BEZPEČNOST INTERNETOVÉHO BANKOVNICTVÍ

Bezpečnost má pro nás velmi vysokou prioritu, a proto jí věnujeme maximální odbornou péči. Vícestupňové zabezpečení přístupu ke službám osobního účtu eKonto zajišťuje mimořádně kvalitní ochranu využívající nejvyšších standardů informační bezpečnosti.

Obecný popis prostředků pro ovládání účtu

Prostředky pro ovládání internetového bankovnictví plní dvě základní funkce:

  • Autentizaci: prokazatelné ověření identity klienta. Banka po ověření klientského čísla (resp. přihlašovacího jména) a autentizačního kódu (resp. hesla) zjistí, kdo se přihlásil k internetovému bankovnictví. Úspěšně ověřená identita klienta se pak následně používá ke kontrole oprávnění pro manipulaci s účtem.
  • Certifikaci (potvrzení plateb): potvrzení správnosti předávaného pokynu. Elektronický klíč zde slouží jako prostředek pro vytváření elektronického podpisu, certifikací svůj pokyn podepisujete. Ověřením certifikačního kódu zadaného pokynu (podpisu transakce) banka zjistí, jestli nebyly významné položky pokynu předaného bance pozměněny, a také ověří, že byla dispozice podepsána klientem.

Doporučení pro zajištění bezpečnosti

  • Nikomu nesdělujte své přihlašovací údaje.
  • Přihlašujte se pouze na vlastním řádně zabezpečeném zařízení. Nepoužívejte zařízení, o kterých nemáte žádné informace, nebo jsou v nedůvěryhodném prostředí.
  • Přihlašujte se pouze ze zabezpečeného prostředí. Veřejné Wi-Fi sítě jsou příjemným zpestřením pro chvíle volna, ale skýtají mnoho rizik. Počkejte s obsluhou internetového bankovnictví, až budete na své vlastní síti.
  • Počítač zabezpečte řádně nakonfigurovaným firewallem, antivirovým a antispyware softwarem.
  • Pravidelně a v případě vydání bezpečnostních oprav neprodleně aktualizujte operační systém vašeho počítače, prohlížeč, bezpečnostní software, ale i další používaný software. Některé antivirové programy vám s tím dokáží pomoci.
  • Aktivujte si službu Informuj mě či Kredit Info, která vám bude zasílat zprávy o pohybech na účtu či o provedených kartových operacích.
  • Buďte všímaví - neváhejte kontaktovat banku v případě jakýchkoliv pochybností a podivného chování počítače při přístupu do internetového bankovnictví. Podezřelé chování může být např. nepřicházející autentizační kódy, jiné údaje o platbě v certifikačním kódu, "divné" jméno serveru, jiný vizuální dojem, nové kroky během přihlášení (zvláště pokud by požadovaly certifikační kód).

Přehled bezpečnostních elektronických klíčů

 
Mobilní elektronický klíč SMS

Používáte-li zahraniční telefonní číslo nebo SIM kartu, která nepodporuje technologii SIM Toolkit, můžete využívat svůj mobilní telefon pro zabezpečení svých finančních transakcí a přístupu na účet přes internet. Pro přístup k účtu přes internet použijete svůj mobilní telefon a čtyřmístný číselný kód I-PIN (pro telefonickou komunikaci s Klientskou linkou 800 900 900 použijete čtyřmístný číselný kód T-PIN). Kódy I-PIN a T-PIN získáte na pobočce při aktivaci mobilního elektronického klíče SMS, můžete si je však kdykoliv změnit prostřednictvím internetového bankovnictví nebo přes infolinku 800 900 900.

Technické požadavky

Mobilní telefon podporující službu SMS.


Doporučení pro zajištění bezpečnosti

  • Chraňte I-PIN a T-PIN před třetí osobou, nesdílejte I-PIN ani T-PIN s nikým dalším. V případě, že máte podezření, že někdo zná váš I-PIN či T-PIN, kontaktujte banku a zablokujte svůj mobilní elektronický klíč.
  • Kontrolujte veškeré údaje platby uvedené v SMS s certfikačním kódem. Pokud údaje neodpovídají vámi zadané platbě, certifikační kód do internetového bankovnictví nezadávejte a kontaktuje banku.
  • Zvýšenou pozornost věnujte schvalování přístupu k SMS pro aplikace na mobilních telefonech se systémem Android, viz doporučení.

Mobilní elektronický klíč

Používáte-li mobilní telefon v síti T-Mobile, O2 nebo Vodafone, snadno svůj telefon využijete i jako nástroj pro zabezpečení svých finančních transakcí a přístupu na účet. Umožňuje to technologie SIM Toolkit, kterou je dnes vybavena většina mobilních telefonů. Přístup k mobilnímu elektronickému klíči ve vašem telefonu je chráněn speciálním osobním identifikačním číslem (BPIN), veškerá komunikace s bankou probíhá šifrovaně. Mobilní elektronický klíč můžete využívat všude tam, kam sahá síť Vašeho mobilního operátora nebo jeho roamingového partnera (tedy i v zahraničí). S použitím mobilního elektronického klíče nejsou spojeny žádné další náklady.

