Bezpieczeństwo

Z Aibot wiki

Bezpieczeństwo w Banku wirtualnym to właściwe postępowanie użytkownika i środki bezpieczeństwa stosowane przez Bank!

Bezpieczny i wygodny sposób na zarządzanie domowymi finansami.

Hasła i identyfikatory

Na czym polega rozpoznanie Klienta i złożonych przez niego wniosków?

Wszystkie operacje w BotBanku wymagają potwierdzenia tożsamości Klienta. Podstawowe znaczenie w kontaktach z bankiem ma indywidualny, ośmiocyfrowy numer Klienta (ID), który otrzymujesz w momencie zakładania pierwszego RACHUNKU. Ten numer służy do identyfikacji Klienta w systemie bankowym - dlatego należy traktować go jako informację poufną i używać jedynie podczas kontaktów z BotBankiem. Numer ID wykorzystywany jest w celu rozpoznania Klienta w automatycznym systemie telefonicznym oraz podczas logowania do systemu przez internet i SMS. Swojego numeru ID nie należy ujawniać pod żadnym pozorem innym osobom, bądź podawać go w innych serwisach internetowych, niż serwis BotBanku. Pamiętaj, że bezpieczeństwo Twoich danych należy do Ciebie - nigdy nie zapisuj informacji o numerze klienta, hasłach czy innych danych poufnych w plikach tekstowych, nawet zaszyfrowanych, na komputerach, które są podłączone do sieci. Taki sposób przechowywania informacji porównać można do zapisania kodu PIN na karcie płatniczej. Podobną rolę jak numer ID pełnią numery złożonych przez Klienta wniosków o rachunek czy wniosków kredytowych. Numery wniosków służą do sprawnego przeprowadzenia procesu założenia rachunku lub przyznania kredytu, bądź karty kredytowej. Dzięki tym numerom Klient zawsze może dowiedzieć się, na jakim etapie znajduje się proces rozpatrywania jego wniosku. Stanowczo zalecamy, aby nie ujawniać numerów wniosków osobom postronnym. Status wniosku najwygodniej i najbezpieczniej można sprawdzić podając jego numer na specjalnej, szyfrowanej stronie BotBanku.

Tajne identyfikatory weryfikujące tożsamość

W rękach użytkownika leży zapewnienie tajności wszystkich identyfikatorów, które pozwalają na przeprowadzenie operacji na rachunku. Należą do nich: numery PIN kart płatniczych, hasło dostępu do serwisu telefonicznego, internetowego, SMS. Tajnych identyfikatorów nie należy, pod żadnym pozorem, ujawniać nikomu, nawet Pracownikom Banku!

Tryb ustalania haseł, warunki, jakie muszą spełniać oraz szczegółowe zasady korzystania z tajnych identyfikatorów podane są na odpowiednich stronach Przewodnika:

• BotLinia i IVR
• internet
• SMS

Podstawowe zasady, o których powinieneś pamiętać będąc użytkownikiem tajnych haseł i numerów PIN:

• nie wolno ujawniać nikomu tajnych haseł i numerów
• nie wolno przechowywać numeru PIN z kartą ani haseł dostępu z numerem ID
• nie należy nosić przy sobie tajnych haseł
• używając haseł i PIN należy upewnić się, że nikt ich nie pozna
• w razie ujawnienia lub zgubienia hasła/PIN należy je jak najszybciej zmienić, względnie zastrzec kartę płatniczą

Hasła i PINy należy regularnie zmieniać.

Ze względów bezpieczeństwa zalecamy jak najszybsze zgłaszanie do BotBanku wszelkich zmian danych osobowych, numerów telefonów, adresu e-mail, danych dokumentów tożsamości i wszelkich innych danych zawartych w systemie bankowym. Zmianę danych osobowych możesz zgłosić do BotBanku kontaktując się z BotLinią lub na specjalnym formularzu.

Aktywacja dostępu do kanałów i identyfikacja

Aby otrzymać dostęp do rachunku w BotBanku niezbędne jest pomyślne przejście procedury aktywacji dostępu do kanałów BotBanku. Aktywacja dostępu do automatycznego serwisu telefonicznego możliwa jest dopiero po przejściu wielostopniowej procedury identyfikacji Klienta. Po pierwsze - posiadacz rachunku dzwoniąc na BotLinię podaje swój numer klienta, a następnie jest identyfikowany poprzez zadawanie pytań dotyczących podanych wcześniej (w czasie składania wniosku o otwarcia rachunku) danych. Następnie system BotBanku automatycznie oddzwania do klienta na podany przez niego numer telefonu. Ten numer musi być wcześniej podany we wniosku o otwarcie rachunku (możesz jedynie wybrać, czy Operator zadzwoni na Twój telefon domowy, komórkowy czy do pracy), jest więc na pewno Twoim numerem. To ograniczenie podnosi stopień pewności, że BotBank uaktywni dostęp posiadaczowi rachunku. Dodatkowo, także w czasie rozmowy inicjowanej przez BotBank, ma miejsce identyfikacja klienta oparta na pytaniach dotyczących danych osobowych. Dzięki temu nawet w momencie, gdy ktoś pozna Twój numer klienta, numer rachunku i Twoje dane osobowe, to nie będzie miał dostępu do Twoich pieniędzy - bo nie ma możliwości uaktywnienia serwisu BotLinii, jeżeli zadzwoni z innego telefonu, niż podany przez Ciebie we wniosku o otwarcie rachunku.

Hasła jednorazowe

Hasła jednorazowe są wykorzystywane do bezpiecznego przeprowadzania poprzez internet operacji na rachunkach w BotBanku. Są one indywidualnie przydzielane przez system informatyczny BotBanku na wniosek posiadacza rachunku i przesyłane pocztą w postaci list haseł jednorazowych - hasła umieszczone na danej liście haseł przeznaczone są tylko dla jednego posiadacza rachunku i mogą być wykorzystane jedynie do zatwierdzania operacji przeprowadzanych na rachunkach tego właściciela.

Są one niezbędne m.in. wtedy, gdy przez internet zlecasz wykonanie przelewu na niezdefiniowany wcześniej rachunek, modyfikujesz lub usuwasz poprzednio predefiniowany przelew, ustalasz nowy przelew zdefiniowany, kiedy definiujesz lub modyfikujesz zlecenie stałe, czy też zasilasz eKARTĘ. Okazują się konieczne również podczas operacji aktywowania kolejnych list haseł jednorazowych.

