Bezpečnost

 Přístup ke službě (autentizace uživatele)

 
Služba „s Internetbanking“ používá k identifikaci uživatele jedinečné bezpečnostní prvky s cílem jednoznačné identifikace Uživatele a zabránit tak zneužití služby.
Uživatel je identifikován buď pomocí identifikačního čísla uživatele (ID uživatele) a jeho hesla a dále tzv. SMS klíčem nebo prostřednictvím elektronického certfikátu a svého tajného klíče uloženého na čipové kartě.
Uživatelské heslo nebo PIN si můžete kdykoliv změnit.
 
Podpis aktivních operací (autorizace)
 
Všechny aktivní operace např. platební příkazy musí být autorizovány prostřednictvím bezpečnostních prvků a identifikačního prostředku (SMS klíč nebo čipová karta). Bez jejich správného a úplného zadání nelze tyto operace odeslat.
Mužete si nastavit také informační SMS, nebo e-mail o pohybu, nebo zůstatku.
 
Komunikace s bankou
 
Pro přenos dat se používá zabezpečení spojení pomocí SSL. Tato technologie zaručí, že data odeslaná od klienta nemohou být žádným způsobem modifikována. Bankovní server používá certifikát vydaný důvěryhodnou certifikační autoritou, takže máte jistotu, že komunikujete s bankou.
 
Zabezpečení banky
 
Banka je chráněna  několika způsoby současně. Výkonné firewally společně se zónovou ochranou Vám garantují bezpečí Vašich dat.
 
Obecná pravidla bezpečnosti
  • přihlašujte se do služby standardním způsobem, ručním zadáním adresy eb.wspk.cz přímo do adresního řádku internetového prohlížeče
  • udržujte v tajnosti své přihlašovací heslo, nikam si jej nepoznamenávejte a pravidelně si jej měňte
  • zkontrolujte si důvěryhodnost certifikátu pro „s INTERNETBANKING“
  • chraňte svůj počítač tj. používejte legální a aktualizovaný operační systém a ostatní software, aktuální antivirový program, antispyware a personální firewall, ideálně nepoužívejte službu na počítačích, nad kterými nemáte kontrolu (viz internetové kavárny a nebezpečí na pozadí běžících procesů a programů
  • navštěvujte na internetu pouze známé a důvěryhodné stránky
  • neotvírejte neznámé nebo podezřelé přílohy ve Vaší emailové schránce, na tyto zprávy nereagujte a bez otevření okamžitě smažte – může se jednat o tzv. phishing – viz níže

Phishing jsou podvodné emailové zprávy, které mají vzbudit dojem, že byly odeslány z emailové adresy např. SPARKASSE. Phishingová zpráva může typicky vypadat jako výzva k aktualizaci bezpečnostních údajů. Cílem podvodného emailu může být získání klientských údajů (identifikační a autentizační údaje, bezpečnostní kódy nebo například PIN k platební kartě) a jejich následné zneužití.

 
Phishing lze jednoduše poznat podle toho, že SPARKASSE zásadně takové zprávy nerozesílá a o bezpečnostních údajích s klientem zásadně nekomunikuje prostřednictvím emailu a neuvádí aktivní odkazy!!! Pokud byste přesto na aktivní link kliknuli, můžete zjistit podvod i podle toho, že v adresním řádku internetového prohlížeče nebude uvedena některá ze standardních adres banky např. eb.wspk.cz .