- Informujemy, iż na komputerze i urządzeniach mobilnych, na których dokonywane są transakcje bankowe powinny być dla Państwa bezpieczeństwa finansowego zainstalowane i uruchomione aktualne wersje:
- oprogramowania antywirusowego posiadającego aktualną bazę sygnatur wirusów,
- osobistej zapory (ang. personal firewall) posiadającej uaktualnione polisy i reguły,
- oprogramowania wykrywającego m.in. spyware , spam itp.
- Należy zadbać, aby każde używane oprogramowanie pochodziło z legalnego i zaufanego źródła.
- Należy regularnie aktualizować posiadany system operacyjny oraz używane aplikacje (w szczególności przeglądarki internetowe, wtyczki flash, klientów poczty, przeglądarki pdf itp.) tj. instalować okresowo publikowane przez producentów poprawki, korygujące luki i błędy zarówno systemu operacyjnego jak i oprogramowania.
- Należy zachowywać dużą ostrożność podczas pobierania jakichkolwiek plików z Internetu czy otwierania załączników do wiadomości e-mail, bez względu na to, od kogo one pochodzą.
- Przestrzegamy przed używaniem oprogramowania pochodzącego z nielegalnego czy niezaufanego źródła. Nie należy instalować nieznanych programów otrzymanych pocztą elektroniczną lub pobranych z niezaufanych witryn www.
- Należy korzystać z najnowszych wersji przeglądarek internetowych.
- Należy cykliczne skanować urządzenia programami antywirusowymi .
- Należy unikać korzystania z bankowości elektronicznej za pośrednictwem niesprawdzonych połączeń (np. kafejki internetowe, publiczne WiFi).
- Należy cyklicznie zmieniać poufne hasło do logowania w systemie bankowości elektronicznej.
- Nieautoryzowana transakcja - jeśli doszło do utraty, kradzieży, przywłaszczenia albo nieautoryzowanego przez właściciela użycia środków płatniczych (włamanie do usługi e-bank, przejęcie aplikacji mobilnej, kradzież/skopiowanie karty płatniczej itp.), to należy niezwłocznie zgłosić to zdarzenie w banku.
Zalecane wersje przeglądarek
Credit Agricole Bank Polska rekomenduje używanie najnowszej dostępnej wersji oprogramowania oraz zdecydowanie odradza stosowania mechanizmów zapamiętywania haseł przez przeglądarkę lub inne dodatkowe oprogramowanie.
Jednocześnie informujemy, że serwis internetowy CA24 będzie działał w pełni poprawnie na przeglądarkach w podanych niżej wersjach:
- Google Chrome - wersja poprzednia i najnowsza
- Mozilla Firefox - wersja poprzednia i najnowsza
- Microsoft Edge
- Opera - od wersji 15
W przypadku korzystania z tych przeglądarek w wersjach na urządzenia mobilne - zalecamy wykorzystywanie najnowszych udostępnionych przez producentów wersji.
Producenci przeglądarek ciągle wprowadzają do swoich programów funkcje ułatwiające i przyspieszające wykonywanie czynności przez użytkowników. Niestety część z tych funkcji pośrednio wpływa na poziom czujności i świadomości użytkowników podczas wykonywania przez nich czynności - szczególnie tych istotnych z punktu widzenia bezpieczeństwa i potrzeby dodatkowej weryfikacji.
Zalecamy odpowiednie, uważne skonfigurowanie niektórych funkcji przeglądarki internetowej, wykorzystywanej do pracy z serwisami finansowymi takimi jak Serwis internetowy CA24 . Zalecamy wykorzystywanie opisanych tu ustawień także dla innych serwisów internetowych.
Wybierz przeglądarkę internetową, której używasz i zapoznaj się z rekomendowanymi przez Bank ustawieniami bezpieczeństwa.
Zalecana konfiguracja przeglądarek internetowych | |
Google Chrome | Mozilla Firefox |
Microsoft Edge | Opera |
Ustawienia wymagane :
Ustawienia Google Chrome > Opcje:
- zakładka Dla zaawansowanych > sekcja Prywatność > Ustawienia treści > sekcja JavaScript - zaznacz: Zezwalaj na wykonywanie kodu JavaScript w witrynach (zalecane)
- zakładka Dla zaawansowanych > sekcja Prywatność > Ustawienia treści > sekcja Pliki Cookie - zaznacz: Zezwalaj na przechowywanie danych lokalnie (zalecane)
- zakładka Dla zaawansowanych > sekcja HTTPS/SSL - zaznacz: Sprawdź datę ważności certyfikatu serwera
Więcej o zaawansowanych ustawieniach przeglądarki Chrome na stronie producenta .