Pamiętaj!

BotBank zawsze prosi o podanie konkretnego numeru hasła i to wyłącznie podczas potwierdzania konkretnej operacji w serwisie transakcyjnym w internecie. BotBank nie pyta o hasło podczas rozmowy z Operatorem, czy to przychodzącej czy wychodzącej, ani nie każe podawać haseł jednorazowych podczas logowania do serwisu transakcyjnego!

Lista haseł przychodzi pocztą w specjalnej kopercie. Należy sprawdzić stan koperty a w razie wątpliwości co do jej nienaruszonego stanu nie należy aktywować danej listy haseł. Hasła jednorazowe należy przechowywać w bezpiecznym miejscu i używać ich jedynie na szyfrowanych stronach transakcyjnych BotBanku. W razie podejrzeń, że ktoś poznał naszą listę haseł jednorazowych należy ją usunąć (przez internet lub za pośrednictwem Operatora BotLinii) i uaktywnić nową, bezpieczna listę haseł.

Zobacz podobieństwa i różnice między hasłami jednorazowymi a hasłami smsowymi!

Posiadacz rachunku w danym momencie posiada najwyżej jedną AKTYWNĄ listę haseł jednorazowych - tj. listę zawierającą hasła, którymi można potwierdzić operacje na rachunkach. AKTYWNA lista haseł jednorazowych jest niezbędna wtedy, gdy przez internet:

• zlecasz wykonanie przelewu na niezdefiniowany wcześniej rachunek
• modyfikujesz lub usuwasz poprzednio predefiniowany przelew,
• ustalasz nowy przelew zdefiniowany,
• wykonujesz operację aktywowania kolejnej listy haseł jednorazowych.

Hasła jednorazowe służą do potwierdzenia Twoich dyspozycji dotyczących przelewów z rachunku w BotBanku. Dzięki temu nawet w momencie, gdy ktoś pozna Twój numer Klienta i hasło dostępu do BotBanku przez internet, Twoje pieniądze będą bezpieczne - przekazanie ich na obce konto jest niemożliwe. Podanie hasła jednorazowego nie jest wymagane jedynie w przypadku zlecania przelewu na rachunek wcześniej zdefiniowany, np. przy pomocy Operatora BotLinii. Także funkcje informacyjne serwisu (jak saldo rachunków, dostępne środki, historia operacji) i czynności związane z bezpieczeństwem (blokowanie dostępu do rachunków i zmiana hasła) są dostępne bez konieczności korzystania z haseł jednorazowych. Dlatego, jeśli nie planujesz przelewów na dowolne rachunki przez internet, a posiadasz już zdefiniowane wszystkie potrzebne rachunki docelowe dla swoich typowych operacji (np. różnorodnych płatności) to listy haseł jednorazowych nie będą Ci potrzebne i nie musisz ich zamawiać.

Takie rozwiązanie łączy w sobie bezpieczeństwo i wygodę w korzystaniu z usług BotBanku przez internet: łatwo dostępne i wystarczająco zabezpieczone (szyfrowaną transmisją danych oraz Twoim unikalnym hasłem dostępu i numerem klienta) są często wykorzystywane opcje: sprawdzanie salda rachunku, listy operacji czy wykonywanie przelewów na wcześniej zdefiniowane rachunki. Natomiast operacje związane z przelewami na inne rachunki są chronione w szczególny sposób - jednorazowym hasłem, które raz użyte nie może być powtórnie wykorzystane.

Hasła jednorazowe możesz otrzymać pocztą w postaci listy haseł jednorazowych. Każda taka lista zawiera 50 pięciocyfrowych haseł i dociera do Ciebie jako lista NIEAKTYWNA (tak samo jak w przypadku karty Visa Electron). Pierwsze hasło każdej listy służy jej aktywacji. Hasła z takiej AKTYWNEJ listy służą potwierdzaniu operacji zlecanych przez internet. W tym celu możesz wykorzystać 48 haseł z każdej listy (czyli potwierdzić 48 różnych operacji). Dwa hasła (pierwsze i ostatnie) na każdej liście są wykorzystywane w specjalnych sytuacjach i nie służą potwierdzaniu operacji na rachunkach: hasło numer 01 jest zarezerwowane dla aktywacji danej listy, a hasło numer 50 służy do aktywacji nowej listy haseł, do tej pory NIEAKTYWNEJ.

Listę z wykorzystanymi już hasłami jednorazowymi nazywamy listą WYKORZYSTANĄ i z takim opisem będzie widoczna w serwisie internetowym BotBanku. Jeżeli w czasie korzystania z AKTYWNEJ listy haseł trzykrotnie pomylisz się przy wpisywaniu haseł lub nie wprowadzisz hasła w czasie potwierdzania operacji, system informatyczny automatycznie zablokuje taką listę i uniemożliwi jej dalsze użytkowanie. Taką ZABLOKOWANĄ listę haseł można odblokować jedynie przez Operatora BotLinii. Po odblokowaniu lista staje się z powrotem AKTYWNA. Jeżeli w jakimkolwiek momencie dojdziesz do wniosku, że ktoś mógł poznać hasła z Twojej listy (np. lista przyszła do Ciebie w uszkodzonej kopercie, zgubiłeś swoją listę itp.) zawsze możesz usunąć jedną lub wszystkie listy haseł. Listy USUNIĘTE nie mogą być już nigdy wykorzystywane, ponieważ procedura usunięcia listy jest nieodwracalna.

Jeżeli usuniesz listę AKTYWNĄ, albo chcesz aktywować listę NIEAKTYWNĄ po raz pierwszy, sytuacja jest trochę nietypowa - nie możesz skorzystać z hasła numer 50 aktualnej listy AKTYWNEJ, bo żadna z Twoich list nie jest AKTYWNA! W takich przypadkach aktywacji listy dokonać może jedynie Operator BotLinii, z którym kontaktujesz się telefonicznie. W tym wypadku konieczne jest przejście procedury identyfikacji opartej na pytaniach zadawanych przez teleoperatora.

