Bezpieczeństwo bankowości elektronicznej Nordea

Tak wygląda bezpieczny kontakt z Twoim kontem poprzez internet:

Szyfrowanie transmisji

Połączenie z Twoim kontem jest transmisją zaszyfrowaną. Dzięki temu wszelkie informacje, które przesyłasz lub otrzymujesz, są dostępne tylko i wyłącznie dla Ciebie. Stosujemy najsilniejsze obecnie funkcjonujące szyfrowanie algorytmem SSL o długości klucza 128 bitów. Wszystkie transakcje, których dokonujesz na swoim koncie, każdorazowo wymagają dodatkowego uwierzytelnienia.

Identyfikacja Klienta

Uwierzytelnianie jest procesem weryfikacji autentyczności Klienta.
Nordea chce, aby Klient był identyfikowany i uwierzytelniany z użyciem takiego samego pakietu bezpieczeństwa zarówno przez internet, jak i telefon komórkowy czy stacjonarny. Dzięki temu nie musisz pamiętać dużej ilości haseł.

Pakiet bezpieczeństwa

Na pakiet bezpieczeństwa składają się:

• numer identyfikacyjny (minimum 10 znaków), który jest nadawany przez bank
• jednorazowe, unikatowe hasło dostępu, które każdorazowo jest generowane przez token lub które odczytujesz z karty uwierzytelniającej - dzięki niemu wchodzisz na swoje konto oraz autoryzujesz transakcje

Sam decydujesz, czy chcesz korzystać z karty uwierzytelniającej, czy z tokena.

Karta uwierzytelniająca

Jest to karta z nadrukowanymi kodami dostępu, służącymi do uwierzytelniania operacji dokonywanych przez internet. Karta uwierzytelniająca jest przypisana do konkretnej osoby. Zawiera listę 80 kodów dostępu oznaczonych kolejnymi numerami. System automatycznie sam kontroluje, które hasła z karty są już wykorzystane, i prosi o podanie konkretnego numeru z listy.

Token

Token to urządzenie elektroniczne wielkości małego kalkulatora. Generuje specjalny ciąg cyfr, który jest potrzebny do potwierdzenia operacji wykonywanych przez internet. Token może być użyty tylko przez osobę, do której został przypisany.

Dodatkowo dostęp do tokena chroniony jest PIN-em, który znany jest tylko Klientowi i tylko przez niego może być zmieniany.

Blokowanie dostępu do systemu

Kilkakrotne błędne uwierzytelnienie Klienta podczas logowania powoduje zablokowanie dostępu do usług systemu. Aby odblokować dostęp, należy zadzwonić pod numer infolinii operacyjnej.

W każdej chwili możesz na własną prośbę zablokować dostęp konta, np. jeśli zgubisz kartę uwierzytelniającą lub token.

Dodatkowe względy bezpieczeństwa:

Przy stosowanych obecnie w banku Nordea systemach zabezpieczeń, praktycznie jedyną możliwością zdobycia numeru identyfikacyjnego ID oraz jednorazowych kodów uwierzytelniających jest namówienie samego Klienta do dobrowolnego ich podania.
Z tego też względu należy pamiętać, iż bezpieczeństwo bankowości elektronicznej zależy nie tylko od banków ale w równym stopniu od klientów. Ostrożność Klientów jest koniecznością.

Aby czuć się bezpiecznym, należy przestrzegać następujących zasad:

1. Logując się do serwisu WWW sprawdź czy znajdujesz się na właściwej stronie.

Wszystkie operacje po zalogowaniu się do serwisów WWW i WAP Nordea są automatycznie zabezpieczone protokołem SSL wykorzystującym klucz o długości co najmniej 128 bitów. Można to potwierdzić przez proste sprawdzenie pojawienia się żółtej kłódki w prawym dolnym rogu okna przeglądarki lub przy pasku adresu (Internet Explorer 7), co sygnalizuje, że strona jest szyfrowana i bezpieczna:

Jak sprawdzić, czy przeglądarka połączyła się z systemem bankowości elektronicznej Nordea połączeniem szyfrowanym?

