Začiatok stránky, titulka:
Informačná bezpečnosť na strane klienta
Zaručenie dostatočnej úrovne informačnej bezpečnosti je pri zvyšujúcom sa počte útokov na informačné aktíva zložitou úlohou. Mnohé opatrenia si vyžadujú pomoc informatika. Avšak aj bez odbornej pomoci je možné a účelné, aby klient dodržiaval isté základné pravidlá pre zabezpečenie svojich údajov a transakcií vykonávaných prostredníctvom Internet bankingu.
Všeobecné pravidlá pre používanie internetových prehliadačov
- pripájať sa do Internet bankingu výhradne prostredníctvom priamo zadanej webovej adresy https://ib.primabanka.sk, alebo použitím odkazu v záložke Obľúbené zapísaného presne v tomto tvare
- podľa možnosti nepristupovať do Internet bankingu z verejných, resp. neznámych počítačov a z počítačov, ktorých úroveň zabezpečenia nepoznáte
- pri využití Internet bankingu na verejnom alebo neznámom počítači sa odporúča používať Inkognito režim (Anonymné prehliadanie)
- aplikácia Internet banking si nevyžaduje uloženie dočasných (temporary) súborov na počítači klienta, napriek tomu uloženie dočasných súborov môže byť vynútené internetovým prehliadačom
- po ukončení práce s Internet bankingom je bezpodmienečne nutné odhlásiť spojenie a zatvoriť okno internetového prehliadača
Politika hesiel
Heslo je dôležitým autentifikačným prvkom používateľa. Z toho dôvodu je vhodné, aby klient dodržal nasledujúce odporúčania:
- heslo je nutné zásadne uchovávať v tajnosti pred inými osobami
- neukladajte svoje heslo do internet bankingu v prehliadači, najmä ak sa prihlasujete z cudzieho, nezabezpečeného alebo verejne dostupného zariadenia
- nevpisujte svoje heslo do neoverených online formulárov, e-mailov alebo stránok, ktoré nepatria oficiálnym poskytovateľom služieb
- nepoužívajte rovnaké heslo na viacerých platformách, ako sú sociálne siete, e-mail alebo iné online služby, účet by mal mať jedinečné heslo
- ak je potrebné uchovávať heslo v akejkoľvek podobe, uistite sa, že je vaše heslo zapísané a uložené na bezpečnom mieste a nemá ku nemu prístup nikto okrem vás
- pravidelne meňte prístupové heslo, doporučujeme meniť heslo raz na 3 mesiace
- klient by nemal nikomu dovoliť, aby použil jeho prihlasovacie údaje do Internet bankingu
- ignorujte akékoľvek výzvy či snahy neznámych osôb o zaslanie alebo prezradenie identifikačných a autentifikačných informácií
- dodržiavajte odporúčania pre tvorbu hesiel
- pri podozrení na prezradenie, resp. odtajnenie autentifikačných informácií bezodkladne zmeňte svoje heslo a zároveň nahláste podozrenie na zneužitie na našu NONSTOP Infolinku 0850 700 007
Výzvou je vytvorenie hesla, ktoré si dokážete zapamätať a zároveň bude pre ostatných ťažké ho uhádnuť.
Čo robí heslo „silným“
| Zásada / Odporúčanie |
Čomu sa vyhnúť |
Nevhodný príklad |
| Dĺžka aspoň 8 znakov |
Nepoužívať krátke heslá |
„Let2024“
|
| Použitie čísiel a špeciálnych znakov |
Nepoužívať len písmená alebo len čísla |
„TzkHsLabBc“ alebo „65121985Fero“ |
| Použitie unikátnych kombinácií znakov |
Nepoužívať jednoduché
alebo predvídateľné
kombinácie |
„tajn3hesl0“ alebo
„slniecko99“ |
| Vyhýbanie sa osobným
údajom |
Nepoužívať meno,
priezvisko, dátum
narodenia |
„Janka1985“ |
| Vyhýbanie sa
skutočným slovám |
Nepoužívať bežné slová z
akéhokoľvek jazyka |
„DrevenaChata“
alebo „SmallVillage1“ |
| Vyhýbanie sa
jednoduchým vzorom
na klávesnici |
Nepoužívať susediace
písmená alebo opakujúce
sa znaky |
„qwertzu123“ alebo
„111222333“ |
Ukážka odporúčaných hesiel: „Citr0n+Z1m4-2045“, „L1et4-dlo_ 99“ alebo „MačK4-Sk4c3+“
Technologické opatrenia
Je veľmi dôležité dbať na to, aby na počítači, z ktorého sa klient prihlasuje do Internet bankingu, boli nainštalované:
- najnovšie bezpečnostné aktualizácie a záplaty operačného systému a internetového prehliadača
- vhodný antivírový softvér (tento je možné získať aj zdarma napr. ak prostredníctvom niektorej vyhľadávacej služby - napr. Google - vyhľadáte "free anti-virus", získate zoznam najznámejších antivírových programov)
- vhodný antispyware softvér (Spyware je termín označujúci nechcené programy, ktoré majú za úlohu sledovať a zapisovať spôsob, akým si klient prehliada internetové stránky, ktoré navštevuje alebo sledovať zadávané heslá a odosielať ich útočníkovi)
- osobný firewall (firewall je softvér, ktorý blokuje neautorizovanú komunikáciu z a do počítača, pričom pomáha chrániť počítač a jeho obsah pred útokom z internetu)
Zamedzenie možným útokom prostredníctvom elektronickej pošty
Klienti bánk sú čoraz častejšie vystavovaní pokusom smerujúcim k podvodnému získaniu a zneužitiu ich osobných údajov a bankových informácií prostredníctvom podvodných e-mailov (Phishing) a podvodných internetových stránok (Pharming).
