Sieć, urządzenia i oprogramowanie
- Korzystaj tylko z legalnego i zaktualizowanego oprogramowania (system, aplikacje, przeglądarki internetowe, programy antywirusowe)
- Pobieraj i aktualizuj IKO w autoryzowanych sklepach: Google Play lub App Store
- Używaj zapory sieciowej (firewall) i systematycznie skanuj komputer programem antywirusowym
- Nie loguj się do bankowości elektronicznej przez publiczne, niezabezpieczone Wi-Fi ani na urządzeniach publicznie dostępnych np. w kafejkach, hotelach
- Blokuj dostęp do telefonu i komputera
- Nie podłączaj zewnętrznych nośników danych (tj. pendrive) do swojego urządzenia, jeśli nie masz pewności co do ich bezpieczeństwa
- Nie instaluj na komputerze oprogramowania z nieznanych źródeł – nigdy nie przesyłamy linków i załączników do dodatkowych zabezpieczeń w postaci np. certyfikatu e‑security, aplikacji antywirusowej lub innego dodatkowego oprogramowania
Bezpieczne logowanie do serwisu iPKO
Właściwa strona logowania do banku - jak rozpoznać?
Korzystaj tak, jak Ci wygodniej. Na telefonie, komputerze lub tablecie:
- Wpisz adres strony logowania https://www.ipko.pl lub przejdź do strony logowania klikając w Zaloguj się na stronie https://www.pkobp.pl
- Nie używaj wyszukiwarek internetowych (Google, Yahoo, Bing i inne), aby znaleźć stronę logowania - znalezione odpowiedzi mogą odsyłać do nieprawidłowych lub fałszywych stron
- Sprawdź, czy w polu adresu strony widzisz https://www.ipko.pl
- Sprawdź, czy jesteś na stronie, której adres zaczyna się od https oraz czy strona banku ma zamkniętą kłódkę. Oznacza to, że połączenie jest szyfrowane, czyli wszystkie dane wymieniane między Twoją przeglądarką a serwerami banku są zaszyfrowane
Uwaga! Sam symbol zamkniętej kłódki nie gwarantuje bezpieczeństwa. Fałszywe strony też mogą wykorzystywać ten symbol, dlatego przed każdym logowaniem upewnij się, że adres strony banku i jej certyfikat bezpieczeństwa są prawidłowe, a kłódka jest zamknięta - Sprawdź, czy certyfikat bezpieczeństwa jest prawidłowy:
certyfikat powinien być wystawiony dla PKO Bank Polski SA, żeby to sprawdzić kliknij kłódkę, która jest obok paska adresu → wybierz: Zabezpieczone połączenie → wybierz przycisk: Więcej informacji (na dole rozwijanego menu) → wybierz przycisk: Bezpieczeństwo → wybierz przycisk: Wyświetl certyfikat - Sprawdź, czy strona logowania wyświetla się poprawnie i pokazują się na niej wszystkie elementy - w tym Twój obrazek bezpieczeństwa (po wpisaniu Twojego numeru klienta lub loginu)
- Jeżeli na stronie logowania pojawią się jakiekolwiek nieprawidłowości lub dodatkowe pola, które powinieneś uzupełnić np. wpisać dane osobowe lub hasło jednorazowe – nie uzupełniaj ich i natychmiast skontaktuj się z nami
- Upewnij się, że nikt nie zobaczy Twojego numeru klienta/loginu i hasła podczas logowania
- Podczas logowania dodaj swój komputer, tablet lub telefon jako urządzenie zaufane. Urządzenie zaufane to sprzęt (np. laptop, tablet, telefon, itp.) i przeglądarka internetowa, z których najczęściej korzystasz, żeby zalogować się do serwisu iPKO. Możesz zarządzać urządzeniami zaufanymi po zalogowaniu do iPKO: Moje sprawy → Ustawienia → Urządzenia zaufane
- Po zalogowaniu sprawdź datę i godzinę ostatniego logowania
Login i hasło
