• Bezpieczeństwo - Użytkownik

  • Bezpieczeństwo - Administrator

  • Aktualizacja przeglądarki i systemu operacyjnego

Bezpieczeństwo - Użytkownik

Logowanie

Zasady bezpiecznego logowania

  1. Przy logowaniu wymagane jest korzystanie z narzędzia autoryzacji (karty procesorowej, tokena, smsKodu lub Mobilnego podpisu).
  2. W opcji Ustawienia → Metoda logowania można także odznaczyć konieczność logowania się hasłem maskowanym (logowanie odbywać się będzie za pomocą pełnego hasła).
  3. Logowanie można dodatkowo zabezpieczyć wyborem grafiki zabezpieczającej. W ten sposób po podaniu NIKu przy logowaniu do bankowości elektronicznej powinieneś widzieć ustawioną przez siebie grafikę zabezpieczającą. Jeżeli grafika nie jest widoczna, lub jest inna niż wcześniej ustawiona, nie należy się logować (podawać hasła) oraz jak najszybciej należy skontaktować się z Doradcami iBiznes24.
  4. Przy wpisywaniu hasła rekomendujemy, aby skorzystać z klawiatury wirtualnej.
  5. Loguj się, ze strony internetowej Banku (wybierając jedną z opcji pod przyciskiem Zaloguj, w prawym górnym rogu) lub wpisując adres: https://ibiznes24.pl w polu – adres przeglądarki.
  6. Nigdy nie używaj do logowania adresu lub linku przesłanego w wiadomości e-mail.
  7. Przed zalogowaniem upewnij się, że w polu Adres przeglądarki internetowej pierwszą częścią zapisu są litery https, a nie http, czyli, że strona jest szyfrowana. Szyfrowanie dotyczy zarówno transmisji danych, jak i ich archiwizacji. O odpowiednie szyfrowanie (czyli zapewnienie poufności) operacji dokonywanych za pośrednictwem serwisu internetowego odpowiada jego właściciel, w tym wypadku – Santander Bank Polska S.A.
  8. Sprawdzaj informacje o certyfikacie (kłódka). Znajdź symbol kłódki, kliknij na niego dwa razy, by sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Santander Bank Polska S.A. oraz dla adresu https://ibiznes24.pl.
  9. Jeśli symbol kłódki jest niewidoczny lub jeśli certyfikat został wystawiony dla innego adresu korzystanie z systemu jest kategorycznie niewskazane. Nie należy wprowadzać NIK-u i hasła. W takiej sytuacji niezwłocznie skontaktuj się z Jednostkami Banku.
  10. Należy za każdym razem zweryfikować ostatnie poprawne logowanie do serwisu iBiznes24, w ten sposób sprawdzisz kiedy ostatnio korzystano z systemu i czy były to osoby uprawnione. Zrobisz to w panelu bocznym po wejściu do systemu iBiznes24. 
  11. Zawsze sprawdzaj pojawiające się w poczcie serwisu wiadomości.

Nietypowe działanie systemu zgłoś niezwłocznie Doradcom iBiznes24.

Tel. (61) 856 5606 (opłata zgodnie z taryfą danego operatora)
e-mail: ibiznes24@santander.pl

NIKi i hasła

Numer Identyfikacyjny Klienta czyli NIK - niepowtarzalny numer, który wraz z hasłem służy identyfikacji użytkownika.

Hasło do bankowości elektronicznej iBiznes24 – służy do uwierzytelniania w celu uzyskania autoryzacji dostępu w procesie logowania do serwisu transakcyjnego iBiznes24. Wymagane jest po podaniu NIK. Zapewnia wyłączność dostępu do usług elektronicznych iBiznes24 i gwarantuje ochronę poufnych informacji związanych z Twoimi pieniędzmi.

O czym pamiętać przy tworzeniu silnego hasła?

