Wskazówki, jak bezpiecznie logować się do serwisu transakcyjnego mBanku, znajdziesz tutaj.

Co to oznacza, że dane są szyfrowane?

1. Kiedy w oknie przeglądarki w pasku adresu przed https:// pojawia się kłódka, oznacza to, że Twoje połączenie internetowe z tą stroną jest szyfrowane. Innymi słowy, wszystkie informacje między Twoim komputerem a serwerami banku wymieniają się bezpośrednio – bez żadnych „pośredników”.

2. Pamiętaj! Aby przysyłane dane były bezpieczne, musisz być naprawdę na stronie mBanku. Dlatego najlepiej za każdym razem upewnij się, że połączenie faktycznie jest szyfrowane – sprawdź CERTYFIKAT STRONY WWW.

3. Dodatkowo, wszystkie informacje, a w szczególności Twój identyfikator i hasło, są specjalnie zaszyfrowane – przy użyciu protokołu SSL z kluczem szyfrującym. Nawet jeśli Twoja przeglądarka internetowa nie obsługuje tego protokołu szyfrującego, nasz system i tak jest w stanie zabezpieczyć transmisję Masz dzięki temu całkowitą gwarancję, że informacje są tajne. Dotyczy to wszystkich działań w internetowym serwisie banku, czyli każdy przelew, zlecenie czy wniosek jest tak samo zaszyfrowany

Jaki jest certyfikat www mBanku i jak go sprawdzić?

Certyfikat strony www to potwierdzenie, że faktycznie połączyłeś się ze stroną mBanku. Gdy już w swojej przeglądarce sprawdzisz „Szczegóły certyfikatu”, zwróć uwagę na:

##Ważność certyfikatu (szczególnie, czy już nie wygasł)

##Odcisk palca SHA1. 

Odcisk palca SHA1 dla certyfikatu:

• serwisu transakcyjnego mBanku, który jest dostępny pod adresem https://online.mbank.pl, powinien mieć wartość: 1c9355452fd283c11d1c95dc08556162bf184dac

• serwisu wnioskowego mBanku, który jest dostępny pod adresem https://form.mbank.pl,  powinien mieć wartość: d06557fca0790670d69c13ad2cfe2c431b69e884
• strony informacyjnej mBanku, która jest dostępna pod adresem https://www.mbank.pl,  powinien mieć wartość: 503407268bfad6a2a604d2f8df7d6aeff3b62401

• strony mTransfer mBanku, która jest dostępna pod adresem https://mtransfer.mbank.pl, powinien mieć wartość: 96ab490568f062c04dc68f6f7062ad4c6856e8fb
• strony przelewy mBanku, która jest dostępna pod adresem https://przelewy.mbank.pl, powinien mieć wartość: c5c1af6334eb72788c3100732cb8131b0dfe3435

• Połączenie z bankiem szyfrujemy protokołem SSL.
• Aby korzystać z aplikacji mobilnej, musisz połączyć aplikację z Twoim kontem na konkretnym urządzeniu (telefon lub tablet, na którym instalujesz i łączysz aplikację z kontem).
• Dajemy Ci możliwość samodzielnego ustawiania limitów (ilościowe i kwotowe) na operacje zlecane w aplikacji mobilnej.
• W aplikacji mobilnej używasz PIN-u (na każdym urządzeniu możesz ustawić inny PIN) zamiast loginu i hasł
• Urządzenie nie przechowuje Twojego PIN-u do aplikacji.
• Automatycznie wylogujemy Cię, gdy nie korzystasz z aplikacji.
• Na bieżąco rozwijamy i uaktualniamy naszą aplikację, dlatego zawsze korzystaj z najnowszej wersji oprogramowania.

Informacje, jak połączyć aplikację mobilną mBanku z Twoim kontem, znajdziesz tutaj.

• nie podaje linków do strony logowania do serwisu transakcyjnego,
• nie prosi o to, abyś przesłał lub potwierdził hasła dostępu, numery klienta ani kody PIN.

Tych informacji nie wolno nikomu udostępniać. Dlatego, jeśli otrzymasz e-mail lub telefon z prośbami o ich ujawnienie, prosimy, zadzwoń na mLinię lub wyślij nam wiadomość na adres: alert@mbank.pl.

Wiadomości z mBanku wysyłamy z adresu: kontakt@mbank.pl.

Korzystamy przy tym z własnej infrastruktury oraz z usług firm, które specjalizują się w masowej komunikacji. Podpisaliśmy z tymi podmiotami odpowiednie umowy i upoważnienia, które gwarantują bezpieczeństwo i właściwą ochronę danych adresatów.

