Bezpieczne korzystanie z usług bankowych (serwis internetowy CA24) przez Internet
Nie wolno nikomu ujawniać swojego identyfikatora do Serwisu internetowego CA24 eBankoraz hasła dostępu, ani nigdzie zapisywać swoich haseł , w szczególności w plikach na domowym/biurowym komputerze, urządzeniu mobilnym czy w pamięci telefonu. Dane te trzeba zapamiętać.
- Zalecamy okresową zmianę hasła do serwisu internetowego CA24 (np. co 30 dni).
- Dane niezbędne podczas dostępu i korzystania z usług bankowych (serwis internetowy CA24) tj. identyfikator, hasło, wskazanie tokena wolno podać wyłącznie na stronie logowania do serwisu internetowego CA24 .
Logowanie do usług bankowych Crédit Agricole z wykorzystaniem jakichkolwiek serwisów pośrednich, agregatorów informacji o transakcjach na rachunku czy też ujawnienie swojego identyfikatora lub hasła w miejscu innym niż strona logowania serwisu internetowego CA24 naraża klienta na niebezpieczeństwo i może stanowić złamanie regulaminu dostępu do systemu. - Jedynym prawidłowym adresem usług bankowych Crédit Agricole przez Internet,
czyli serwisu internetowego CA24 jest:Przed autoryzacją w serwisie internetowym CA24 należy zawsze upewnić się co do poprawności tego adresu.https ://e-bank.credit-agricole.pl - Na stronie logowania do systemu transakcyjnego Crédit Agricole nigdy nie prosi Klientów o potwierdzanie tożsamości poprzez podanie jakichkolwiek dodatkowych informacji , takich, jak: numer karty płatniczej, kod bezpieczeństwa, data ważności karty, kod PIN, telekod czy numer seryjny tokena. Ponadto Bank nie wyświetla na stronie logowania żadnych formularzy lub obcojęzycznych komunikatów w postaci wyskakujących okien, ramek bądź jakichkolwiek niestandardowych elementów graficznych. Każde tego typu zdarzenie należy zignorować, zaniechać logowania oraz powiadomić Bank dzwoniąc na Infolinię 801 33 00 00.
- Crédit Agricole nigdy nie prosi Klientów za pomocą serwisu transakcyjnego o podanie jakichkolwiek danych dotyczących telefonu Klienta (numeru, modelu, IMEI) oraz o pobranie bądź instalację jakiejkolwiek aplikacji lub certyfikatu na telefony lub urządzenia mobilne. Po otrzymaniu takiej prośby w dowolnej formie formie należy ją zignorować oraz powiadomić o zdarzeniu Bank dzwoniąc na Infolinię 801 33 00 00.
- Przestrzegamy przed otwieraniem podejrzanych linków w otrzymanych wiadomościach (e-mail, SMS). Wszelkie niestandardowe zachowania systemu transakcyjnego w stosunku do znanych Państwu dotychczas oraz oczekiwanie od Państwa jakichkolwiek dodatkowych informacji również w postaci wysyłanych e-maili bądź smsów, których rzekomym nadawcą jest Crédit Agricole - powinno wzbudzić czujność i wzmożoną ostrożność. W przypadku zaobserwowania nietypowych lub podejrzanych działań, należy niezwłocznie zgłosić ten fakt do banku (Infolinia 801 33 00 00). Prosimy o nieotwieranie podejrzanych plików/ linków nieznanego pochodzenia oraz niepodawanie żadnych informacji na kierowane zapytania mailowe/smsowe.
- Połączenie podczas logowania do internetowego serwisu transakcyjnego, jak i całej sesji użytkownika jest szyfrowane za pomocą protokołu TLS zapewniającego poufność oraz integralność przesyłanych danych.
- Oznaczeniem nawiązania bezpiecznego połączenia jest ikona kłódki w pasku adresu oraz adres strony, który rozpoczyna się od https://. Ponadto elementem paska adresu jest zielona etykieta lub przycisk, wskazujący tożsamość witryny - Credit Agricole Bank Polska S.A. [PL].
Google Chrome
Mozilla Firefox
Internet Explorer
Microsoft Edge
Opera
Potwierdzeniem autentyczności i bezpieczeństwa nawiązanego połączenia jest zgodność parametrów certyfikatu (dostępnych w szczegółach certyfikatu) - dat ważności oraz odcisku z podanymi poniżej:
Ważność certyfikatu: Wystawiony dnia 2020-09-18 Wygasa dnia 2021-09-18
Odcisk certyfikatu:SHA1 ED:E3:4C:B4:1C:93:FC:9F:FB:AD:96:1C:3F:8C:A3:15:1D:83:78:89 SHA-256 1E:60:27:14:60:A8:7A:D8:8C:30:61:54:49:6D:B5:C0:F7:EE:B9:E1:21:AF:DB:B0:2E:66:8F:8D:83:8D:CB:D4 Sprawdzenie poprawności certyfikatu
- Należy zachować szczególną ostrożność w przypadku korzystania z usług bankowości internetowej w miejscach publicznych, przy użyciu bezprzewodowego dostępu do sieci oraz wykorzystując komputery lub urządzenia mobilne, do których nie mamy pełnego zaufania.
