Regulile de baza privind securitatea

Verificati intotdeauna daca sunteti pe pagina corecta de conectare la sistemul de Internet Banking https://system.telekombanking.ro/web/login. Cand va conectati, fiti atenti in cazul in care browser-ul nu afiseaza avertismente legate de certificatul de securitate, si uitati-va la prefixul HTTPS in adresa paginii de conectare, care confirma criptarea conexiunii cu sistemul Internet Banking.

Cititi cu atentie continutul mesajelor SMS cu coduri unice. Inainte de a confirma operatiunea, cititi cu atentie intregul mesaj SMS. Banca nu va va cere niciodata sa confirmati o operatiune pe care nu ati comandat-o.

Cititi cu atentie descrierea ordinului daca utilizati autorizatia prin intermediul aplicatiei mobile. Banca

prezinta intotdeauna informatii detaliate despre operatiunea confirmata in aplicatia mobila. Banca nu va va cere niciodata sa confirmati o operatiune pe care nu ati comandat-o.

Tineti minte sa efectuati actualizarile sistemului operational si ale software-ului instalat pe acesta, in special software-ului antivirus (inclusiv ale bazei de date cu semnaturi de virus) si ale browserului web folosit.

Pentru a va conecta la sistemul Internet Banking nu utilizati retele nesigure (de exemplu, intr-o cafenea Internet) sau pe un computer pe care este conectat un alt utilizator - in acest scop, nu utilizati retelele Wi-Fi publice.

Evitati solicitari menite sa va convinga sa efectuati o anumita actiune (de ex. sa faceti clic pe link-ul, sa descarcati un software, sa furnizati detaliile dvs.), care sunt transmise prin e-mail-uri, mesaje SMS / MMS, retele sociale, mesagerie instantanee, sau transmise prin intermediul unui apel telefon.

Nu deschideti atasamentele si nu utilizati linkurile din e-mail-uri suspecte (de ex. cu erori, greseli de tipar, de gramatica, incoerente, provenind dintr-o alta adresa decat cea oficiala, pe care nu le-ati asteptat, etc.) si nu raspundeti la ele. Mesajele false de e-mail sunt cea mai frecventa modalitate de infectare a calculatoarelor cu malware periculos.

Datele dvs. importante (adresa, codul numeric personale, parolele, datele de conectare si alte date sensibile) trebuie protejate in mod corespunzator de dvs. Nu distribuiti datele dvs. unor entitati nesigure. Protejati-va documentele si, daca sunt pierdute sau furate, anulati-le imediat. Tineti minte ca preluarea datelor de catre infractori poate fi folosita de catre acestia pentru a va fura identitatea sau fondurile dvs.

Acordati atentie informatiilor despre noile amenintari - pe site-ul bancii informam in mod regulat cum sa le recunoastem si cum sa le protejam (prin bannerele de informatii de pe pagina de conectare).

Acordati atentie continutului paginii de conectare a Sistemului de Internet Banking. In cazul in care procesul de conectare nu functioneaza ca de obicei (de exemplu: dureaza mult mai mult sa apara o fereastra noua, vi se cere sa confirmati operatiunea printr-un cod SMS), va rugam sa contactati Relatii cu clientii la numarul 021 9253 (tarif normal) – acest lucru poate indica faptul ca sistemul este infectat cu programe de tip malware.

Daca nu sunteti sigur de autenticitatea mesajelor de securitate, transmise de catre Banca, prin e-mail sau pe alt canal, comparati-le cu informatiile aflate in acest document

Daca aveti nevoie de informatii suplimentare legate de securitatea serviciilor oferite de catre Banca sau doriti sa raportati un eveniment legat de securitate informationala, va rugam sa ne contactati la numarul 021 9253 tarif normal.

Autentificare

Cand accesati sistemul de Internet Banking, tineti cont de regulile de mai jos:

1. Pentru a va conecta la aplicatiile Bancii nu utilizati link-uri trimise in e-mail-uri sau mesaje trimise folosind un serviciu de mesagerie instantanee. Folositi intotdeauna butonul „Conectare“ de pe pagina web a Bancii (https://www.telekombanking.ro/) sau prin tastarea direct in browser a adresei: https://system.telekombanking.ro/web /login 2. Verificati daca adresa de pe pagina de conectare incepe cu prefixul https, ceea ce inseamna ca pagina accesata este sigura.

