Bezpieczne transakcje

Autoryzacja transakcji w Systemie Bankowości Internetowej Alior Banku odbywa się za pomocą wygodnych i bezpiecznych kodów SMS lub powiadomień PUSH.

Pamiętaj, że bezpieczeństwo tego sposobu autoryzacji zależy również od Ciebie. Dlatego też przestrzegaj poniższych zasad.

Pamiętaj, że bank nigdy nie prosi o zatwierdzenie kodem SMS operacji, których samodzielnie nie zleciłeś! Przed potwierdzeniem transakcji dokładnie przeczytaj treść całej wiadomości SMS lub powiadomienia PUSH. Sprawdź czy zlecałeś osobiście taką transakcję lub operację i porównaj czy jest ona zgodna ze złożoną przez Ciebie dyspozycją. W szczególności w przypadku autoryzowania przelewów lub tworzenia szablonów zweryfikuj, czy podana w wiadomości SMS kwota transakcji oraz numer konta odbiorcy są zgodne z wprowadzanymi przez Ciebie danymi.
Kody SMS służące do logowania do bankowości elektronicznej różnią się od kodów do autoryzacji transakcji i zawierają: 6 znaków, tylko małe litery bez polskich znaków.
Dbaj o bezpieczeństwo Twojego telefonu komórkowego - nie pozostawiaj go w miejscach, w których narażony może być na kradzież lub dostęp osób niepowołanych. W przypadku kradzieży telefonu, zablokuj niezwłocznie kartę SIM u operatora telefonii komórkowej, a także powiadom infolinię (pod numerem 19 502/ 22 531 80 95) lub oddział Alior Banku.

Dla klientów biznesowych udostępniamy dodatkowo możliwość autoryzowania transakcji z wykorzystaniem Tokena USB lub karty procesorowej.

Aby w sposób bezpieczny korzystać z Tokena USB lub karty procesorowej, pamiętaj o poniższych podstawowych zasadach bezpieczeństwa.

Zawsze podłączaj Token lub kartę procesorową do komputera dopiero w przypadku korzystania z Systemu Bankowości Internetowej. Po zakończeniu pracy w Systemie Bankowości Internetowej, odłącz Token/ kartę i schowaj w bezpiecznym miejscu.
Nie zapisuj kodu PIN na Tokenie USB lub karcie procesorowej, ani w innych miejscach (np. na kartkach) przechowywanych razem z Tokenem lub kartą procesorową.
W przypadku utraty Tokena USB lub karty, powiadom niezwłocznie infolinię (pod numerem 19 502 lub 22 531 80 95) lub oddział Alior Banku.

Zwracaj szczególną uwagę na próby wyłudzania (przez przestępców lub niezaufane podmioty), danych dostępowych oraz kodów autoryzacyjnych służących do przeprowadzania transakcji w Systemie Bankowości Internetowej. Dane takie mogą być wykorzystane np. w celu kradzieży środków. W przypadku wątpliwości skontaktuj się z infolinią Alior Banku pod numerem 19 502 / 22 531 80 95 dla klientów korporacyjnych.

W przypadku wystąpienia nieuprawnionej transakcji, należy zgłosić takie zdarzenie poprzez infolinię (pod numerem 19 502 / 22 531 80 95), formularz reklamacje (w bankowości internetowej) lub w dowolnym oddziale banku. O dalszej procedurze postępowania zostaniesz poinformowany przez pracownika banku.

Przykładem transakcji oszukańczej może być:

próba wyłudzenia jednorazowego kodu SMS,
próba wyłudzenia danych służących do logowania do bankowości,
fałszywe wiadomości (phishing) przesyłane przez komunikatory, media społecznościowe, SMS, mail i inne kanały,
każda transakcja, która nie była zlecana przez Ciebie,
każda transakcja zawierająca inne dane niż zlecone przez Ciebie.

Alior Bank prowadzi monitoring transakcji w trybie 24/7. Jeśli wymagane jest dodatkowe potwierdzenie operacji, bank podejmuje próbę jej weryfikacji z klientem poprzez:

wysłanie SMS-a dla transakcji kartowych (nadawca "Alior Bank"),
Contact Center,
kontakt ze strony pracownika oddziału banku.