Banka si nikdy či už prostredníctvom e-mailu, sms alebo telefonicky nepožaduje oznámenie autentifikačných alebo iných súkromných údajov o internetbankingu (prihlasovacie meno, heslo, údaje na potvrdenie transakcie), platobnom účte alebo platobnej karte (číslo karty, platnosť karty alebo CVV kód).
Podvodný email pri phishingu predstiera, že odosielateľom je banka. Zvyčajne obsahuje odkaz (hyperlinku), ktorý presmeruje na podvodnú kópiu internetovej stránky banky a vyžaduje potvrdenie alebo obnovenie citlivých údajov ako sú prihlasovacie meno, heslo a podobne.
Vzhľadom na celosvetový nárast prípadov zasielania nevyžiadanej elektronickej pošty klientom odporúčame:
- venovať zvýšenú pozornosť a neodpovedať na akékoľvek podozrivé e-maily, ktoré by si vyžadovali zaslanie osobných informácií (tieto môžu v prvej chvíli vyzerať, že pochádzajú z dôveryhodných zdrojov vrátane bánk)
- nespúšťať, resp. neotvárať neznáme prílohy a internetové odkazy obsiahnuté v tele nevyžiadaných e-mailov a v e-mailoch neznámych odosielateľov (odkaz nemusí byť dôveryhodný)
- aj keď list alebo správa s odkazom prišli od známeho kontaktu, musíte stále pamätať na to, že aj on mohol byť podvedený alebo hacknutý. Správajte sa preto rovnako opatrne ako s odkazmi, ktoré pochádzajú z neznámeho zdroja
- ak potrebujete na webovej stránke zadať osobné, podnikové alebo finančné informácie, navštívte ich vyhľadávaním v svojom prehľadávači. Nikdy neklikajte na odkaz v e-maile alebo ho nekopírujte.
- skontrolujte, či je váš web bezpečný, a to skontrolovaním symbolu zámku na paneli prehliadača alebo zaistením, aby sa adresa URL začínala protokolom HTTPS
- nikdy neoznamovať čísla svojich účtov, zostatkov na účtoch, prístupové heslá a ostatné dôverné údaje tretím osobám
- po odhalení phishingovej operácie je veľmi vhodné nahlásiť to banke. Pomôže Vám to včas zastaviť podvodníkov
Pravidlá pri používaní mobilnej aplikácie Peňaženka:
- Nastaviť si na svojom zariadení PIN, heslo uzamykacej obrazovky alebo odtlačok prsta (Touch ID), ak túto funkciu podporuje vaše mobilné zariadenie
- Nezasahovať do úprav vášho operačného systému na mobilnom zariadení (root, jailbreak, unlock bootloader). Tieto úpravy môžu viesť k väčšej zraniteľnosti voči hrozbám z vonkajšieho prostredia, napr. zvýšený počet vírusov v prípade udelenia práv škodlivej aplikácii
- Inštalovať aplikáciu do mobilných zariadení len z dôveryhodných zdrojov (Apple Store, Google Play)
- Pravidelne aktualizovať softvér na mobilnom zariadení. Spolu s novými updatmi systému na zariadenie sa inštalujú aj aktuálne bezpečnostné certifikáty
- Používať a pravidelne aktualizovať antivírovú aplikáciu pre mobilné zariadenia, ktorá poskytuje komplexnú ochranu vášho zariadenia
- Nezabudnite pri predaji alebo odovzdaní mobilného zariadenia inej osobe vymazať všetky nastavenia a osobné údaje a odinštalovať mobilnú aplikáciu Peňaženka
- Zariadenia, na ktorých už nepoužívate aplikáciu Peňaženka musia byť z bezpečnostných dôvodov odstránené zo zoznamu používaných zariadení v Internet bankingu v časti Nastavenia / Peňaženka / Správa zariadení