3. Verificati daca in interiorul ferestrei de browser web este un simbol al lacatului, care garanteaza criptarea sesiunii cu un protocol special SSL/TLS care permite comunicarea securizata. In functie de browser, lacatul poate aparea in bara de adrese sau in bara de stare din partea de jos a ecranului.

4. Faceti clic pe lacat pentru a verifica daca conexiunea este securizata. In bara de adrese ar trebui sa se afiseze, de asemenea, numele entitatii pentru care a fost emis certificatul, adica Alior Bank SA [PL].

Daca observati ca:

simbolul lacatului nu este afisat in bara de adrese a browserului, certificatul site-ului nu este emis pentru Alior Bank SA, sunt afisate avertismente in browser privind securitatea certificatului, serviciul Internet Banking va solicita autorizarea unei tranzactii pe care nu ati comandat-o si nu o

puteti anula pentru a continua, serviciul Internet Banking, inainte de autentificare sau dupa autentificare arata diferit sau prezinta alte

mesaje decat de obicei, procesul de conectare la aplicatiile Bancii arata diferit decat de obicei (de exemplu, dureaza mult mai

mult conectarea, apar ferestre noi, cereri de introducere a datelor suplimentare, de exemplu, a codurilor SMS).

Opriti autentificarea si contactati imediat linia de asistenta sau orice sucursala a Bancii.

Dupa ce ati introdus numele de utilizator si ati dat clic pe "Continuare", verificati daca a fost afisata imaginea de securitate pe care ati selectat-o. Dupa ce va asigurati ca imaginea afisata este corecta, introduceti parola/ parola mascata/ modelul de blocare ales sau utilizati aplicatia mobila (in functie de metoda de conectare pe care ati configurat-o). Daca imaginea nu este afisata sau este diferita de cea

stabilita de dvs., va rugam sa intrerupeti procesul de conectare si sa contactati Banca la numarul 021 9253 (tarif normal).

In plus, retineti urmatoarele reguli:

pentru a va conecta la sistemul de Internet Banking nu utilizati calculatoare necunoscute (de exemplu, intr-un internet cafe) si retele publice WiFi.

nu va conectati la sistemul de Internet Banking de pe un computer unde un alt utilizator este deja conectat.

nu partajati si nu salvati in fisierele de pe computer numele de utilizator si parola folosite pentru conectarea la sistemul Internet Banking,

modificati in mod regulat parola de acces (meniu „Setari” "Setari de securitate" "Administrare Parole"),

dupa incheierea sesiunii in sistemul Internet Banking, nu uitati sa va deconectati apasand butonul "Deconectare". Nu utilizati niciodata butonul X (Close/ Inchide) incorporat in fereastra browserului pentru acest scop.

Tineti minte ca Alior Bank nu solicita niciodata:

autorizarea/ aprobarea ORICAROR operatiuni in Internet Banking, care nu au fost solicitate de utilizator (din proprie vointa) - banca nu impune niciodata efectuarea unei operatiuni care necesita autorizare.

furnizarea unui numar de telefon sau a unui tip de telefon/ sistem operational utilizat la conectarea sau dupa conectarea la sistemul Internet Banking.

verificarea datelor cu privire la nume utilizator, parola sau carduri prin intermediul unui e-mail. confirmarea modificarii datelor contului utilizate la conectarea in sistemul Internet Banking. activarea optiunii "Permiteti instalarea aplicatiei din alte surse decat „Play Store" din telefon(pentru

telefoanele cu sistemul de operare Android).

Dispozitiv sigur

Aveti grija de securitatea calculatorului dvs.!

Una dintre cele mai importante activitati care preced utilizarea sistemului de Internet Banking este pregatirea corespunzatoare a calculatorului si a software-ului instalat pe acesta. Mai jos veti gasi informatii despre cum sa va asigurati dispozitivul:

Tineti minte ca Banca cere ca sistemul de operare sa primeasca actualizari si care are cele mai recente actualizari instalate sa fie utilizat pentru a accesa sistemul Internet Banking.

