Bezpieczne transakcje ważne!
Autoryzacja transakcji w Systemie Bankowości Internetowej Alior Banku odbywa się za pomocą wygodnych i bezpiecznych kodów SMS lub powiadomień PUSH.
Bezpieczne transakcje zasady
Pamiętaj, że bezpieczeństwo tego sposobu autoryzacji zależy również od Ciebie. Dlatego też przestrzegaj poniższych zasad.
Dla klientów biznesowych udostępniamy dodatkowo możliwość autoryzowania transakcji z wykorzystaniem Tokena USB lub karty procesorowej.
Aby w sposób bezpieczny korzystać z Tokena USB lub karty procesorowej, pamiętaj o poniższych podstawowych zasadach bezpieczeństwa.
W przypadku wystąpienia nieuprawnionej transakcji, należy zgłosić takie zdarzenie poprzez infolinię (pod numerem 19 502), formularz reklamacje (w bankowości internetowej) lub w dowolnym oddziale banku. O dalszej procedurze postępowania zostaniesz poinformowany przez pracownika banku.
Przykładem transakcji oszukańczej może być:
- Pamiętaj, że bank nigdy nie prosi o zatwierdzenie kodem SMS operacji, których samodzielnie nie zleciłeś! Przed potwierdzeniem transakcji dokładnie przeczytaj treść całej wiadomości SMS lub powiadomienia PUSH. Sprawdź czy zlecałeś osobiście taką transakcję lub operację i porównaj czy jest ona zgodna ze złożoną przez Ciebie dyspozycją. W szczególności w przypadku autoryzowania przelewów lub tworzenia szablonów zweryfikuj, czy podana w wiadomości SMS kwota transakcji oraz numer konta odbiorcy są zgodne z wprowadzanymi przez Ciebie danymi.
- Kody SMS służące do logowania do bankowości elektronicznej różnią się od kodów do autoryzacji transakcji i zawierają: 6 znaków, tylko małe litery bez polskich znaków.
- Dbaj o bezpieczeństwo Twojego telefonu komórkowego - nie pozostawiaj go w miejscach, w których narażony może być na kradzież lub dostęp osób niepowołanych. W przypadku kradzieży telefonu, zablokuj niezwłocznie kartę SIM u operatora telefonii komórkowej, a także powiadom infolinię (pod numerem 19 502) lub oddział Alior Banku.
Dla klientów biznesowych udostępniamy dodatkowo możliwość autoryzowania transakcji z wykorzystaniem Tokena USB lub karty procesorowej.
Aby w sposób bezpieczny korzystać z Tokena USB lub karty procesorowej, pamiętaj o poniższych podstawowych zasadach bezpieczeństwa.
- Zawsze podłączaj Token lub kartę procesorową do komputera dopiero w przypadku korzystania z Systemu Bankowości Internetowej. Po zakończeniu pracy w Systemie Bankowości Internetowej, odłącz Token/ kartę i schowaj w bezpiecznym miejscu.
- Nie zapisuj kodu PIN na Tokenie USB lub karcie procesorowej, ani w innych miejscach (np. na kartkach) przechowywanych razem z Tokenem lub kartą procesorową.
- W przypadku utraty Tokena USB lub karty, powiadom niezwłocznie infolinię (pod numerem 19 502) lub oddział Alior Banku.
W przypadku wystąpienia nieuprawnionej transakcji, należy zgłosić takie zdarzenie poprzez infolinię (pod numerem 19 502), formularz reklamacje (w bankowości internetowej) lub w dowolnym oddziale banku. O dalszej procedurze postępowania zostaniesz poinformowany przez pracownika banku.
Przykładem transakcji oszukańczej może być:
- próba wyłudzenia jednorazowego kodu SMS,
- próba wyłudzenia danych służących do logowania do bankowości,
- fałszywe wiadomości (phishing) przesyłane przez komunikatory, media społecznościowe, SMS, mail i inne kanały,
- każda transakcja, która nie była zlecana przez Ciebie,
- każda transakcja zawierająca inne dane niż zlecone przez Ciebie.
- wysłanie SMS-a dla transakcji kartowych (nadawca "Alior Bank"),
- Contact Center,
- kontakt ze strony pracownika oddziału banku.
Ryzyko związane z korzystaniem z bankowości elektronicznej
Należy pamiętać, że elektroniczny dostęp do systemów bankowości wiąże się z ryzykiem– w szczególności w przypadku nieprzestrzegania zasad bezpieczeństwa określonych przez bank. Ryzyko to obejmuje przede wszystkim:
- Ryzyko zagubienia lub kradzieży przez osoby nieuprawnione danych lub urządzeń:
- służących do zalogowania do systemu (np. identyfikator/hasło lub PIN do aplikacji mobilnej),
- służących do zatwierdzania transakcji (np. urządzenie mobilne z zainstalowaną aplikacją, numer telefonu zaufanego lub urządzenie typu token/karta procesorowa).