Technické požadavky

SIM karta podporující technologii SIM Toolkit (bankovní SIM) a mobilní telefon podporující technologii SIM Toolkit (informace o mobilních telefonech podporujících tuto technologii získáte u svého mobilního operátora).

Doporučení pro zajištění bezpečnosti

  • Chraňte BPIN a BPUK před třetí osobou, nesdílejte BPIN ani BPUK s nikým dalším. V případě, že máte podezření, že někdo zná váš BPIN či BPUK, kontaktujte banku a zablokujte svůj mobilní elektronický klíč.
  • Kontrolujte veškeré údaje platby uvedené v SMS s certifikačním kódem. Pokud údaje neodpovídají vámi zadané platbě, certifikační kód do internetového bankovnictví nezadávejte a kontaktuje banku.

Osobní elektronický klíč

Univerzálním hardwarovým prostředkem k zabezpečení Vašich finančních transakcí a přístupu na účet je osobní elektronický klíč. Tento klíč můžete využít kdekoli nezávisle na pokrytí mobilní sítí a technickém vybavení použitého počítače. Osobní elektronický klíč je proti zneužití chráněn čtyřmístným PINem.

Doporučení pro zajištění bezpečnosti

  • Chraňte PIN před třetí osobou, nesdílejte PIN s nikým dalším. V případě, že máte podezření, že někdo zná Váš PIN, PIN neprodleně změňte.
  • Při generování certifikačního kódu zadávejte parametry transakce do Osobního elektronického klíče přímo z faktury, složenky apod.

RB Internetbanking – přihlašovací jméno a heslo

Tento bezpečnostní prostředek je určen výhradně pro autentizaci (nikoli pro certifikaci – potvrzení transakcí). Přístup k účtu přes RB internetové bankovnictví je chráněn kombinací přihlašovacího jména a hesla. Přihlašovací jméno si uživatel zvolí při aktivaci přístupu na pobočce, kde současně obdrží také obálku s prvotním heslem pro přihlášení do aplikace. Při prvním přihlášení je uživatel vyzván ke změně hesla. Pro potvrzení plateb je potřeba použít buď SMS kód nebo Podpisový certifikát.

Doporučení pro zajištění bezpečnosti

  • Při volbě hesla nepoužívejte snadno odhadnutelné informace, jako jsou jména, data narození, telefonní čísla apod. Chraňte heslo před třetí osobou, nesdílejte heslo s nikým dalším. V případě, že máte podezření, že někdo zná Vaše heslo, heslo neprodleně změňte.

RB Internetbanking - SMS kód

Používáte-li mobilní telefon v síti českého nebo zahraničního mobilního operátora, snadno svůj telefon využijete i jako nástroj pro zabezpečení svých finančních transakcí. Telefonní číslo Vašeho mobilního telefonu si zaregistrujete na pobočce při aktivaci přístupu. Pro potvrzení příkazů v aplikaci pak použijete jednorázový osmimístný SMS kód zaslaný na Váš registrovaný mobilní telefon.

Doporučení pro zajištění bezpečnosti

  • Kontrolujte veškeré údaje platby uvedené v SMS kódu. Pokud údaje neodpovídají Vámi zadané platbě, SMS kód do internetového bankovnictví nezadávejte a kontaktuje banku.
  • V případě ztráty mobilního telefonu, na který si necháváte zasílat SMS kódy, ihned tuto metodu zablokujte nebo si změňte telefonní číslo pro zasílání SMS kódů.

 
RB Internetbanking - Podpisový certifikát

Pro potvrzování příkazů v aplikaci RB internetového bankovnictví můžete použít kromě SMS kódu i podpisový certifikát chráněný samostatným heslem. Při aktivaci přístupu na pobočce si zvolíte přihlašovací jméno do registrační autority a zároveň obdržíte prvotní heslo k certifikátu. Certifikát si vytvoříte při prvním přihlášení do aplikace, kdy budete vyzváni ke změně hesla k certifikátu.

Doporučení pro zajištění bezpečnosti

  • Při volbě hesla podpisového certifikátu nepoužívejte snadno odhadnutelné informace, jako jsou jména, data narození, telefonní čísla apod. Chraňte heslo podpisového certifikátu před třetí osobou, nesdílejte heslo s nikým dalším. V případě, že máte podezření, že někdo zná Vaše heslo, heslo neprodleně změňte.
  • Při podezření nebo zjištění vyzrazení, krádeže (vytvoření kopie) či ztráty vašeho Podpisového certifikátu nebo hesla k Podpisovému certifikátu, neprodleně požádejte o jeho zneplatnění.
  • Chraňte soubor s Podpisovým certifikátem. Soubor uložte na vyjímatelné paměťové médium, které máte pod svou výhradní kontrolou a toto médium bezpečně uložte. Neukládejte soubor na pevný disk počítače, pracujte pouze s jedinou kopií na vyjímatelném paměťovém médiu, další kopie nepořizujte, resp. smažte. Nevkládejte médium se souborem s Podpisovým certifikátem do nedůvěryhodných počítačů.

Postup pro ověření komunikace s bankou

Ověření, zda opravdu komunikujete se serverem Raiffeisenbank