Korzystanie z haseł jednorazowych nie jest trudne ani skomplikowane, a bardzo ułatwia korzystanie z BotBanku - nie musisz łączyć się z teleoperatorem, aby zlecić dowolny przelew lub zmodyfikować dane (np. numer rachunku) dla już zdefiniowanego przelewu.

Status listy haseł jednorazowych

W czasie korzystania ze swojego rachunku masz zawsze wgląd w spis wszystkich Twoich list haseł jednorazowych. Każda lista posiada swój unikalny dziesięciocyfrowy numer, który pozwala ją zidentyfikować. Listy haseł mogą mieć różny status:

• lista NIEAKTYWNA to taka, którą zamówiłeś w BotBanku, ale której jeszcze nie aktywowałeś i nigdy nie użyłeś. Pierwsze hasło (numer 01) na liście NIEAKTYWNEJ niezbędne jest do jej aktywacji;
• lista AKTYWNA to lista zawierająca aktualnie wykorzystywane hasła jednorazowe. Hasło numer 01 tej listy zostało już wykorzystane w trakcie jej aktywacji (przez BotLinię lub internet), a kolejne hasła tracą swoją ważność w momencie, gdy potwierdzasz nimi kolejne operacje (maksymalnie 48 operacji dla jednej listy). Hasło numer 50 posłuży do aktywacji następnej listy, do tej pory NIEAKTYWNEJ;
• lista ZABLOKOWANA to lista, z której hasła były trzykrotnie użyte nieprawidłowo. Listę taką blokuje system BotBanku (podobnie jak bankomat może zatrzymać kartę, gdy trzykrotnie pomylisz się przy podawaniu numeru PIN). Listę ZABLOKOWANĄ możesz odblokować dzwoniąc do Operatora BotLinii;
• lista USUNIĘTA to ta, którą posiadacz rachunku usunął dzwoniąc na BotLinię lub korzystając z serwisu internetowego. Lista USUNIĘTA nie może już być nigdy wykorzystywana do potwierdzenia operacji na rachunku - nie może zostać aktywowana;
• lista WYKORZYSTANA to taka, która przestała być AKTYWNA, a jej hasło numer 50 zostało użyte w celu aktywacji nowej listy haseł jednorazowych. Nie musisz wykorzystywać wszystkich 48 haseł każdej listy do potwierdzania operacji na rachunkach. Jeżeli wcześniej zechcesz uaktywnić nową listę NIEAKTYWNĄ, to wówczas poprzednia lista również będzie listą WYKORZYSTANĄ, chociaż nie wszystkie znajdujące się na niej hasła posłużyły do potwierdzenia operacji.

Maksymalnie możesz posiadać pięć list haseł łącznie (nie licząc list USUNIĘTYCH i WYKORZYSTANYCH), w tym zawsze tylko jedną listę AKTYWNĄ.

Zamówienie listy haseł

Listy haseł można zamawiać samodzielnie przez internet (wybierając opcję "Prośba o listy haseł jednorazowych" w części transakcyjnej serwisu). Liczba zamawianych list jest ograniczona - nie licząc WYKORZYSTANYCH i USUNIĘTYCH możesz ich mieć maksymalnie pięć. Zamówione przez Ciebie listy haseł są wysyłane pocztą jako NIEAKTYWNE. Po odebraniu koperty z listą haseł sprawdź, czy nie jest uszkodzona (czy ktoś nie mógł przeczytać znajdujących się w niej haseł). Jeśli masz podejrzenie, że ktoś poznał Twoją listę - usuń ją (patrz usunięcie listy). Jeśli nie chcesz otrzymywać list wygenerowanych automatycznie, zgłoś to Operatorowi BotLinii.

Aktywacja pierwszej listy haseł

Aby aktywować pierwszą listę haseł jednorazowych, a także wówczas, gdy dotychczas używana lista została z jakichś przyczyn usunięta, należy zadzwonić na BotLinię i połączyć się z Operatorem. Po przejściu procedury identyfikacji (podobnej do tej, która ma miejsce podczas aktywacji kart płatniczych w BotBanku) i podaniu numeru listy oraz hasła numer 01 lista stanie się AKTYWNA i hasła w niej zawarte (od hasła 02 do 49) mogą być wykorzystane do potwierdzania operacji na rachunkach (potwierdzanie kolejnych operacji). Hasło numer 50 posłuży do aktywacji kolejnej listy haseł jednorazowych (aktywacja kolejnej listy NIEAKTYWNEJ).

Potwierdzanie kolejnych operacji

Hasła jednorazowe służą potwierdzeniu następujących operacji wykonywanych w części transakcyjnej serwisu internetowego BotBanku:

• wykonania dowolnego przelewu z rachunku w BotBanku
• zdefiniowania nowego przelewu predefiniowanego
• modyfikacji danych przelewu predefiniowanego (np. zmiana numeru, nazwy posiadacza rachunku docelowego itd.)
• usunięcia przelewu predefiniowanego z rachunku w BotBanku
• załadowania eKARTY
• zdefiniowania zlecenia stałego
• modyfikacji zlecenia stałego (np. zmiana częstotliwości, kwoty przelewu itd.)
• usunięcia zlecenia stałego
• anulowania operacji zaplanowanej
• aktywacji kolejnej, nowej listy haseł

(wszystkie te operacje można wykonać także przez Operatora BotLinii). W przypadku wykonywania tych operacji w internecie system informatyczny zawsze prosi o podanie nowego hasła z AKTYWNEJ listy haseł jednorazowych. Podaje także konkretny numer hasła, które należy wpisać (są to numery od 02 do 49, ponieważ hasła 01 i 50 służą do aktywacji listy haseł jednorazowych (patrz aktywacja pierwszej listy haseł, aktywacja kolejnej listy NIEAKTYWNEJ). Z tego względu jedna lista może być użyta do potwierdzenia maksymalnie 48 różnych operacji.

