Bezpieczne korzystanie z usług bankowych (serwis internetowy CA24) przez Internet

Nie wolno nikomu ujawniać swojego identyfikatora do Serwisu internetowego CA24 eBankoraz hasła dostępu, ani nigdzie zapisywać swoich haseł , w szczególności w plikach na domowym/biurowym komputerze, urządzeniu mobilnym czy w pamięci telefonu. Dane te trzeba zapamiętać.

1. Zalecamy okresową zmianę hasła do serwisu internetowego CA24 (np. co 30 dni).
2. Dane niezbędne podczas dostępu i korzystania z usług bankowych (serwis internetowy CA24) tj. identyfikator, hasło, wskazanie tokena wolno podać wyłącznie na stronie logowania do serwisu internetowego CA24 .
   Logowanie do usług bankowych Crédit Agricole z wykorzystaniem jakichkolwiek serwisów pośrednich, agregatorów informacji o transakcjach na rachunku czy też ujawnienie swojego identyfikatora lub hasła w miejscu innym niż strona logowania serwisu internetowego CA24 naraża klienta na niebezpieczeństwo i może stanowić złamanie regulaminu dostępu do systemu.
3. Jedynym prawidłowym adresem usług bankowych Crédit Agricole przez Internet,
   czyli serwisu internetowego CA24 jest:
   

   https ://e-bank.credit-agricole.pl

   Przed autoryzacją w serwisie internetowym CA24 należy zawsze upewnić się co do poprawności tego adresu.
4. Na stronie logowania do systemu transakcyjnego Crédit Agricole nigdy nie prosi Klientów o potwierdzanie tożsamości poprzez podanie jakichkolwiek dodatkowych informacji , takich, jak: numer karty płatniczej, kod bezpieczeństwa, data ważności karty, kod PIN, telekod czy numer seryjny tokena. Ponadto Bank nie wyświetla na stronie logowania żadnych formularzy lub obcojęzycznych komunikatów w postaci wyskakujących okien, ramek bądź jakichkolwiek niestandardowych elementów graficznych. Każde tego typu zdarzenie należy zignorować, zaniechać logowania oraz powiadomić Bank dzwoniąc na Infolinię 801 33 00 00.
5. Crédit Agricole nigdy nie prosi Klientów za pomocą serwisu transakcyjnego o podanie jakichkolwiek danych dotyczących telefonu Klienta (numeru, modelu, IMEI) oraz o pobranie bądź instalację jakiejkolwiek aplikacji lub certyfikatu na telefony lub urządzenia mobilne. Po otrzymaniu takiej prośby w dowolnej formie formie należy ją zignorować oraz powiadomić o zdarzeniu Bank dzwoniąc na Infolinię 801 33 00 00.
6. Przestrzegamy przed otwieraniem podejrzanych linków w otrzymanych wiadomościach (e-mail, SMS). Wszelkie niestandardowe zachowania systemu transakcyjnego w stosunku do znanych Państwu dotychczas oraz oczekiwanie od Państwa jakichkolwiek dodatkowych informacji również w postaci wysyłanych e-maili bądź smsów, których rzekomym nadawcą jest Crédit Agricole - powinno wzbudzić czujność i wzmożoną ostrożność. W przypadku zaobserwowania nietypowych lub podejrzanych działań, należy niezwłocznie zgłosić ten fakt do banku (Infolinia 801 33 00 00). Prosimy o nieotwieranie podejrzanych plików/ linków nieznanego pochodzenia oraz niepodawanie żadnych informacji na kierowane zapytania mailowe/smsowe.
7. Połączenie podczas logowania do internetowego serwisu transakcyjnego, jak i całej sesji użytkownika jest szyfrowane za pomocą protokołu TLS zapewniającego poufność oraz integralność przesyłanych danych.
8. Oznaczeniem nawiązania bezpiecznego połączenia jest ikona kłódki w pasku adresu oraz adres strony, który rozpoczyna się od https://. Ponadto elementem paska adresu jest zielona etykieta lub przycisk, wskazujący tożsamość witryny - Credit Agricole Bank Polska S.A. [PL].
    
   Google Chrome
   
   Mozilla Firefox
   
   Internet Explorer
   
   Microsoft Edge
   
   Opera
   
   
   
   Potwierdzeniem autentyczności i bezpieczeństwa nawiązanego połączenia jest zgodność parametrów certyfikatu (dostępnych w szczegółach certyfikatu) - dat ważności oraz odcisku z podanymi poniżej:
    

   Ważność certyfikatu: Wystawiony dnia 2017-09-27 Wygasa dnia 2019-09-28 Odcisk certyfikatu: SHA1 FC:BA:C8:66:6A:2D:9C:0C:4F:62:B7:EB:76:88:37:8C:28:E5:00:56 SHA-256 EE:65:9F:9F:17:8E:D7:0A:62:C3:30:79:B9:B9:82:9D:08:3E:6E:4C:39:86:D2:6A:B3:1F:26:CD:CB:BA:DD:EB Sprawdzenie poprawności certyfikatu

