Dołącz do nas > Bezpieczeństwo > FAQ   |   PKO Bank Polski

Jesteś tu: Strona główna / Dołącz do nas / Bezpieczeństwo / FAQ

Dołącz do nas

Drukuj

Najczęściej zadawane pytania

  • zwiń

    Czy korzystanie z serwisu internetowego jest bezpieczne?

    Korzystanie z serwisu internetowego iPKO jest bezpieczne, jeżeli stosujemy się do podstawowych zasad bezpieczeństwa w sieci, a także w prawidłowy sposób korzystamy ze wszystkich narzędzi udostępnianych przez bank

  • zwiń

    Jakiego rodzaju zabezpieczenia rachunku oferuje bank?

    W iPKO zastosowano sprawdzone procedury i najnowocześniejsze systemy bezpieczeństwa. Wykorzystywane są:

    • Poufne hasło i numer klienta
    • Karty kodów jednorazowych
    • Bezpieczny protokół SSL dla połączeń internetowych
    • Limit dzienny
    • Zrożnicowane poziomy dostępu

    więcej

  • zwiń

    Co oznacza żółta kłódka w dolnym pasku przeglądarki internetowej?

    Żółta, zamknięta kłódka w dolnym pasku przeglądarki oznacza, że korzystamy z szyfrowanego połączenia, potwierdzonego specjalnym certyfikatem. Certyfikat bezpieczeństwa potwierdza poprawność szyfrowanego połączenia. Certyfikaty wystawiane są przez niezależne instytucje certyfikujące, w przypadku iPKO, taka instytucją jest VeriSign. Po kliknięciu w ikonę kłódki zobaczysz szczegóły dotyczące certyfikatu, z których dowiesz się, że został on wystawiony dla domeny www.ipko.pl

    Możesz się z nich również dowiedzieć, że zakupu certyfikatu dokonał Inteligo Financial Services S.A., obsługujący system bankowości elektronicznej na zlecenie PKO Banku Polskiego. Domena www.ipko.pl została zarejestrowana przez Inteligo Financial Services S.A.

  • zwiń

    Jak przekonać się, że dla strony wystawiono certyfikat bezpieczeństwa?

    Najprościej: klikając w żółtą kłódkę w dolnym pasku przeglądarki. Dane o certyfikacie dostępne są również w przeglądarce, najczęściej w menu "Plik" opcja "Właściwości" (odpowiednio "File" i "Properties" w angielskojęzycznych wersjach przeglądarek). Po wybraniu przycisku "Certyfikaty" sprawdź zarówno "Ogólne", jak i "Ścieżka certyfikacji" (odpowiednio "General" i "Certification path").

  • zwiń

    Czy można ustanowić limit dzienny, miesięczny lub zablokować jakąś kwotę na rachunku?

    Oczywiście istnieje możliwość ustalenia limitu dziennego, to jeden z elementów bezpieczeństwa iPKO. Przy zastosowaniu limitu dziennego, wprowadzanie limitu miesięcznego nie jest już potrzebne. Nie stosujemy również blokad kwot na rachunku.

    Przeczytaj więcej o limicie ...

  • zwiń

    Zgubiłem kartę kodów jednorazowych, co mam zrobić?

    Niezwłocznie zablokuj zagubioną kartę kodów. Możesz to zrobić w prosty sposób korzystając z serwisu internetowego. Kolejną kartę możesz zamówić samodzielnie w serwisie internetowym (po zalogowaniu). Nową kartę kodów aktywujesz tylko w trakcie rozmowy z konsultantem (nie posiadasz bowiem ostatniego kodu z poprzedniej karty kodów).

    Pomoc uzyskasz również w każdym oddziale PKO Banku Polskiego, gdzie pracownik banku wręczy Ci nową kartę kodów oraz pomoże w jej aktywacji.

  • zwiń

    Zgubiłem telefon, na który otrzymywałem kody SMS, co powinienem zrobić?