Obecnie możesz otrzymywać wiadomości z infrastruktury banku oraz dwóch dostawców:

• Grupa Onet SA (m.in. wyciągi z kont, potwierdzenia) – domena mbank.onet.pl
• SARE SA (wiadomości informacyjne i reklamowe) – domeny mail-mbank.pl, p1.mail.mbank.pl

Jeśli masz wątpliwości, czy ktoś nie podszywa się pod mBank, możesz sprawdzić podpis cyfrowy (tak podpisujemy istotne wiadomości np. zawierające miesięczne wyciągi operacji).

1. Otwórz wiadomość i kliknij w ikonę

2. Wybierz kolejno odpowiednie opcje, aż dotrzesz do informacji o końcowym certyfikacie. W jego szczegółach znajdziesz odcisk klucza. Jego poprawna wartość to: b4e7ee9e9e852ed3ea624e58e52331e4132755b6.

• Nie można zrobić transakcji przypadkowo, ani dwukrotnie obciążyć kartę. Terminal automatycznie przerwie też transakcję, gdy w polu jego sygnału znajdzie się więcej niż jedna karta. Możesz więc płacić spokojnie, nawet jeśli w portfelu masz więcej niż jedną kartę zbliżeniową!
• Standardowo transakcji do kwoty 50 zł nie musisz potwierdzać, ale w uzasadnionych przypadkach możemy poprosić Cię o podanie PINu do karty. Płatności powyżej 50 zł potwierdzisz PINem.
• Technologia zbliżeniowa opiera się na bezpiecznym standardzie chipowym (EMV), który wykorzystuje zaawansowane rozwiązania kryptograficzne.
• Szyfrowanie danych chroni transakcje zbliżeniowe, a odległość sprawia, że nie można zrobić transakcji przypadkowo.
• Aby doszło do transakcji, sprzedawca musi zainicjować cały proces w terminalu, który wcześniej jest nieaktywny.
• Zwróć uwagę na napis na wyświetlaczu, sygnał dźwiękowy oraz zapalenie kolorowych diod na terminalu – to potwierdzenie, że transakcja „przeszła”.

1. Prowadzimy 24-godzinny monitoring transakcji. Nasz system wczesnego ostrzegania pozwala wychwycić nieprawidłowości: jeśli jakąś transakcję uznamy za nietypową, zadzwonimy do Ciebie, aby ją potwierdzić. Zapobiegamy dzięki temu ewentualnym nadużyciom.

2. Stosujemy limity autoryzacyjne dla kart. Sam możesz nimi zarządzać. Sprawdź

3. Oferujemy usługę chargeback: możemy wystąpić w Twoim imieniu o zwrot kwoty transakcji kartowej, którą kwestionujesz. Sprawdź

4. Oferujemy kartę wirtualną – wyłącznie do płatności internetowych, niepowiązaną z saldem Twojego konta. Sprawdź

5. Czuwamy całą dobę, abyś w razie potrzeby mógł zastrzec kartę poprzez mLinię, aplikację mobilną lub serwis transakcyjny. Sprawdź

6. Oferujemy powiadomienia SMS o transakcjach. Możesz dzięki temu kontrolować, co dzieje się na Twoim koncie. Po wybranych transakcjach otrzymasz wiadomość. Sprawdź

7. Możesz tymczasowo zablokować kartę, transakcje zbliżeniowe lub transakcji zagraniczne. Zrobisz to w serwisie transakcyjnym, aplikacji mobilnej, na mLinii czy w placówce. Sprawdź

8. Wprowadziliśmy metodę 3-D Secure, która dodatkowa zabezpiecza transakcje kartowe w internecie - 3-D Secure. Sprawdź

Dbamy o Twoje bezpieczeństwo w sieci. Dlatego szyfrujemy dokumenty, które wyślemy do Ciebie mailem. W ten sposób spełniamy wymogi prawa, dotyczące ochrony danych osobowych (RODO).

Jak to działa? Na twój adres e-mail (zarejestrowany w banku) wyślemy - podobnie jak dotąd – wiadomość mailową z dokumentem, ale w zaszyfrowanej formie. Aby odczytać lub pobrać dokumenty (wyciągi, harmonogramy spłaty kredytów, potwierdzenia zawartych z nami umów), musisz podać hasło.

Więcej o tym dowiesz się tutaj.

Bezpieczne, szyfrowane dokumenty to jedna z dobrych praktyk w obszarze bezpieczeństwa. Szczególnie cenią ją osoby, którym zależy na szczególnej ostrożności przy dostępie do ich danych finansowych.

Więcej informacji znajdziesz tutaj.

Operacje, które zlecasz w serwisie transakcyjnym, są zabezpieczone jedną z dwóch metod autoryzacji:

• mobilna autoryzacja,
• kody SMS.

W każdej chwili możesz zmienić sposób autoryzacji na taki, który będzie Ci najbardziej odpowiadał.

