Bezpieczeństwo po stronie banku

Postaw na bezpieczne transakcje w internecie.
Rób bezpieczne zakupy w internecie z aplikacją Alior Mobile. O każdej operacji na dowiesz się natychmiast dzięki powiadomieniom. Do tego każda płatność musi uzyskać Twoją autoryzację. Ty decydujesz o wszystkim.

Kody SMS i powiadomienia PUSH

Kody SMS i powiadomienia PUSH służą do autoryzowania transakcji w systemie Alior Online. Kody przesyłane są na numer telefonu wskazany przez Ciebie podczas wypełniania wniosku lub podczas podpisywania umowy w oddziale, a powiadomienia PUSH - na urządzenie domyślne. W Alior Banku jeden kod służy do autoryzowania jednej konkretnej operacji lub grupy transakcji, dla której został wygenerowany, co zapewnia maksymalną ochronę i bezpieczeństwo środków. W treści kodu SMS/powiadomienia PUSH znajdują się informacje na temat operacji, dla której został wygenerowany, więc pamiętaj, żeby zawsze zwracać uwagę na treść i porównywać ją z danymi realizowanej przez Ciebie transakcji.

W systemie Alior Online i aplikacji Alior Mobile autoryzacji wymagają operacje, związane z wypływem środków z Twojego rachunku, czyli np. przelewy krajowe i zlecenia stałe, oraz operacje związane z bezpieczeństwem: logowanie, aktywacja karty płatniczej, zmiana numeru telefonu do kodów SMS. Jeśli dany przelew wykonujesz cyklicznie, masz możliwość zapisania zaufanego szablonu płatności. Zapisanie takiego szablonu wymaga autoryzacji, natomiast realizacja przelewu w oparciu o zaufany szablon nie wymaga już dodatkowej autoryzacji.

Kod SMS składa się z:

samych cyfr, w przypadku zlecania operacji i dyspozycji po zalogowaniu do systemu oraz podczas pierwszego logowania do systemu (w tym logowania po odblokowaniu dostępu),
samych liter, w przypadku logowania do bankowości internetowej.

Bezpieczeństwo

Hasło maskowane

Podczas logowania do systemu Alior Online wykorzystywane jest domyślnie hasło maskowane. System wymaga podania wybranych znaków z hasła, co zabezpiecza przed przechwyceniem go przez programy szpiegujące, nawet jeśli ktoś podejrzy wpisywane przez Ciebie znaki i tak nie uda mu się zalogować na Twoje konto, bo Alior Online za każdym razem wymaga innych znaków. Podczas logowania w kolejne aktywne pola należy wpisać odpowiadające im znaki z hasła np. jeśli Twoje hasło to "Alior", a aktywne jest pierwsze i czwarte pole to należy wpisać litery: "A" oraz "o".

Maskowanie numeru telefonu zaufanego

Dla Twojego bezpieczeństwa, numer telefonu w systemie jest zamaskowany w ustawieniach powiadomień o zdarzeniach na rachunkach i kartach, w ustawieniach bezpieczeństwa oraz podczas zlecania doładowania prepaid.

Odcisk palca

Alior Mobile umożliwia logowanie do systemu za pomocą biometrii – odcisku palca lub rozpoznawania twarzy (dla wspieranych urządzeń z systemem iOS).

Użytkownik korzystający z logowania odciskiem palca ponosi odpowiedzialność z tytułu umożliwienia osobom trzecim opcji zarejestrowania przez nich swoich odcisków palców na urządzeniu mobilnym, na którym jest zainstalowana aplikacja mobilna Alior Mobile z włączoną funkcją logowania odciskiem palca.

Hasło zwrotne

Alior Bank oferuje unikatowe rozwiązanie, które pozwoli Ci w łatwy sposób sprawdzić, czy osoba dzwoniąca do Ciebie i podająca się za pracownika banku jest nią rzeczywiście. Do tego celu służy hasło zwrotne, które możesz zdefiniować za pośrednictwem infolinii, dostępnej pod numerem 19 502 lub w dowolnym oddziale Alior Banku.

Jeśli masz już ustawione hasło zwrotne, zawsze pytaj o nie w przypadku telefonu z banku. Jeśli dzwoniący nie będzie znał hasła, rozłącz się i powiadom bank o tym zdarzeniu.

Dodatkowe informacje

Limity operacji

Limity operacji

Dzięki limitom transakcji potencjalny przestępca, który uzyska dostęp do Twojego konta lub karty będzie posiadał ograniczone możliwości wyprowadzenia Twoich środków.

Rekomendujemy ustawienie limitów dla kwoty pojedynczej transakcji, maksymalnej dziennej kwoty i liczby przelewów wszystkich rodzajów operacji (internetowych, mobilnych itp.).

Jak ustawić limity w systemie Alior Online?