Pentru a utiliza sistemul Internet Banking, este necesar sa utilizati numai versiuni actualizate ale celor mai populare browsere web, fara extensii (plug-in-uri) instalate. Pentru clientii care se conecteaza la sistemul Internet Banking utilizand o parola completa, o parola mascata sau aplicatia mobila a Bancii, setarile standard ale browserelor de Internet sunt suficiente. Browsere recomandate: Internet Explorer, Firefox, Opera, Safari sau Google Chrome.

Dispozitivul pe care il utilizati pentru accesarea serviciului Internet Banking trebuie sa fie protejat eficient impotriva amenintarilor, inclusiv prin instalarea software-ului antivirus actualizat de la un producator renumit, firewall personal instalat si software antispyware.

Software-ul antivirus trebuie setat sa scaneze dispozitivul in mod activ.

Tineti minte de actualizarile obisnuite ale sistemului de operare si ale software-ului instalat pe acesta, incluzand, in special, software-ul antivirus (inclusiv baza de date cu semnaturi de virus) si browserul web folosit.

Alocati timp pentru alegerea unui software antivirus. Retineti ca solutiile de la unii producatori ofera protectie mai avansata decat altele. Pe Internet veti gasi teste ale solutiilor individuale si comparatiile intre aceste sisteme.

Instalati intotdeauna numai software original, dintr-o sursa legala.

Cand utilizati software disponibil pe Internet, verificati daca fisierele sunt descarcate de pe site-urile oficiale ale dezvoltatorilor si verificati autenticitatea acestora prin intermediul semnaturilor electronice.

Nu utilizati software obtinut prin programe peer-2-peer (de exemplu, torrent). Fisierele descarcate utilizand aceasta metoda (descarcarea directa a fisierelor de pe computerul altui utilizator conectat la retea) sunt deosebit de vulnerabile la prezenta virusilor.

Protejati-va e-mailurile impotriva corespondentei nedorite (spam) folosind software anti-spam de la producatori de renume. Adesea, acesta este modul prin care persoanele rau intentionate incearca sa trimita informatii care incurajeaza furnizarea numelui de utilizator si a unei parole de acces in sistemul Internet Banking. Nu deschideti linkuri si fisiere trimise pe e-mail de la adresanti necunoscuti sau in situatii in care nu va asteptati la astfel de linkuri/ fisiere.

Daca aveti o astfel de posibilitate, utilizati serviciul Internet Banking de la un dispozitiv dedicat, care nu este utilizat pentru navigarea pe Internet pentru schimbul de fisiere cu prietenii sau citirea mesajelor de posta electronica.

Aveti grija de siguranta dispozitivului dvs. mobil!

Una dintre cele mai importante activitati care preced utilizarea sistemului de Mobile Banking este pregatirea corespunzatoare a dispozitivului mobil si a software-ului instalat pe acesta. Mai jos veti gasi informatii despre cum sa va asigurati dispozitivul.

Nu instalati software din surse care nu sunt de incredere. Instalati numai programele descarcate din magazinele oficiale de aplicatii (Google Play, Apple App Store) furnizate de furnizorii de sisteme.

Daca utilizati aplicatia Mobile Banking pe un dispozitiv ce permite autentificarea biometrica si v-ati conectat utilizand amprenta dvs., nu uitati sa verificati daca amprentele digitale sunt adaugate ca fiind de incredere. Conform reglementarilor, amprentele pot apartine numai titularului.

Tineti minte ca Banca nu trimite niciodata prin SMS link-uri folosite pentru a descarca aplicatii pentru dispozitive mobile.

Asigurati-va ca aveti cea mai recenta versiune a sistemului de operare furnizata de producator pentru dispozitivul dvs. mobil si nu uitati sa il actualizati in mod regulat.

Cand cumparati un dispozitiv mobil nou (telefon sau tableta), consultati distribuitorul sau producatorul daca actualizarile de securitate sunt disponibile in prezent si cat timp vor fi livrate. Tineti minte ca lipsa actualizarilor software instalate poate duce la preluarea controlului asupra dispozitivului de catre infractori.

