Bezpieczne korzystanie z urządzeń mobilnych
Należy pamiętać również o odpowiedniej ochronie urządzeń mobilnych, z których łączysz się z bankowością elektroniczną. Smartfony oraz tablety to urządzenia z własnym systemem operacyjnym, które podobnie jak komputery stacjonarne lub laptopy, również powinny być odpowiednio chronione programem antywirusowym.
Dostęp mobilny – mechanizmy zabezpieczeń CitiDirect®
CitiDirect Mobile:
- Strona https://m.citidirect.com oraz strona https://m.citidirectbe.com chroniona jest certyfikatem bezpieczeństwa Symantec Class 3 EV SSL CA - G3 SGC CA.
- Połączenia podczas korzystania z bankowości mobilnej chronione są za pomocą bezpiecznego protokołu TLS gwarantującego poufność i integralność przesyłanych informacji z wykorzystaniem zaawansowanych metod szyfrowania.
- Uwierzytelnienie w CitiDirect Mobile odbywa się za pomocą metody „Zapytanie/Odpowiedź” i jest dokonywane z wykorzystaniem zabezpieczonej numerem identyfikacyjnym PIN karty SafeWord, generującej dynamicznie hasła jednorazowe.
- W celu utrudnienia dostępu osobom trzecim CitiDirect Mobile wykorzystuje mechanizm wygasania nieaktywnej sesji po upływie 5 minut.
- Po zalogowaniu do CitiDirect Mobile jest widoczna informacja o ostatnich nieudanych próbach logowania.
- Użytkownik, również w dostępie mobilnym, działa wyłącznie w ramach określonego przez Państwa schematu uprawnień (możliwe ustanowienie do 9 poziomów autoryzacji transakcji).
- CitiDirect Mobile nie wymaga przechowywania żadnych danych Użytkownika w urządzeniu mobilnym ani w pamięci podręcznej przeglądarki.
- CitiDirect Mobile działa w pełni po stronie serwera i nie pozostawia na urządzeniu mobilnym żadnych danych pozwalających zidentyfikować Klienta. Dzięki temu nawet w przypadku kradzieży lub utraty urządzenia mobilnego informacje o Kliencie nie będą widoczne. Ponadto nawet jeżeli osoba niepowołana otworzy stronę CitiDirect Mobile, wykorzystywany proces uwierzytelniania przy użyciu karty SafeWord znacznie ograniczy możliwość dostępu do aplikacji w złych zamiarach.
Wszystkie informacje, począwszy od identyfikacji Klienta do momentu zakończenia sesji CitiDirect, są zabezpieczone protokołem TLS (Transport Layer Security), gwarantującym poufność przesyłanych danych za pomocą zaawansowanych metod szyfrowania.
Protokół TLS chroni także spójność danych. Jego elementem jest Kod Weryfikacji Autentyczności (ang. Message Authentication Code – MAC) wykrywający, czy w trakcie transmisji dane nie zostały zmienione w sposób nieautoryzowany.
CitiDirect BE Tablet
- Aplikacja CitiDirect BE Tablet chroniona jest certyfikatem bezpieczeństwa wystawionym przez Symantec Class 3 EV SSL CA - G3.
- Połączenia podczas korzystania z bankowości mobilnej chronione są za pomocą bezpiecznego protokołu TLS gwarantującego poufność i integralność przesyłanych informacji z wykorzystaniem zaawansowanych metod szyfrowania.
- Uwierzytelnienie w aplikacji CitiDirect BE Tablet odbywa się za pomocą metody „Zapytanie/Odpowiedź” i jest dokonywane z wykorzystaniem zabezpieczonej numerem identyfikacyjnym PIN karty SafeWord, generującej dynamicznie hasła jednorazowe.
- W celu utrudnienia dostępu osobom trzecim aplikacja wykorzystuje mechanizm wygasania nieaktywnej sesji po upływie 5 minut. Aplikacja CitiDirect BE Tablet nie wymaga przechowywania żadnych danych Użytkownika w urządzeniu mobilnym.
Dostęp mobilny – podstawowe zasady bezpieczeństwa
Podczas korzystania z CitiDirect przy użyciu urządzeń mobilnych należy przestrzegać poniższych zasad bezpieczeństwa:
- Nigdy nie wyszukuj adresu logowania CitiDirect Mobile w wyszukiwarce przeglądarki internetowej. Wpisz ten adres bezpośrednio do przeglądarki, a następnie przypnij jako skrót na ekranie urządzenia (smartfonu/tabletu/komputera), z którego logujesz się do dostępu mobilnego.
- Unikaj korzystania z bankowości elektronicznej przez publiczne sieci Wi-Fi.
- Przed zalogowaniem sprawdź, czy w lewym górnym rogu wyświetla się symbol kłódki.
- Pamiętaj, że do korzystania z CitiDirect Mobile potrzebna jest tylko przeglądarka internetowa – nie musisz instalować w tym celu żadnego dodatkowego oprogramowania.
- Jeśli chcesz korzystać z bankowości mobilnej przeznaczonej na tablety, pobierz aplikację CitiDirect BE Tablet z autoryzowanej strony AppStore, GooglePlay lub Windows Store.
- Nie instaluj na swoim urządzeniu oprogramowania z niezaufanych źródeł oraz zablokuj taką możliwość na swoim urządzeniu.
- Przed instalacją aplikacji sprawdź, do jakich funkcji Twojego urządzenia będzie miała ona dostęp. W razie wątpliwości nie instaluj jej.
- Nie pozwalaj, aby instalowana aplikacja miała uprawnienia „administratora urządzenia”, jeżeli nie jest to wymagane.
- Zainstaluj na swoim urządzeniu oprogramowanie antywirusowe.
- Aktualizuj oprogramowanie systemowe urządzenia udostępniane przez producenta.
- Nigdy nie pozostawiaj urządzenia bez nadzoru.
- Chroń swoje urządzenia ustawiając blokadę ekranu i hasło.
- Chroń swoją kartę SafeWord oraz PIN. Jeśli łączysz się z bankowością mobilną w miejscu publicznym, zwracaj uwagę, żeby nikt nie poznał Twojego numeru PIN do karty SafeWord.
- Nigdy nie udostępniaj swojej karty SafeWord ani numeru PIN innym osobom, a także nie zapisuj PIN-u.
- Jeśli podejrzewasz, że ktoś mógł poznać Twój PIN do karty SafeWord, natychmiast go zmień.
- W przypadku kradzieży bądź utraty karty SafeWord natychmiast poinformuj o tym fakcie CitiService pod numerem (22) 690 19 81 lub 801 24 84 24 albo pod adresem citiservice.polska@citi.com w celu zablokowania dostępu do bankowości elektronicznej.
- W razie zauważenia nietypowej aktywności na koncie, otrzymania telefonu od osoby podejrzanej o podszywanie się pod pracownika naszego Banku lub zaobserwowania innych zdarzeń mogących stanowić zagrożenie dla bezpieczeństwa danych, prosimy o niezwłoczny kontakt z CitiService pod numerem: (22) 690 19 81 lub 801 24 84 24 lub pod adresem citiservice.polska@citi.com .