  • Powinno zawierać jak najwięcej znaków (min. 8, max. 20).
  • Hasło musi zawierać wyłącznie: cyfry, małe i duże litery (bez polskich znaków!) oraz znaki specjalne (tj. '!@#$%^&*()_+-=[]{},;:.?/.).
  • Nie powinno składać się z nazw własnych, pełnych słów, dat, adresów.
  • Nie może zawierać samych liter ani samych cyfr.
  • Nie może zawierać numeru NIK, jego części lub NIK pisanego wspak.
  • Hasło nie może mieć trzech identycznych znaków obok siebie.
  • Nowe hasło nie może być identyczne z poprzednim.

Hasło maskowane - różni się od zwyczajnego hasła tym, że nie podaje się go w całości, ale wpisuje się tylko jego wybrane znaki. System poprosi Cię o wpisanie np. pierwszego, piątego i ósmego znaku i na tej podstawie uwierzytelni Cię jako konkretnego użytkownika. Przy każdym logowaniu system prosi o inną kombinację znaków. Taki sposób logowania utrudnia pracę internetowym szpiegom. Przestępca śledząc wpisywane przez Ciebie na klawiaturze znaki nie pozna Twojego hasła, a co najwyżej jego wybrane litery i cyfry. Bez znajomości ich prawdziwej kolejności i układu nie będzie mógł uzyskać dostępu do systemu bankowości elektronicznej.

W celu utrzymania najwyższego poziomu bezpieczeństwa:

  • Nigdy nie udostępniaj danych do logowania (NIK, hasło) osobom trzecim, są to dane poufne, przeznaczone tylko dla użytku danego użytkownika. Użytkownik zobowiązany jest do zachowania poufności tych danych – również w kontaktach z pracownikami Banku. Bank nigdy nie prosi o hasła ani telefonicznie ani mailowo.
  • Nie zapisuj danych do logowania i autoryzacji (NIK-ów i haseł, PIN-ów).
  • W razie podejrzenia, że hasło do logowania zostało ujawnione, natychmiast je zmień lub zablokuj usługę, kontaktując się z Zespołem Doradców iBiznes24.
  • Nie używaj tego samego hasła do różnych usług czy autoryzacji kart płatniczych. Dobrą praktyką jest posiadanie różnych, niepowtarzających się haseł do różnych systemów: bankowości elektronicznej, systemów pocztowych, portali społecznościowych i innych.
  • Zmieniaj okresowo hasła np. raz na miesiąc, pamiętając jednocześnie o możliwie największej złożoności hasła, gdy to możliwe stosując kombinację liter, cyfr i znaków specjalnych, im dłuższe i bardziej skomplikowane hasło tym bezpieczniej. Hasło do serwisu można zmienić w menu w opcji Ustawienia → Hasło.

Nietypowe działanie systemu zgłoś niezwłocznie Doradcom iBiznes24.

Tel. (61) 856 5606 (opłata zgodnie z taryfą danego operatora)
e-mail: ibiznes24@santander.pl

 

Narzędzia autoryzacji

Narzędzia autoryzacji dostępne w iBiznes24

Karta procesorowa – karta elektroniczna, na której zapisany jest Certyfikat, służąca do uwierzytelnienia użytkownika i do autoryzacji jego dyspozycji oraz wniosków i zleceń Trade Finance w ramach usługi iBiznes24.

Token – to urządzenie uwierzytelniające. Jego zadaniem jest generowanie jednorazowych, niepowtarzalnych kodów będących rodzajem cyfrowego podpisu, którym akceptujesz dyspozycje lub potwierdzasz logowanie do usług elektronicznych.

Korzystając z tokena do potwierdzenia logowania oraz transakcji pamiętaj o podstawowych zasadach jego stosowania:

  • zawsze sprawdzaj czy wezwanie tokena (wartość widoczna na ekranie tokena) odpowiada wybranemu rachunkowi odbiorcy przelewu (pierwsze 2 i ostatnie 6 cyfr rachunku odbiorcy) – w przypadku podpisu jednej transakcji.

smsKod – wygodna i łatwa w obsłudze metoda zatwierdzania transakcji internetowych za pomocą telefonu komórkowego.

