Mechanizmy zabezpieczeń w CitiDirect®
W CitiDirect stosuje się następujący sześciopoziomowy system zabezpieczeń:
Identyfikacja i weryfikacja Użytkownika
Dostęp do CitiDirect jest przypisany do Użytkowników, którzy logują się do systemu za pomocą swojej karty SafeWord (tzw. tokena).
Karta SafeWord przypisana jest do konkretnego Użytkownika. Karta generuje dynamiczne, jednorazowe hasła, które w znacznym stopniu ograniczają ryzyko uzyskania dostępu do CitiDirect przez osoby nieuprawnione, np. poprzez kradzież lub złamanie hasła. Dodatkowo sama karta SafeWord zabezpieczona jest 4-cyfrowym numerem PIN, znanym tylko jej posiadaczowi. Numer PIN może być w dowolnym momencie zmieniony przez posiadacza karty.
Poziomy uprawnień Użytkowników
Uprawnienia Użytkowników kontrolowane są za pomocą ich profili dostępowych, które określają konkretny poziom dostępu do funkcji w systemie CitiDirect. Profile dostępowe nadane Użytkownikom definiują: dostęp do określonych rachunków i typów transakcji, możliwość wykonywania działań w ramach transakcji o ustalonym limicie kwotowym, schematy i limity autoryzacji itd.
Wielostopniowa autoryzacja transakcji
Nawet najlepiej zaprojektowane wewnętrzne procesy mogą okazać się niewystarczające, gdy tylko jedna osoba ma pełną kontrolę nad transakcjami w systemie. Dlatego rekomendujemy schematy autoryzacyjne wymagające akceptacji dodatkowego Użytkownika lub Użytkowników. Bank oferuje aż do 9 poziomów autoryzacji. Wybierając wyższy poziom autoryzacji wymaganej podczas zlecania płatności w CitiDirect, można w znacznym stopniu wzmocnić poziom bezpieczeństwa.
Zalecamy zdefiniowanie w firmie przynajmniej 1 poziomu autoryzacji transakcji.
Bank oferuje również inne funkcjonalności ograniczające ryzyko, takie jak blokada ręcznego tworzenia płatności przez Użytkowników, wprowadzenie konieczności autoryzacji tworzonych szablonów płatności oraz ustawienie limitów płatności. W celu ustanowienia takich dodatkowych zabezpieczeń prosimy o kontakt z Państwa Doradcą Bankowym.
Sesja szyfrowania i cyfrowy certyfikat bezpieczeństwa
Wszystkie informacje, począwszy od identyfikacji Klienta do momentu zakończenia sesji CitiDirect, są zabezpieczone protokołem TLS (Transport Layer Security), gwarantującym poufność przesyłanych danych za pomocą zaawansowanych metod szyfrowania.
Protokół TLS chroni także spójność danych. Jego elementem jest Kod Weryfikacji Autentyczności (ang. Message Authentication Code – MAC) wykrywający, czy w trakcie transmisji dane nie zostały zmienione w sposób nieautoryzowany.
Nasz serwis https://portal.citidirect.com jest zabezpieczony cyfrowym certyfikatem Symantec Class 3 EV SSL CA – G3. Jest to cyfrowy podpis strony potwierdzający, że Użytkownik znajduje się w serwisie, którego właścicielem jest Citi Handlowy. Certyfikat gwarantuje, że wszystkie poufne transakcje dokonywane za pośrednictwem CitiDirect są zaszyfrowane.
Przed logowaniem do serwisu sprawdź aktualność oraz wystawcę certyfikatu.
  Jak sprawdzić ważność certyfikatu?
Automatyczne przerywanie sesji
Każda sesja jest automatycznie przerywana po 20 minutach od ostatniej wykonanej czynności w celu uniemożliwienia dostępu do rachunków osobom trzecim, jeśli Użytkownik zapomni wylogować się z serwisu.
Blokowanie Użytkowników
W celu zapewnienia bezpieczeństwa Państwa środkom karta SafeWord oraz Użytkownik jest automatycznie blokowany w przypadku 7 błędnych prób zalogowania i/lub po 12 miesiącach od:
- daty ostatniego logowania w przypadku Użytkowników, którzy logowali się do systemu lub
- daty utworzenia Użytkownika w systemie w przypadku osób nigdy nie logujących się do systemu.
W celu utrzymania dostępu do systemu CitiDirect na danej karcie SafeWord, zalecamy zalogować się do systemu co najmniej raz na 3 miesiące. Zablokowaną kartę SafeWord należy wymienić, jeżeli Użytkownik zamierza korzystać w przyszłości z systemu CitiDirect, co należy zgłosić osobnym wnioskiem.
W przypadku utraty lub uszkodzenia karty SafeWord należy niezwłocznie skontaktować się z CitiService pod numerem (22) 690 19 81 lub 801 24 84 24 w celu zablokowania dostępu do CitiDirect.