Korzystanie z Serwisu internetowego CA24

Bezpieczne korzystanie z usług bankowych (Serwis internetowy CA24) przez Internet

Nie wolno nikomu ujawniać swojego identyfikatora do Serwisu internetowego CA24 eBankoraz hasła dostępu, ani nigdzie zapisywać swoich haseł , w szczególności w plikach na domowym/biurowym komputerze, urządzeniu mobilnym czy w pamięci telefonu. Dane te trzeba zapamiętać.

  1. Zalecamy okresową zmianę hasła do Serwisu internetowego CA24 eBank (np. co 30 dni).
  2. Dane niezbędne podczas dostępu i korzystania z usług bankowych (Serwis internetowy CA24 eBank) tj. identyfikator, hasło, wskazanie tokena wolno podać wyłącznie na stronie logowania do Serwisu internetowego CA24 eBank .
    Logowanie do usług bankowych Crédit Agricole z wykorzystaniem jakichkolwiek serwisów pośrednich, agregatorów informacji o transakcjach na rachunku czy też ujawnienie swojego identyfikatora lub hasła w miejscu innym niż strona logowania Serwisu internetowego CA24 naraża klienta na niebezpieczeństwo i może stanowić złamanie regulaminu dostępu do systemu.
  3. Jedynym prawidłowym adresem usług bankowych dla nowego Serwisu internetowego CA24 jest:
    https://CA24.credit-agricole.pl
    Przed autoryzacją w Serwisie internetowym CA24 eBank należy zawsze upewnić się co do poprawności tego adresu.
  4. Na stronie logowania do systemu transakcyjnego Crédit Agricole nigdy nie prosi Klientów o potwierdzanie tożsamości poprzez podanie jakichkolwiek dodatkowych informacji , takich, jak: numer karty płatniczej, kod bezpieczeństwa, data ważności karty, kod PIN, telekod czy numer seryjny tokena. Ponadto Bank nie wyświetla na stronie logowania żadnych formularzy lub obcojęzycznych komunikatów w postaci wyskakujących okien, ramek bądź jakichkolwiek niestandardowych elementów graficznych. Każde tego typu zdarzenie należy zignorować, zaniechać logowania oraz powiadomić Bank dzwoniąc na Infolinię 19 019.
  5. Crédit Agricole nigdy nie prosi Klientów za pomocą serwisu transakcyjnego o podanie jakichkolwiek danych dotyczących telefonu Klienta (numeru, modelu, IMEI) oraz o pobranie bądź instalację jakiejkolwiek aplikacji lub certyfikatu na telefony lub urządzenia mobilne. Po otrzymaniu takiej prośby w dowolnej formie formie należy ją zignorować oraz powiadomić o zdarzeniu Bank dzwoniąc na Infolinię 19 019.
  6. Przestrzegamy przed otwieraniem podejrzanych linków w otrzymanych wiadomościach (e-mail, SMS). Wszelkie niestandardowe zachowania systemu transakcyjnego w stosunku do znanych Państwu dotychczas oraz oczekiwanie od Państwa jakichkolwiek dodatkowych informacji również w postaci wysyłanych e-maili bądź smsów, których rzekomym nadawcą jest Crédit Agricole - powinno wzbudzić czujność i wzmożoną ostrożność. W przypadku zaobserwowania nietypowych lub podejrzanych działań, należy niezwłocznie zgłosić ten fakt do banku (Infolinia 19 019). Prosimy o nieotwieranie podejrzanych plików/ linków nieznanego pochodzenia oraz niepodawanie żadnych informacji na kierowane zapytania mailowe/smsowe.
    Dbając o bezpieczeństwo środków Klienta, bank prowadzi monitoring logowań/operacji w Serwisie internetowym CA24 eBank/CA24 Mobile. W przypadku podejrzenia, że logowania/operacje nie zostały wykonane przez Klienta, bank może podjąć decyzję o czasowej dezaktywacji Serwisów CA24. O blokadzie Klient jest informowany za pomocą wiadomości SMS. Serwisy CA24 pozostaną nieaktywne do momentu potwierdzenia przez Klienta dokonanych logowań/operacji. Dezaktywacja oraz aktywacja Serwisów CA24 jest bezpłatna. Numer kontaktowy do potwierdzenia logowań/operacji: 71 771 12 81.
  7. Połączenie podczas logowania do internetowego serwisu transakcyjnego, jak i całej sesji użytkownika jest szyfrowane za pomocą protokołu TLS (w wersji co najmniej 1.2) zapewniającego poufność oraz integralność przesyłanych danych.
  8. Oznaczeniem nawiązania bezpiecznego połączenia jest ikona kłódki w pasku adresu oraz adres strony, który rozpoczyna się od https://. Ponadto elementem paska adresu jest zielona etykieta lub przycisk, wskazujący tożsamość witryny - Credit Agricole Bank Polska S.A. [PL].
     
