Zabezpieczenia systemu transakcyjnego

Drogi Kliencie, możesz być spokojny o swoje środki pieniężne. Wielostopniowy system zabezpieczeń i ochrony danych zapewnia pełną dyskrecję i bezpieczeństwo transakcji dokonywanych w serwisie internetowym.

Oto 10 powodów, które czynią internetowy system transakcyjny Crédit Agricole jednym z bezpieczniejszych w Polsce:

  1. Identyfikacja użytkownika za pomocą trzech różnych elementów:
  2. Szyfrowanie danych za pomocą  złożonych technik kryptograficznych .
  3. Ponowna autoryzacja przy potwierdzaniu operacji finansowych.
  4. Możliwość ustalenia  indywidualnych limitów kwotowych .
  5. Aktywna kontrola i wykrywanie prób nieudanego logowania.
  6. Monitoring nieaktywności Klienta.
  7. Zastrzeżenie tokena z chwilą zgłoszenia.
  8. Certyfikat wydany przez VeriSign (obecnie Symantec).
  9. Szybki i skuteczny system zmiany hasła i identyfikatora.
  10. Rygorystyczne wewnętrzne procedury bezpieczeństwa.

Token

Token wydawany przez Credit Agricole Bank Polska S.A. jest urządzeniem elektronicznym, wielkości breloczka, który w oparciu o algorytm kryptograficzny co 60 sekund wyświetla nowy ciąg cyfr, tzw. wskazanie tokena.


Token generuje 6-cyfrowe wskazanie w oparciu o tajny prywatny klucz oraz bieżący czas (token jest zsynchronizowany z serwerem banku). System komputerowy Serwisu internetowego CA24 znając klucz prywatny danego tokena oraz algorytm stosowany przez token, potrafi stwierdzić czy ciąg cyfr podany przez Klienta jest prawidłowy.

Każde wskazanie tokena ważne jest przez minutę i może być użyte tylko jeden raz. Oznacza to, że jeżeli do zalogowania lub potwierdzenia jakiejś operacji zostało użyte dane wskazanie tokena, to próba ponownego jego użycia zostanie przez system odrzucona - należy poczekać na nowe wskazanie. Nawet jeśli ktoś podejrzy wprowadzane wskazanie tokena, nie będzie go w stanie użyć - mówiąc obrazowo to wskazanie się "zużyło".

Tokeny z logo LUKAS Banku obowiązują do końca terminu ich użyteczności. W celu wymiany tokena na nowy, zapraszamy do dowolnej placówki Credit Agricole Bank Polska S.A.


Najczęstsze pytania:
Dlaczego podczas korzystania z tokena na wyświetlaczu pojawia się symbol 3 bądź E?
Co mam zrobić, jeśli mój token nie wyświetla już żadnej cyferki?
Czy można dwa razy wpisywać to samo wskazanie tokena?

Hasła SMS

Hasło SMS stanowi alternatywę dla  tokena sprzętowego , zapewniając równie wysoki poziom bezpieczeństwa wykonywanych transakcji. Jest to jednorazowy kod, składający się z ośmiu cyfr, wysyłany przez Bank w treści wiadomości SMS. Kod wysyłany jest na zdefiniowany przez Klienta numer telefonu komórkowego, dla dyspozycji składanej w serwisie internetowym CA24.


Hasło SMS wysyłane jest wyłącznie wówczas, gdy wymaga tego charakter dyspozycji Klienta. Jednocześnie każde wysłane hasło jednorazowe opatrzone jest numerem identyfikacyjnym, generowanym równolegle w serwisie CA24 podczas składania dyspozycji. Ułatwia to weryfikację transakcji i minimalizuje ryzyko popełnienia błędu przez Klienta. Tylko wprowadzenie prawidłowego hasła, zaakceptowanego przez system kontrolny Banku powoduje zatwierdzenie dyspozycji.

Należy pamiętać, że:

  • hasła SMS są unikalne i generowane losowo,
  • hasło SMS może być użyte tylko jeden raz,
  • każde nowo wygenerowane hasło SMS unieważnia poprzednie, ponadto hasło traci ważność jeżeli:
    • w składanej dyspozycji została wprowadzona zmiana (np. dokonano zmiany w danych przelewu do realizacji),
    • sesja użytkownika w serwisie internetowym CA24 wygasła przed wykorzystaniem hasła SMS,
    • przed wykorzystaniem hasła, użytkownik opuścił ekran zatwierdzania dyspozycji (np. wylogował się lub przeszedł do innego ekranu),
  • trzy kolejne próby wprowadzenia hasła SMS zakończone niepowodzeniem, skutkują zablokowaniem dostępu do serwisu internetowego Banku.

Hasła jednorazowe wysyłane są tylko w przypadku autoryzacji transakcji. Dostęp do serwisu internetowego CA24 wymaga podania unikalnego identyfikatora oraz hasła zdefiniowanego przez Klienta i spełniającego określone przez Bank wymagania bezpieczeństwa. Informacje na ten temat dostępne są na stronie internetowej .

Szyfrowanie

Dla zapewnienia jak najwyższego poziomu bezpieczeństwa przy wymianie informacji z Klientem serwis internetowy CA24 Credit Agricole wykorzystuje protokół szyfrujący Transport Layer Security (TLS). Protokół TLS zapewnia poufność informacji i gwarantuje, że nikt postronny nie może odczytać lub zmienić danych przesyłanych między Klientem a Bankiem.

