Banka používa najmodernejšie poznatky a bezpečnostné technológie pri ochrane informačných aktív klientov pred neoprávneným prístupom alebo manipuláciou. Je však potrebné zdôrazniť, že najdôležitejšiu časťou reťazca v oblasti zabezpečenia prostriedkov elektronického bankovníctva je klient sám. Je bezpodmienečne nutné, aby klient dodržiaval základné bezpečnostné zásady pri využívaní služieb elektronického bankovníctva.
Pri neštandardnom správaní sa e-Banky klientovi odporúčame konzultovať túto situáciu s operátormi kontaktného centra Dexia Linka. V prípade akýchkoľvek pochybností alebo podozrenia na bezpečnostný problém vás prosíme, aby ste banku informovali e-mailom na adrese: eb@dexia.sk.
Informačná bezpečnosť na strane banky
Šifrovaná komunikáciaSpojenie medzi klientom a bankou je zabezpečené protokolom SSL.
SSL (Secure Sockets Layer) je protokol na zabezpečenie prenosu súkromných údajov prostredníctvom Internetu.
Protokol SSL podporuje väčšina používaných internetových prehliadačov. V zmysle tohto protokolu sa dá bezpečné spojenie rozpoznať na základe adresy začínajúcej príkazom https alebo podľa symbolu zámku, ktorý sa počas bezpečného spojenia zobrazuje v pravom dolnom rohu internetového prehliadača. V závislosti od nastavení prehliadača sa prípadne objaví aj pop-up okno, ktoré vás upozorní, že vstupujete na zabezpečenú stránku.
Keď sa klient prihlási do e-Banky prostredníctvom adresy https://eb.dexia.sk, pripojený je bezpečným spojením. Všetky dôverné dáta ako aj osobné údaje klienta sú v takomto spojení zašifrované skôr, než sú odoslané z vášho počítača do banky. Tým je zabezpečené, že dáta neprečíta nikto iný, než ich odosielateľ a ich príjemca (t.j. klient a banka).
V banke používame 128-bitové SSL šifrovanie, ktoré je akceptované na úrovni priemyselného štandardu.
Identifikácia klienta
Identifikácia predstavuje proces, v ktorom sa používateľ predstavuje systému (identifikuje) ako platný používateľ. Možno to nazvať aj ako nezáväzné, čestné alebo predbežné prehlásenie o svojej identite. Vo všeobecnosti ide o zadanie mena, identifikačného čísla, užívateľského profilu, mena certifikátu, identifikátora, kľúča a pod.
Spôsob identifikácie klienta v e-Banke Prima banky Slovensko, a.s. je zadanie platného užívateľského (prihlasovacieho) mena. Toto meno musí byť prednastavené a aktívne v systéme na strane banky.
Autentifikácia klienta
Autentifikácia proces overenia identity (totožnosti) používateľa, t.j. zistenie, či je identita, ktorú používateľ uviedol, naozaj pravá. Identifikácia a autentifikácia nasledujú ako dva na seba nadväzujúce, neoddeliteľné procesy.
Pre autentifikáciu klienta banka používa:
- SMS autentifikáciu (na základe overenia kódom, zaslaným na vopred zadané mobilné telefónne číslo)
- autentifikáciu GRID kartou (na základe overenia jednorazového prístupového hesla z Grid karty po výzve systému)
- autentifikáciu Vasco tokenom (na základe overenia jednorazového prístupového hesla z autentifikačného zariadenia po výzve systému)
Vypršanie spojenia
Ak sa počas používania e-Banky zabudne klient odhlásiť, alebo je počítač klienta po určitú dobu počas spojenia neaktívny, server e-Banky reláciu automaticky ukončí.
Všeobecné technologické opatrenia
Banka má pre zaručenie žiadanej úrovne informačnej bezpečnosti niekoľko vrstiev procesných a technologických opatrení. Práve z dôvodu ochrany informačných aktív by nebolo účelné, ak by sa konkrétne postupy a údaje o bezpečnostnej a technickej infraštruktúre banky stali verejnými. Štandardne však možno povedať:
- banka používa výhradne licencovaný softvér
- operačné systémy banky sú aktualizované najnovšími bezpečnostnými záplatami
- antivírový softvér banky je plošne a bezodkladne aktualizovaný
- banka používa dôkladne premyslenú a pravidelne auditovanú sieťovú infraštruktúru na zabránenie neautorizovanému prieniku do siete banky
- banka používa moderný systém detekcie prieniku na odhalenie prípadných pokusov o útok na bankové systémy.
Informačná bezpečnosť na strane klienta
Zaručenie dostatočnej úrovne informačnej bezpečnosti je pri zvyšujúcom sa počte útokov na informačné aktíva zložitou úlohou. Mnohé opatrenia si vyžadujú pomoc informatika. Avšak aj bez odbornej pomoci je možné a účelné, aby klient dodržiaval isté základné pravidlá pre zabezpečenie svojich údajov a transakcií vykonávaných prostredníctvom e-Banky.
Všeobecné pravidlá pre používanie internetových prehliadačov
- pripájať sa do e-Banky výhradne prostredníctvom zabezpečenej stránky https://eb.dexia.sk
- pripájať sa do e-Banky výhradne prostredníctvom priamo zadanej webovej adresy https://eb.dexia.sk, alebo použitím odkazu v záložke Obľúbené zapísaného presne v tomto tvare.