9. Należy zachować szczególną ostrożność w przypadku korzystania z usług bankowości internetowej w miejscach publicznych, przy użyciu bezprzewodowego dostępu do sieci oraz wykorzystując komputery lub urządzenia mobilne, do których nie mamy pełnego zaufania.
   W przypadku konieczności skorzystania z komputera, do którego dostęp mogą uzyskać również inne osoby rekomendujemy stosowanie wbudowanego w przeglądarkę internetową tzw. "trybu prywatnego", który zapobiega przechowywaniu śladów po wykonanych działaniach (np. historii odwiedzonych stron, wprowadzanych w formularzach danych), chroniąc tym samym przed ewentualnym ujawnieniem prywatnych informacji użytkownika kolejnym osobom, korzystającym z przeglądarki.
10. W przypadku zauważenia niepokojącego zachowania swojego urządzenia ( szczególnie podczas logowania lub korzystania z systemów bankowości internetowej) należy zweryfikować listę zdefiniowanych odbiorców pod kątem ewentualnych nieuprawnionych zmian. W takiej sytuacji zalecamy sprawdzenie czy nie uległy zmianie dane odbiorców na skutek działania złośliwego oprogramowania.
11. Przestrzegamy przed złośliwym oprogramowaniem ingerującym w działania funkcji "kopiuj-wklej", które powoduje podmianę rachunku odbiorcy na taki, który należy do przestępców. W związku z tym zalecamy unikania kopiowania rachunków i samodzielne wprowadzanie numerów rachunków w bankowości elektronicznej oraz zachowanie czujności i każdorazowe upewnienie się przed zatwierdzeniem transakcji, że widoczny na ekranie numer rachunku bankowego jest tym samym numerem, na który powinien zostać zrealizowany przelew.
12. Nigdy nie należy odpowiadać na wiadomości mailowe, których nadawcy proszą o ujawnienie czy zweryfikowanie danych osobowych Klienta oraz poufnych informacji takich, jak: identyfikator i hasło konta internetowego, numer konta, telekod, numer pin do karty płatniczej/kredytowej czy też sam numer karty. Zapewniamy, że Crédit Agricole nigdy nie wysyła tego typu wiadomości - po otrzymaniu takiego maila należy go zignorować oraz powiadomić o tym Bank dzwoniąc na Infolinię 801 33 00 00.
13. Crédit Agricole nigdy także nie wysyła maili, w których linki/odnośniki prowadzą bezpośrednio do stron z oknem logowania do transakcyjnego systemu bankowego - po otrzymaniu takiego maila należy go zignorować oraz powiadomić o tym bank dzwoniąc na Infolinię 801 33 00 00.
14. Zaleca się nie korzystać w trakcie sesji z serwisem internetowym CA24 z innych stron WWW.
    Adres strony logowania do serwisu internetowego należy każdorazowo wprowadzać w nowo otwartym oknie lub zakładce przeglądarki.
15. Należy odpowiednio skonfigurować przeglądarkę internetową, zgodnie z zaleceniami zawartymi w dziale konfiguracja przeglądarek internetowych:

Zalecana konfiguracja przeglądarek internetowych
Google Chrome	Mozilla Firefox
Internet Explorer	Microsoft Edge
Opera

Bank zaleca weryfikację ustawień przeglądarki internetowej – pod kątem uaktywnionych w niej protokołów wykorzystywanych do nawiązywania bezpiecznego połączenia (np. z serwisem internetowym CA24). Prosimy o upewnienie się, że w przeglądarce wyłączono wsparcie dla protokołu SSL w każdej wersji, zamiast niego aktywny powinien zostać TLS w wersji minimum 1.2.

Sprawdzenie poprawności certyfikatu

Powinno się sprawdzać prawidłowość certyfikatu serwera banku - certyfikat taki jest używany celem weryfikacji tożsamości serwera, z którym nawiązano połączenie.
Sprawdzenie polega na:

• upewnieniu się, że certyfikat został wystawiony dla tej samej domeny, z którą nawiązywane jest połączenie
  ( e-bank.credit-agricole.pl ),
• weryfikacji daty ważności certyfikatu - daty jego ważności muszą obejmować datę bieżącą,
• upewnieniu się, że certyfikat został wystawiony przez DigiCert Inc (poprzednio Symantec), która jednoznacznie potwierdziła wiarygodność danych firmy występującej o certyfikat - w tym wypadku Crédit Agricole.

Google Chrome

ekran 1 , ekran 2 , ekran 3 , ekran 4 , ekran 5

Mozilla Firefox

ekran 1 , ekran 2 , ekran 3

Internet Explorer

ekran 1 , ekran 2 , ekran 3

Microsoft Edge

ekran 1 , ekran 2 , ekran 3

Opera

ekran 1 , ekran 2 , ekran 3 , ekran 4

Potwierdzenie zabezpieczenia strony może być także automatycznie weryfikowane przez samą przeglądarkę, a niezgodności zgłaszane użytkownikowi odpowiednimi komunikatami z ostrzeżeniem - aby sprawdzenie takie było dokonywane automatycznie muszą być włączone odpowiednie ustawienia w opcjach przeglądarki.
Jeżeli wszystkie parametry certyfikatu będą poprawne to żaden komunikat ostrzegawczy nie powinien się pojawić.