Bezpieczeństwo bankowości internetowej

Obsługa internetowa e-direct pozwala na zarządzanie Twoimi rachunkami. Oto jak chronimy Twoje dane:

• potwierdzamy tożsamość właściciela/pełnomocnika rachunku,
• przyznajemy numer Klienta, a Klient indywidualnie ustala swoje hasło.

Autoryzacja transakcji odbywa się w następujący sposób: Klient za każdym razem potwierdza je posługując się hasłem SMS.

Pamiętaj, aby nie odpowiadać na wiadomości mailowe, w których jesteś proszony o podanie albo zweryfikowanie Twoich danych. Bank nie wysyła tego rodzaju zapytań drogą mailową.

Zadbaj też o bezpieczeństwo komputera, z którego korzystasz. Posługuj się tylko legalnym oprogramowaniem, aktualizuj na bieżąco system operacyjny oraz programy antywirusowe i przeglądarki internetowe. Unikaj komputerów, które są dostępne publicznie, gdyż nie są one należycie zabezpieczone, przez co Twoje połączenie z Bankiem może być śledzone.

Pamiętaj, że Bank nigdy nie poprosi Cię o podanie:

• kodu jednorazowego podczas logowania do serwisu transakcyjnego ani bezpośrednio po zalogowaniu do niego,
• kilku kodów jednorazowych jednocześnie (wyjątkiem jest tylko konieczność użycia dwóch kodów podczas aktywacji lub zmiany nowego narzędzia autoryzacji),
• kodu jednorazowego w trakcie rozmowy telefonicznej nawiązanej przez pracownika Banku, chyba że kontakt telefoniczny następuje z Twojej inicjatywy,
• kodu jednorazowego do uwierzytelnienia, identyfikacji, potwierdzenia adresu IP dla Twojego komputera,
• danych karty płatniczej, takich jak: numer karty, data ważności i kod CVV, podczas korzystania z serwisu internetowego.

Pamiętaj, że w trakcie rozmowy telefonicznej nawiązywanej przez pracownika Banku, Klient nie jest proszony o podawanie kodów z narzędzi autoryzacyjnych, chyba że kontakt następuje z Twojej inicjatywy.

w razie jakichkolwiek wątpliwości prosimy o rozłączenie się i skontaktowanie się z konsultantem, by potwierdzić, czy połączenie było wykonane przez pracownika Banku.

Wszystkie spersonalizowane dane do logowania (identyfikator, hasło) oraz inne informacje potwierdzające tożsamość powinieneś chronić w sposób zapewniający ich poufność. 

W pierwszej kolejności potrzebne jest potwierdzenie Twojej tożsamości jako właściciela (pełnomocnika) rachunku. Na podstawie Twojego numeru Klienta oraz klucza lub hasła Volkswagen Bank może dokonać identyfikacji i zalogować Cię do systemu e-direct.

Dostęp do systemu transakcyjnego zostaje automatycznie zablokowany w momencie trzykrotnego podania błędnych danych identyfikacyjnych. Aby odblokować dostęp należy zadzwonić do doradców Volkswagen Bank GmbH Sp. z o.o. Oddział w Polsce na numer: 800 103 301 (z telefonów stacjonarnych) lub (22) 528 96 28.

Zalecamy regularną zmianę hasła (np. raz w miesiącu).

Nowi Klienci

Po podaniu identyfikatora Klienta zostaniesz poproszony o podanie losowych znaków używanego hasła. Volkswagen Bank stosuje mechanizm hasła maskowanego. Oznacza to, że system może poprosić Cię o podanie – na przykład - drugiego, szóstego, siódmego i dziewiątego znaku ustawionego hasła.

Hasło:

• musi mieć min. 8 znaków,
• maks. długość to 23 znaki,
• hasło musi posiadać przynajmniej jedną cyfrę, jedną dużą i małą literę (bez polskich znaków, np. „ę”, „ą”),
• hasło może zawierać znaki specjalne ”`!@#$%^&*()_+-={}[]:;',.<>?”.

Celem zapewnienia właściwego poziomu ochrony komputer Klienta powinien posiadać:

• regularnie aktualizowany, legalny system operacyjny (np. Windows)
  
• aktywne i aktualne oprogramowanie chroniące przed złośliwym oprogramowaniem i zwalczające je
  Oprogramowanie do zwalczania złośliwego oprogramowania pozwala na wykrycie, usunięcie i zabezpieczenie przed wieloma zagrożeniami występującymi w internecie. Za złośliwe oprogramowanie uznaje się program, który instaluje się na komputerach lub innych terminalach bez zgody użytkownika i narusza jego prawa. Do złośliwego oprogramowania zaliczamy m.in.: wirusy komputerowe, trojany, programy szpiegujące, keyloggery (oprogramowanie przechwytujące wpisywane przez użytkownika znaki) czy oprogramowanie typu backdoor, adware, robaki i inne.
  
• oprogramowanie antyspamowe
  Rodzaj oprogramowania służącego do analizy otrzymywanej korespondencji elektronicznej (e-mail) i wyfiltrowaniu niechcianej poczty (tzw. spamu).
  
• aktywną zaporę sieciową (tzw. firewall)
  Zapora sieciowa (tzw. firewall) jest jednym ze sposobów zabezpieczania i monitoringu komputerów, sieci i serwerów przed dostępem osób niepowołanych. Chroni ona komputer poprzez ograniczenie dostępu do jego zasobów tylko dla dozwolonego ruchu sieciowego.
  