- Ryzyko wystąpienia ataków socjotechnicznych, w których osoby trzecie będą – podszywając się pod bank – nakłaniały klienta do zatwierdzania operacji (np. fałszywa informacja o konieczności wykonania transakcji).
- Ryzyko nieświadomego zatwierdzenia przez klienta operacji niezleconych przez klienta (np. bez zapoznania się z operacją opisaną w wiadomości SMS z kodem autoryzacyjnym).
- Ryzyko wykorzystania w bankowości elektronicznej urządzeń, nad którymi kontrolę w sposób zdalny lub fizyczny przejęły osoby trzecie (np. za pomocą złośliwego oprogramowania, takiego jak wirusy).
- dostęp osób trzecich do danych klienta dostępnych w systemach bankowości elektronicznej,
- możliwość realizacji transakcji przez osoby trzecie w imieniu klienta – w tym finansowych (np. wykonywanie przelewów),
- zatwierdzenie niechcianej transakcji przez klienta.
Płatności kartą w internecie jeszcze bezpieczniejsze dzięki usłudze 3D Secure
Usługa 3D Secure:
Sklepy internetowe, które wdrożyły usługę 3D Secure, umieszczają następujące oznaczenia:
Korzystanie z usługi 3D Secure jest naprawdę proste. Przekonaj się sam:
Poniżej przedstawione zostały szczegółowe informacje dotyczące korzystania z usługi 3D Secure. Aby zapłacić kartą w Internecie, należy podać standardowe dane, o które prosi sklep, np. numer karty, datę ważności karty, kod CVV2/CVC2 (trzycyfrowy numer znajdujący się na odwrocie karty). Następnie możesz zostać przekierowany na stronę, gdzie należy wprowadzić sześciocyfrowy kod, za pomocą którego autoryzujesz transakcję. Otrzymasz go SMS-em pod numer telefonu komórkowego, który nam podałeś, tj. pod numer telefonu zaufanego lub do kontaktu. Kod ten potwierdza poprawność danych, tj. status karty oraz tożsamość osoby płacącej.
UWAGA:
Podczas dokonywania płatności bank nigdy nie prosi o kod PIN do karty płatniczej oraz nie wysyła kodu autoryzacyjnego, jeśli nie jest on wymagany przez sklep internetowy.Tylko prawidłowo przypisany do rachunku karty płatniczej numer telefonu umożliwia korzystanie z usługi 3D Secure dla danej karty. Jeśli nie pamiętasz, który numer telefonu nam podałeś, zapraszamy do oddziału banku w celu jego weryfikacji.
- zabezpiecza transakcje dokonywane w Internecie kartami płatniczymi Mastercard® i Visa: debetowymi, kredytowymi oraz obciążeniowymi poprzez dodatkową autoryzację transakcji za pomocą jednorazowego kodu;
- jest udostępniana automatycznie dla wszystkich kart Alior Banku, dzięki czemu nie trzeba podejmować żadnych działań mających na celu aktywację zabezpieczenia ani instalować jakiegokolwiek dodatkowego oprogramowania na komputerze, tablecie, telefonie;
- jest bezpłatna – bank wysyła bezpłatnie SMS-y z kodami.
Sklepy internetowe, które wdrożyły usługę 3D Secure, umieszczają następujące oznaczenia:
- Mastercard SecureCode lub Mastercard ID Check – dla kart Mastercard
- Verified by VISA – dla kart Visa.
Korzystanie z usługi 3D Secure jest naprawdę proste. Przekonaj się sam:
Poniżej przedstawione zostały szczegółowe informacje dotyczące korzystania z usługi 3D Secure. Aby zapłacić kartą w Internecie, należy podać standardowe dane, o które prosi sklep, np. numer karty, datę ważności karty, kod CVV2/CVC2 (trzycyfrowy numer znajdujący się na odwrocie karty). Następnie możesz zostać przekierowany na stronę, gdzie należy wprowadzić sześciocyfrowy kod, za pomocą którego autoryzujesz transakcję. Otrzymasz go SMS-em pod numer telefonu komórkowego, który nam podałeś, tj. pod numer telefonu zaufanego lub do kontaktu. Kod ten potwierdza poprawność danych, tj. status karty oraz tożsamość osoby płacącej.
