Bezpieczeństwo Serwisu internetowego CA24

Hasło SMS stanowi alternatywę dla tokena sprzętowego, zapewniając równie wysoki poziom bezpieczeństwa wykonywanych transakcji. Jest to jednorazowy kod, składający się z ośmiu cyfr, wysyłany przez Bank w treści wiadomości SMS. Kod wysyłany jest na zdefiniowany przez Klienta numer telefonu komórkowego, dla dyspozycji składanej w serwisie internetowym CA24.

Hasło SMS wysyłane jest wyłącznie wówczas, gdy wymaga tego charakter dyspozycji Klienta. Jednocześnie każde wysłane hasło jednorazowe opatrzone jest numerem identyfikacyjnym, generowanym równolegle w serwisie CA24 podczas składania dyspozycji. Ułatwia to weryfikację transakcji i minimalizuje ryzyko popełnienia błędu przez Klienta. Tylko wprowadzenie prawidłowego hasła, zaakceptowanego przez system kontrolny Banku powoduje zatwierdzenie dyspozycji.

Należy pamiętać, że:

• hasła SMS są unikalne i generowane losowo,
• hasło SMS może być użyte tylko jeden raz,
• każde nowo wygenerowane hasło SMS unieważnia poprzednie, ponadto hasło traci ważność jeżeli:
  • w składanej dyspozycji została wprowadzona zmiana (np. dokonano zmiany w danych przelewu do realizacji),
  • sesja użytkownika w serwisie internetowym CA24 wygasła przed wykorzystaniem hasła SMS,
  • przed wykorzystaniem hasła, użytkownik opuścił ekran zatwierdzania dyspozycji (np. wylogował się lub przeszedł do innego ekranu),
• trzy kolejne próby wprowadzenia hasła SMS zakończone niepowodzeniem, skutkują zablokowaniem dostępu do serwisu internetowego Banku.

Hasła jednorazowe wysyłane są tylko w przypadku autoryzacji transakcji. Dostęp do serwisu internetowego CA24 wymaga podania unikalnego identyfikatora oraz hasła zdefiniowanego przez Klienta i spełniającego określone przez Bank wymagania bezpieczeństwa. Informacje na ten temat dostępne są na stronie internetowej.

Dla zapewnienia jak najwyższego poziomu bezpieczeństwa przy wymianie informacji z Klientem serwis internetowy CA24 Credit Agricole wykorzystuje protokół szyfrujący Transport Layer Security (TLS). Protokół TLS zapewnia poufność informacji i gwarantuje, że nikt postronny nie może odczytać lub zmienić danych przesyłanych między Klientem a Bankiem.

W trakcie połączenia z serwisem internetowym CA24 wykorzystywane są następujące techniki kryptograficzne:

• algorytm asymetryczny (klucze publiczny/prywatny) do zabezpieczenia przekazu klucza sesyjnego,
• algorytm symetryczny do zabezpieczenia całej sesji komunikacyjnej,
• funkcja skrótu do generowania podpisów cyfrowych zapewniających integralność danych.

Zastosowane metody kryptograficzne są uznane za bezpieczne i gwarantują pełną poufność operacji finansowych.

Każdy klient Serwisu internetowego CA24 może ustalić indywidualne limity kwotowe transakcji:

• limit pojedynczej transakcji – maksymalna kwota jednorazowej operacji,
• limit dzienny – maksymalna suma wszystkich operacji wykonanych jednego dnia.

Limity dotyczą przelewów i zleceń, nie obejmują lokat. Można je zmieniać telefonicznie lub w placówce; w serwisie CA24 eBank można je tylko obniżyć.

Po 10 minutach bezczynności połączenie z serwisem internetowym zostanie przerwane i wymuszona ponowna identyfikacja. Wszystkie działania są rejestrowane, a stały monitoring chroni przed nieautoryzowanymi operacjami.

• Każda transakcja zmieniająca saldo wymaga dodatkowej autoryzacji.
• Po bezczynności (10 min) sesja wygasa.

W Dzienniku zdarzeń możesz sprawdzić historię logowań i autoryzacji. Numery do potwierdzeń: 71 771 12 81.

Certyfikat to dokument tożsamości serwera WWW, wystawiony przez Certification Authority. Zawiera właściciela, wydawcę, klucz publiczny, okres ważności i nazwę domeny.

• nazwa właściciela,
• nazwa wydawcy,
• publiczny klucz,
• okres ważności,
• nazwa serwera.

Certyfikat CA24 eBank wydała Unizeto Technologies S.A. (grupa Asseco) po weryfikacji domeny i autentyczności serwisu.

"Moje, dobre, unikalne" – takie powinno być hasło do bankowości elektronicznej.

• zasada pierwsza: "moje" – tylko Ty znasz hasło;
• zasada druga: "dobre" – trudne do odgadnięcia, niepowiązane z danymi osobowymi, zawiera litery i cyfry, jest regularnie zmieniane;
• zasada trzecia: "unikalne" – inne niż w innych serwisach.

Artykuł eksperta na blogu CAsfera.pl