W przypadku konieczności skorzystania z komputera, do którego dostęp mogą uzyskać również inne osoby rekomendujemy stosowanie wbudowanego w przeglądarkę internetową tzw. "trybu prywatnego", który zapobiega przechowywaniu śladów po wykonanych działaniach (np. historii odwiedzonych stron, wprowadzanych w formularzach danych), chroniąc tym samym przed ewentualnym ujawnieniem prywatnych informacji użytkownika kolejnym osobom, korzystającym z przeglądarki. - W przypadku zauważenia niepokojącego zachowania swojego urządzenia ( szczególnie podczas logowania lub korzystania z systemów bankowości internetowej) należy zweryfikować listę zdefiniowanych odbiorców pod kątem ewentualnych nieuprawnionych zmian. W takiej sytuacji zalecamy sprawdzenie czy nie uległy zmianie dane odbiorców na skutek działania złośliwego oprogramowania.
- Przestrzegamy przed złośliwym oprogramowaniem ingerującym w działania funkcji "kopiuj-wklej", które powoduje podmianę rachunku odbiorcy na taki, który należy do przestępców. W związku z tym zalecamy unikania kopiowania rachunków i samodzielne wprowadzanie numerów rachunków w bankowości elektronicznej oraz zachowanie czujności i każdorazowe upewnienie się przed zatwierdzeniem transakcji, że widoczny na ekranie numer rachunku bankowego jest tym samym numerem, na który powinien zostać zrealizowany przelew.
- Nigdy nie należy odpowiadać na wiadomości mailowe, których nadawcy proszą o ujawnienie czy zweryfikowanie danych osobowych Klienta oraz poufnych informacji takich, jak: identyfikator i hasło konta internetowego, numer konta, telekod, numer pin do karty płatniczej/kredytowej czy też sam numer karty. Zapewniamy, że Crédit Agricole nigdy nie wysyła tego typu wiadomości - po otrzymaniu takiego maila należy go zignorować oraz powiadomić o tym Bank dzwoniąc na Infolinię 801 33 00 00.
- Crédit Agricole nigdy także nie wysyła maili, w których linki/odnośniki prowadzą bezpośrednio do stron z oknem logowania do transakcyjnego systemu bankowego - po otrzymaniu takiego maila należy go zignorować oraz powiadomić o tym bank dzwoniąc na Infolinię 801 33 00 00.
- Zaleca się nie korzystać w trakcie sesji z serwisem internetowym CA24 z innych stron WWW.
Adres strony logowania do serwisu internetowego należy każdorazowo wprowadzać w nowo otwartym oknie lub zakładce przeglądarki. - Należy odpowiednio skonfigurować przeglądarkę internetową, zgodnie z zaleceniami zawartymi w dziale konfiguracja przeglądarek internetowych:
Zalecana konfiguracja przeglądarek internetowych | |
![]() | ![]() |
![]() | ![]() |
![]() |
Bank zaleca weryfikację ustawień przeglądarki internetowej – pod kątem uaktywnionych w niej protokołów wykorzystywanych do nawiązywania bezpiecznego połączenia (np. z serwisem internetowym CA24). Prosimy o upewnienie się, że w przeglądarce wyłączono wsparcie dla protokołu SSL w każdej wersji, zamiast niego aktywny powinien zostać TLS w wersji minimum 1.2.
Powinno się sprawdzać prawidłowość certyfikatu serwera banku - certyfikat taki jest używany celem weryfikacji tożsamości serwera, z którym nawiązano połączenie.
Sprawdzenie polega na:
- upewnieniu się, że certyfikat został wystawiony dla tej samej domeny, z którą nawiązywane jest połączenie
( e-bank.credit-agricole.pl ), - weryfikacji daty ważności certyfikatu - daty jego ważności muszą obejmować datę bieżącą,
- upewnieniu się, że certyfikat został wystawiony przez DigiCert Inc (poprzednio Symantec), która jednoznacznie potwierdziła wiarygodność danych firmy występującej o certyfikat - w tym wypadku Crédit Agricole.

ekran 1 , ekran 2 , ekran 3 , ekran 4 , ekran 5
Mozilla Firefox



ekran 1 , ekran 2 , ekran 3 , ekran 4
Potwierdzenie zabezpieczenia strony może być także automatycznie weryfikowane przez samą przeglądarkę, a niezgodności zgłaszane użytkownikowi odpowiednimi komunikatami z ostrzeżeniem - aby sprawdzenie takie było dokonywane automatycznie muszą być włączone odpowiednie ustawienia w opcjach przeglądarki.
Jeżeli wszystkie parametry certyfikatu będą poprawne to żaden komunikat ostrzegawczy nie powinien się pojawić.