Ryzyko związane z korzystaniem z bankowości elektronicznej

Należy pamiętać, że elektroniczny dostęp do systemów bankowości wiąże się z ryzykiem– w szczególności w przypadku nieprzestrzegania zasad bezpieczeństwa określonych przez bank. Ryzyko to obejmuje przede wszystkim:

Ryzyko zagubienia lub kradzieży przez osoby nieuprawnione danych lub urządzeń:
- służących do zalogowania do systemu (np. identyfikator/hasło lub PIN do aplikacji mobilnej),
- służących do zatwierdzania transakcji (np. urządzenie mobilne z zainstalowaną aplikacją, numer telefonu zaufanego lub urządzenie typu token/karta procesorowa).
Ryzyko wystąpienia ataków socjotechnicznych, w których osoby trzecie będą – podszywając się pod bank – nakłaniały klienta do zatwierdzania operacji (np. fałszywa informacja o konieczności wykonania transakcji).
Ryzyko nieświadomego zatwierdzenia przez klienta operacji niezleconych przez klienta (np. bez zapoznania się z operacją opisaną w wiadomości SMS z kodem autoryzacyjnym).
Ryzyko wykorzystania w bankowości elektronicznej urządzeń, nad którymi kontrolę w sposób zdalny lub fizyczny przejęły osoby trzecie (np. za pomocą złośliwego oprogramowania, takiego jak wirusy).

Konsekwencjami wystąpienia ww. zdarzeń mogą być:

dostęp osób trzecich do danych klienta dostępnych w systemach bankowości elektronicznej,
możliwość realizacji transakcji przez osoby trzecie w imieniu klienta – w tym finansowych (np. wykonywanie przelewów),
zatwierdzenie niechcianej transakcji przez klienta.

Płatności kartą w internecie jeszcze bezpieczniejsze dzięki usłudze 3D Secure

Usługa 3D Secure:

zabezpiecza transakcje dokonywane w Internecie kartami płatniczymi Mastercard^®i Visa: debetowymi, kredytowymi oraz obciążeniowymi poprzez dodatkową autoryzację transakcji za pomocą jednorazowego kodu;
jest udostępniana automatycznie dla wszystkich kart Alior Banku, dzięki czemu nie trzeba podejmować żadnych działań mających na celu aktywację zabezpieczenia ani instalować jakiegokolwiek dodatkowego oprogramowania na komputerze, tablecie, telefonie;
jest bezpłatna – bank wysyła bezpłatnie SMS-y z kodami.

Sklepy internetowe, które wdrożyły usługę 3D Secure, umieszczają następujące oznaczenia:

Mastercard SecureCode lub Mastercard ID Check – dla kart Mastercard
Verified by VISA – dla kart Visa.

Jest to potwierdzenie, że płatności w tych sklepach mogą być zabezpieczone usługą 3D Secure. W rzeczywistości może się zdarzyć, że niektóre sklepy internetowe mimo oznaczenia nie wymagają dodatkowej autoryzacji za pomocą 3D Secure.

Korzystanie z usługi 3D Secure jest naprawdę proste. Przekonaj się sam:

Poniżej przedstawione zostały szczegółowe informacje dotyczące korzystania z usługi 3D Secure. Aby zapłacić kartą w Internecie, należy podać standardowe dane, o które prosi sklep, np. numer karty, datę ważności karty, kod CVV2/CVC2 (trzycyfrowy numer znajdujący się na odwrocie karty). Następnie możesz zostać przekierowany na stronę, gdzie należy wprowadzić sześciocyfrowy kod, za pomocą którego autoryzujesz transakcję. Otrzymasz go SMS-em pod numer telefonu komórkowego, który nam podałeś, tj. pod numer telefonu zaufanego lub do kontaktu. Kod ten potwierdza poprawność danych, tj. status karty oraz tożsamość osoby płacącej.

UWAGA:
Podczas dokonywania płatności bank nigdy nie prosi o kod PIN do karty płatniczej oraz nie wysyła kodu autoryzacyjnego, jeśli nie jest on wymagany przez sklep internetowy.Tylko prawidłowo przypisany do rachunku karty płatniczej numer telefonu umożliwia korzystanie z usługi 3D Secure dla danej karty. Jeśli nie pamiętasz, który numer telefonu nam podałeś, zapraszamy do oddziału banku w celu jego weryfikacji.

Czym jest usługa 3D Secure?