- podľa možnosti nepristupovať do e-Banky z verejných, resp. neznámych počítačov a z počítačov, ktorých úroveň zabezpečenia nepoznáte
- aplikácia e-Banka si nevyžaduje, aby sa stránky zobrazené počas bezpečného spojenia ukladali do dočasných (temporary) súborov na počítači klienta, napriek tomu odporúčame všetkým klientom, aby si skontrolovali nastavenia internetového prehliadača, ktorý si môže ukladanie dočasných súborov vynútiť
- po ukončení práce s e-Bankou je bezpodmienečne nutné odhlásiť spojenie a zatvoriť okno internetového prehliadača
Politika hesiel
Heslo je dôležitým autentifikačným prvkom používateľa. Z toho dôvodu je vhodné, aby klient dodržal nasledujúce odporúčania:
- heslo je nutné zásadne uchovávať v tajnosti pred inými osobami
- heslo si nezapisovať, ani nezaznamenávať inak, než vo vlastnej pamäti
- pravidelne meniť prístupové heslo (banka požaduje zmenu hesla minimálne 1 x ročne a na túto zmenu bude klient vyzvaný automaticky)
- klient by nemal nikomu dovoliť, aby použil jeho prihlasovacie údaje do e-Banky
- zásadne nevyhovieť akýmkoľvek výzvam známych či neznámych osôb o zaslanie alebo prezradenie identifikačných a autentifikačných informácií
- dodržiavať odporúčania pre tvorbu hesiel
- pri podozrení na prezradenie, resp. odtajnenie autentifikačných informácií bezodkladne zmeniť svoje heslo a zároveň hlásiť podozrenie operátorom kontaktného centra Dexia Linka.
Výzvou je vytvorenie hesla, ktoré si dokážete zapamätať a zároveň bude pre ostatných ťažké ho uhádnuť.
Čo robí heslo „silným“
| Zásada | Odporúčanie / Príklad | Nevhodný príklad |
| Vytvárajte dlhé heslá | aspoň 8 znakov | Nepoužívajte svoje prihlasovacie meno, ani jeho časť
(napr. „Janka“, „Novak“) |
| Obmieňajte veľké a malé písmená | joZkomRkvicka | JANKA, janka, NOVAK, novak |
| Obmieňajte znaky | joZkomRkvicka44 | Nepoužívajte skutočné slová z akéhokoľvek jazyka. |
| Používajte aspoň 4 odlišné znaky | joZkemRkvica48 | Pokiaľ sa v hesle opakuje niekoľko rovnakých písmen abecedy, niektoré z nich vedome zameňte za iné.
Nepoužívajte zhodné znaky (napr. „xxxxxx“ alebo „2222222“). |
| Používajte náhodné čísla a písmená |  | Nepoužívajte písmená, ktoré spolu susedia na klávesnici (napr. „qwertz“) |
Technologické opatrenia
Je veľmi dôležité dbať na to, aby na počítači, z ktorého sa klient prihlasuje do e-Banky, boli nainštalované:
- najnovšie bezpečnostné aktualizácie a záplaty operačného systému a internetového prehliadača,
- vhodný antivírový sofvér (tento je možné získať aj zdarma. napr. ak prostredníctvom niektorej vyhľadávacej služby - napr. Google - vyhľadáte "free anti-virus", získate zoznam najznámejších antivírových programov).
- vhodný antispyware softvér (Spyware je termín označujúci nechcené programy, ktoré majú za úlohu sledovať a zapisovať spôsob, akým si klient prehliada internetové stránky, ktoré navštevuje, alebo sledovať zadávané heslá a odosielať ich útočníkovi)
- osobný firewall (firewall je softvér, ktorý blokuje neautorizovanú komunikáciu z a do počítača, pričom pomáha chrániť počítač a jeho obsah pred útokom z internetu).
Zamedzenie možným útokom prostredníctvom elektronickej pošty
Klienti bánk sú čoraz častejšie vystavovaní pokusom smerujúcim k podvodnému získaniu a zneužitiu ich osobných údajov a bankových informácií prostredníctvom podvodných e-mailov (tzv. PHISHING) a podvodných internetových stránok (tzv. PHARMING). Vzhľadom na celosvetový nárast prípadov zasielania nevyžiadanej elektronickej pošty klientom odporúčame:
- neodpovedať na akékoľvek e-maily, ktoré by si vyžadovali zaslanie osobných informácií (banka od klientov nikdy nepožaduje oznámenie autentifikačných alebo iných súkromných údajov)
- nespúšťať, resp. neotvárať neznáme prílohy a internetové odkazy obsiahnuté v tele nevyžiadaných e-mailov a v e-mailoch neznámych odosielateľov (odkaz nemusí byť dôveryhodný)
- venovať zvýšenú pozornosť podozrivým e-mailom (tieto môžu v prvej chvíli vyzerať, že pochádzajú z dôveryhodných zdrojov vrátane bánk)
- nikdy neoznamovať čísla svojich účtov, zostatkov na účtoch, prístupové heslá a ostatné dôverné údaje (je veľmi podozrivé, ak nejaká organizácia, alebo osoba požaduje vaše heslá alebo ostatné citlivé informácie).
- neposielať a nevkladať osobné údaje alebo bankové informácie na nezašifrované a nezabezpečené internetové stránky
na základe licencie od DEXIA CREDIT LOCAL S.A.
a internetovú doménu www.dexia.sk na základe licencie od DEXIA SA.