Hasła i dane wrażliwe (konfiguracja zalecana)
Hasła
Po włączeniu przeglądarki kliknij przycisk "Menu" > "Ustawienia" > wyszukaj: "zapamiętywanie" w wyszukiwarce ustawień.
- odznacz opcję "Proponuj zapamiętywanie haseł internetowych" (jeśli chcesz całkowicie wyłączyć funkcję zapamiętywania haseł w przeglądarce), lub przejdź do karty szczegółowej klikając w link "Zarządzaj hasłami".
Wywołana tak karta "Hasła" zawiera hasła do stron dla których dane do logowania zostały już w przeglądarce zachowane (lista "Zapisane hasła"). Osobna lista ("Nigdy nie zapisane") zawiera strony, do których Chrome nigdy nie powinien pamiętać haseł ani proponować użytkownikowi ich zapisu. Skorzystaj z opcji usuwania (przycisk "x" widoczny po najechaniu na pozycję listy) aby usunąć z list adresy serwisów bankowości internetowej, takich jak Serwis internetowy CA24 (e-bank.credit-agricole.pl).
Listę "Nigdy nie zapisane" można edytować usuwając z niej serwisy, natomiast dodawanie do niej nowych pozycji odbywa się inaczej. Aby tworzyć takie wyjątki, wybieraj opcję "Nigdy" w okienku z komunikatem: "Czy Google Chrome ma zapisać hasło dla tej strony?", które pojawia się po zalogowaniu do serwisu internetowego. Zalecamy konfigurację, w której na liście wyjątków znajdują się serwisy bankowości internetowej (np.: https://e-bank.credit-agricole.pl). - odznacz opcję "Autologowanie" aby zabronić przeglądarce wykonywania operacji automatycznego logowania zapisanymi w przeglądarce danymi na stronach, które to obsługują.
Karty płatnicze
Po włączeniu przeglądarki kliknij przycisk "Menu" > "Ustawienia" > wyszukaj: "formularze" w wyszukiwarce ustawień.
- odznacz opcję "Włącz autouzupełnianie, by wypełniać formularze internetowe jednym kliknięciem" (jeśli chcesz całkowicie wyłączyć funkcję zapamiętywania danych pól tekstowych w przeglądarce) lub przejdź do karty szczegółowej klikając w link "Zarządzaj ustawieniami autouzupełniania".
Wywołana tak karta "Ustawienia autouzupełniania" zawiera listy "Adresy" oraz "Karty Kredytowe", które mogły zostać zapisane w przeglądarce. Zweryfikuj obie listy i upewnij się, że nie zawierają wrażliwych informacji. Usuń elementy niepożądane (np. zapisany podczas zakupów w sklepie internetowym numer karty płatniczej).
Przeglądarka Google Chrome zawiera wbudowaną usługę przechowywania danych na serwerze dostawcy (Smart Lock). Przypominamy, że tego rodzaju usługa nie może być wykorzystywana do zapisywania haseł do bankowości internetowej.
W razie jakichkolwiek wątpliwości należy się skontaktować telefonicznie z bankiem przez serwis telefoniczny CA24 .
Ustawienia wymagane :
Menu Firefox > menu Narzędzia > Opcje:
- panel Prywatność > sekcja Historia - z listy rozwijanej wybrać: Program Firefox będzie używał ustawień historii użytkownika - zaznacz: Akceptuj ciasteczka
Od wersji 23.0 przeglądarki Firefox wymagane do prawidłowego funkcjonowania serwisu internetowego CA24 opcje obsługi języka JavaScript oraz odpowiednich wersji protokołu szyfrowania (TLS 1.x) są domyślnie uruchomione (niedostępne w menu przeglądarki).
Ustawienia zalecane :
Menu Firefox > menu Narzędzia > Opcje:
- panel Zaawansowane > zakładka Aktualizacja > sekcja Aktualizacje programu Firefox - zaznaczyć: Instaluj aktualizacje automatycznie lub: Sprawdzaj dostępność aktualizacji, ale wymagaj potwierdzenia ich instalacji
Więcej o ustawieniach przeglądarki Firefox na stronie producenta .
Hasła i dane wrażliwe (konfiguracja zalecana)
Hasła
Po włączeniu przeglądarki kliknij w menu > "Narzędzia" > zakładka "Bezpieczeństwo".
- odznacz opcję "Pamiętaj dane logowania do witryn" w sekcji "Dane logowania" (jeśli chcesz całkowicie wyłączyć funkcję zapamiętywania haseł w przeglądarce), lub przejdź do karty szczegółowej klikając w przycisk "Zachowane dane logowania".