Odblokowanie zablokowanej listy

Lista haseł zostaje ZABLOKOWANA, jeżeli trzykrotnie nie zostało ono wprowadzone poprawnie lub podana została nieprawidłowa wartość. Jeżeli masz pewność, że nikt nie mógł poznać haseł z tej listy, a próby wprowadzenia nieprawidłowych haseł były spowodowane Twoimi pomyłkami możesz nadal korzystać z tej listy. Aby taka ZABLOKOWANA lista stała się AKTYWNA musisz zadzwonić na BotLinię i połączyć się z Operatorem. Procedura odblokowania ZABLOKOWANEJ listy haseł jest podobna do aktywacji listy NIEAKTYWNEJ przez Operatora BotLinii (patrz aktywacja pierwszej listy haseł), ale zamiast używanego podczas aktywacji hasła numer 01 do odblokowania listy ZABLOKOWANEJ niezbędne jest podanie hasła, którego błędne wprowadzenie spowodowało zablokowanie tej listy.

Aktywacja kolejnej listy nieaktywnej

Jeżeli hasła jednorazowe z aktualnie używanej listy zostały wykorzystane podczas potwierdzania operacji na rachunku (z wyjątkiem hasła numer 50), trzeba aktywować kolejną NIEAKTYWNĄ listę haseł. Nie można aktywować list już WYKORZYSTANYCH lub list wcześniej USUNIĘTYCH (patrz usunięcie listy). Aktywować listę NIEAKTYWNĄ można przez internet lub BotLinię (zarówno automatyczny serwis telefoniczny, jak i Operatora). Wyjątek stanowi aktywacja pierwszej listy haseł, której dokonać może jedynie Operator BotLinii oraz w sytuacji, gdy nie posiadasz listy AKTYWNEJ (np. ostatnia lista AKTYWNA została USUNIĘTA). Aby aktywować kolejną listę musisz podać także hasło numer 50 dotychczas używanej listy i numer NIEAKTYWNEJ listy, którą chcesz aktywować oraz umieszczone na niej hasło numer 01. W wyniku tej operacji nowa lista staje się listą AKTYWNĄ, a lista poprzednio używana staje się listą WYKORZYSTANĄ. Lista WYKORZYSTANA nigdy już nie będzie mogła być użyta do potwierdzania operacji wykonywanych na Twoich rachunkach, ani do aktywacji kolejnej listy NIEAKTYWNEJ. Natomiast wszystkie listy WYKORZYSTANE będą nadal widoczne podczas przeglądania spisu list haseł jednorazowych w internecie.

Usunięcie listy

Usunięcie listy haseł powoduje, że lista USUNIĘTA nie będzie mogła być już nigdy wykorzystana do potwierdzania operacji na rachunkach. Listy USUNIĘTE są nadal widoczne podczas przeglądania list jednorazowych w internecie, jednak nigdy nie mogą zmienić swego statusu, w szczególności nie mogą być aktywowane. Usunięcie listy haseł może być wykonane zarówno w części transakcyjnej serwisu internetowego, jak i przez BotLinię (zarówno w części automatycznej serwisu telefonicznego, jak i przy pomocy teleoperatora). Usunięcie listy jest konieczne, jeśli koperta, w której dotarła do Ciebie lista NIEAKTYWNA jest uszkodzona lub nosi ślady otwierania oraz gdy podejrzewasz, że ktoś mógł poznać chociażby część haseł jednorazowych umieszczonych na danej liście. W przypadku kradzieży, utraty lub zagubienia list haseł jednorazowych również należy natychmiast usunąć takie listy. Lista USUNIĘTA nie stanowi zagrożenia dla Twoich pieniędzy w BotBanku - umieszczonych na niej haseł nikt nie może wykorzystać, by przelać środki z Twojego rachunku.

Hasła smsowe

Hasła smsowe służą do bezpiecznego potwierdzania operacji na rachunkach w serwisie internetowym BotBanku. Jest to wygodna, nowoczesna i bezpieczna alternatywa dla haseł jednorazowych, które są wykorzystywane w tym celu już od ponad pięciu lat!

Hasła smsowe to:

• bezpieczeństwo (hasło dotyczy tylko jednej, konkretnej operacji i nie może być powtórnie użyte)
• wygoda (wystarczy Twój telefon komórkowy, nie musisz pamiętać o liście haseł)
• nowoczesność (obsługa w czasie rzeczywistym, 24 godziny na dobę)
• zabezpieczenie na wypadek braku telefonu lub zakłóceń sieci (automatyczny serwis BotLinii).

Przykładowy SMS z hasłem:

Operacja nr 3 z dn. 15-12-2005 Przelew z rach.: ...01234567 na rach.: 1234...012345 kwota: 1000,00 PLN hasło: 12345678 BotBank.

W powyższym przykładzie osiem ostatnich cyfr naszego rachunku to 01234567, a zleconą operacją jest przelew dowolny 1000,00 PLN na rachunek rozpoczynający się od cyfr 1234, a kończący się na cyfrach 12345. W tym przykładzie hasło potwierdzające transakcję to 12345678.

Czasem można zapomnieć komórki, lub okazuje się, że wyczerpała się bateria. Niekiedy, mimo dopełnienia wszelkich starań, operator sieci komórkowej dostarcza wiadomości SMS z pewnym opóźnieniem (zdarza się tak np. w gorącym okresie składania życzeń noworocznych). Co wtedy?

• możesz potwierdzić zlecone wcześniej operacje w systemie transakcyjnym, w internecie. W tym celu wystarczy wybrać opcję „Operacje do potwierdzenia”; operacje potwierdzasz hasłem smsowym, w dogodnym dla siebie momencie (jak już odbierzesz opóźniony SMS, naładujesz rozładowaną baterię, odnajdziesz pozostawiony w domu telefon, itp.)
• możesz zlecić powtórne wysłanie tego samego hasła smsowego. Powtórne wysłanie wiadomości SMS z hasłem dostępne jest w systemie transakcyjnym po wybraniu operacji z listy „Operacje do potwierdzenia”
• możesz skorzystać z potwierdzenia w automatycznym serwisie BotLinii (IVR). Po połączeniu z BotBankiem i dokonaniu identyfikacji wybierasz „5” i postępujesz według wskazówek lektora. Uwaga: aby korzystać z tej możliwości musisz mieć aktywny teleserwis i pamiętać swój telekod!

