Bezpieczeństwo systemu KBSNet w Krakowskim Banku Spółdzielczym

Szyfrowanie transmisji

Każda sesja logowania użytkownika do systemu KBSNet odbywa się za pośrednictwem transmisji szyfrowanej - dzięki temu wszystkie dane i informacje przesyłane pomiędzy serwerami Banku a komputerem lub urządzeniem mobilnym Klienta są bezpieczne i dostępne wyłącznie dla niego oraz Banku. Dodatkowo wszystkie operacje i zmiany dokonywane przez Klienta na jego koncie wymagają każdorazowego uwierzytelnienia za pomocą kodu otrzymywanego w wiadomości SMS.

Do korzystania z systemu KBSNet należy używać wyłącznie renomowanych przeglądarek internetowych znanych dostawców (Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari) w ich najnowszych dostępnych zaktualizowanych wersjach. Informacje o wersjach i dostępnych aktualizacjach każdej przeglądarki, a także instrukcje ich instalacji znajdują się na stronie internetowej jej producenta. Regularna aktualizacja przeglądarki internetowej ma znaczący wpływ na poziom bezpieczeństwa urządzenia, z którego korzysta Klient – używanie starych wersji przeglądarki zwiększa jej podatność na zagrożenia obecne w Internecie i może przyczynić się do kradzieży wrażliwych danych (loginów i haseł) przez przestępców.

Bezpieczne korzystanie z bankowości internetowej

Z uwagi na liczne potencjalne zagrożenia występujące w sieci Internet (szkodliwe oprogramowanie, wirusy i trojany, których przestępcy używają w celu dokonywania oszustw, wyłudzeń i kradzieży pieniędzy) apelujemy, by w trakcie korzystania z systemów bankowości internetowej zawsze stosować następujące praktyki zwiększające bezpieczeństwo:

• przed autoryzacją przelewu upewnić się, że numer rachunku odbiorcy przelewu jest poprawny,
• uważnie czytać SMS-a z kodem przed potwierdzeniem operacji, aby upewnić się, że dotyczy on właściwej operacji - szczególnie numer rachunku docelowego i kwota,
• odpowiednio zabezpieczać komputer, m.in. poprzez regularne pobieranie i instalowanie aktualizacji oraz skanowanie programem antywirusowym,
• zgłaszać wszelkie przypadki nietypowego zachowania systemu, lub które wzbudzają wątpliwości, poprzez kontakt z Pomocą techniczną systemu KBSNet (czynna całodobowo, 7 dni w tygodniu, numery telefonów w zakładce 'Kontakt').

Logowanie do systemu

Aby zalogować się do systemu KBSNet należy podać:

• numer identyfikacyjny - tzw. login (11 znaków), który został nadany Klientowi w celu dostępu do KBSNet,
• unikatowe hasło dostępu, którego zmianę system wymusza po pierwszym logowaniu, samo hasło dostępu nie pozwala jeszcze na wykonywanie żadnych operacji,
• jednorazowy kod SMS służący do tzw. silnego uwierzytelnienia Klienta.

Hasła SMS

Uwierzytelnienie operacji na koncie następuje poprzez podanie kodu SMS wysłanego przez Bank, otrzymanego na numer telefonu komórkowego podany w formularzu sposób autoryzacji. Kody SMS są jednorazowe.

Bezpieczny podpis elektroniczny

Podpis elektroniczny weryfikowany jest przy pomocy kwalifikowanego certyfikatu (w rozumieniu Ustawy o podpisie elektronicznym) i służy do identyfikacji Użytkownika w Systemie KBSNet oraz do autoryzacji operacji.

Blokowanie dostępu do systemu

Trzykrotna nieudana próba logowania Klienta do KBSNet powoduje zablokowanie dostępu do systemu. Aby odblokować dostęp, należy skontaktować się z Pomocą techniczną systemu KBSNet.

Trzykrotne błędne podanie hasła jednorazowego SMS podczas próby realizacji transakcji blokuje możliwość wykonywania transakcji - zalogowanie do systemu jest nadal możliwe.

Przy stosowanych obecnie w Krakowskim Banku Spółdzielczym systemach zabezpieczeń praktycznie jedyną możliwością zdobycia loginu i hasła dostępu oraz jednorazowych haseł jest namówienie samego Klienta do dobrowolnego ich podania. Z tego też względu należy pamiętać, iż bezpieczeństwo bankowości elektronicznej zależy nie tylko od rozwiązań opracowanych przez firmy informatyczne współpracujące z bankami, ale przede wszystkim od samych klientów.