Korzystając z smsKodu do potwierdzenia logowania oraz transakcji pamiętaj o podstawowych zasadach jego stosowania:

  • zawsze czytaj otrzymane wiadomości i zwracaj uwagę czy podane dane potwierdzające transakcję zgodne są z tymi wcześniej zdefiniowanymi i oczekiwanymi (jak nr rachunku i kwota), a w przypadku paczek sprawdzaj czy numer paczki i zawarte w niej transakcje są właściwe.
  • zadbaj o to, by otrzymywać smsKod na jednym urządzeniu, a transakcje zlecać na drugim, unikaj sytuacji, w których telefon w formie wbudowanej w Twój komputer (modem GSM) odbiera smsKod bądź też logujesz się do serwisu https://ibiznes24.pl z telefonu, smartfona, na który chwilę później otrzymujesz smsKod.

Mobilny Podpis – narzędzie autoryzacji dostępne w aplikacji mobilnej ibiznes24. Autoryzacja transakcji odbywa się za potwierdzeniem nadanym wcześniej numerem PIN komunikatu wyświetlającego się na zaufanym urządzeniu mobilnym (na ekranie potwierdzenia transakcji zawsze weryfikuj czy wyświetlone dane zgadzają się z oczekiwanymi).

Nietypowe działanie systemu zgłoś niezwłocznie Doradcom iBiznes24.

Tel. (61) 856 5606 (opłata zgodnie z taryfą danego operatora)
e-mail: ibiznes24@santander.pl

 

Bezpieczeństwo Komputer

Jak zachować najwyższy poziom bezpieczeństwa korzystając z komputera?

  • Aktualizuj używane przez Ciebie oprogramowanie, zgodnie z zaleceniami producentów.
  • Systematycznie używaj programów antywirusowych i skanuj regularnie komputer.
  • Korzystaj z oprogramowania antywirusowego.
  • Używaj zapory sieciowej Firewall, która chroni komputer przed ingerencją zewnętrzną przez ograniczenie transmisji sieciowej.
  • Korzystaj tylko z legalnego oprogramowania.
  • Nie wykorzystuj do codziennej pracy konta administracyjnego systemu operacyjnego – pracuj przy pomocy kont o ograniczonych uprawnieniach (wystarczających do codziennej pracy).
  • Zalecane jest korzystanie z komputera dedykowanego do pracy z bankowością elektroniczną, na którym nie ma dostępu do poczty elektronicznej, ani nie są otwierane inne strony poza bankowością elektroniczną.

Nietypowe działanie systemu zgłoś niezwłocznie Doradcom iBiznes24.

Tel. (61) 856 5606 (opłata zgodnie z taryfą danego operatora)
e-mail: ibiznes24@santander.pl

 

Przeglądarki

Jak zachować najwyższy poziom bezpieczeństwa korzystając z przeglądarki?

  • Korzystając z serwisu transakcyjnego używaj tylko jednego okna przeglądarki.
  • Podczas pracy w serwisie nie używaj klawiszy nawigacyjnych przeglądarki internetowej (tj. Wstecz, Dalej, Odśwież, Zatrzymaj). Serwis transakcyjny ma własne klawisze i hiperłącza, które zapewniają sprawne poruszanie się po jego stronach.
  • Jeżeli połączenie z serwisem transakcyjnym zostanie zerwane, zaloguj się ponownie do usługi i sprawdź, czy system zapamiętał ostatnie zlecenia.
  • Stosuj zalecane ustawienia przeglądarki internetowej opisane na stronach internetowych Banku.
  • Unikaj przeglądania nieznanych stron internetowych.
  • Po zakończeniu korzystania z serwisu transakcyjnego lub w razie konieczności oddalenia się od komputera bezwzględnie zakończ pracę w serwisie transakcyjnym używając opcji Wyloguj. Nigdy nie zamykaj systemu klikając „x” w prawym górnym rogu przeglądarki

Nietypowe działanie systemu zgłoś niezwłocznie Doradcom iBiznes24.

