Bezpieczne logowanie
-
1.
Jak się upewnić, że bezpiecznie logujesz się do Kompakt Finanse?
-
Aby przejść do strony logowania do rachunku, nie używaj wyszukiwarek internetowych (Google, Yahoo, Bing i inne) - znalezione odpowiedzi mogą odsyłać do nieprawidłowych lub fałszywych stron.
Aby zalogować się do rachunku, przejdź na stronę banku: www.kompaktfinanse.pl i znajdź przycisk „Zaloguj” lub wpisz ręcznie adres strony logowania: https://online.kompaktfinanse.pl
Upewnij się, że znalazłeś się na właściwej stronie:
- sprawdź, czy w polu adresu strony w przeglądarce wyświetla się: https://online.kompaktfinanse.pl
- upewnij się, że adres zaczyna się od https://
- upewnij się, że w przeglądarce wyłączona jest funkcja zapamiętywania haseł internetowych. Nie powierzaj również swoich danych logowania żadnym aplikacjom do zarządzania hasłami
- sprawdź, czy w oknie przeglądarki przed adresem strony pojawił się znak kłódki – to oznacza, że połączenie jest szyfrowane, czyli wszystkie dane wymieniane między Twoją przeglądarką a serwerami banku są zaszyfrowane. Sprawdź, co to oznacza w sekcji: Znak kłódki - szyfrowane połączenie i certyfikat stron www
- sprawdź prawidłowość certyfikatu bezpieczeństwa - certyfikat powinien być wystawiony dla mBanku. Szczegółowa instrukcja weryfikacji certyfikatu znajduje się w sekcji: Znak kłódki - szyfrowane połączenie i certyfikat stron www
-
-
2.
Jak prawidłowo zalogować się do rachunku?
-
Aby poprawnie zalogować się do banku w komputerze, na stronie https://online.kompaktfinanse.pl wpisz nadany Ci przez bank identyfikator (ID użytkownika). Obecnie można używać:
- standardowego 8-cyfrowego ID użytkownika,
- zdefiniowanego aliasu klienta składającego się z od 8 do 24 znaków alfanumerycznych,
- numeru karty składającego się z 16 cyfr.
Po wpisaniu identyfikatora wpisz także znane tylko Tobie hasło do serwisu bankowości internetowej.
Uwaga! Własne hasło warto okresowo zmieniać, np. raz w miesiącu. Pamiętaj, że dzięki temu możesz podnieść poziom bezpieczeństwa.
Wszystkie szczegółowe informacje dot. bezpieczeństwa w mBanku, w tym również dla klientów Kompakt Finanse, znajdziesz tutaj: https://www.mbank.pl/bezpieczenstwo/
-
-
3.
O czym jeszcze pamiętać, gdy logujesz się do banku?
-
- Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu. Identyfikator jest poufnym numerem nadawanym przez bank, nie możesz go zmienić. Hasło do logowania w serwisie ustalasz samodzielnie, możesz je zmieniać w serwisie bankowości internetowej po zalogowaniu się do konta, na Infolinii, a także w automatycznym serwisie telefonicznym.
- Wpisując identyfikator i hasło upewnij się, że nikt ich nie podpatruje.
- Nie loguj się do banku i nie korzystaj z bankowości internetowej na ogólnie dostępnych komputerach, np. w kawiarenkach internetowych.
- Stosuj bezpieczne hasła, staraj się nie używać prostych do odgadnięcia haseł jak np. imię i data urodzenia.
- Nie zapisuj nigdzie haseł (hasła do bankowości internetowej, PIN-u do aplikacji mobilnej czy Telekodu) i pamiętaj o ich regularnej zmianie.
- Po zalogowaniu do konta nie odchodź od komputera. Po zakończeniu pracy pamiętaj, aby się wylogować i zamknij przeglądarkę.
- Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.
- Jeśli przy logowaniu pojawią się dodatkowe pola do podania haseł jednorazowych lub zauważysz jakiekolwiek nieprawidłowości – nie podejmuj kolejnych prób, natychmiast zgłoś problem na Infolinii. Pamiętaj, że konsultanci są do Twojej dyspozycji przez całą dobę siedem dni w tygodniu.
-
Znak kłódki - szyfrowane połączenie i certyfikat stron www
-
1.
Co to oznacza, że dane są szyfrowane?
-
- Kiedy w oknie przeglądarki w pasku adresu przed https:// pojawia się kłódka, oznacza to, że Twoje połączenie internetowe z tą stroną jest szyfrowane. Innymi słowy, wszystkie informacje wymieniane są tylko między Twoim komputerem a serwerami banku w sposób bezpośredni, co oznacza, że w tym połączeniu nie ma żadnych „pośredników”.