    Niezwłocznie zablokuj możliwość autoryzacji kodami SMS w serwisie internetowym iPKO (zaloguj się do serwisu, wybierz zakładkę "Dostęp", a następnie "Narzędzia autoryzacyjne" i opcję "Zablokuj") lub skontaktuj się z konsultantem serwisu telefonicznego. Podczas rozmowy z konsultantem możesz również zmienić rodzaj narzędzia autoryzacyjnego

  • zwiń

    Zgubiłem telefon, na którym miałem zainstalowaną aplikację Token iPKO, która jest moim aktualnym narzędziem autoryzacyjnym, co powinienem zrobić?

    Niezwłocznie skontaktuj się z konsultantem pod jednym z numerów: 801 307 307*, 0 801 3PKOBP*, +48 81 535 60 60*.

  • zwiń

    Zgubiłem telefon, na którym miałem zainstalowaną aplikację Token iPKO, która nie jest moim aktualnym narzędziem autoryzacyjnym, co powinienem zrobić?

    Zablokuj lub usuń zagubionego tokena w serwisie internetowym iPKO (zaloguj się do serwisu, wybierz zakładkę "Dostęp", a następnie "Narzędzia autoryzacyjne", "Tokeny" i opcję "Zablokuj" lub "Usuń") lub skontaktuj się z konsultantem serwisu telefonicznego.

  • zwiń

    Czy jakakolwiek dyspozycja wymaga podania więcej niż jednego kodu autoryzacyjnego?

    Tak. O dwa kody zostaniesz poproszony podczas aktywacji lub zmiany narzędzia autoryzacyjnego. System poprosi Cię o kod z aktualnego narzędzia autoryzacyjnego (karty kodów, z SMS-a lub tokena) oraz o kod z narzędzia, które chcesz aktywować. Jeśli będziesz korzystać z kodów SMS, podczas zmiany numeru telefonu u konsultanta również poprosimy o kod SMS z aktualnego i nowego numeru telefonu.

  • zwiń

    Dlaczego zostałem poproszony o podanie kodu o numerze wyższym - z pominięciem jednego niewykorzystanego kodu?

    Ze względów bezpieczeństwa możesz zostać poproszony o podanie kolejnego kodu z karty kodów mimo, że poprzedni kod nie został wykorzystany do realizacji zlecanych przez Ciebie dyspozycji. Kod pominięty przez serwis nie może zostać wykorzystany do potwierdzenia jakiejkolwiek dyspozycji. Powyższe działanie jest prawidłowe i ma na celu zapewnienie bezpieczeństwa zgromadzonych środków na Twoim rachunku.

  • zwiń

    Zapomniałem numeru klienta, co powinienem zrobić?

    Zgłoś się do dowolnego oddziału PKO Banku Polskiego.

  • zwiń

    Co powinienem zrobić w sytuacji, gdy zgubiłem swoje hasła?

    Skontaktuj się telefonicznie z konsultantem pod jednym z numerów 801 307 307*, 801 3PKOBP*, + 48 81 535 60 60*. Konsultant, po sprawdzeniu Twojego numeru klienta oraz dodatkowej identyfikacji, przełączy Cię do automatycznego serwisu telefonicznego, gdzie sam nadasz nowe hasło. Zachęcamy do zmiany tego hasła przy najbliższym logowaniu. Pomoc uzyskasz również w każdym oddziale PKO Banku Polskiego.

  • zwiń

    Jak powinny wyglądać ustawienia przeglądarki internetowej, aby bezpiecznie korzystać ze swojego rachunku?

    Zaleca się stosowanie najnowszych wersji przeglądarek, np.: Firefox 1.x, Internet Explorer 6.x, lub Opera 8.x, oraz przeprowadzanie ich okresowych aktualizacji. Używanie starych wersji oprogramowania jest niebezpieczne. Przeglądarka musi obsługiwać 128-bitowy protokół szyfrowania transmisji danych. Ustawiając swoją przeglądarkę internetową wyłącz opcję zapamiętywania haseł i formularzy w przeglądarce internetowej. Tylko wtedy, przy kolejnym logowaniu do serwisu internetowego iPKO numer klienta i hasło nie będzie automatycznie wpisywane. Pamiętaj też o systematycznym usuwaniu plików tymczasowych, zapisywanych w pamięci podręcznej przeglądarki internetowej, aby zapewnić jej poprawne funkcjonowanie.

