Bezpieczne transakcje
Autoryzacja transakcji w Systemie Bankowości Internetowej Alior Banku odbywa się za pomocą wygodnych i bezpiecznych kodów SMS.
Pamiętaj, że bezpieczeństwo tego sposobu autoryzacji zależy również od Ciebie. Dlatego też przestrzegaj poniższych zasad.
Dla klientów biznesowych udostępniamy dodatkowo możliwość autoryzowania transakcji z wykorzystaniem Tokena USB lub karty procesorowej.
Aby w sposób bezpieczny korzystać z Tokena USB lub karty procesorowej, pamiętaj o poniższych podstawowych zasadach bezpieczeństwa.
W przypadku wystąpienia nieuprawnionej transakcji, należy zgłosić takie zdarzenie poprzez infolinię (pod numerem 19 502 / 22 531 80 95), formularz reklamacje (w bankowości internetowej) lub w dowolnym oddziale banku. O dalszej procedurze postępowania zostaniesz poinformowany przez pracownika banku.
Przykładem transakcji oszukańczej może być:
Pamiętaj, że bezpieczeństwo tego sposobu autoryzacji zależy również od Ciebie. Dlatego też przestrzegaj poniższych zasad.
- Pamiętaj, że bank nigdy nie prosi o zatwierdzenie kodem SMS operacji, których samodzielnie nie zleciłeś! Przed potwierdzeniem transakcji dokładnie przeczytaj treść całej wiadomości SMS. Sprawdź czy zlecałeś osobiście taką transakcję lub operację i porównaj czy jest ona zgodna ze złożoną przez Ciebie dyspozycją. W szczególności w przypadku autoryzowania przelewów lub tworzenia szablonów zweryfikuj, czy podana w wiadomości SMS kwota transakcji oraz numer konta odbiorcy są zgodne z wprowadzanymi przez Ciebie danymi.
- Dbaj o bezpieczeństwo Twojego telefonu komórkowego - nie pozostawiaj go w miejscach, w których narażony może być na kradzież lub dostęp osób niepowołanych. W przypadku kradzieży telefonu, zablokuj niezwłocznie kartę SIM u operatora telefonii komórkowej, a także powiadom infolinię (pod numerem 19 502/ 22 531 80 95) lub oddział Alior Banku.
Dla klientów biznesowych udostępniamy dodatkowo możliwość autoryzowania transakcji z wykorzystaniem Tokena USB lub karty procesorowej.
Aby w sposób bezpieczny korzystać z Tokena USB lub karty procesorowej, pamiętaj o poniższych podstawowych zasadach bezpieczeństwa.
- Zawsze podłączaj Token lub kartę procesorową do komputera dopiero w przypadku korzystania z Systemu Bankowości Internetowej. Po zakończeniu pracy w Systemie Bankowości Internetowej, odłącz Token/ kartę i schowaj w bezpiecznym miejscu.
- Nie zapisuj kodu PIN na Tokenie USB lub karcie procesorowej, ani w innych miejscach (np. na kartkach) przechowywanych razem z Tokenem lub kartą procesorową.
- W przypadku utraty Tokena USB lub karty, powiadom niezwłocznie infolinię (pod numerem 19 502 lub 22 531 80 95) lub oddział Alior Banku.
W przypadku wystąpienia nieuprawnionej transakcji, należy zgłosić takie zdarzenie poprzez infolinię (pod numerem 19 502 / 22 531 80 95), formularz reklamacje (w bankowości internetowej) lub w dowolnym oddziale banku. O dalszej procedurze postępowania zostaniesz poinformowany przez pracownika banku.
Przykładem transakcji oszukańczej może być:
- próba wyłudzenia jednorazowego kodu SMS,
- próba wyłudzenia danych służących do logowania do bankowości,
- fałszywe wiadomości (phishing) przesyłane przez komunikatory, media społecznościowe, SMS, mail i inne kanały,
- każda transakcja, która nie była zlecana przez Ciebie,
- każda transakcja zawierająca inne dane niż zlecone przez Ciebie.
- wysłanie SMS-a dla transakcji kartowych (nadawca "Alior Bank"),
- Contact Center,
- kontakt ze strony pracownika oddziału banku.
Ryzyka związane z korzystaniem z bankowości elektronicznej
Należy pamiętać, że elektroniczny dostęp do systemów bankowości wiąże się z ryzykami – w szczególności w przypadku nieprzestrzegania zasad bezpieczeństwa określonych przez bank. Do tych ryzyk należą przede wszystkim:
- Ryzyko zagubienia lub kradzieży przez osoby nieuprawnione danych lub urządzeń:
- służących do zalogowania do systemu (np. identyfikator/hasło lub PIN do aplikacji mobilnej),
- służących do zatwierdzania transakcji (np. urządzenie mobilne z zainstalowaną aplikacją, numer telefonu zaufanego lub urządzenie typu token/karta procesorowa).
- Ryzyko wystąpienia ataków socjotechnicznych, w których osoby trzecie będą – podszywając się pod bank – nakłaniały Klienta do zatwierdzania operacji (np. fałszywa informacja o konieczności wykonania transakcji).
- Ryzyko nieświadomego zatwierdzenia przez Klienta niezamierzonych zleceń (np. bez zapoznania się z operacją opisaną w wiadomości SMS z kodem autoryzacyjnym).
- Ryzyko wykorzystania w bankowości elektronicznej urządzeń, nad którymi kontrolę w sposób zdalny lub fizyczny przejęły osoby trzecie (np. za pomocą złośliwego oprogramowania, takiego jak wirusy).
- dostęp osób trzecich do danych Klienta dostępnych w systemach bankowości elektronicznej,
- możliwość realizacji transakcji przez osoby trzecie w imieniu Klienta – w tym finansowych (np. wykonywanie przelewów),
- możliwość zatwierdzenia niechcianej transakcji przez Klienta.