Bezpečnost internetového bankovnictví

Bezpečnost má pro nás velmi vysokou prioritu, a proto jí věnujeme maximální odbornou péči. Vícestupňové zabezpečení přístupu ke službám osobního účtu eKonto zajišťuje mimořádně kvalitní ochranu.využívající nejvyšších standardů informační bezpečnosti.

Obecný popis prostředků pro ovládání účtu

Prostředky pro ovládání internetového bankovnictví plní dvě základní funkce:

  • Autentizaci: prokazatelné ověření identity klienta. Banka po ověření klientského čísla (resp. přihlašovacího jména) a autentizačního kódu (resp. hesla) zjistí, kdo se přihlásil k internetovému bankovnictví. Úspěšně ověřená identita klienta se pak následně používá ke kontrole oprávnění k manipulaci s účtem.
  • Certifikaci (potvrzení plateb): potvrzení správnosti předávaného pokynu. Elektronický klíč zde slouží jako prostředek pro vytváření elektronického podpisu, certifikací svůj pokyn podepisujete. Ověřením certifikačního kódu zadaného pokynu (podpisu transakce) banka zjistí, jestli nebyly významné položky pokynu předaného bance pozměněny, a také ověří, že byla dispozice podepsána klientem.

Mobilní elektronický klíč

Používáte-li mobilní telefon v síti T-Mobile, O2 nebo Vodafone, snadno svůj telefon využijete i jako nástroj pro zabezpečení svých finančních transakcí a přístupu na účet. Umožňuje to technologie SIM Toolkit, kterou je dnes vybavena většina mobilních telefonů. Přístup k mobilnímu elektronickému klíči ve Vašem telefonu je chráněn speciálním osobním identifikačním číslem (BPIN), veškerá komunikace s bankou probíhá šifrovaně. Mobilní elektronický klíč můžete využívat všude tam, kam sahá síť Vašeho mobilního operátora nebo jeho roamingového partnera (tedy i v zahraničí). S použitím mobilního elektronického klíče nejsou spojeny žádné další náklady.

Technické požadavky

SIM karta podporující technologii SIM Toolkit (bankovní SIM) a mobilní telefon podporující technologii SIM Toolkit (informace o mobilních telefonech podporujících tuto technologii získáte u svého mobilního operátora).
Doporučení pro zajištění bezpečnosti

  • Chraňte BPIN a BPUK před třetí osobou, nesdílejte BPIN ani BPUK s nikým dalším. V případě, že máte podezření, že někdo zná Váš BPIN či BPUK, kontaktujte banku a zablokujte svůj mobilní elektronický klíč.
  • Kontrolujte veškeré údaje platby uvedené v SMS s certfikačním kódem. Pokud údaje neodpovídají Vámi zadané platbě, certifikační kód do internetového bankovnictví nezadávejte a kontaktuje banku.
  • Aktivujte si službu Informuj mě!, která Vám bude zasílat zprávy o pohybech na účtu.
  • Buďte všímaví - neváhejte kontaktovat banku v případě jakýchkoliv pochybností a podivného chování počítače při přístupu do internetového bankovnictví.
    Mobilní elektronický klíč - příručka (T-Mobile, T-Mobile Universal, O2, Vodafone)

 
Mobilní elektronický klíč SMS

Používáte-li zahraniční telefonní číslo nebo SIM kartu, která nepodporuje technologii SIM Toolkit, můžete i přesto využívat svůj mobilní telefon pro zabezpečení svých finančních transakcí a přístupu na účet přes internet. Pro přístup k účtu přes internet použijete svůj mobilní telefon a čtyřmístný číselný kód I-PIN (pro telefonickou komunikaci s Klientskou linkou 800 900 900 použijete čtyřmístný číselný kód T-PIN). Kódy I-PIN a T-PIN získáte na pobočce při aktivaci mobilního elektronického klíče SMS, můžete si je však kdykoliv změnit prostřednictvím internetu


Technické požadavky
Mobilní telefon podporující službu SMS.