Mobilna autoryzacja to innowacyjny sposób potwierdzania operacji. Dzięki mobilnej autoryzacji nie tracisz czasu – nie musisz już przepisywać kodów SMS, aby potwierdzić przelew lub inną operację w serwisie transakcyjnym. Wystarczy kliknąć w aplikacji, aby potwierdzić transakcję. Wszystkie niezbędne dane operacji pokażemy Ci w powiadomieniu autoryzacyjnym w aplikacji mobilnej.

Pamiętaj! Zawsze zapoznaj się ze wszystkimi szczegółami powiadomienia autoryzacyjnego. Sprawdzisz tak, czy powiadomienie dotyczy operacji, którą faktycznie chcesz zrobić. Każde powiadomienie autoryzacyjne zawiera skróconą informację o operacji, której dotyczy. Informacja ta zawiera dane kluczowe dla bezpieczeństwa Twoich pieniędzy. Dostaniemy od Ciebie tylko i wyłącznie dyspozycję, która będzie  taka jak w treści komunikatu.

Dlaczego mobilna autoryzacja jest lepsza od kodów SMS?

Mobilna autoryzacja to przede wszystkim:

1. wygoda i szybkość– nie musisz już przepisywać skomplikowanych kodów SMS lub haseł jednorazowych do serwisu transakcyjnego. Wystarczy jeden klik w aplikacji mobilnej,

2. jasne, przejrzyste i czytelne powiadomienia autoryzacyjne,

3. bezpieczeństwo- zaawansowane mechanizmy bezpieczeństwa gwarantują silną ochronę aplikacji mobilnej i Twoich operacji.

Mobilna autoryzacja wykorzystuje najnowsze rozwiązania kryptograficzne i technologiczne.

Wśród wielu jej zabezpieczeń warto wyróżnić chociażby to, że:

• komunikację między Twoją aplikacją mobilną a serwisem transakcyjnym zabezpiecza szyfrowaniem SSL / TLS 1.2 oraz dodatkowe szyfrowanie wewnątrz kanału SSL/TLS (to gwarantuje pełną poufność i autentyczność powiadomienia autoryzacyjnego),
• wszystkie szczegóły operacji przetwarzanych przez aplikację mobilną są chronione i nie mają do nich dostępu nieuprawnieni użytkownicy oraz złośliwe programy.
• mobilna autoryzacja zapewnia zaawansowane mechanizmy kryptograficzne, które utrudniają między innymi kopiowanie aplikacji na inne urzą

Więcej informacji o mobilnej autoryzacji znajdziesz tutaj.

Kodami SMS potwierdzasz operacje w serwisie transakcyjnym. Kod SMS przychodzi bezpośrednio na Twoją komórkę, wtedy, gdy wykonujesz operację, która wymaga potwierdzenia. W wiadomości SMS od nas znajdziesz 8-cyfrowy kod oraz dane operacji, którą zleciłeś. Informacja ta zawiera kluczowe dla bezpieczeństwa Twoich pieniędzy dane.

Pamiętaj! Zawsze czytaj całą wiadomość SMS. Sprawdzisz tak, czy kod dotyczy operacji, którą faktycznie chcesz zlecić.

Przykładowy SMS z kodem:

Operacja nr 3 z dn. 15-12-2005 Przelew z rach.: ...01234567 na rach.: 1234...012345 kwota: 1000,00 PLN hasło: 12345678 mBank.

Jak czytać SMS?

• Operacja nr 3 z dn. 15-12-200 - numer operacji w danym dniu,
• Przelew z rach.: ...01234567 - ostatnie 8 cyfr konta, z którego robisz przelew,
• na rach.: 1234...012345 - pierwsze 4 oraz 4 ostanie cyfry konta, na które robisz przelew. Zawsze upewnij się, że numer rachunku jest poprawny – najlepiej porównaj go numerem na fakturze czy innym dokumencie.
• kwota: 1000,00 - zawsze sprawdzaj, czy właśnie taką kwotę chciałeś przelać.

Dopiero, gdy masz pewność, że wszystkie informacje są poprawne, możesz potwierdzić dyspozycję kodem SMS:

• hasło: 12345678 mBank – kod który wpisujesz w serwisie transakcyjnym by potwierdzić przelew.

Pamiętaj! Wszystkie dane z kodu SMS muszą się zgadzać z Twoim zleceniem. Masz dzięki temu pewność, że potwierdzasz odpowiednią transakcję. Jeśli  przepiszesz kod, potwierdzasz, że realizujesz dyspozycję zgodnie z informacjami z SMS-a. Dostaniemy od Ciebie tylko i wyłącznie dyspozycję, która zgadza się z treścią SMS-a.