• Zalecane minimalne wersje przeglądarek internetowych do obsługi Systemu Bankowości Internetowej:
  FF - 49.0.1+
  IE - 11.0.9600.18426+
  CHROME - 55.0.2883.87+
  

Użytkownik powinien także korzystać z legalnego i pochodzącego z pewnych źródeł oprogramowania.

Przypominamy, że w ramach bankowości internetowej Volkswagen Bank GmbH Sp. z o.o. Oddział w Polsce nigdy nie prosi swoich Klientów o poufne dane, takie jak:

• pełne dane do logowania do Systemu Bankowości Internetowej,
• kodu SMS (jednorazowych haseł autoryzacyjnych),
• telekodu, danych kart płatniczych i kredytowych,
• kodu PIN do karty, aplikacji etc.

Tych informacji nie należy nikomu udostępniać.

Dlatego w przypadku otrzymania e-maila lub telefonu z prośbą o ujawnienie powyższych danych, prosimy o nieudzielanie żadnych informacji i pilny kontakt pod numerem telefonu +48 22 528 96 28 lub przesłanie wiadomości na adres bezpieczenstwo@vwbank.pl.

Bank również:

• nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania,
• nie prosi o podanie danych dotyczących Twojego telefonu (takich jak numer, marka i model),
• nigdy nie przesyła na skrzynkę e-mail linków do logowania do bankowości internetowej.

Bank prowadzi własne działania ochronne celem zapewnienia bezpieczeństwa bankowości internetowej Klientów. W sytuacjach podejrzanych będzie kontaktował się telefonicznie z Klientem, celem wyjaśnienia nietypowych aktywności.

Po zalogowaniu system:

• analizuje, ile czasu upłynęło od ostatniej operacji po zalogowaniu,
• po przekroczeniu dopuszczalnego okresu bezczynności (5 minut) automatycznie Cię wyloguje.

Nasz system zapewnia bezpieczeństwo także, kiedy podajesz poufne dane podczas pracy z systemem e-direct:

• począwszy od strony logowania połączenie Twojej przeglądarki internetowej z Bankiem jest szyfrowane,
• ma to na celu zabezpieczenie transmisji przed przechwyceniem danych przez nieupoważnione osoby,
• do szyfrowania wykorzystywany jest jeden z najbardziej zaawansowanych bezpiecznych protokołów transmisji – TLS – o sile co najmniej 128 bitów (w zależności od używanej przeglądarki).

W momencie zauważenia komunikatu o prowadzonych pracach technicznych w systemie e-direct lub automatycznego wylogowania z aktywnej sesji, prosimy o wzmożoną czujność. Przestępcy są w stanie generować fałszywe informacje wyświetlane na zainfekowanym komputerze.

Jak jeszcze zapewniamy Ci bezpieczeństwo?

• identyfikatorem bezpiecznego połączenia jest symbol zamkniętej, żółtej kłódki pojawiającej się na pasku stanu Twojej przeglądarki internetowej,
• szyfrowanie połączenia wymaga uzyskania przez Bank certyfikatu potwierdzającego autentyczność jego stron,
• aby sprawdzić ważność certyfikatu potwierdzającego, że jesteś na prawdziwej stronie internetowej Volkswagen Bank, kliknij dwukrotnie ikonę kłódki.

Ze względu na nasilające się w ostatnich czasach zjawisko phishingu – polegające na tym, że oszuści zbierają poufne dane poprzez sfałszowane strony banków – zawsze w przypadku wątpliwości co do autentyczności stron Volkswagen Bank sprawdź certyfikat bezpieczeństwa.

Zwracaj uwagę czy numer konta i bank odbiorcy przelewu podpisywany hasłem SMS zgadza się z wpisanym przez Ciebie numerem podczas wykonywania przelewu.

Przed potwierdzeniem operacji zlecanej w serwisie kodem SMS przeczytaj uważnie treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji.Zwróć uwagę na poprawność numeru rachunku odbiorcy oraz kwotę transakcji.

Prosimy także zwrócić uwagę na zasady bezpiecznego korzystania z kart płatniczych, szczególnie w miejscach o wzmożonym ruchu turystycznym.

TELEdirect

Jeśli korzystasz z systemu telefonicznej obsługi rachunków TELEdirect:

• identyfikacja wymaga podania trzech z sześciu cyfr Twojego osobistego telekodu, co uniemożliwia podejrzenie lub podsłuchanie pełnego telekodu w trakcie rozmowy telefonicznej,
• dodatkowym zabezpieczeniem jest „losowanie” kolejności wybierania ww. trzech cyfr – system pyta o cyfry telekodu w dowolnej kolejności np. 2-3-6,
• dzięki temu dostęp do Volkswagen Bank przez telefon jest jednym z najbezpieczniejszych spośród wszystkich oferowanych obecnie na rynku.

Zmiana limitów operacji

Limity operacji określają dopuszczalną wartość transakcji na Twoim rachunku. Dotyczą transakcji wykonywanych przez internet oraz IVR. Każdy kanał dostępu ograniczony jest dwoma limitami: limit jednorazowy wskazuje maksymalną kwotę jednej operacji, natomiast limit dzienny to suma wszystkich operacji zlecanych w jednym dniu. Ze względów bezpieczeństwa, w momencie uruchomienia Twojego rachunku Bank ustawia limity na poziomie 2 000 zł dla jednej operacji i 5 000 zł dla sumy operacji dziennych.

Limity operacji można sprawdzić oraz zmodyfikować logując się do serwisu transakcyjnego, wybierając zakładkę „Konta” oraz menu „Informacje o koncie”. Następnie należy przejść do sekcji „Limity operacji” i wybrać opcję „Zmień limity”. Każda zmiana wartości limitów wymaga autoryzacji hasłem SMS.