Bezpieczeństwo	Wygoda	Nowoczesność
Hasła smsowe w BotBanku różnią się od innych, na pozór podobnych rozwiązań stosowanych przez inne banki: nasz system wylicza odpowiednie hasło smsowe online, uwzględniając wszystkie dane zlecanej operacji. W ten sposób tym hasłem można potwierdzić jedynie operację zleconą przez Klienta. Zmiana numeru rachunku, daty operacji, kwoty – każda z tych modyfikacji powoduje, że hasło przestaje być skuteczne! Hasła smsowego nie trzeba chronić – nawet podejrzane przez osoby niepowołane nie może być użyte wbrew intencjom Klienta. To wyższość nowego rozwiązania BotBanku nie tylko nad listami haseł jednorazowych czy zdrapkami, ale także nad zabezpieczeniem operacji przy pomocy tokenów i innych podobnych urządzeń. hasło smsowe poprzedzone jest skróconą informacją o operacji, której dotyczy. Informacja ta zawiera kluczowe dla bezpieczeństwa Twoich pieniędzy dane.	Hasło smsowe przychodzi bezpośrednio na Twoją komórkę, właśnie wtedy, gdy wykonujesz operację wymagającą potwierdzenia hasłem. Hasło ma długość 8 cyfr przekazanych przez BotBank w wiadomości SMS zawierającej dane o zleconej operacji (zawsze należy potwierdzić dodatkowe informacje zawarte w wiadomości). Nie musisz pamiętać o noszeniu ze sobą aktywnej listy haseł jednorazowych, o zamówieniu wystarczającej liczby list, aktywowaniu nowej listy. Jedyne, czego potrzebujesz to telefon komórkowy o numerze zarejestrowanym w systemie BotBanku. Z haseł smsowych skorzystasz także za granicą – pod warunkiem, że masz aktywny roaming. Jest jeszcze jeden ważny element wygody w korzystaniu z haseł smsowych: to Ty decydujesz, jak zabezpieczasz swoją komórkę – czy blokujesz klawiaturę, wymagasz podania PIN przy odblokowaniu telefonu, itp. To Ty najlepiej wiesz, jaki rodzaj zabezpieczeń jest dla Ciebie najlepszy – my nie narzucamy Ci rozwiązań. To przecież Twój telefon, Twoje pieniądze i Twój BotBank!	BotBank nie musi udowadniać, ze jest bankiem nowoczesnym. Od początku wytyczamy kierunki rozwoju i standardy bankowości internetowej w Polsce. Tak jest również w przypadku haseł smsowych. Nasze rozwiązanie gwarantuje pełną synchronizację zlecanych operacji z przesyłaniem haseł smsowych. Są one tworzone online i natychmiast wysyłane do Klienta. System BotBanku działa 24 godziny na dobę. Nowoczesność naszego rozwiązania polega jednak przede wszystkim na pogodzeniu dwóch, tradycyjnie przeciwstawnych elementów: wygody i bezpieczeństwa. Wypełniając z kolei misję „Maksimum korzyści i wygoda” BotBank zdecydował się na bezpłatne udostępnianie haseł jednorazowych swoim Klientom.

Komputer i przeglądarka

Bezpieczeństwo wszystkich Twoich działań w sieci (nie tylko bezpiecznego korzystania z bankowości internetowej) zależy w bardzo dużym stopniu od Twojej dbałości o zabezpieczenie własnego komputera. BotBank stosuje najbardziej nowoczesne, profesjonalne metody zabezpieczeń sprzętowych i programowych, jednak o ochronę własnego komputera i systemu operacyjnego musisz zadbać sam. Bank nie ma dostępu do Twojego komputera - tutaj wszystko zależy od Ciebie!

O czym powinieneś zawsze pamiętać? Bez względu na metody bezpieczeństwa stosowane przez Bank, każdy użytkownik internetu musi dbać o bezpieczeństwo własnego komputera. Powinien stosować program antywirusowy z aktualną bazą wirusów oraz osobisty firewall. Elementy te zabezpieczają komputer przed ingerencją niepożądanych akcji od strony sieci. Zasadnicze znaczenie ma również prawidłowe ustawienie przeglądarki internetowej. Konsekwentne stosowanie przez użytkownika podstawowych środków bezpieczeństwa pozwala uniknąć potencjalnych niebezpieczeństw związanych z korzystaniem z internetu.

Zabezpieczenie oprogramowania

Zalecamy regularne zabezpieczanie swojego oprogramowania, w tym systemu operacyjnego i przeglądarki. Krytyczne znaczenie ma instalacja aktualnych poprawek ("łat" - ang. patch) publikowanych najczęściej na stronach producentów danego oprogramowania.

Użytkownikom systemu Windows zalecamy regularne odwiedzanie stron poświęconych bezpieczeństwu używanego systemu: http://www.microsoft.com/windows i stosowanie się do publikowanych tam zaleceń.

BotBank zaleca korzystanie z dwóch, najbardziej popularnych przeglądarek (testujemy je pod kątem poprawnego wyświetlania serwisu transakcyjnego).

Należą do nich Internet Explorer w wersji 6 i 7 oraz Mozilla Firefox.

Internet Explorer http://www.microsoft.com/windows/ie http://www.microsoft.com/windows/ie_intl/pl

Mozilla Firefox http://www.firefox.pl

BotBank rekomenduje korzystanie z list dyskusyjnych poświęconych bezpieczeństwu używanego systemu i przeglądarki oraz stałe uzupełnianie wiedzy z zakresu bezpieczeństwa w internecie.

Pilnuj podstawowych zasad, a Twój komputer będzie bezpieczny:

• ze względów bezpieczeństwa, nie instaluj nieznanych programów otrzymanych pocztą elektroniczną lub pobranych z witryn www!
• pamiętaj, że korzystanie z oprogramowania P2P (np. systemy bezpośredniej wymiany plików) związane jest z wysokim ryzykiem obniżenia bezpieczeństwa Twojego komputera.
• jeśli korzystasz z programów eMule, KaZaA Lite, Bearshare, eDonkey2000, KaZaA Media Desktop, Direct Connect (DC++), LimeWire Basic, Morpheus, Overnet, FileNavigator itp. nie zapisuj numeru Klienta, ani haseł dostępu w plikach tekstowych! W ten sposób udostępniasz swoje zasoby innym użytkownikom i nie możesz wykluczyć ich przechwycenia.