Dispozitivul utilizat pentru accesarea aplicatiei Mobile Banking trebuie sa fie protejat eficient impotriva amenintarilor prin instalarea unui software antivirus actualizat.

Este recomandat sa alocati timp pentru alegerea unui software antivirus. Retineti ca solutiile de la unii producatori ofera protectie mai avansata decat altele. Pe Internet veti gasi teste ale solutiilor individuale si comparatiile intre ele.

Banca impune sa nu utilizati Internet Banking (sau sa primiti SMS-uri de autorizare) pe dispozitivele mobile cu securitate slabita prin operatiuni de tip root/jailbreak etc.

In cazul aplicatiei Android, banca solicita dezactivarea optiunii "Permiteti instalarea aplicatiei din alte surse decat Magazinul Play" - retineti ca banca niciodata nu va va cere sa o activati.

Nu partajati dispozitivul cu terte parti.

Asigurati accesul la dispozitiv cu un cod sau o parola care este greu de ghicit, sau folosind mijloace biometrice.

Tineti minte ca dispozitivul mobil constituie cheia la contul dvs.! Pierderea sau preluarea acestuia de catre infractori poate duce la preluarea contului bancar si, ca urmare, la pierderea fondurilor.

Tranzactii securizate

Autorizarea operatiunilor in Sistemul de Internet Banking a Telekom Banking se face cu ajutorul codurilor primite prin SMS sau al aplicatiei mobile.

Tineti minte ca securitatea metodei de autorizare depinde de dvs. Prin urmare, urmati regulile de mai jos.

Tineti minte ca banca nu va cere sa aprobati operatiuni pe care nu le-ati ordonat! Inainte de a confirma tranzactia, cititi cu atentie continutul intregii descrieri a operatiunii. Verificati daca ati instructat personal o astfel de tranzactie sau operatiune si verificati daca aceste informatii sunt compatibile cu instructiunile transmise de dvs. In special, pentru autorizarea transferurilor sau pentru crearea sabloanelor verificati daca valoarea tranzactiei si numarul de cont indicate in SMS sunt conforme cu datele introduse de dvs.

Pastrati telefonul mobil in siguranta - nu-l lasati in locuri in care poate fi expus la furt sau acces neautorizat. In cazul in care telefonul este furat, blocati imediat cartela SIM la operatorul de telefonie mobila si de asemenea contactati Banca la numarul 021 9253 (tarif normal).

Acordati o atentie deosebita incercarilor de a obtine in mod fraudulos (de catre infractori sau entitati neautentificate) accesul la date si la codurile de autorizare utilizate pentru tranzactii in sistemul de Internet Banking. Aceste date pot fi folosite, de exemplu, pentru a fura fonduri. Daca aveti suspiciuni referitoare la accesul neautorizat, contactati Banca la numarul 021 9253 (tarif normal). In cazul unor

tranzactii neautorizate, Clientul trebuie sa raporteze incidentul prin la numarul 021 9253 (tarif normal), prin e-mail la contact@telekombanking.ro

Un exemplu de tranzactie frauduloasa poate fi:

o incercare de a obtine un cod SMS. o incercare de extragere a datelor utilizate pentru a accesa sistemul bancii. e-mailuri frauduloase (phishing) trimise prin mesagerie instant, retele de socializare, SMS, e-mail si alte

canale. orice tranzactie care nu a fost comandata de Client. orice tranzactie care contine alte date decat cele comandate de Client.

Banca monitorizeaza tranzactiile 24/7. Daca este necesara confirmarea suplimentara a operatiunii, Banca incearca sa o verifice cu Clientul prin:

trimiterea unui SMS pentru tranzactiile cu carduri (adresantul "T_Banking"), Contact Center, contactul din partea unui angajat al Bancii

Riscuri legate de utilizarea serviciilor bancare electronice

Trebuie tinut minte de faptul ca accesul electronic la sistemele bancare implica riscuri - in special in cazul nerespectarii normelor de securitate stabilite de catre Banca.