W celu weryfikacji właściwości połączenia szyfrowanego, należy kliknąć dwa razy na ikonę kłódki i sprawdzić właściwości certyfikatu:
- Wystawiony dla (Issued to): www.nordeasolo.pl
- Wystawiony przez (Issued by): VeriSign Class 3 Extended Validation SSL SGC CA

Certyfikat EV SSL zapewnia poufność danych przekazywanych drogą elektroniczną, chroniąc przed atakami phishingowymi. Realizowane jest to poprzez zaawansowane szyfrowanie danych odpowiednim kluczem.

2. Nie należy podawać numeru identyfikacyjnego ID oraz kodów jednorazowych e-mailem.

Nordea Bank Polska nigdy nie wysyła e-maili wymagających podania:
- danych osobowych Klientów
- numeru identyfikacyjnego ID oraz kodów jednorazowych;
Nordea nie wysyła również drogą e-mailową linków do stron banku oraz do serwisu bankowości elektronicznej Nordea oraz wszelkich stron, gdzie rzekomo ma nastąpić weryfikacja czy aktualizacja danych Klientów.
Nordea nie przyjmuje również drogą e-mailową zlecenia wykonania transakcji finansowych.
Prosimy o pilne zgłaszanie do banku takich przypadków.

Wszelka korespondencja, pomiędzy bankiem a Klientem, dotycząca informacji poufnych, odbywa się za pośrednictwem bezpiecznej poczty wewnętrznej systemu bankowości elektronicznej Nordea, do której link znajduje się bezpośrednio w serwisie, dostępny po zalogowaniu użytkownika.

  Phishing – więcej informacji, kliknij tutaj

3. Nie należy podawać numeru identyfikacyjnego ID oraz kodów jednorazowych osobom dzwoniącym i podającym się za pracownika banku.

W takim przypadku należy oddzwonić do banku, pod numery infolinii banku, w celu potwierdzenia otrzymanej informacji i złożenia dyspozycji telefonicznie konsultantowi z Centrum Obsługi Klienta (numery: 0 801 667 332 lub 058 3 000 000).

4. Procedura w przypadku zagubienia pakietu uwierzytelniającego.

W przypadku utraty pakietu uwierzytelniającego należy niezwłocznie zablokować kanał dostępu do systemu bankowości elektronicznej Nordea. Najprościej uczynić to łącząc się z konsultantem z Centrum Obsługi Klienta lub samodzielnie za pośrednictwem serwisu www. Blokada kanałów jest możliwa wyłącznie za pomocą, znanego Klientowi, statycznego hasła dostępu, podanego na wniosku o otwarcie rachunku w systemie bankowości elektronicznej Nordea.

5. Dla celów bezpieczeństwa nigdy nie noś numeru ID wraz z kartą uwierzytelniającą.

Posługując się samym ID lub samą kartą uwierzytelniającą, osoba niepowołana nie jest w stanie ani zalogować się na konto, ani też wykonać jakichkolwiek transakcji finansowych.

6. Ze względów bezpieczeństwa zalecamy aby w trakcie pracy w systemie bankowości elektronicznej nie otwierać i nie mieć otwartych innych okien lub zakładek przeglądarki oraz aby nie korzystać z poczty elektronicznej. Należy także unikać komputerów publicznych, do których ma dostęp więcej osób, np. w kawiarenkach internetowych.

Zalecamy aby po zakończeniu pracy w systemie bankowości elektronicznej i prawidłowym wylogowaniu się z systemu, zawsze zamykać wszystkie otwarte okna przeglądarki. Jeśli w przeglądarce dostępna jest funkcja czyszczenia prywatnych danych, zalecamy również aby z niej korzystać.

7. Jeżeli korzystasz z przeglądarek w telefonie komórkowym, pamiętaj o zasadach bezpieczeństwa.

W trosce o ochronę danych naszych Klientów zalecamy szczególną ostrożność i zwracamy uwagę na sposób zakończenia pracy w systemie bankowości elektronicznej przy użyciu telefonów komórkowych. Jedyny bezpieczny sposób to wylogowanie się oraz zamknięcie okna przeglądarki poprzez użycie polecenia Zakończ. Inna możliwość, czyli przełączenie na funkcję telefonu, może być nieskuteczna.