Wywołana tak karta "Zachowane dane logowania" zawiera hasła do stron dla których dane do logowania zostały już w przeglądarce zachowane. Skorzystaj z opcji usuwania (przycisk "Usuń") aby usunąć z listy adresy serwisów bankowości internetowej, takich jak Serwis internetowy CA24 (https://e-bank.credit-agricole.pl). Zamknij tę kartę aby przejść do innych ustawień. - kliknij przycisk "Wyjątki" w sekcji "Dane logowania" aby wyświetlić listę serwisów, do których Firefox nigdy nie powinien pamiętać haseł ani proponować użytkownikowi ich zapisu. Listę "Wyjątki - zachowywanie danych do logowania" można edytować usuwając z niej serwisy, natomiast dodawanie do niej nowych pozycji odbywa się inaczej. Aby tworzyć takie wyjątki, wybieraj opcję "Nie zachowuj hasła do tej witryny" w okienku z komunikatem: "Czy Firefox ma zachować dane logowania?", które pojawia się po zalogowaniu do serwisu internetowego (opcja dostępna jest po kliknięciu strzałki w dół przy przycisku "Zachowaj"). Zalecamy konfigurację, w której na liście wyjątków znajdują się serwisy bankowości internetowej (np.: https://e-bank.credit-agricole.pl).
Przeglądarka Mozilla Firefox zawiera wbudowaną usługę przechowywania danych na serwerze dostawcy (Firefox Sync). Przypominamy, że tego rodzaju usługa nie może być wykorzystywana do zapisywania haseł do bankowości internetowej.
W razie jakichkolwiek wątpliwości należy się skontaktować telefonicznie z bankiem przez serwis telefoniczny CA24 .
Zalecamy stosowanie przeglądarki Edge w najnowszej wersji udostępnionej przez producenta.
Ustawienia wymagane:
Przeglądarka internetowa Edge korzysta z systemowych ustawień – tych samych, które konfiguruje się dla przeglądarki Internet Explorer. Zapoznaj się z sekcją dotyczącą konfiguracji Internet Explorer aby upewnić się, że korzystasz z prawidłowych ustawień także w przeglądarce Edge.
Więcej o ustawieniach przeglądarki Edge na stronie producenta.
Hasła i dane wrażliwe (konfiguracja zalecana)
Hasła
Po włączeniu przeglądarki kliknij w menu> "..."> "Ustawienia"> sekcja "Ustawienia zaawansowane".
- kliknij przycisk "Wyświetl ustawienia zaawansowane" aby wyświetlić kartę "Ustawienia zaawansowane". W tej kacie odznacz opcję "Oferuj zapisywanie haseł" (jeśli chcesz całkowicie wyłączyć funkcję zapamiętywania danych pól logowania w przeglądarce) lub przejdź do karty szczegółowej klikając w przycisk "Zarządzaj hasłami".
Wywołana tak karta "Zarządzaj hasłami" zawiera hasła do stron dla których dane do logowania zostały już w przeglądarce zachowane.
Skorzystaj z opcji usuwania (przycisk "x" widoczny na elementach listy) aby usunąć z listy adresy serwisów bankowości internetowej, takich jak Serwis internetowy CA24 (https://e-bank.credit-agricole.pl). - Wybieraj opcję "Nie" w okienku z komunikatem: "Czy chcesz zapamiętać hasło dla strony [...]?", które pojawia się po zalogowaniu do serwisu internetowego.
W razie jakichkolwiek wątpliwości należy się skontaktować telefonicznie z bankiem przez serwis telefoniczny CA24 .
Ustawienia wymagane :
Menu Opera > Ustawienia
- zakładka Witryny: sekcja JavaScript - zaznacz: Zezwalaj wszystkim witrynom na uruchamiania skryptów JavaScript (zalecane) lub: w panelu Zarządzaj wyjątkami - dodaj adres serwisu CA24 z opcją Zezwól
- zakładka Prywatność i bezpieczeństwo: sekcja Ciasteczka - zaznacz: Zezwalaj na ustawianie danych lokalnych (zalecane) lub: w panelu Zarządzaj wyjątkami - dodaj adres serwisu CA24 z opcją Zezwól
Od wersji 15.0 przeglądarki Opera wymagane do prawidłowego funkcjonowania serwisu internetowego CA24 opcje obsługi protokołów szyfrowania (TLS 1.x) są domyślnie uruchomione (niedostępne w menu przeglądarki).
Więcej o zaawansowanych ustawieniach przeglądarki Opera na stronie producenta .
Istnieją dodatki rozszerzające możliwości przeglądarki Opera, w tym również wpływające na poprawę bezpieczeństwa korzystania z sieci.