Jak chronić się przed ingerencją w swój komputer (wirusy, itp.)?

Zalecamy, aby komputer wykorzystywany do połączenia z BotBankiem nie był wykorzystywany do powyższych działań i spełniał warunki komputera bezpiecznego.

Bezpieczny komputer powinien mieć zawsze:

• uruchomione oprogramowanie typu personal firewall
• uruchomione oprogramowanie antywirusowe i zabezpieczające przed internetowymi robakami
• uruchomione oprogramowanie zabezpieczające przed spy-ware i ad-ware.

Zachęcamy do zapoznania się z dostępną ofertą i porównaniami oprogramowania tego typu poprzez wykorzystanie ogólnodostępnych wyszukiwarek i słów kluczowych typu "spyware", "adware", "trojan", "bezpieczeństwo", "firewall", "wirus", itp. Jednocześnie zachęcamy do korzystania w tym zakresie ze stron internetowych popularnych czasopism komputerowych (na przykład Chip, PC World Komputer, itp.)

Zalecamy programy komercyjne renomowanych producentów zapewniających szybką reakcję na pojawiające się nowe zagrożenia oraz oferujących wsparcie techniczne. Jeżeli nie zdecydują się Państwo na oprogramowanie płatne to sugerujemy użycie dostępnych w internecie bezpłatnych programów antywirusowych. Po upewnieniu się, że w zasobach komputera nie znajduje się żadne niebezpieczeństwo, należy koniecznie zmienić hasło dostępu do serwisu transakcyjnego.

BotBank nie ponosi odpowiedzialności za czynności dokonane przez użytkownika komputera, jak również konsekwencje ingerencji przez osoby trzecie w komputer osobisty użytkownika lub łącza internetowe - nasze sugestie należy traktować jedynie jako ogólne, zawsze obowiązujące, podstawowe zalecenia z zakresu bezpieczeństwa, które nie wyczerpują tego obszernego tematu.

Pamiętaj o konieczności systematycznego aktualizowania systemu operacyjnego, stosowaniu firewalla oraz programów antywirusowych. Wymóg aktualizacji dotyczy również rekomendowanego przez nas programu zabezpieczającego przed robakami. Wskazane jest, aby na komputerach, z których następuje logowanie do BotBanku, co jakiś czas pobierać i uruchamiać nową wersję wszystkich programów zabezpieczających.

Powiadomienia

Powiadomienia smsowe oraz mailowe to usługi, dzięki którym masz możliwość stałego kontrolowania zdarzeń na Twoich rachunkach, kredytach, kartach i w kanałach dostępu w BotBanku. Dodatkowo podnoszą bezpieczeństwo korzystania z wygodnej i nowoczesnej bankowości elektronicznej. Z usług mogą korzystać tylko Klienci, posiadający aktywne hasła smsowe.

Korzyści:

• dzięki powiadomieniom smsowym i mailowym otrzymasz automatyczne informacje o czynnościach i operacjach wykonywanych w BotBanku
• informacje o rachunku uzyskujesz nawet wtedy, gdy nie masz dostępu do internetu. Twoja kontrola nad środkami jest niezależna od połączenia z siecią! O wydarzeniach w BotBanku, związanych z Twoimi pieniędzmi, powiadamiamy przez 24 godziny na dobę
• wiadomości SMS możesz otrzymywać w momencie dokonywania operacji na rachunkach lub samodzielnie wskazać godziny, w których chcesz odbierać powiadomienia. Przedział czasowy możesz wybrać z dokładnością do 30 minut
• powiadomienia smsowe działają również za granicą, pod warunkiem uruchomienia roamingu
• samodzielnie decydujesz, jakie informacje będziemy Ci przesyłać.

Z usługi powiadomień może korzystać każdy Klient, który:

• posiada zarejestrowany numer telefonu komórkowego w BotBanku
• używa już haseł smsowych
• jest posiadaczem/ pełnomocnikiem ogólnym karty kredytowej
• jest posiadaczem/ pełnomocnikiem ogólnym przynajmniej jednego z rachunków eKONTO/ izzyKONTO/ mBIZNES konto.

Co zrobić, aby zacząć korzystać z powiadomień?

• Sprawdź, czy BotBank posiada Twój prawidłowy i aktualny numer telefonu komórkowego oraz adres e-mail. Aktualizacji danych możesz dokonać u Operatora BotLinii. Adres e-mail możesz samodzielnie sprawdzić lub zmodyfikować w systemie transakcyjnym, wybierając po zalogowaniu z lewego menu opcję „Dane i adresy”
• Jeśli korzystasz z haseł jednorazowych, koniecznie zamień je na hasła smsowe
• Powiadomienia smsowe i mailowe są dostępne tylko dla osób korzystających z haseł smsowych
• Uaktywnij usługę powiadomień smsowych i mailowych.

Aby aktywować usługę, w menu należy wybrać opcję „Obsługa kanałów”. Po przeładowaniu strony wyświetlona zostanie lista kanałów dostępu. Aktualnie w BotBanku dostępne są powiadomienia smsowe i powiadomienia e-mail. By rozpocząć aktywację, wybierz „Aktywuj kanał”.

Następnie system poprosi Cię o ustalenie parametrów usługi:

• wskazanie konta lub karty kredytowej, z których będą pobierane opłaty za usługę
• wybór zestawu predefiniowanego
• wybór abonamentu
• określenie, w jakich godzinach chcesz otrzymywać powiadomienia: - 24 godziny na dobę - dowolny przedział godzinowy z dokładnością do 30 minut
• określenie, czy powiadomienia mają być wysyłane po wyczerpaniu SMS-ów dostępnych w ramach wybranego abonamentu.

Abonament

Poniższe tabele prezentują abonamenty oraz ceny dodatkowych powiadomień smsowych. Powiadomienia e-mailowe i smsowe są od siebie niezależne, można korzystać z jednej lub z obu usług jednocześnie, ale oba typy powiadomień wymagają stosowania haseł smsowych.