UWAGA:
Podczas dokonywania płatności bank nigdy nie prosi o kod PIN do karty płatniczej oraz nie wysyła kodu autoryzacyjnego, jeśli nie jest on wymagany przez sklep internetowy.Tylko prawidłowo przypisany do rachunku karty płatniczej numer telefonu umożliwia korzystanie z usługi 3D Secure dla danej karty. Jeśli nie pamiętasz, który numer telefonu nam podałeś, zapraszamy do oddziału banku w celu jego weryfikacji.
Pytania i odpowiedzi
Usługa 3D Secure to dodatkowe zabezpieczenie transakcji internetowych dokonywanych kartami płatniczymi. Polega ono na potwierdzeniu wybranych transakcji jednorazowym hasłem SMS, które otrzymujesz pod numer telefonu podany do banku, tj. pod numer telefonu zaufanego lub do kontaktu. Jeśli nie pamiętasz, który numer telefonu nam podałeś, zapraszamy do oddziału banku w celu jego weryfikacji.
W zależności od organizacji płatniczej, która wydała kartę, sposób zabezpieczenia transakcji przyjmuje nazwę Mastercard SecureCode/Mastercard ID Check (organizacja Mastercard w chwili obecnej używa obu nazw i logotypów -dotyczą tej samej usługi) lub Verified by Visa.
W zależności od organizacji płatniczej, która wydała kartę, sposób zabezpieczenia transakcji przyjmuje nazwę Mastercard SecureCode/Mastercard ID Check (organizacja Mastercard w chwili obecnej używa obu nazw i logotypów -dotyczą tej samej usługi) lub Verified by Visa.
Bezpłatne, dodatkowe zabezpieczenie transakcji weryfikujące tożsamość osoby płacącej. To także wyższy standard płatności w sklepach internetowych, które akceptują wyłącznie karty pracujące w standardzie 3D Secure.
Wszystkie Twoje karty zostaną objęte zabezpieczeniem 3D Secure, jednak nie każda transakcja będzie wymagała potwierdzenia kodem SMS. Potwierdzenie jest możliwe tylko w sklepach, które uczestniczą w programie Mastercard SecureCode lub Verified by Visa. Można je rozpoznać po charakterystycznym logo. Może się jednak zdarzyć, że niektóre sklepy internetowe mimo oznaczenia nie wymagają dodatkowej autoryzacji za pomocą 3D Secure. W sklepach, które nie uczestniczą w tym programie, transakcja kartą płatniczą będzie wyglądała tradycyjnie.
Nie wszystkie płatności w sklepach internetowych obsługujących Standard 3D Secure muszą być potwierdzone kodem SMS. Dodatkowa weryfikacja kodem SMS jest uzależniona od kilku czynników, m.in. od sklepu internetowego, który może nie wymagać przeprocesowania transakcji w standardzie 3D Secure.
Należy niezwłocznie skontaktować się z bankiem w celu zabezpieczenia karty oraz powiadomienia o zaistniałej sytuacji. Taka sytuacja może świadczyć o próbie wyłudzenia finansowego.
W tej sytuacji konieczny jest kontakt z odziałem banku celem weryfikacji poprawności podanego do banku numeru telefonu (zaufanego lub do kontaktu), na który mają być wysyłane kody SMS.
Karta zostanie zablokowana w usłudze 3D Secure, jeśli podczas potwierdzania płatności zostanie trzykrotnie wprowadzony błędny kod SMS. Kartą zablokowaną w ten sposób nie będzie można potwierdzić żadnej transakcji w usłudze 3D Secure. W celu odblokowania karty w usłudze 3D Secure należy skontaktować się z infolinią banku pod numerem 19 502.
Weryfikacja transakcji w standardzie 3D Secure odbywa się na stronie dostawcy rozwiązania, zapewniając tym samym pełne bezpieczeństwo i ochronę danych. Jeżeli masz obawy co do autentyczności, skontaktuj się z infolinią banku pod numerem 19 502.
W celu odblokowania karty w usłudze 3D Secure należy skontaktować się z infolinią banku pod numerem 19 502.
Nie można wyłączyć zabezpieczenia 3D Secure.
Niezależnie, czy posiadasz kartę indywidualną, firmową czy wydaną przez Kantor Walutowy Alior Banku, otrzymasz wiadomość o następującej treści:
!Alior Bank: Transakcja 3D Secure z 01-01-2001, 11:11:01
Platnosc karta nr 123456******1234
Kwota: 100,00 PLN
Haslo SMS: 123456
!Alior Bank: Transakcja 3D Secure z 01-01-2001, 11:11:01
Platnosc karta nr 123456******1234
Kwota: 100,00 PLN
Haslo SMS: 123456