Kody SMS to:

• bezpieczeństwo (kod dotyczy tylko jednej, konkretnej operacji; nie możesz użyć go ponownie). Nasz system tworzy odpowiednie kody SMS natychmiastowo (online), uwzględniając wszystkie dane operacji, którą zlecasz. Dzięki temu unikalnym kodem można potwierdzić wyłącznie operację, którą właśnie Ty zleciłeś. Każda zmiana w transakcji (inny numer konta, kwota, odbiorca, adres etc.) sprawia, że kod nie będzie działać,
• wygoda - wystarczy Twój telefon komórkowy;
• pełna dostępność - obsługa natychmiast, 24 godziny na dobę.

Możesz zabezpieczyć autoryzacją (dowolną metodą) każdy przelew, w tym:

1. przelewy dodane w zakładce Odbiorcy

Jeśli nie zaznaczysz tego pola, każdy taki przelew będziesz musiał potwierdzić wybraną metodą autoryzacji.

2. przelewy własne (między własnymi rachunkami)

Autoryzację możesz włączyć w zakładce „Limity i autoryzacja”. Znajdziesz ją w Panelu ustawień serwisu transakcyjnego.

Możesz zarządzać limitami przelewów – to dodatkowo zwiększa bezpieczeństwo Twoich pieniędzy.

Możesz ustawić i zmienić limity dla:

• przelewów w serwisie transakcyjnym,
• przelewów mBank API
• przelewów na urządzeniach mobilnych,
• przelewów BLIK,
• przelewów na numer telefonu BLIK.

Dzienny limit kwotowy operacji to maksymalna kwota, wszystkich przelewów jakie możesz zrobić. Limit dotyczy momentu, kiedy zlecasz przelewy danego dnia, a nie momentu, kiedy faktycznie obciążamy Twój rachunek. Limit dotyczy klienta, a nie rachunku.

Aby zwiększyć bezpieczeństwo naszych usług, powołaliśmy w naszym banku specjalną komórkę – Security Operations Center (SOC).

SOC działa przez całą dobę, 365 dni w roku.

Nasz zespół czuwa i reaguje na nowe zagrożenia. W szczególności:

• wykrywa i minimalizuje skutki nowych typów ataków (np. złośliwe oprogramowanie, phishing) kierowanych do naszych klientów i pracowników,
• wykrywa i przeciwdziała atakom na infrastrukturę naszego banku,
• obsługuje incydenty bezpieczeństwa,
• prowadzi 24-godzinny monitoring transakcji płatniczych pod kątem ich poprawności i bezpieczeństwa.

Jeżeli transakcja będzie nietypowa, to właśnie pracownik SOC zadzwoni do Ciebie, aby ją potwierdzić i zapobiec ewentualnym nadużyciom.

SOC wspiera także nasze działania związane z edukacją z obszaru bezpieczeństwa. To dzięki artykułom specjalistów SOC dowiesz się o nowych zagrożeniach związanych z bankowością. Podpowiedzą także, jak się przed nimi chronić.

Możesz otrzymywać od nas powiadomienia o operacjach finansowych i sytuacjach, które są związane z bezpieczeństwem (np. o udanych i nieudanych logowaniach, blokadach dostępu do serwisu transakcyjnego).

Powiadomienia możesz dostać jako:

• wiadomość SMS na Twój telefon komórkowy,
• wiadomość e-mail,
• powiadomienie w aplikacji mobilnej.

Powiadomienia SMS i e-mail -> wybierz zakładkę „Powiadomienia” w Panelu ustawień serwisu transakcyjnego.

Powiadomienia w aplikacji mobilnej -> włącz je w zakładce „Powiadomienia” w ustawieniach aplikacji.

Bardzo ważna jest dla nas edukacja i prewencja w kwestiach bezpieczeństwa. Dlatego wysyłamy klientom informacje o zagrożeniach związanych z bankowością. Uważnie czytaj komunikaty bezpieczeństwa, które publikujemy m.in.:

• w serwisie transakcyjnym,
• w aplikacji mobilnej,
• na stronie informacyjnej mBanku

W mBanku zapewniamy bezpieczeństwo Twoim finansom, chroniąc serwis transakcyjny i aplikację mobilną. Wiemy jednak, że Twoje życie w sieci to dużo więcej niż finanse. Korzystasz z wielu stron www, serwisów internetowych czy mediów społecznościowych.

Aktywuj usługę CyberRescue i pozwól, aby specjaliści zadbali o Twoje bezpieczeństwo w sieci. Eksperci doradzą, jak samodzielnie rozpoznać, czy na urządzeniu może być wirus oraz jak zabezpieczyć przeglądarkę. Podpowiedzą też, jak usunąć reklamy i wyskakujące okienka, które mogą zawierać złośliwe oprogramowanie.

Więcej informacji o usłudze CyberRescue znajdziesz tutaj.