Doporučení pro zajištění bezpečnosti

  • Chraňte I-PIN a T-PIN před třetí osobou, nesdílejte I-PIN ani T-PUK s nikým dalším. V případě, že máte podezření, že někdo zná Váš I-PIN či T-PIN, kontaktujte banku a zablokujte svůj mobilní elektronický klíč.
  • Kontrolujte veškeré údaje platby uvedené v SMS s certfikačním kódem. Pokud údaje neodpovídají Vámi zadané platbě, certifikační kód do internetového bankovnictví nezadávejte a kontaktuje banku.
  • Kontrolujte pole Ověření serveru v autentizačním kódu. Postup pro ověření serveru naleznete zde.
  • Aktivujte si službu Informuj mě!, která Vám bude zasílat zprávy o pohybech na účtu.
  • Buďte všímaví - neváhejte kontaktovat banku v případě jakýchkoliv pochybností a podivného chování počítače
    při přístupu do internetového bankovnictví.
  • Mobilní elektronický klíč - příručka (T-Mobile, T-Mobile Universal, O2, Vodafone)

Osobní elektronický klíč

Univerzálním hardwarovým prostředkem k zabezpečení Vašich finančních transakcí a přístupu na účet je osobní elektronický klíč. Tento klíč můžete využít kdekoli nezávisle na pokrytí mobilní sítí a technickém vybavení použitého počítače. Osobní elektronický klíč je proti zneužití chráněn čtyřmístným PINem.

Doporučení pro zajištění bezpečnosti

  • Chraňte PIN před třetí osobou, nesdílejte PIN s nikým dalším. V případě, že máte podezření, že někdo zná Váš PIN, PIN neprodleně změňte.
  • Při generování certifikačního kódu zadávejte parametry transakce do Osobního elektronického klíče přímo z faktury, složenky apod.
  • Aktivujte si službu Informuj mě!, která Vám bude zasílat zprávy o pohybech na účtu.
  • Buďte všímaví - neváhejte kontaktovat banku v případě jakýchkoliv pochybností a podivného chování počítače při přístupu do internetového bankovnictví.
  • Osobní elektronický klíč – ActivCard – příručka
  • Osobní elektronický klíč – Vasco – příručka

Internetový elektronický klíč

Tento autentizační prvek neodpovídá našemu konceptu široce použitelného a uživatelsky přívětivého řešení,které zároveň maximálně čelí aktuálním rizikům v prostředí internetu a splňuje tak vysoké požadavky banky na bezpečnost.
Proto od 23. 7. 2008 již Raiffeisenbank nenabízí tento typ zabezpečení přístupu na účet a neprovádí ani jeho technologický vývoj.
Od 28.4. 2011 již není možné zaregistrovat nový Osobní certifikát a ani se neprovádějí obnovy stávajících Osobních certifikátů. Stávající uživatelé Internetového Elektronického klíče si musí v bance zaregistrovat jiný autentizační prostředek.