    Przeczytaj więcej o ustawieniach

  • zwiń

    Co się stanie, jeżeli po zalogowaniu do serwisu iPKO pozostawię przeglądarkę bezczynnie?

    Jeśli przez 10 minut w serwisie iPKO nie wykonasz żadnego działania powodującego przejście na inną stronę, zostaniesz przeniesiony do strony logowania. Po ponownym, poprawnym zalogowaniu powrócisz do poprzednio prezentowanej strony bez utraty wprowadzonych danych. Serwis iPKO zachowa się podobnie, jeżeli skorzystasz z funkcji "odśwież" lub "cofnij".

  • zwiń

    Co to jest phishing?

    Phishing - słowo powstałe w wyniku skrzyżowania słów "fishing" (ang. wędkowanie) i "password" (ang. hasło). Phishing jest nowym rodzajem zagrożenia polegającym na wykradaniu od użytkowników internetu ich poufnych danych osobowych, haseł dostępowych, loginów itp. Najczęściej atak tego typu polega na podszywaniu się pod oryginalne strony lub e-maile instytucji, gdzie użytkownik, ufając, że jest to prawdziwa strona, podaje poufne informacje takie jak login, numer karty, PIN, itp. Aby ochronić się przed tym zagrożeniem należy zawsze dokładnie sprawdzić, czy dana strona internetowa lub e-mail są godne zaufania (sprawdzenie adresu strony/nadawcy, certyfikatu strony, jej szyfrowania itp.).

    Więcej informacji na ten temat, znajdziesz tutaj (serwis firmy Symantec).

  • zwiń

    Jak nie zostać ofiarą phishingu?

    Przede wszystkim nie ufać żadnym wiadomościom rozsyłanym drogą mailową, szczególnie, jeżeli nie wiemy od kogo pochodzą. Ale nawet wówczas, jeżeli wiemy - lub wydaje nam się, że wiemy - od kogo wiadomość nadeszła, musimy zachować podejrzliwość. Bank nigdy nie prosi o przekazywanie jakichkolwiek danych drogą mailową.

  • zwiń

    Jak rozpoznać fałszywy e-mail?

    Nie należy sugerować się tym, co pojawia się w polu "OD:" (lub "FROM:" w angielskojęzycznych programach pocztowych), ponieważ bardzo łatwo wprowadzić tam fałszywą informację.

    W polu "DO:" ("TO:") najczęściej nie będzie Twojego adresu - takie e-maile są rozsyłane do tysięcy potencjalnych ofiar.

    W polu "TEMAT:" ("SUBJECT:") mogą pojawić się słowa, które wyglądają, jakby popełniono w nich przypadkowe błędy: cyfry zamiast liter, wielkie litery w środku wyrazu, błędy ortograficzne i gramatyczne. Wszystko to ma na celu ominięcie filtrów antyspamowych. W nagłówku listu prawdopodobnie nie pojawi się Twoje nazwisko, tylko zwrot w rodzaju "Drogi Kliencie". W treści maila znajdzie się na pewno link, prowadzący do strony, na której rzekomo można dokonać, np. aktualizacji swoich danych!

    PAMIĘTAJ! Nigdy nie korzystaj z linków, podawanych w e-mailach!

  • zwiń

    Jak rozpoznać fałszywą stronę internetową?

    Jeżeli użyliśmy linku, przesłanego nam podejrzanym e-mailem, to sama strona internetowa może wzbudzić nasze podejrzenia. W pasku adresowym może pojawić się adres, który zupełnie nic nam nie mówi. Może to być również adres, składający się z samych cyfr. Niestety, często przestępcy stosują również adresy różniące się od adresu banku jedną literą, albo dodają słowo: np. www.mójbank-weryfikacja.pl.