Z górnego menu wybierz Ustawienia
Rozwiń opcję Autoryzacja i bezpieczeństwo
W sekcji Limity wybierz odpowiednie ustawienia dla Alior Mobile (aplikacji) i bankowości internetowej Alior Online

Jeśli nie korzystasz z danego rodzaju operacji (np. nie zlecasz przelewów za pomocą aplikacji mobilnej), ustaw limit na 0 zł – w razie potrzeby możesz go w prosty sposób podnieść, a następnie znowu go obniżyć.

Jak ustawić limity w BusinessPro?

Z górnego menu wybierz Moduł Prawny
Przejdź do sekcji Schematy akceptacji i wybierz Modyfikuj lub Utwórz (jeżeli nie posiadasz wcześniej ustawionych schematów)
W Kroku 4 – Schemat Akceptacji Obciążeń do Rachunków wprowadź odpowiednie ustawienia po kliknięciu Modyfikuj schemat

W przypadku wątpliwości zapraszamy do kontaktu z doradcą.

Obrazek bezpieczeństwa

Wybrany przez Ciebie obrazek jest prezentowany podczas każdego logowania do systemu Alior Online (po wpisaniu identyfikatora, a przed wpisaniem hasła). W ten sam sposób mechanizm działa dla systemu BusinessPro. Ponieważ obrazek ten wybierasz sam, ułatwia Ci on rozpoznanie, że strona, na której się logujesz, jest prawdziwą stroną logowania Alior Banku, a nie stroną podstawioną w celu przechwycenia danych. Pamiętaj, żeby przy każdym logowaniu przed wpisaniem hasła sprawdzać, czy wyświetla się wybrany przez Ciebie wcześniej obrazek. W przypadku braku obrazka lub wyświetlenia innego niż wybrany przez Ciebie, przerwij logowanie i skontaktuj się z naszą infolinią (pod numerem 19 502) lub oddziałem.
Aby wybrać lub zmienić obrazek w bankowości Alior Online, wejdź w "Ustawienia", a następnie wybierz obrazek.

Wybrany przez Ciebie obrazek będzie prezentowany podczas każdego kolejnego logowania do Systemu Bankowości Internetowej, po wpisaniu identyfikatora.

Aby wybrać lub zmienić obrazek w bankowości BusinessPro, wejdź w "Ustawienia" -> „Bezpieczeństwo” -> „Ustawienia logowania”, a następnie wybierz obrazek (dla każdego klienta może istnieć inny zestaw obrazków bezpieczeństwa do wyboru).

Wybrany przez Ciebie obrazek będzie prezentowany podczas każdego kolejnego logowania do Systemu BusinessPro, po wpisaniu identyfikatora.

Klawiatura wirtualna

Wirtualna klawiatura umożliwia wprowadzenie hasła do logowania bez użycia klawiatury komputera, dzięki czemu zabezpiecza przed przechwyceniem hasła przez programy szpiegujące, które mogą być zainstalowane na komputerze. Klawiatura prezentowana jest po kliknięciu ikonki obok pola do wpisania hasła.

Przez wzgląd na Twoje bezpieczeństwo, rekomendujemy korzystanie z klawiatury wirtualnej podczas każdego logowania.

Informacja o poprawnym/niepoprawnym logowaniu

Po zalogowaniu do systemu Alior Online, w prawym dolnym rogu widoczna jest informacja o dacie i godzinie ostatniego poprawnego logowania oraz o nieudanej próbie logowania.

Pamiętaj, żeby weryfikować informacje o ostatnim udanym i nieudanym logowaniu. W przypadku zauważania jakichkolwiek nieścisłości, skontaktuj się z naszą infolinią (pod numerem 19 502) lub oddziałem.

Certyfikat bezpieczeństwa

Połączenie między komputerem klienta, a serwerem banku, jest szyfrowane protokołem TLS, o czym świadczy przedrostek https:// na początku adresu internetowego. Zapewnia to ochronę Twoich danych przed ewentualnym przechwyceniem przez osoby trzecie.

Certyfikat strony jest potwierdzony dla Alior Bank SA przez firmę DigiCert Inc. Dzięki temu masz gwarancję, że strona, na której się logujesz, należy do instytucji, dla której certyfikat został wystawiony.

Weryfikacja certyfikatu polega na sprawdzeniu kilku podstawowych danych:

dla kogo wystawiony jest certyfikat - powinno być: "system.aliorbank.pl", dla systemu bankowości dla klientów indywidualnych lub „bn.aliorbank.pl” dla systemu bankowości dla klientów biznesowych,
kto jest wydawcą certyfikatu - powinno być: "DigiCert SHA2 Extended Validation Server CA",
czy nie upłynęła data ważności certyfikatu,
jaka jest ścieżka / hierarchia certyfikatu – powinno być: "DigiCert → DigiCert SHA2 Extended Validation Server CA → system.aliorbank.pl"; dla systemu bankowości dla klientów indywidualnych lub „DigiCert → DigiCert SHA2 Extended Validation Server CA → bn.aliorbank.pl” dla systemu bankowości dla klientów biznesowych.

