Informačná bezpečnosť na strane klienta

Zaručenie dostatočnej úrovne informačnej bezpečnosti je pri zvyšujúcom sa počte útokov na informačné aktíva zložitou úlohou. Mnohé opatrenia si vyžadujú pomoc informatika. Avšak aj bez odbornej pomoci je možné a účelné, aby klient dodržiaval isté základné pravidlá pre zabezpečenie svojich údajov a transakcií vykonávaných prostredníctvom Internet bankingu.

Všeobecné pravidlá pre používanie internetových prehliadačov

  • pripájať sa do Internet bankingu výhradne prostredníctvom zabezpečenej stránky https://ib.primabanka.sk
  • pripájať sa do Internet bankingu výhradne prostredníctvom priamo zadanej webovej adresy https://ib.primabanka.sk alebo použitím odkazu v záložke Obľúbené zapísaného presne v tomto tvare.
  • podľa možnosti nepristupovať do Internet bankingu z verejných, resp. neznámych počítačov a z počítačov, ktorých úroveň zabezpečenia nepoznáte
  • aplikácia Internet banking si nevyžaduje, aby sa stránky zobrazené počas bezpečného spojenia ukladali do dočasných (temporary) súborov na počítači klienta, napriek tomu odporúčame všetkým klientom, aby si skontrolovali nastavenia internetového prehliadača, ktorý si môže ukladanie dočasných súborov vynútiť
  • po ukončení práce s Internet bankingom je bezpodmienečne nutné odhlásiť spojenie a zatvoriť okno internetového prehliadača

späť


Politika hesiel

Heslo je dôležitým autentifikačným prvkom používateľa. Z toho dôvodu je vhodné, aby klient dodržal nasledujúce odporúčania:

  • heslo je nutné zásadne uchovávať v tajnosti pred inými osobami
  • heslo si nezapisovať ani nezaznamenávať inak, než vo vlastnej pamäti
  • pravidelne meniť prístupové heslo (banka požaduje zmenu hesla minimálne 1 x ročne a na túto zmenu bude klient vyzvaný automaticky)
  • klient by nemal nikomu dovoliť, aby použil jeho prihlasovacie údaje do Internet bankingu
  • zásadne nevyhovieť akýmkoľvek výzvam známych či neznámych osôb o zaslanie alebo prezradenie identifikačných a autentifikačných informácií
  • dodržiavať odporúčania pre tvorbu hesiel
  • pri podozrení na prezradenie, resp. odtajnenie autentifikačných informácií bezodkladne zmeniť svoje heslo a zároveň hlásiť podozrenie operátorom kontaktného centra infoLinka.
Výzvou je vytvorenie hesla, ktoré si dokážete zapamätať a zároveň bude pre ostatných ťažké ho uhádnuť.

Čo robí heslo „silným“

Zásada Odporúčanie / Príklad Nevhodný príklad
Vytvárajte dlhé heslá aspoň 8 znakov Nepoužívajte svoje prihlasovacie meno, ani jeho časť

(napr. „Janka“, „Novak“)

Obmieňajte veľké a malé písmená joZkomRkvicka JANKA, janka, NOVAK, novak
Obmieňajte znaky joZkomRkvicka44 Nepoužívajte skutočné slová z akéhokoľvek jazyka.
Používajte aspoň 4 odlišné znaky joZkemRkvica48 Pokiaľ sa v hesle opakuje niekoľko rovnakých písmen abecedy, niektoré z nich vedome zameňte za iné.

Nepoužívajte zhodné znaky (napr. „xxxxxx“ alebo „2222222“).

Používajte náhodné čísla a písmená   Nepoužívajte písmená, ktoré spolu susedia na klávesnici (napr. „qwertz“)

späť

 

Technologické opatrenia

Je veľmi dôležité dbať na to, aby na počítači, z ktorého sa klient prihlasuje do Internet bankingu, boli nainštalované:

  • najnovšie bezpečnostné aktualizácie a záplaty operačného systému a internetového prehliadača
  • vhodný antivírový softvér (tento je možné získať aj zdarma napr. ak prostredníctvom niektorej vyhľadávacej služby - napr. Google - vyhľadáte "free anti-virus", získate zoznam najznámejších antivírových programov)
  • vhodný antispyware softvér (Spyware je termín označujúci nechcené programy, ktoré majú za úlohu sledovať a zapisovať spôsob, akým si klient prehliada internetové stránky, ktoré navštevuje alebo sledovať zadávané heslá a odosielať ich útočníkovi)
  • osobný firewall (firewall je softvér, ktorý blokuje neautorizovanú komunikáciu z a do počítača, pričom pomáha chrániť počítač a jeho obsah pred útokom z internetu)

späť


Zamedzenie možným útokom prostredníctvom elektronickej pošty

Klienti bánk sú čoraz častejšie vystavovaní pokusom smerujúcim k podvodnému získaniu a zneužitiu ich osobných údajov a bankových informácií prostredníctvom podvodných e-mailov (tzv. Phishing) a podvodných internetových stránok (tzv. Pharming). Vzhľadom na celosvetový nárast prípadov zasielania nevyžiadanej elektronickej pošty klientom odporúčame:

  • neodpovedať na akékoľvek e-maily, ktoré by si vyžadovali zaslanie osobných informácií (banka od klientov nikdy nepožaduje oznámenie autentifikačných alebo iných súkromných údajov)
  • nespúšťať, resp. neotvárať neznáme prílohy a internetové odkazy obsiahnuté v tele nevyžiadaných e-mailov a v e-mailoch neznámych odosielateľov (odkaz nemusí byť dôveryhodný)
  • venovať zvýšenú pozornosť podozrivým e-mailom (tieto môžu v prvej chvíli vyzerať, že pochádzajú z dôveryhodných zdrojov vrátane bánk)
  • nikdy neoznamovať čísla svojich účtov, zostatkov na účtoch, prístupové heslá a ostatné dôverné údaje (je veľmi podozrivé, ak nejaká organizácia, alebo osoba požaduje vaše heslá alebo ostatné citlivé informácie)
  • neposielať a nevkladať osobné údaje alebo bankové informácie na nezašifrované a nezabezpečené internetové stránky

späť