W trakcie połączenia z serwisem internetowym CA24 wykorzystywane są następujące techniki kryptograficzne:

  • algorytm asymetryczny (z kluczem prywatnym i publicznym serwera Banku), używany w trakcie inicjowania połączenia, do zabezpieczenia transmisji (przekazania) losowo wygenerowanego klucza sesyjnego (wykorzystywanego następnie w algorytmie symetrycznym);
  • algorytm symetryczny , używany do zabezpieczenia całej sesji komunikacyjnej między przeglądarką klienta a serwerem WWW Banku;
  • funkcja skrótu używana do generowania podpisów cyfrowych dla przesyłanej informacji, które zapewniają integralność przesyłanej informacji - każda próba zmiany danych w czasie transmisji zostanie natychmiast wykryta.

Zastosowane przez serwis internetowy CA24 metody kryptograficzne uznane są przez specjalistów za bezpieczne i zapewniające pełną poufność operacji finansowych.

Limity

W celu zapewnienia jak najwyższego poziomu bezpieczeństwa każdy klient serwisu internetowego CA24 może ustalić indywidualne limity kwotowe dotyczące transakcji wykonywanych przez Internet:

  • limit pojedynczej transakcji , który określa maksymalną kwotę jednorazowej operacji wykonywanej w serwisie internetowym,
  • limit dzienny , który określa maksymalną kwotę wszystkich operacji internetowych realizowanych jednego dnia za pośrednictwem serwisu internetowego.

Oba limity dotyczą wyłącznie operacji związanych ze zmianą stanu konta, tj. przelewów i zleceń co zabezpiecza przed niespodziewanymi, dużymi wypłatami z konta. Natomiast lokaty, jako transakcje wykonywane w ramach konta, nie są objęte limitami. Wysokość limitów można dowolnie zmieniać w trakcie korzystania z serwisu internetowego. Można też zrezygnować z tego zabezpieczenia ustalając limity operacji bez ograniczeń.

Monitoring

Może zdarzyć się, że klient korzystający z serwisu internetowego CA24 odejdzie od komputera i zapomni wylogować się z systemu. Na szczęście nie ma ryzyka, że ktoś nieuprawniony dokona w międzyczasie operacji na jego koncie.

  • Po pierwsze każda transakcja związana ze zmianą salda na koncie wymaga dodatkowej autoryzacji.
  • Po drugie po dłuższym okresie bezczynności w oknie przeglądarki połączenie z serwisem internetowym zostanie przerwane i system wymusi ponowną identyfikację użytkownika.

Wszystkie działania w serwisie internetowym są rejestrowane przez system, a stały monitoring pozwala na przeciwdziałanie wszelkim próbom naruszenia prywatności klienta. Dzięki takim zabezpieczeniom każdy klient serwisu internetowego CA24 może czuć się naprawdę bezpieczny.

Certyfikat

Pierwszym krokiem przy nawiązywaniu połączenia przez przeglądarkę klienta z serwerem serwisu internetowego jest pobranie tzw. certyfikatu. Certyfikat to rodzaj dokumentu tożsamości dla serwera WWW, wydanego przez niezależną firmę tzw. Certification Authority (CA).

Certyfikat zawiera m.in.:

  • nazwę właściciela certyfikatu,
  • nazwę wydawcy certyfikatu,
  • publiczny klucz właściciela,
  • okres ważności,
  • nazwę serwera, dla którego certyfikat jest wystawiany.

Certyfikat dla serwisu internetowego CA24 wystawiła znana amerykańska firma certyfikująca - VeriSign, Inc. (obecnie Symantec). Wydanie certyfikatu zostało poprzedzone drobiazgowym sprawdzeniem autentyczności serwisu internetowego oraz weryfikacją praw do domeny internetowej, w której działa serwer banku.

Hasło dostępu

"Moje, dobre, unikalne" - takie powinno być hasło do serwisu bankowości elektronicznej.

  • Zasada pierwsza: "moje"
    Zacznijmy od tego, że "moje" hasło znam tylko ja. Jeżeli ktokolwiek poznał "moje" hasło, np. zobaczył gdy je wpisywałem, zapisałem je na kartce i położyłem ją na biurku, sam mu je podałem lub namówił mnie do tego, to to już nie jest "moje" hasło. Stało się "hasłem publicznym". Takie hasło nadaje się tylko do zmiany.
  • Zasada druga: "dobre"
    Hasła mają swoją "dobroć". Dobre hasło to takie, które trudno odgadnąć osobie trzeciej:
    - nie jest imieniem moim ani nikogo z moich bliskich, 
    - marką auta, którym jeżdżę, 
    - nazwą bieżącego miesiąca, 
    - nie jest w żaden sposób podobne do mojego identyfikatora logowania do komputera w pracy ani do poprzednio przeze mnie używanych haseł itp.,
    - nie składa się z kilku jednakowych znaków, liter bądź cyfr sąsiadujących ze sobą (w alfabecie lub na klawiaturze),
    - nie jest zbyt krótkie, zawiera litery oraz cyfry,
    - jest co jakiś czas zmieniane.
  • Zasada trzecia: "unikalne"
    Istotne też jest aby moje hasło do bankowości elektronicznej nie było tym samym hasłem, którego używam w innych serwisach, np. nk.pl, facebook.pl, goldenline.pl itp.
    Zresztą dla tworzenia haseł do takich serwisów warto również zastosować metodę 
    "moje, dobre, unikalne".
© 2016 Credit Agricole Bank Polska S.A. Wszelkie prawa zastrzeżone.

Oferta Banku Menu