- Zadbaj, żeby nikt inny nie znał Twoich danych do logowania
- Nie zapisuj nigdzie loginów i haseł - zamiast funkcji ‘zapamiętaj hasło’ w przeglądarce internetowej, używaj niezależnych managerów haseł o silniejszych algorytmach szyfrowania
- Twórz skomplikowane hasła, trudne do odgadnięcia dla innych - pamiętaj o użyciu małych i wielkich liter, cyfr i znaków specjalnych: `!@#$%^&* () _+-={} []:; ’,.<>?. Hasło nie może mieć polskich liter (np. ł, ś)
- Nie używaj tego samego hasła do różnych kont i zmieniaj je regularnie
Obrazek bezpieczeństwa
Obrazek bezpieczeństwa to grafika, którą wybierasz podczas pierwszego logowania do serwisu iPKO. Obrazek jest dodatkowym zabezpieczeniem logowania. Wybrany przez Ciebie obrazek powinien pojawiać się za każdym razem, gdy podczas logowania podasz swój numer klienta lub przyjazny login
- Jeśli wyświetlony zostanie inny obrazek: sprawdź czy numer klienta / przyjazny login jest poprawnie wpisany i czy jesteś na właściwej stronie logowania do iPKO https://www.ipko.pl/
- Jeśli obrazek nie zostanie wyświetlony: najprawdopodobniej jesteś na fałszywej stronie imitującej stronę logowania do iPKO, nie podawaj żadnych danych i zgłoś nam taką sytuację
Bezpieczne logowanie do aplikacji mobilnej IKO
4-cyfrowy kod PIN
- Używaj trudnych do odgadnięcia kombinacji (inne niż np. 0000 lub 1234)
- Nie zapisuj go w żadnym miejscu
- Jeśli będziesz podejrzewać, że ktoś mógł go poznać, niezwłocznie zmień go w serwisie iPKO/Inteligo w zakładce IKO
Skan twarzy
- Loguj się na selfie – szybciej i bez wpisywania kodu PIN
- Bezpiecznie – masz pewność, że tylko Ty możesz odblokować swoją aplikację
- Opcja dostępna na wybranych urządzeniach
Odcisk palca
- Loguj się szybciej – wystarczy, że przyłożysz swój palec do czytnika
- Nie musisz każdorazowo wpisywać swojego PIN-u do IKO
- Chronisz swoją aplikację – tylko Ty możesz ją odblokować
Ze względów bezpieczeństwa czasem możemy poprosić Cię o podanie kodu PIN, pomimo logowania skanem twarzy lub odciskiem palca.
Mobilna autoryzacja
Bezpieczne potwierdzanie operacji
Możesz użyć mobilnej autoryzacji np. do potwierdzenia przelewu w serwisie iPKO lub na infolinii.
Korzyści
- Bezpieczeństwo - zaawansowane mechanizmy bezpieczeństwa gwarantują ochronę realizowanej operacji
- Wygoda i szybkość – nie musisz przepisywać kodów, wystarczy potwierdzić operację w IKO
- Czytelność – szczegóły operacji prezentowane są w jasnej i przejrzystej formie
Najważniejsze!
Zanim potwierdzisz operację porównaj szczegóły powiadomienia autoryzacyjnego i operacji, którą zlecasz. Koniecznie sprawdź:
- numer operacji
- kwotę transakcji
- numer konta odbiorcy
Jeżeli chociaż jeden ze szczegółów powiadomienia autoryzacyjnego nie będzie się zgadzał, zgłoś nam to i nigdy nie akceptuj takiego powiadomienia! To może być oszustwo!
Jak włączyć mobilną autoryzację?
1
Rozwiń swój profil (kliknij inicjały) lub kliknij Więcej → Ustawienia → w: Bezpieczeństwo i dostępy wybierz: Narzędzia autoryzacyjne → wybierz: Aplikacja IKO → i wybierz urządzenie, którego będziesz używać do mobilnej autoryzacji (telefon, na którym masz swoje IKO)
2
Kliknij Zatwierdź, a następnie podaj kod z dotychczasowej metody autoryzacji
(kod SMS lub kod z karty kodów jednorazowych).