Usługa 3D Secure to dodatkowe zabezpieczenie transakcji internetowych dokonywanych kartami płatniczymi. Polega ono na potwierdzeniu wybranych transakcji jednorazowym hasłem SMS, które otrzymujesz pod numer telefonu podany do banku, tj. pod numer telefonu zaufanego lub do kontaktu. Jeśli nie pamiętasz, który numer telefonu nam podałeś, zapraszamy do oddziału banku w celu jego weryfikacji.
W zależności od organizacji płatniczej, która wydała kartę, sposób zabezpieczenia transakcji przyjmuje nazwę Mastercard SecureCode/Mastercard ID Check (organizacja Mastercard w chwili obecnej używa obu nazw i logotypów -dotyczą tej samej usługi) lub Verified by Visa.

Jakie korzyści daje usługa 3D Secure?

Bezpłatne, dodatkowe zabezpieczenie transakcji weryfikujące tożsamość osoby płacącej. To także wyższy standard płatności w sklepach internetowych, które akceptują wyłącznie karty pracujące w standardzie 3D Secure.

Czy wszystkie karty płatnicze będą zabezpieczone usługą 3D Secure?

Wszystkie Twoje karty zostaną objęte zabezpieczeniem 3D Secure, jednak nie każda transakcja będzie wymagała potwierdzenia kodem SMS. Potwierdzenie jest możliwe tylko w sklepach, które uczestniczą w programie Mastercard SecureCode lub Verified by Visa. Można je rozpoznać po charakterystycznym logo. Może się jednak zdarzyć, że niektóre sklepy internetowe mimo oznaczenia nie wymagają dodatkowej autoryzacji za pomocą 3D Secure. W sklepach, które nie uczestniczą w tym programie, transakcja kartą płatniczą będzie wyglądała tradycyjnie.

Dlaczego podczas płatności w sklepie obsługującym 3D Secure nie było wymagane potwierdzenie jednorazowym kodem SMS?

Nie wszystkie płatności w sklepach internetowych obsługujących Standard 3D Secure muszą być potwierdzone kodem SMS. Dodatkowa weryfikacja kodem SMS jest uzależniona od kilku czynników, m.in. od sklepu internetowego, który może nie wymagać przeprocesowania transakcji w standardzie 3D Secure.

Co zrobić w przypadku otrzymania kodu SMS w ramach usługi 3D Secure, podczas gdy nie dokonuję płatności kartą w Internecie?

Należy niezwłocznie skontaktować się z bankiem w celu zabezpieczenia karty oraz powiadomienia o zaistniałej sytuacji. Taka sytuacja może świadczyć o próbie wyłudzenia finansowego.

Podczas płatności pojawiło się okno z prośbą o kod, ale żadnego kodu nie otrzymałem.

W tej sytuacji konieczny jest kontakt z odziałem banku celem weryfikacji poprawności podanego do banku numeru telefonu (zaufanego lub do kontaktu), na który mają być wysyłane kody SMS.

Co oznacza, że karta jest zablokowana w usłudze 3D Secure?

Karta zostanie zablokowana w usłudze 3D Secure, jeśli podczas potwierdzania płatności zostanie trzykrotnie wprowadzony błędny kod SMS. Kartą zablokowaną w ten sposób nie będzie można potwierdzić żadnej transakcji w usłudze 3D Secure. W celu odblokowania karty w usłudze 3D Secure należy skontaktować się z infolinią banku pod numerem 19 502.

Zostałem przekierowany na inną stronę podczas płatności.

Weryfikacja transakcji w standardzie 3D Secure odbywa się na stronie dostawcy rozwiązania, zapewniając tym samym pełne bezpieczeństwo i ochronę danych. Jeżeli masz obawy co do autentyczności, skontaktuj się z infolinią banku pod numerem 19 502.

Jak odblokować kartę w usłudze 3D Secure?

W celu odblokowania karty w usłudze 3D Secure należy skontaktować się z infolinią banku pod numerem 19 502.

Czy mogę wyłączyć zabezpieczenie 3D Secure?

Nie można wyłączyć zabezpieczenia 3D Secure.

Jaka będzie treść SMS-a z kodem do potwierdzenia transakcji?

Niezależnie, czy posiadasz kartę indywidualną, firmową czy wydaną przez Kantor Walutowy Alior Banku, otrzymasz wiadomość o następującej treści:

!Alior Bank: Transakcja 3D Secure z 01-01-2001, 11:11:01
Platnosc karta nr 123456******1234
Kwota: 100,00 PLN
Haslo SMS: 123456