Pamiętaj, by zawsze przed zalogowaniem do systemu Alior Online, sprawdzać certyfikat. Jeżeli dane w którymkolwiek z punktów nie są poprawne, przerwij proces logowania i skontaktuj się z naszą infolinią (pod numerem 19 502) lub oddziałem.

Powiadomienia

Użytkownicy systemu Alior Online domyślnie dostają powiadomienia SMS dla najważniejszych zdarzeń dotyczących ich konta, takich jak:

aktywacja kanału WWW,
aktywacja aplikacji Alior Mobile i parowanie nowego urządzenia mobilnego,
zmiana hasła do systemu Alior Online,
zmiana metody logowania,
zablokowanie dostępu do kanału mobilnego/internetowego,
zmiana limitów dla transakcji wykonywanych przez kanały elektroniczne.

Wiadomość SMS zawiera co najmniej informacje dotyczące typu, daty i godziny wykonanej akcji.

Zalecamy również samodzielne włączenie dodatkowych powiadomień o operacjach finansowych i zdarzeniach związanych z bezpieczeństwem. Dla bezpieczeństwa Twoich środków zalecamy ustawienie powiadomień o operacjach finansowych i zdarzeniach związanych z bezpieczeństwem.

Użytkownicy bankowości internetowej Alior Online mają możliwość ustawienia powiadomień związanych z bezpieczeństwem, dotyczących udanego logowania, nieudanej próby logowania oraz blokady dostępu do Alior Online. Powiadomienia możesz otrzymywać jako powiadomienia PUSH w aplikacji mobilnej Alior Mobile, wiadomość SMS na Twój telefon komórkowy lub jako wiadomość e-mail na Twój adres poczty elektronicznej.

Ponadto, masz możliwość zdefiniowania powiadomień o operacjach mających skutek finansowy wykonywanych na Twoich rachunkach/kartach i otrzymywania ich w zależności od kwoty której dotyczą. Dzięki temu możesz być informowany np. o każdym przelewie wychodzącym z Twojego rachunku za pomocą wiadomości e-mail lub SMS.

Uwaga! Jeśli otrzymałeś powiadomienie, a nie logowałeś się w danym momencie do systemu Alior Online, skontaktuj się z naszą infolinią (pod numerem 19 502) lub dowolnym oddziałem w celu wyjaśnienia wątpliwości.

Użytkownicy Alior Online dla klientów biznesowych mogą sprawdzić miejsce i czas ostatnich udanych i nieudanych logowań w zakładce ostatnie logowanie.

Ponadto, na stronie głównej możliwe jest sprawdzenie z jakiego urządzenia/ systemu następowały ostatnie udane logowania.

Uwaga! Jeśli masz podejrzenie, że nie logowałeś się w danym momencie do Alior Online, skontaktuj się z naszą infolinią (pod numerem 19 502 dla klientów biznesowych) lub dowolnym oddziałem w celu wyjaśnienia wątpliwości.

Zabezpieczenia dla firm

System bankowości internetowej dla klientów biznesowych oferuje dodatkowe zabezpieczenia:

Wielopodpis - umożliwia utworzenie takiego schematu autoryzacji zleceń, aby każde zlecenie wymagało zaakceptowania przez dwie lub nawet trzy osoby. Dodatkowo istnieje możliwość ustanowienia limitów kwotowych dla poszczególnych użytkowników, a także ograniczenia dostępu do wybranych rachunków.
Uprawnienia - umożliwiają zdefiniowanie dostępu do wybranych funkcji bankowości internetowej dla poszczególnych pracowników firmy. Dzięki temu możesz umożliwić lub zablokować dostęp do poszczególnych opcji w Systemie Bankowości Internetowej dla poszczególnych pracowników firmy, w zależności od ich funkcji czy stanowiska.
Klucz elektroniczny na nośniku USB / karta mikroprocesorowa- klucz elektroniczny/ karta procesorowa służy do logowania do Systemu Bankowości Internetowej oraz do podpisywania zleceń, jest alternatywą dla hasła maskowanego i kodów SMS. Bez fizycznej obecności nośnika USB lub czytnika z kartą mikroprocesorową w komputerze nie jest możliwe logowanie ani autoryzacja zleceń. Nośnik zabezpieczony jest kodem PIN. Zmiana metody logowania i autoryzacji transakcji możliwa jest na prośbę klienta w oddziale banku.

Wszelkich zmian, dotyczących uprawnień oraz schematów akceptacji, możesz dokonać w dowolnym oddziale Alior Banku.

Automatyczne wylogowanie

Jeżeli po zalogowaniu nie będziesz nic robić w bankowości internetowej, to po 4,5 minutach wyświetlimy Ci komunikat, że sesja wygaśnie za 30 sekund. Jeżeli klikniesz przycisk Odśwież, przedłużymy ją o kolejne 5 minut. Jeśli tego nie zrobisz lub klikniesz przycisk Anuluj, wylogujemy Cię automatycznie po upłynięciu pozostałego czasu.