    Google Chrome

    Mozilla Firefox

    Microsoft Edge

    Opera


    Potwierdzeniem autentyczności i bezpieczeństwa nawiązanego połączenia jest zgodność parametrów certyfikatu (dostępnych w szczegółach certyfikatu) - dat ważności oraz odcisku z podanymi poniżej:
     
    Ważność certyfikatu:
    Wystawiony dnia2022-08-31
    Wygasa dnia2023-08-31

    Odcisk certyfikatu:
    SHA1D5 57 73 10 80 90 D8 8F 7A 40 93 BB 33 AA 92 02 EC DD E0 AF
    SHA-2563D F8 99 60 1D 3E 22 FC A9 2A 98 DC 46 95 99 92 4F 17 3A 2C C9 26 85 C1 6B B4 71 E7 3A 42 B3 3D
    Sprawdzenie poprawności certyfikatu
  9. Należy zachować szczególną ostrożność w przypadku korzystania z usług bankowości internetowej w miejscach publicznych, przy użyciu bezprzewodowego dostępu do sieci oraz wykorzystując komputery lub urządzenia mobilne, do których nie mamy pełnego zaufania.
    W przypadku konieczności skorzystania z komputera, do którego dostęp mogą uzyskać również inne osoby rekomendujemy stosowanie wbudowanego w przeglądarkę internetową tzw. "trybu prywatnego", który zapobiega przechowywaniu śladów po wykonanych działaniach (np. historii odwiedzonych stron, wprowadzanych w formularzach danych), chroniąc tym samym przed ewentualnym ujawnieniem prywatnych informacji użytkownika kolejnym osobom, korzystającym z przeglądarki.
  10. W przypadku zauważenia niepokojącego zachowania swojego urządzenia ( szczególnie podczas logowania lub korzystania z systemów bankowości internetowej) należy zweryfikować listę zdefiniowanych odbiorców pod kątem ewentualnych nieuprawnionych zmian. W takiej sytuacji zalecamy sprawdzenie czy nie uległy zmianie dane odbiorców na skutek działania złośliwego oprogramowania.
  11. Przestrzegamy przed złośliwym oprogramowaniem ingerującym w działania funkcji "kopiuj-wklej", które powoduje podmianę rachunku odbiorcy na taki, który należy do przestępców. W związku z tym zalecamy unikania kopiowania rachunków i samodzielne wprowadzanie numerów rachunków w bankowości elektronicznej oraz zachowanie czujności i każdorazowe upewnienie się przed zatwierdzeniem transakcji, że widoczny na ekranie numer rachunku bankowego jest tym samym numerem, na który powinien zostać zrealizowany przelew.
  12. Nigdy nie należy odpowiadać na wiadomości mailowe, których nadawcy proszą o ujawnienie czy zweryfikowanie danych osobowych Klienta oraz poufnych informacji takich, jak: identyfikator i hasło konta internetowego, numer konta, telekod, numer pin do karty płatniczej/kredytowej czy też sam numer karty. Zapewniamy, że Crédit Agricole nigdy nie wysyła tego typu wiadomości - po otrzymaniu takiego maila należy go zignorować oraz powiadomić o tym Bank dzwoniąc na Infolinię 19 019.
  13. Crédit Agricole nigdy także nie wysyła maili, w których linki/odnośniki prowadzą bezpośrednio do stron z oknem logowania do transakcyjnego systemu bankowego - po otrzymaniu takiego maila należy go zignorować oraz powiadomić o tym bank dzwoniąc na Infolinię 19 019.
  14. Zaleca się nie korzystać w trakcie sesji z Serwisem internetowym CA24 eBank z innych stron WWW.
    Adres strony logowania do serwisu internetowego należy każdorazowo wprowadzać w nowo otwartym oknie lub zakładce przeglądarki.
  15. Należy odpowiednio skonfigurować przeglądarkę internetową, zgodnie z zaleceniami zawartymi w dziale konfiguracja przeglądarek internetowych :

Zalecana konfiguracja przeglądarek internetowych

Google Chrome Google Chrome Mozilla Firefox Mozilla Firefox
Microsoft Edge Microsoft Edge Opera Opera

Bank zaleca weryfikację ustawień przeglądarki internetowej - pod kątem uaktywnionych w niej protokołów wykorzystywanych do nawiązywania bezpiecznego połączenia (np. z serwisem internetowym CA24 eBank). Prosimy o upewnienie się, że w przeglądarce wyłączono wsparcie dla protokołu SSL w każdej wersji, zamiast niego aktywny powinien zostać TLS w wersji minimum 1.2.

Sprawdzenie poprawności certyfikatu

Powinno się sprawdzać prawidłowość certyfikatu serwera banku - certyfikat taki jest używany celem weryfikacji tożsamości serwera, z którym nawiązano połączenie.
Sprawdzenie polega na:

  • upewnieniu się, że certyfikat został wystawiony dla tej samej domeny, z którą nawiązywane jest połączenie ( CA24.credit-agricole.pl ),
  • weryfikacji daty ważności certyfikatu - daty jego ważności muszą obejmować datę bieżącą,
  • upewnieniu się, że certyfikat został wystawiony przez Certum Certification Authority (centrum certyfikacyjne polskiej firmy Unizeto Technologies S.A. w ramach grupy Asseco), która jednoznacznie potwierdziła wiarygodność danych firmy występującej o certyfikat - w tym wypadku Crédit Agricole.
Google Chrome

ekran 1 , ekran 2 , ekran 3 , ekran 4 , ekran 5

Mozilla Firefox

ekran 1 , ekran 2 , ekran 3

Microsoft Edge

ekran 1 , ekran 2 , ekran 3

Opera

ekran 1 , ekran 2 , ekran 3 , ekran 4

Potwierdzenie zabezpieczenia strony może być także automatycznie weryfikowane przez samą przeglądarkę, a niezgodności zgłaszane użytkownikowi odpowiednimi komunikatami z ostrzeżeniem - aby sprawdzenie takie było dokonywane automatycznie muszą być włączone odpowiednie ustawienia w opcjach przeglądarki.
Jeżeli wszystkie parametry certyfikatu będą poprawne to żaden komunikat ostrzegawczy nie powinien się pojawić.

Oferta banku

Twoja opinia
 
OpiniaTwoja opinia