- Dodatkowo, wszystkie informacje, a w szczególności Twój identyfikator i hasło, są specjalnie zaszyfrowane – przy użyciu protokołu SSL z kluczem szyfrującym. Nawet jeśli Twoja przeglądarka internetowa nie obsługuje tego protokołu szyfrującego, system banku i tak jest w stanie przeprowadzić zabezpieczoną transmisję danych. Daje to całkowitą gwarancję tajności informacji wymienianych z bankiem - dotyczy to wszystkich działań w internetowym serwisie banku, czyli każdy przelew, zlecenie czy wniosek jest tak samo zaszyfrowany.
- Pamiętaj! Pewność bezpiecznego przesyłania danych masz tylko wtedy, jeśli jesteś naprawdę na stronie Kompakt Finanse. Dlatego najlepiej za każdym razem sprawdź, czy połączenie faktycznie jest szyfrowane – w tym celu trzeba sprawdzić CERTYFIKAT STRONY WWW
-
-
2.
Jaki jest certyfikat www mBanku dla Kompakt Finanse i jak go sprawdzić?
-
Chrome
FireFox
Internet Explorer
Certyfikat strony www to potwierdzenie, że faktycznie połączyłeś się ze stroną Kompakt Finanse. Gdy już w swojej przeglądarce sprawdzisz „Szczegóły certyfikatu” zwróć uwagę na:
##Ważność certyfikatu (szczególnie, czy już nie wygasł)
##Odcisk palca SHA1.
Odcisk palca SHA1 dla certyfikatu wystawionego dla serwisu transakcyjnego dostępnego pod adresem https://online.kompaktfinanse.pl powinien mieć wartość 6f c8 83 62 c9 78 d2 11 95 fd ec 59 a9 7a d9 cf dc 38 97 b7
Odcisk palca SHA1 dla certyfikatu wystawionego dla strony informacyjnej w zakresie Kompakt Finanse dostępnej pod adresem www.mbank.pl/kompakt-finanse ma wartość da f1 10 84 86 27 5b 39 25 aa 22 8c 25 73 43 01 20 7c 49 d3 bf
-
-
3.
Wyświetlenie szczegółów certyfikatu w przeglądarce Internet Explorer 7:
-
Dane o certyfikacie dostępne są w przeglądarce Internet Explorer 7 z menu „Plik”. Wybierz opcję „Właściwości”, a w nich przycisk „Certyfikaty”. Wyświetli się okno szczegółów certyfikatu, w którym możesz sprawdzić poprawność certyfikatu. W szczególności sprawdź „Odcisk palca” (powinien być taki: f1 10 84 86 27 5b 39 25 aa 22 8c 25 73 43 01 20 7c 49 d3 bf).
Do danych certyfikatu możesz także dotrzeć klikając dwa razy na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://
-
-
4.
Wyświetlenie szczegółów certyfikatu w przeglądarce Internet Explorer 8 i wyższych wersji:
-
Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://. Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla mBanku, wybierz opcję „Wyświetl certyfikaty”.
Gdy otworzy się okno certyfikatu, przejdź do zakładki „Szczegóły” i z listy wybierz „Odcisk palca”. Sprawdź, czy jest prawidłowy (powinien być taki: f1 10 84 86 27 5b 39 25 aa 22 8c 25 73 43 01 20 7c 49 d3 bf).
-
-
5.
Wyświetlenie szczegółów certyfikatu w przeglądarce Mozilla Firefox:
-
Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://.
Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla mBanku i wybierz opcję „Więcej informacji…”, a potem wybierz opcję „Wyświetl certyfikat” – po otwarciu tego okna sprawdź pole „Odcisk palca – Odcisk SHA1”. Sprawdź, czy jest prawidłowy. Powinien być taki: f1 10 84 86 27 5b 39 25 aa 22 8c 25 73 43 01 20 7c 49 d3 bf
-
-
6.
Wyświetlenie szczegółów certyfikatu w przeglądarce Google Chrome:
-
W celu wyświetlenie szczegółów certyfikatu skorzystaj ze skrótu Ctrl + Shift + I lub z menu „Więcej narzędzi” wybierz opcję „Narzędzia dla programistów”. W zakładce „Security” należy przejść do „View certificate”, „Szczegóły” i odszukać pole „Odcisk palca”.
-
Wszystkie szczegółowe informacje dot. bezpieczeństwa dla mBanku, w tym również dla klientów Kompakt Finanse znajdziesz tu: https://www.mbank.pl/bezpieczenstwo