  • zwiń

    Co to jest koń trojański?

    Koń trojański (trojan) to typ wirusa komputerowego, który nazwę swą zawdzięcza tradycji antycznej i historii zdobycia Troi za pomocą podstępu. Konie trojańskie różnią się od wirusów i robaków pod względem metody rozprzestrzeniania się w komputerach. Umieszczone są w przydatnych aplikacjach, takich jak wygaszacze ekranu, gry czy często pobierane programy narzędziowe, ale w odróżnieniu od wirusów i robaków nie powielają się ani nie przenoszą samodzielnie. Są to prawdziwe narzędzia hakerskie, pozwalające przejąć kontrolę nad zainfekowanym komputerem lub śledzić znaki wprowadzane na klawiaturze w celu zdobycia poufnych informacji, na przykład numerów kart kredytowych czy haseł używanych w sieci. Mogą one być przesyłane za pośrednictwem poczty elektronicznej lub rozpowszechniane za pomocą plików pobieranych z Internetu.

  • zwiń

    Czym są programy typu "spyware"?

    Programy tego rodzaju stanowią bardzo poważne zagrożenie. Wyróżnia się dwie ogólne kategorie oprogramowania "spyware". Pierwsza z nich obejmuje programy szpiegujące, których zadaniem jest rejestrowanie czynności wykonywanych przez użytkownika i gromadzenie poufnych informacji dotyczących dostępu do kont w bankach internetowych, witrynach obsługujących płatności, serwisach aukcyjnych itp.
    Do drugiej kategorii należą programy umożliwiające hakerom przejęcie kontroli nad komputerem i wykorzystanie go do wysyłania spamu (czyli wiadomości pocztowych zawierających reklamy) bądź do atakowania witryn WWW w celu spowodowania odmowy usługi (tzw. ataki DoS). Programy typu "spyware" przedostają się do komputerów poprzez luki w zabezpieczeniach przeglądarek lub - w większości przypadków - są przenoszone przez wirusy.

    Listę programów szpiegujących można znaleźć np. na stronie www.spywareguide.com a pod adresem www.spywareguide.com/txt_onlinescan.html on-linowy i darmowy skaner, wykrywający w komputerze tego typu oprogramowanie.

  • zwiń

    Jak ochronić się przed trojanami i programami szpiegującymi?

    • Nie ufaj żadnym wiadomościom rozsyłanym drogą mailową, szczególnie, jeżeli nie wiesz od kogo pochodzi. Ale nawet wówczas, jeżeli wiesz lub domyślasz się, od kogo dana wiadomość nadeszła, musisz zachować ostrożność.
    • Używaj oprogramownia antywirusowego oraz firewall`a. Pamiętaj o regularnym uaktualnianiu reguł firewall oraz baz definicji wirusów. Oprogramowanie antywirusowe, uzupełnione przez zaporę ogniową stanowi skuteczną ochronę przed nieumyślnym otwarciem programów szpiegujących lub trojanów. Firewall pomaga nam pozostać "niewidocznym" podczas surfowania w Sieci, a także blokuje wszystkie nieautoryzowane połączenia. Używanie firewalla jest szczególnie istotne w przypadku użytkowników łącz stałych, którzy są znacznie bardziej narażeni na ataki phisherów. Nie zapominajmy również o instalowaniu "łat" ( z ang 'patch"), które "uszczelniają" luki w naszych systemach operacyjnych.

* opłata zgodna z taryfą operatora

Złóż wniosek on-line

Odwiedź pasaż PKO BP

Drukuj Wyślij do

BIP© 2012 PKO Bank Polski O nas Biuro prasowe Relacje inwestorskie Przetargi, licytacje i ogłoszenia Zostań Agentem Kariera Przydatne linki Zastrzeżenia prawne Bezpieczeństwo Mapa serwisuEnglish version Kod BIC (Swift): BPKOPLPW