In primul rand, aceste riscuri includ:

1. Riscul pierderii, furtului de date sau dispozitive de catre persoane neautorizate:

o utilizate pentru a va conecta la sistem (de exemplu, nume utilizator / parola sau codul PIN pentru aplicatia mobila);

o utilizate pentru aprobarea tranzactiilor (de exemplu, un dispozitiv mobil cu o aplicatie instalata, un numar de telefon de incredere sau un dispozitiv token).

2. Riscul atacurilor de inginerie sociala, in care tertii – dandu-se drept banca – vor incerca sa convinga Clientul sa aprobe operatiuni (de exemplu, informatii false despre necesitatea de a efectua o tranzactie).

3. Riscul de aprobare neintentionata de catre Client a comenzilor neintentionate (de ex. fara citirea operatiunii descrise in mesajul SMS ce contine codul de autorizare).

4. Riscul de utilizare a dispozitivelor asupra carora controlul de la distanta sau controlul fizic a fost preluat de terti (de exemplu, prin software rau intentionat, cum ar fi virusii).

Consecintele aparitiei riscurile de mai sus pot fi:

o accesul tertilor la datele Clientului disponibile in sistemele bancare electronice.

o posibilitatea de a efectua tranzactii de catre terti in numele Clientului - inclusiv cele financiare (de exemplu efectuarea transferurilor).

o abilitatea de a aproba o tranzactie nedorita de catre Client.

Luand in considerare siguranta clientilor sai, Banca a pregatit principiile utilizarii in conditii de siguranta a serviciilor bancare electronice, a caror respectare minimizeaza riscul de acces al persoanelor neautorizate la fondurile si datele dvs.

Instrumente de asigurare a securitatii

Coduri SMS

Codurile SMS reprezinta o modalitate convenabila si sigura de a autoriza tranzactii in sistemul Internet Banking. Codurile sunt trimise la numarul de telefon indicat de dvs. in timpul deschiderii relatiei cu Banca. Banca va trimite un singur cod pentru a autoriza o singura operatiune specifica pentru care a fost generat, ceea ce asigura o protectie maxima si o siguranta maxima a fondurilor. Textul codului SMS contine informatii despre operatiunea pentru care a fost generat, deci nu uitati sa acordati intotdeauna atentie continutului SMS-ului si sa il comparati cu datele tranzactiei pe care o desfasurati.

In sistemul Bancii, autorizarile sunt necesare pentru operatiunile legate de fluxul de fonduri din cont, adica transferurile interne si instructiuni permanente, precum si operatiunile legate de securitate: activarea unui card de plata, schimbarea numarului de telefon pentru codurile SMS. Daca efectuati un transfer recurent catre acelasi beneficiar, aveti optiunea de a salva un sablon de incredere. Salvarea unui astfel de sablon presupune si autorizare cu un cod SMS, in timp ce desfasurarea unui transfer bazat pe un sablon de incredere nu va necesita nicio autorizare suplimentara.

Parola mascata

Parola mascata

La conectarea in sistemul Internet Banking, o modalitate de a va autentifica este utilizarea unei parole mascata. Sistemul Internet Banking necesita introducerea anumitor caractere din parola, ceea ce impiedica interceptarea acesteia de catre programe spyware. Prin urmare, chiar daca cineva suspecteaza caracterele pe care le introduceti, acesta nu va putea sa se conecteze la contul dvs., deoarece sistemul Internet Banking ii va cere de fiecare data alte caractere. Cand va conectati, introduceti in campurile active doar caracterele corespunzatoare din parola, de exemplu daca parola dvs. este "@ li0rt0bezp! E3nyB4nk", iar primul si al patrulea camp sunt active, introduceti "@" si "0".

Pentru a spori securitatea tranzactiilor efectuate in sistemul Internet Banking, a fost introdusa mascarea numarului de telefon in setarile de notificare a evenimentelor din conturi si carduri, precum si din setarile codului SMS. Dupa ce faceti clic pe "Afisati numarul de telefon" si introduceti codul de autorizare, toate cifrele numarului de telefon vor fi afisate (acestea vor fi vizibile pana la sfarsitul sesiunii):

Mascarea numarului de telefon de incredere

Amprenta digitala

Aplicatia Mobile Banking permite autentificarea in sistem utilizand amprenta digitala (optiune disponibila doar pentru dispozitivele care permit autentificarea biometrica).