Hasła i dane wrażliwe (konfiguracja zalecana)
Hasła
Po włączeniu przeglądarki kliknij w menu > "Ustawienia" > zakładka "Prywatność i bezpieczeństwo".
- odznacz opcję "Proponuj zapamiętywanie haseł wpisywanych na stronach WWW" w sekcji "Hasła" (jeśli chcesz całkowicie wyłączyć funkcję zapamiętywania haseł w przeglądarce), lub przejdź do karty szczegółowej klikając w przycisk "Zarządzaj zapisanymi hasłami".
Wywołana tak karta "Hasła" zawiera hasła do stron dla których dane do logowania zostały już w przeglądarce zachowane (lista "Zapisane hasła"). Osobna lista ("Nigdy nie zapisane") zawiera strony, do których Opera nigdy nie powinna pamiętać haseł ani proponować użytkownikowi ich zapisu. Skorzystaj z opcji usuwania (przycisk "x" widoczny po najechaniu na pozycję listy) aby usunąć z listy "Zapisane hasła" adresy serwisów bankowości internetowej, takich jak Serwis internetowy CA24 (e-bank.credit-agricole.pl).
Listę "Nigdy nie zapisane" można edytować usuwając z niej serwisy, natomiast dodawanie do niej nowych pozycji odbywa się inaczej. Aby tworzyć takie wyjątki, wybieraj opcję "Nigdy" w okienku z komunikatem: "Czy chcesz, aby menedżer haseł zapamiętał hasło dla strony [...] ?", które pojawia się po zalogowaniu do serwisu internetowego. Zalecamy konfigurację, w której na liście wyjątków znajdują się serwisy bankowości internetowej (np.: https://e-bank.credit-agricole.pl).
Karty płatnicze
Po włączeniu przeglądarki kliknij w menu > "Ustawienia" > zakładka "Prywatność i bezpieczeństwo".
- odznacz opcję "Włącz automatyczne uzupełnianie formularzy na stronach WWW" w sekcji "Automatyczne uzupełnianie" (jeśli chcesz całkowicie wyłączyć funkcję zapamiętywania danych pól tekstowych w przeglądarce) lub przejdź do karty szczegółowej klikając w przycisk "Zarządzaj ustawieniami automatycznego uzupełniania".
Wywołana tak karta "Ustawienia automatycznego uzupełniania" zawiera listy "Adresy" oraz "Karty kredytowe", które mogły zostać zapisane w przeglądarce. Zweryfikuj obie listy i upewnij się, że nie zawierają wrażliwych informacji. Usuń elementy niepożądane (np. zapisany podczas zakupów w sklepie internetowym numer karty płatniczej).
Przeglądarka Opera zawiera wbudowaną usługę przechowywania danych na serwerze dostawcy. Przypominamy, że tego rodzaju usługa nie może być wykorzystywana do zapisywania haseł do bankowości internetowej.
W razie jakichkolwiek wątpliwości należy się skontaktować telefonicznie z bankiem przez serwis telefoniczny CA24 .
Bank zaleca weryfikację ustawień przeglądarki internetowej - pod kątem uaktywnionych w niej protokołów wykorzystywanych do nawiązywania bezpiecznego połączenia (np. z serwisem internetowym CA24). Prosimy o upewnienie się, że w przeglądarce wyłączono wsparcie dla protokołu SSL w każdej wersji, zamiast niego aktywny powinien zostać TLS.
Credit Agricole Bank Polska nie zaleca korzystania z publicznie udostępnianych urządzeń i łącz internetowych (np. w hotelach, kafejkach internetowych) w celu wykonywania czynności związanych z elektronicznym zarządzaniem finansami (takich jak korzystanie z bankowości elektronicznej lub innych serwisów bankowych, których użycie wiąże się z możliwością wprowadzania danych poufnych).
W przypadku konieczności skorzystania z komputera w takich warunkach rekomendujemy stosowanie wbudowanego w przeglądarkę internetową tzw. " trybu prywatnego ", który zapobiega przechowywaniu śladów po wykonanych działaniach (np. historii odwiedzonych stron, wprowadzanych w formularzach danych), chroniąc tym samym przed ewentualnym ujawnieniem prywatnych informacji użytkownika kolejnym osobom, korzystającym z przeglądarki.
Więcej informacji o bezpiecznym korzystaniu z bankowości elektronicznej znajdziesz w sekcji Korzystanie z serwisu internetowego CA24 .
Zachęcamy do zapoznania się z rekomendacjami Związku Banków Polskich, które pomogą Ci zwiększyć bezpieczeństwo Twojego komputera w bankowości internetowej.
Zobacz także: Dlaczego należy chronić swój komputer