Doporučení pro zajištění bezpečnosti

  • Chraňte svůj IEk. Soubor *.key obsahující Soukromý klíč uložte na vyjímatelné paměťové médium, které máte pod svou výhradní kontrolou a toto médium bezpečně uložte. Neukládejte IEk na pevný disk počítače, pracujte pouze s jedinou kopií na vyjímatelném paměťovém médiu, další kopie nepořizujte, resp. smažte. Nevkládejte médium s IEk do nedůvěryhodných počítačů.
  • Chraňte přístupové heslo. Heslo volte tak, aby nebylo snadno uhádnutelné nebo odvoditelné z informací o vaší osobě. Heslo v žádném případě nikomu nesdělujte. Při podezření nebo zjištění vyzrazení, krádeže či ztráty hesla, neprodleně zneplatněte Osobní certifikát.
  • Při podezření nebo zjištění vyzrazení, krádeže (vytvoření kopie) či ztráty vašeho IEk nebo hesla, neprodleně zneplatněte Osobní certifikát na Klientské lince nebo na pobočce.
  • IEk používejte pouze na vlastním řádně zabezpečeném počítači, nepoužívejte počítače, o kterých nemáte žádné informace, nebo jsou v nedůvěryhodném prostředí. Počítač zabezpečte řádně nakonfigurovaným firewallem, antivirovým a antispyware softwarem. Pravidelně a v případě vydání bezpečnostních oprav neprodleně aktualizujte operační systém vašeho počítače, prohlížeč, bezpečnostní software, ale i další používaný software.
  • Na počítači, kde používáte IEk, nepoužívejte a neinstalujte nedůvěryhodný software, nenavštěvujte nedůvěryhodné webové stránky a neotvírejte podezřelé poštovní zprávy, zejména neotevírejte přílohy takových zpráv.
  • Spolu se souborem s příponou *.key je vytvořen i soubor s příponou *.zal, který obsahuje kopii Soukromého klíče určenou pro obnovu IEk v případě jeho poškození nebo smazání souboru *.key. Tento soubor přesuňte na vyjímatelné paměťové médium, které máte pod svou výhradní kontrolou a toto médium bezpečně uložte odděleně od IEk.
  • Aktivujte si službu Informuj mě!, která Vám bude zasílat zprávy o pohybech na účtu.
  • Buďte všímaví - neváhejte kontaktovat banku v případě jakýchkoliv pochybností a podivného chování počítače při přístupu do internetového bankovnictví.
  • Internetový elektronický klíč - příručka

RB Internetbanking – přihlašovací jméno a heslo

Tento bezpečnostní prostředek je určen výhradně pro autentizaci (nikoli pro certifikaci – potvrzení transakcí). Přístup k účtu přes RB internetové bankovnictví je chráněn kombinací přihlašovacího jména a hesla. Přihlašovací jméno si uživatel zvolí při aktivaci přístupu na pobočce, kde současně obdrží také obálku s prvotním heslem pro přihlášení do aplikace. Při prvním přihlášení je uživatel vyzván ke změně hesla. Pro potvrzení plateb je potřeba použít buď SMS kód nebo Podpisový certifikát.

Doporučení pro zajištění bezpečnosti

  • Při volbě hesla nepoužívejte snadno odhadnutelné informace, jako jsou jména, data narození, telefonní čísla apod. Chraňte heslo před třetí osobou, nesdílejte heslo s nikým dalším. V případě, že máte podezření, že někdo zná Vaše heslo, heslo neprodleně změňte.
  • Přihlašujte se pouze na vlastním řádně zabezpečeném počítači, nepoužívejte počítače, o kterých nemáte žádné informace, nebo jsou v nedůvěryhodném prostředí. Počítač zabezpečte řádně nakonfigurovaným firewallem, antivirovým a antispyware softwarem. Pravidelně a v případě vydání bezpečnostních oprav neprodleně aktualizujte operační systém vašeho počítače, prohlížeč, bezpečnostní software, ale i další používaný software.
  • Buďte všímaví - neváhejte kontaktovat banku v případě jakýchkoliv pochybností a podivného chování počítače při přístupu do internetového bankovnictví. Podezřelé chování může být např. nepřicházející autentizační kódy, jiné údaje o platbě v certifikačním kódu, "divné" jméno serveru, jiný vizuální dojem, nové kroky během přihlášení (zvláště pokud by požadovaly certifikační kód).

RB Internetbanking SMS kód

Používáte-li mobilní telefon v síti českého nebo zahraničního mobilního operátora, snadno svůj telefon využijete i jako nástroj pro zabezpečení svých finančních transakcí. Telefonní číslo Vašeho mobilního telefonu si zaregistrujete na pobočce při aktivaci přístupu. Pro potvrzení příkazů v aplikaci pak použijete jednorázový osmimístný SMS kód zaslaný na Váš registrovaný mobilní telefon.