Tel. (61) 856 5606 (opłata zgodnie z taryfą danego operatora)
e-mail: ibiznes24@santander.pl

 

Bezpieczeństwo - Administrator

W systemie dostępne są także opcje, które zgodnie z Państwa modelem biznesowym, można dostosować do podwyższenia poziomu bezpieczeństwa bez uszczerbku dla wygody i ergonomii działania (możliwość zmiany w menu w opcji Administracja).

  • Zawężanie godzin pracy użytkowników.
  • IP – określenie dozwolonych IP do logowania lub wykluczenie IP niedozwolonych dla pracy w instalacji, jeśli klient posiada stałe IP.
  • Zaostrzenie polityki haseł, np. wymuszenie częstszej zmiany hasła lub zwiększenie minimalnej ilości znaków.
  • Zmiana parametrów bezpieczeństwa np. wymaganie/niewymagane hasło maskowane.
  • Możliwość ustawienia parametru ręcznego blokowania paczek lub blokowania paczek automatycznie po imporcie do systemu. Dzięki temu paczka może być tylko procesowana „do przodu” - możliwe są kolejne akceptacje, wysyłka do realizacji lub usunięcie, co eliminuje ryzyko podmiany rachunków.
  • Włączenie opcji niepełnego kopiowania numeru rachunku. Przy kopiowaniu będzie wymagane uzupełnienie pierwszych znaków, dzięki czemu wyeliminowane zostanie podstawienie rachunku przy kopiowaniu ze schowka.
  • Wymaganie sumy kontrolnej podczas importu - Włączenie opcji powoduje, że suma kontrolna przy imporcie będzie wymagana.
  • Blokowanie paczki po imporcie - Paczki po imporcie będą zablokowane (działanie zgodne z działaniem dla paczek tworzonych ręcznie): Z możliwością zdjęcia blokady ręcznie i wykonaniem modyfikacji (przez osobę importującą i administratora), Bez możliwości zdjęcia blokady – możliwe jest usunięcie takiej transakcji lub paczki lub akceptacja i wysyłka, nie ma możliwości modyfikacji).
  • Blokowanie edycji strony MA transakcji - Po włączeniu opcji we wprowadzonych transakcjach nie będzie możliwości edycji strony MA.
  • Potwierdzenie wklejania numeru rachunku - Po włączeniu parametru, każdy kopiowany i wklejany numer rachunku zostanie wklejony bez dwóch pierwszych znaków, które należy uzupełnić ręcznie.
  • Słowniki – bezpieczna obsługa rachunków kontrahentów - Po włączeniu tego parametru zmiany, wprowadzane nowe pozycję w słownikach będą wymagały akceptacji narzędziem autoryzacji.
  • Wymagane hasło maskowane - Wyłączenie wymagalności hasła maskowanego, pozwoli poszczególnym użytkownikom logować się za pomocą pełnego hasła zwykłego.
  • Słowniki – akceptacja zmian w kontroli strony MA.
  • Ograniczenie rejestracji transakcji tylko na kontrpartnerów zdefiniowanych w słowniku – definiowanie nowej transakcji tylko na wcześniej wprowadzone w słowniku dane odbiorcy.

Aktualizacja przeglądarki i systemu operacyjnego

Bankowość internetowa

Aby bezpiecznie korzystać z bankowości internetowej na komputerze, zadbaj o:

  • Najnowszy system operacyjny
  • Najwyższą wersję przeglądarki z automatycznie włączonym i skonfigurowanym protokołem zabezpieczeń TLS 1.2. oraz aktualną obsługą JavaScript (najniższe wspierane wersje przeglądarek; Firefox 60, Chrome 71, Internet Explorer 11).

Dodatkowo aby możliwa była akceptacja przy pomocy kart procesorowych oraz import transakcji z zewnętrznych systemów finansowo-księgowych konieczna jest w systemie aktualna, poprawnie działająca JAVA, minimum w aktualnej wersji 1.8.

Bankowość mobilna

Aby bezpiecznie korzystać z bankowości mobilnej, zadbaj o regularną aktualizację systemu operacyjnego:

  • Android wersja 5.0 lub wyższa,
  • iOS wersja 10.0 lub wyższa.