Abonament	Powiadomienia e-mailowe
Abonament miesięczny 0 PLN	Oferta specjalna: 0 PLN do odwołania (codziennie jeden mail) Standardowa cena usługi: 1 PLN

Abonament	Powiadomienia smsowe
Abonament miesięczny 0 PLN	0,20 PLN za SMS
Abonament miesięczny 3 PLN	20 SMS-ów w abonamencie/0,20 PLN za SMS poza abonamentem
Abonament miesięczny 6 PLN	45 SMS-ów w abonamencie/0,20 PLN za SMS poza abonamentem

Opłaty abonamentowe oraz za dodatkowe powiadomienia mogą być pobierane z eKONTA, izzyKONTA, mBIZNES konta lub KARTY kredytowej. Umożliwiamy blokadę wysyłania SMS-ów po wyczerpaniu abonamentu. Samodzielnie decydujesz, z którego rachunku pobierzemy opłatę.

Bezpłatne powiadomienia smsowe

Ze względu na komfort i bezpieczeństwo Klientów udostępniliśmy bezpłatne powiadomienia o kluczowych wydarzeniach. Z usługi mogą skorzystać posiadacze haseł smsowych. Jako użytkownik haseł smsowych bez dodatkowych opłat możesz otrzymywać wiadomości SMS o:

• nieudanej automatycznej spłacie karty kredytowej
• zablokowaniu kanału dostępu
• dokonaniu zmiany hasła dostępu do kanału
• dokonaniu zmiany danych teleadresowych i danych osobowych
• złożeniu dyspozycji wykonania przelewu dowolnego, predefiniowanego, zlecenia stałego za pośrednictwem BotLinii
• złożeniu dyspozycji ustanowienia lub modyfikacji przelewu predefiniowanego
• nieudanej spłacie raty kredytu.

Personalizację usługi możesz przeprowadzić samodzielnie, z poziomu serwisu Internetowego lub za pośrednictwem Operatora BotLinii.

Jeżeli korzystasz z abonamentu na powiadomienia smsowe, po wyczerpaniu puli SMS-ów będziesz bezpłatnie otrzymywać wiadomości o wszystkich powyższych zdarzeniach. Darmowym SMS-em powiadomimy Cię również o wyczerpaniu komunikatów objętych abonamentem. Zachęcamy do korzystania z haseł smsowych, które są warunkiem otrzymywania powiadomień smsowych i powiadomień e-mail. Przed aktywowaniem usługi haseł smsowych sugerujemy aktualizację danych osobowych u Operatora BotLinii, ze szczególnym uwzględnieniem numeru telefonu komórkowego.

Bezpieczeństwo

Powiadomienie smsowe otrzymasz bezpośrednio na telefon zarejestrowany w BotBanku w chwili wykonywania operacji. Należy zatem sprawdzać, czy otrzymane powiadomienie dotyczy operacji, którą właśnie wykonujesz, i czy zgadza się z Twoimi ustawieniami usługi. Powiadomienie będzie zawierało konkretne informacje o dokonanym zdarzeniu: jego typie, dacie i dokładnym czasie. Powiadomienia smsowe i mailowe są powiązane z hasłami smsowymi, które zwiększają bezpieczeństwo operacji w BotBanku

Powiadomienia e-mail będziesz otrzymywać na podany adres poczty elektronicznej zarejestrowany w BotBanku. W e-mailu przekażemy informacje na temat wybranych przez Ciebie usług. Wiadomość będzie zawierała daty i czas wystąpienia zdarzeń oraz ich opis. W systemie transakcyjnym zamieszczona zostania historia wysłanych powiadomień e-mail. By ją przejrzeć, wystarczy zalogować się i wybrać opcje: Obsługa kanałów > Powiadomienia e-mail > Historia e-mail.

Przykładowe sytuacje	Przykładowe powiadomienia smsowe
Jeżeli poprawnie zalogujesz się do serwisu transakcyjnego	BotBank: Potwierdzenie poprawnego logowania do kanalu INTERNET. Data i godzina zdarzenia: 01-04-2007 12:01.
Jeżeli zaakceptowana została Twoja płatność kartą BotBanku i autoryzacja przebiegła pomyślnie. Pamiętaj, że to będzie pierwsze powiadomienie odnośnie tej operacji.	BotBank: Poprawna autoryzacja 12345678: Twoja Apteka Rodzinna Lodz. Naleznosc uregulowana: 12,90 PLN. Dostępny limit: 2987,10 PLN. 12345678 – to 8 ostatnich cyfr z numeru użytej do transakcji karty. Wiadomość zawiera również informacje o kwocie operacji i środkach dostępnych po zakupie (saldo dostępne w przypadku kKARTY debetowej, a w przypadku KARTY kredytowej dostępny limit na karcie).
Z chwilą gdy BotBank rozliczy transakcję, poinformuje Cię o tym osobną wiadomością. Komunikat będzie zawierał informację o obciążeniu rachunku	BotBank: Obciążenie rach. 12345678 na kwote 12,90 PLN, tytulem Twoja Apteka Rodzinna Lodz. Dostępny limit: 2987,10 PZ
Złożysz na BotLinii dyspozycję aktualizacji danych, np. zmienisz numer telefonu komórkowego.	BotBank: Potw. Zmiany danych: tel. komórkowy, tel. służbowy, tel. grzecznościowy. Dane po akt. 0783322444,,0444332211.

Pamiętaj! Komunikat o zmianie numeru telefonu komórkowego będzie zawierał informacje odnośnie wszystkich numerów telefonów komórkowych zarejestrowanych w BotBanku. Numery telefonów są podawane we wskazanej kolejności: główny telefon komórkowy, numer telefonu służbowegoy i numer grzecznościowy.

Jeżeli nie zarejestrujesz w BotBanku któregoś z tych numerów, zamiast informacji pojawi się spacja oddzielona przecinkami, na przykład: Dane po akt. 0783322444,,0444332211

Jeżeli masz zarejestrowany tylko jeden numer telefonu: Dane po akt. 0783322444,,.

Jeżeli zmieniasz numer głównego telefonu komórkowego, powiadomienie otrzymasz na dwa numery telefonu, na dotychczasowy i nowy.

Jeżeli złożysz dyspozycję zmiany danych poprzez Oświadczenie Zmiany Danych, również powiadomimy Cię o tym, kiedy zmiana zostanie wprowadzona.

Szyfrowanie i certyfikaty

Ważnym elementem bezpieczeństwa jest zaszyfrowane przekazywanie danych niezbędnych do kontaktu z bankiem.