Doporučení pro zajištění bezpečnosti

  • Kontrolujte veškeré údaje platby uvedené v SMS kódu. Pokud údaje neodpovídají Vámi zadané platbě, SMS kód do internetového bankovnictví nezadávejte a kontaktuje banku.
  • V případě ztráty mobilního telefonu, na který si necháváte zasílat SMS kódy, ihned tuto metodu zablokujte nebo si změňte telefonní číslo pro zasílání SMS kódů.
  • Přihlašujte se pouze na vlastním řádně zabezpečeném počítači, nepoužívejte počítače, o kterých nemáte žádné informace, nebo jsou v nedůvěryhodném prostředí. Počítač zabezpečte řádně nakonfigurovaným firewallem, antivirovým a antispyware softwarem. Pravidelně a v případě vydání bezpečnostních oprav neprodleně aktualizujte operační systém vašeho počítače, prohlížeč, bezpečnostní software, ale i další používaný software.
  • Buďte všímaví - neváhejte kontaktovat banku v případě jakýchkoliv pochybností a podivného chování počítače při přístupu do internetového bankovnictví. Podezřelé chování může být např. nepřicházející SMS kódy, jiné údaje o platbě v SMS obsahující kód atp.

 
RB Internetbanking Podpisový certifikát

Pro potvrzování příkazů v aplikaci RB internetového bankovnictví můžete použít kromě SMS kódu i podpisový certifikát chráněný samostatným heslem. Při aktivaci přístupu na pobočce si zvolíte přihlašovací jméno do registrační autority a zároveň obdržíte prvotní heslo k certifikátu. Certifikát si vytvoříte při prvním přihlášení do aplikace, kdy budete vyzváni ke změně hesla k certifikátu.

Doporučení pro zajištění bezpečnosti

  • Při volbě hesla podpisového certifikátu nepoužívejte snadno odhadnutelné informace, jako jsou jména, data narození, telefonní čísla apod. Chraňte heslo podpisového certifikátu před třetí osobou, nesdílejte heslo s nikým dalším. V případě, že máte podezření, že někdo zná Vaše heslo, heslo neprodleně změňte.
  • Při podezření nebo zjištění vyzrazení, krádeže (vytvoření kopie) či ztráty vašeho Podpisového certifikátu nebo hesla k Podpisovému certifikátu, neprodleně požádejte o jeho zneplatnění.
  • Chraňte soubor s Podpisovým certifikátem. Soubor uložte na vyjímatelné paměťové médium, které máte pod svou výhradní kontrolou a toto médium bezpečně uložte. Neukládejte soubor na pevný disk počítače, pracujte pouze s jedinou kopií na vyjímatelném paměťovém médiu, další kopie nepořizujte, resp. smažte. Nevkládejte médium se souborem s Podpisovým certifikátem do nedůvěryhodných počítačů.
  • Přihlašujte se pouze na vlastním řádně zabezpečeném počítači, nepoužívejte počítače, o kterých nemáte žádné informace, nebo jsou v nedůvěryhodném prostředí. Počítač zabezpečte řádně nakonfigurovaným firewallem, antivirovým a antispyware softwarem. Pravidelně a v případě vydání bezpečnostních oprav neprodleně aktualizujte operační systém vašeho počítače, prohlížeč, bezpečnostní software, ale i další používaný software.
  • Aktivujte si službu Infoservis, která Vám bude zasílat zprávy o pohybech na účtu.
  • Buďte všímaví - neváhejte kontaktovat banku v případě jakýchkoliv pochybností a podivného chování počítače při přístupu do internetového bankovnictví.

Související odkazy

Postup pro ověření komunikace s bankou

SPOJTE SE S NÁMI V POBOČCE

Navštivte jednu z našich poboček, naši bankéři se o vás postarají.

Všechny pobočky