Aby korzystać z systemów bankowości elektronicznej w sposób bezpieczny i minimalizujący ryzyko ataku ze strony przestępców, należy pamiętać o następujących zasadach:

1. Logując się do systemu KBSNet należy sprawdzić czy użytkownik znajduje się na właściwej stronie.

   Wszystkie operacje po zalogowaniu się na stronę www.kbsnet.pl są automatycznie zabezpieczone protokołem TSL. Uwidocznione jest to poprzez ukazanie się kłódki w oknie przeglądarki podczas logowania (najczęściej na górnym lub dolnym pasku, zależnie od rodzaju przeglądarki) ,co sygnalizuje, że strona jest szyfrowana i bezpieczna (dotyczy wybrania opcji pracy z przeglądarką internetową „w oknie przeglądarki” ).

   Po dwukrotnym kliknięciu na kłódkę powinna pojawić się informacja, dla kogo został wystawiony certyfikat. Prawidłowa informacja to www.kbsnet.pl.

   Należy się także upewnić, czy w pasku adresowym przeglądarki w nazwie strony widnieje oznaczenie HTTPS.

   Do systemu można się zalogować wyłącznie ze strony głównej Banku tzn. www.kbsbank.com.pl wybierając opcję LOGOWANIE; lub bezpośrednio z adresu www.kbsnet.pl.

   Jeśli przy logowaniu się do systemu nie widnieje oznaczenie kłódki oraz oznaczenia https prosimy o ich pilne zgłoszenie do Banku poprzez kontakt z Pomocą techniczną systemu KBSNet (czynna całodobowo, 7 dni w tygodniu, numery telefonów w zakładce 'Kontakt')

2. Nie należy podawać swojego hasła dostępu lub haseł jednorazowych poprzez pocztę elektroniczną.

   Krakowski Bank Spółdzielczy nigdy nie wysyła:

   • o e-maili wymagających podania danych osobowych Klientów lub też hasła dostępu, albo haseł jednorazowych,
   • o e-maili z linkami do stron Banku oraz do usług bankowości internetowej KBSNet oraz wszelkich stron, gdzie rzekomo ma nastąpić weryfikacja czy aktualizacja danych Klientów,

   Bank nie przyjmuje również drogą e-mailową zleceń wykonania transakcji finansowych.

   W przypadku pojawienia się takich przypadków prosimy o ich pilne zgłoszenie do Banku poprzez kontakt z Pomocą techniczną systemu KBSNet (czynna całodobowo, 7 dni w tygodniu, numery telefonów w zakładce 'Kontakt')

3. Nie należy podawać swojego hasła dostępu lub haseł jednorazowych osobom dzwoniącym i podającym się za pracownika banku.

   W przypadku pojawienia się takich przypadków prosimy o ich pilne zgłoszenie do Banku poprzez kontakt z Pomocą techniczną systemu KBSNet (czynna całodobowo, 7 dni w tygodniu, numery telefonów w zakładce 'Kontakt')

4. Natychmiast należy zgłaszać do Banku fakt zgubienia karty z podpisem elektronicznym. Sugerujemy wykonać zablokowanie dostępu do systemu KBSNet poprzez trzykrotne wpisanie błędnego hasła dostępu.

   Można także zablokować dostęp do swojego loginu poprzez kontakt z Pomocą techniczną systemu KBSNet (czynna całodobowo, 7 dni w tygodniu, numery telefonów w zakładce 'Kontakt')

5. Dla własnego bezpieczeństwa nigdy nie należy nosić zapisanego loginu z hasłem dostępu.

   W przypadku nieautoryzowanego uzyskania nazwy loginu i hasła dostępu do systemu KBSNet osoba niepowołana nie jest w stanie wykonać jakichkolwiek transakcji finansowych bez użycia dodatkowego jednorazowego hasła uwierzytelniającego.

   Analogicznie w razie wejścia w posiadanie karty z podpisem elektronicznym przez osobę nieupoważnioną do tego nie jest ona w stanie zalogować się do systemu KBSNet bez znajomości loginu i hasła dostępu.

6. Należy unikać logowania do systemu KBSNet z komputerów, do których nie ma się pełnego zaufania (np. w kawiarenkach internetowych).

7. Należy dbać o zabezpieczenie komputera, z którego użytkownik loguje się do systemu tzn. instalować legalne oprogramowanie oraz na bieżąco wszystkie poprawki i uaktualnienia zalecane przez producentów oprogramowania.

8. Wylogowanie się z systemu należy wykonywać poprzez funkcję „Wyloguj”, a nie poprzez zamknięcie przeglądarki internetowej.