.
    • Korzystając z tokena do potwierdzenia logowania oraz transakcji pamiętaj o podstawowych zasadach jego stosowania:
      - zawsze sprawdzaj czy wezwanie tokena (wartość wprowadzana na klawiaturze tokena) odpowiada wybranemu rachunkowi odbiorcy przelewu (pierwsze 2 i ostatnie 6 cyfry rachunku odbiorcy.
    • Jeśli korzystasz z Koszyka przelewów, przed wysłaniem sprawdź czy wszystkie szczegółowe dane są zgodne z oczekiwanymi.
    • Uruchom usługę Alerty24. Będziesz na bieżąco otrzymywać smsem lub pocztą elektroniczną komunikaty z Banku o tym, co się dzieje na Twoim koncie.
     

    Korzystanie z mobilnej wersji BZWBK24

    • Podczas logowania do mobilnej wersji BZWBK24 z przenośnych urządzeń jak telefon, smartfon czy tablet, zadbaj o to, aby podobnie jak w komputerze posiadać zabezpieczenia antywirusowe, aktualną, oficjalną wersję systemu i przeglądarki.
    • Logując się z przenośnych urządzeń do BZWBK24 loguj się na dedykowanej stronie https://m.bzwbk24.pl lub za pośrednictwem aplikacji mobilnej, które  stworzone są specjalnie dla tych urządzeń. Unikaj logowania z telefonu, na którym odbierasz smsKody do serwisu. Logowanie z urządzeń mobilnych, wykorzystywanych w ten sposób, na stronie https://centrum24.pl, nie jest zalecane. W tym serwisie posiadasz większe możliwości np. realizowanie transakcji do odbiorców niezdefiniowanych. Wykonywanie tego typu transakcji bezpośrednio na urządzeniu mobilnym, wykorzystywanym do autoryzacji (smsKody), stanowi potencjalne zagrożenie bezpieczeństwa - m.in. w przypadku kompromitacji urządzenia (np. przez złośliwe oprogramowanie) niepowołana osoba może mieć dostęp do pełnych danych umożliwiających wykonanie nieautoryzowanej operacji w serwisie.
    • Po wykonaniu operacji na rachunku sprawdź, czy znalazły się one w złożonych dyspozycjach. Jeśli zdarzy się, że połączenie zostanie przerwane albo wystąpią błędy w trakcie wykonywania operacji, sprawdź czy została ona zapisana w opcji Złożone dyspozycje.
    • Może się zdarzyć, że bezpośrednio po wykonaniu operacji telefon będzie pokazywał nieaktualne dane. W takich sytuacjach zaloguj się ponownie z poziomu strony głównej.
    • Standardowe połączenia w WAP-ie realizowane są przez port 9201. Jednak połączenia z usługami bankowymi należy ze względów bezpieczeństwa realizować przez port 9203, który zapewnia szyfrowanie danych. W telefonach nie mających opcji Nr portu, takich jak na przykład Nokia, należy ustawić opcję Połączenie szyfrowane. Pozostałe ustawienia powinny być zgodne z podawanymi przez operatorów.
    • Uwaga! Transmisja danych rozpoczyna się od ustalenia klucza szyfrowania. Proces ten inicjowany jest automatycznie przy połączeniu przez port 9203. Różne telefony podają w różny sposób informację o połączeniu szyfrowanym. Niektóre wymagają dwukrotnej akceptacji szyfrowania. Jednak w większości aparatów konieczność ustalania klucza szyfrującego ogranicza się do pierwszego połączenia z usługą. Przy kolejnych połączeniach wykorzystywany jest ten sam klucz. Jeśli masz jakieś problemy z połączeniem w WAP-ie, powinieneś skontaktować się z biurem obsługi klienta swojego operatora.
     

    Bezpieczeństwo komputera

    • Stosuj zalecane ustawienia przeglądarki internetowej opisane na stronach internetowych Banku.
    • Stosuj się do zaleceń producenta systemu operacyjnego i przeglądarki internetowej oraz instaluj zalecane przez niego uaktualnienia tych programów.
    • Aktualizuj inne używane przez Ciebie oprogramowanie, zgodnie z zaleceniami producentów.
    • Systematycznie używaj programów antywirusowych i dbaj o ich aktualizację.
    • Używaj osobistego Firewalla. Jest to system ochrony komputera przed ingerencją wewnętrzną lub zewnętrzną przez ograniczenie dostępu do informacji o użytkowniku i zasobach komputera.
    • Nie korzystaj z bankowości elektronicznej w miejscach ogólnie dostępnych, takich jak publiczne sieci wi-fi, czy kawiarenki internetowe. Używane tam oprogramowanie może być tak zmodyfikowane lub skonfigurowanie, że dane są gromadzone bez Twojej wiedzy.
    • Zabezpiecz hasłem domową sieć wi-fi. Skontaktuj się ze swoim dostawcą internetu, jeśli nie wiesz jak to zrobić.
    • Nie otwieraj i nie uruchamiaj plików oraz programów nieznanego pochodzenia.
    • Korzystaj tylko z legalnego oprogramowania.
    • Nie wykorzystuj do codziennej pracy konta administracyjnego systemu operacyjnego – pracuj przy pomocy kont o ograniczonych uprawnieniach (wystarczających do codziennej pracy).
     

    Kontakt

    Jeśli zetknąłeś się z podejrzaną sytuacją, zagrożeniem, lub udostępniłeś swoje poufne dane, niezwłocznie poinformuj o tym bank. Możesz w każdej chwili – przez 24 godziny na dobę, 7 dni w tygodniu – skontaktować się z Zespołem Doradców BZWBK24 pod numerem 1 9999 (opłata zgodna z taryfą danego operatora), wysłać mail na adres pomoc24@bzwbk.pl lub zgłosić to w najbliższej placówce banku.