System szyfrowania transmisji danych Twoje hasło i identyfikator przekazywane są do BotBanku przez internet w formie zaszyfrowanej, przy użyciu protokołu SSL ze 168 bitowym kluczem szyfrującym. Jeżeli Twoja przeglądarka internetowa nie obsługuje tego protokołu szyfrującego, system BotBanku jest w stanie przeprowadzić zabezpieczoną transmisję danych. Pomimo, że nie oznacza to trwałego podwyższenia zdolności szyfrującej Twojej przeglądarki, daje całkowitą gwarancję tajności informacji wymienianych z bankiem - dotyczy to wszystkich działań w internetowym serwisie transakcyjnym. W przypadku użycia telefonu komórkowego transmisja danych (w tym hasła i identyfikatora) jest szyfrowana protokołem WTLS. Dodatkowo bezpieczeństwo gwarantowane jest fizyczną obecnością gateway'a WAP (zmienia przekaz GSM na szyfrowany protokół internetowy SSL) w siedzibie BotBanku, a nie operatora sieci telefonii komórkowej. Niezależnie od sposobu korzystania z usługi WAP, Twoje dane są zawsze przekazywane w postaci zaszyfrowanej. Ochrona transmisji danych w kanałach informatycznych oparta jest na nowoczesnych standardach ochrony przekazu informacji w internecie i telefonii komórkowej.

Certyfikat Szyfrowanie połączenia z BotBankiem protokołem SSL gwarantuje pełne bezpieczeństwo danych wymienianych między bankiem i Klientem, pod warunkiem, że Klient rzeczywiście połączył się z BotBankiem. Istnieje możliwość, że osoba niepowołana spróbuje podszyć się pod prawidłowy serwis www (np. BotBank). Jest to trudne do przeprowadzenia i mało prawdopodobne, ale nie można wykluczyć takiej próby, dlatego najbezpieczniej samodzielnie sprawdzić prawidłowość szyfrowanego połączenia z BotBankiem przy każdym połączeniu z systemem transakcyjnym. Dane o certyfikacie SSL dostępne są w przeglądarce Internet Explorer z rozwijalnego menu „Plik” opcja „Właściwości” (Odpowiednio „File” i „Properties” w anglojęzycznych wersjach przeglądarki). Po wybraniu przycisku „Certyfikaty” należy sprawdzić następujące pozycje:

• 'Ogólne' (ang. 'General')
• 'Szczegóły' (ang. 'Details')
• W zakładce ze szczegółami należy zwrócić uwagę na odcisk palca („Details”, pole „Thumbprint”).

Dla stron BotBanku pole to powinno mieć wartość:

0c 75 93 06 08 6a 87 0f 55 8a 7b bd 33 07 12 9f 2a cc 1a e7

Klienci, którzy pracują na systemach operacyjnych Windows i korzystają z usług BotBanku, powinni się upewnić, że mają "łatkę do systemu", która zabezpiecza przed nieprawidłową identyfikacją strony. Do danych certyfikatu można dotrzeć także klikając dwukrotnie na ikonę połączenia szyfrowanego (żółtą kłódkę), która pojawia się na pasku stanu przeglądarki. Aby Twoja przeglądarka zawierała niezbędne elementy oprogramowania umożliwiające bezpieczne połączenie się z BotBankiem, należy ściągać najnowszą "paczkę" ze strony firmy Microsoft. Informacje na temat "łatki" do oprogramowania IE wersji 5.01/5.5/6.0 znajdują się na stronie: http://www.microsoft.com/technet/security/bulletin/MS03-004.mspx Informacje na temat "łatki" do oprogramowania Windows XP znajdziesz na stronie: http://www.microsoft.com/technet/security/bulletin/MS03-005.mspx

Podpis cyfrowy

Podpis cyfrowy gwarantuje potwierdzenie tożsamości podpisującego oraz autentyczność przesyłanej informacji.

Przypominamy, że w e-mailach BotBank nigdy:

• nie podaje linków do strony logowania do internetowego systemu transakcyjnego
• nie prosi o przesyłanie lub potwierdzanie haseł dostępu, numerów Klienta ani numerów PIN.

Powyższych danych nie należy nikomu ujawniać. Po otrzymaniu e-maila lub telefonu z prośbami o ich ujawnienie, należy niezwłocznie powiadomić BotLinię. Wysyłając biuletyny, wyciągi elektroniczne oraz listy z ofertą handlową BotBank wykorzystuje skrzynkę kontakt@BotBank.pl oraz podpis cyfrowy, który jednoznacznie uwiarygodnia wiadomość oraz nadawcę. Mail z podpisem cyfrowym wysyłanym przez BotBank w programie Microsoft Outlook wyróżnia się czerwonym symbolem pieczęci umieszczonym w prawym górnym rogu listu. Aby potwierdzić, czy korespondencja rzeczywiście została wysłana przez BotBank, należy sprawdzić poprawność certyfikatu. Oto krótka instrukcja:

• Kliknij na symbol pieczęci w prawym górnym rogu e-maila
• W oknie „Właściwości zabezpieczeń wiadomości” należy kliknąć „Podpisano": kontakt@BotBank.pl, a następnie przycisk „Pokaż szczegóły”. Wówczas otworzy się okno „Podpis”
• W oknie „Podpis”, należy kliknąć dolny przycisk: „Wyświetl certyfikat”
• Aby zweryfikować, czy mail jest podpisany przez BotBank, należy zwrócić uwagę na ścieżkę powiązań (zakładka „Certification Path”). Wyraźnie powinno być w niej zaznaczone, że certyfikat od VeriSign został wystawiony dla „BotBank, Bankowość Detaliczna BRE Banku S.A.”

W zakładce ze szczegółami należy zwrócić uwagę na odcisk palca („Details”, pole „Thumbprint”). Dla podpisu stosowanego w e-mailach pole to powinno mieć wartość: 6687 EF12 DEE9 42A9 9246 8E3A 6E39 7FA9 48A5 67BD

Jeśli e-mail, który przyszedł na Twój adres, jest opatrzony podpisem, którego certyfikat zgadza się z naszym opisem, jest on oryginalną pocztą z BotBanku.