Clientul care utilizeaza autentificarea prin amprenta nu trebuie sa permita tertilor sa-si inregistreze amprentele digitale pe dispozitivul pe care este instalata aplicatia Mobile Banking cu autentificarea prin amprenta activata.

Autorizare utilizand aplicatia mobila

In plus fata de codurile SMS standard, puteti selecta optiunea de confirmare a tranzactiilor utilizand aplicatia Mobile Banking. Atunci cand efectuati o operatiune care necesita confirmare, in aplicatia Mobile Banking, autorizarea poate fi efectuata utilizand un cod PIN.

Limite

Pentru toate operatiunile efectuate prin intermediul aplicatiilor Internet Banking si Mobile Banking, este posibila configurarea de limite pentru tranzactii. Puteti seta limitele pe tranzactii individuale si lunare.

In plus fata de limitele tranzactiilor, puteti seta limite pentru carduri (numerar, plati POS, plati pe Internet, plati card contactless).

Autentificare cu doi factori

Sistemul Internet Banking permite autentificarea folosind doi factori. Dupa activarea acestei optiuni, pentru a va conecta la sistem, va trebui sa furnizati o parola mascata sau nemascata (in functie de setarile anterioare) si o confirmare suplimentara cu ajutorul aplicatiei Mobile Banking mobile (cod PIN ). Datorita acestui fapt, accesul la sistem va fi posibil numai pentru persoanele care cunosc parola si care sunt in posesia fizica a telefonului cu aplicatia mobila Telekom Banking instalata.

Imagine de securitate

Imaginea aleasa de dvs. este prezentata la fiecare conectare in sistemul Internet Banking (dupa introducerea numelui de utilizator si inainte de introducerea parolei). Deoarece alegeti aceasta imagine singuri, va ajuta sa recunoasteti faptul ca pagina la care va conectati este pagina autentica de conectare la serviciile online ale Bancii si nu o pagina inserata pentru capturarea datelor. Retineti ca de fiecare data cand va conectati inainte de a introduce parola, verificati daca apare imaginea pe care ati ales-o anterior. In absenta unei imagini sau in cazul in care este afisata alta imagine decat cea aleasa de dvs, opriti conectarea si contactati Banca.

Pentru a selecta sau modifica imaginea, accesati "Setari de securitate" si apoi selectati "Imagine de securitate".

Imaginea aleasa de dvs. va fi afisata la fiecare conectare ulterioara la sistemul de Internet Banking, dupa introducerea numelui de utilizator.

Tastatura virtuala

Tastatura virtuala va permite sa introduceti parola pentru a va conecta fara a utiliza tastatura fizica a computerului, astfel incat sa impiedice programe de tip spyware sa intercepteze parola care poate fi instalata pe computer. Tastatura este prezentata dupa ce faceti clic pe pictograma de langa campul pentru introducerea parolei.

Din motive de siguranta, va recomandam sa utilizati tastatura virtuala in timpul fiecarei conectari.

Informatii despre conectarea corecta / incorecta

Dupa ce va conectati la sistemul de Internet Banking, in coltul din dreapta sus puteti vedea data si ora ultimei conectari corecte la sistemul Internet Banking.

Tineti minte sa verificati informatiile despre ultima dvs. inregistrare reusita si nereusita. Daca observati orice nereguli, va rugam sa contactati Banca.

Notificari

Puteti sa configurati notificari legate de securitate cu privire la conectarea reusita, incercarea de conectare nereusita si blocarea accesului la sistemul Internet Banking. Puteti primi notificari ca un mesaj SMS pe telefonul mobil, un mesaj in aplicatie mobila, un mesaj de posta electronica pe adresa dvs. de e-mail specificata in relatia cu Banca sau un mesaj prezentat pe Desktop in caseta "Mesaje" dupa conectarea la sistemul Internet Banking.

Pentru a configura notificarile, accesati "Setari" si apoi selectati "Notificari".

Atentie! Daca ati primit o notificare de conectare dar nu v-ati conectat la sistemul Internet Banking in acel moment, va rugam sa contactati Banca.