Bezpieczne logowanie

  • 1.  

    Jak się upewnić, że bezpiecznie logujesz się do Kompakt Finanse?

    • Aby przejść do strony logowania do rachunku, nie używaj wyszukiwarek internetowych (Google, Yahoo, Bing i inne) - znalezione odpowiedzi mogą odsyłać do nieprawidłowych lub fałszywych stron.

      Aby zalogować się do rachunku, przejdź na stronę banku: www.kompaktfinanse.pl i znajdź przycisk „Zaloguj” lub wpisz ręcznie adres strony logowania: https://online.kompaktfinanse.pl

      Upewnij się, że znalazłeś się na właściwej stronie:

      • sprawdź, czy w polu adresu strony w przeglądarce wyświetla się: https://online.kompaktfinanse.pl
      • upewnij się, że adres zaczyna się od https://
      • upewnij się, że w przeglądarce wyłączona jest funkcja zapamiętywania haseł internetowych. Nie powierzaj również swoich danych logowania żadnym aplikacjom do zarządzania hasłami
      • sprawdź, czy w oknie przeglądarki przed adresem strony pojawił się znak kłódki – to oznacza, że połączenie jest szyfrowane, czyli wszystkie dane wymieniane między Twoją przeglądarką a serwerami banku są zaszyfrowane. Sprawdź, co to oznacza w sekcji: Znak kłódki - szyfrowane połączenie i certyfikat stron www
      • sprawdź prawidłowość certyfikatu bezpieczeństwa - certyfikat powinien być wystawiony dla mBanku. Szczegółowa instrukcja weryfikacji certyfikatu znajduje się w sekcji: Znak kłódki - szyfrowane połączenie i certyfikat stron www
  • 2.  

    Jak prawidłowo zalogować się do rachunku?

    • Aby poprawnie zalogować się do banku w komputerze, na stronie https://online.kompaktfinanse.pl wpisz nadany Ci przez bank identyfikator (ID użytkownika). Obecnie można używać:

      • standardowego 8-cyfrowego ID użytkownika,
      • zdefiniowanego aliasu klienta składającego się z od 8 do 24 znaków alfanumerycznych,
      • numeru karty składającego się z 16 cyfr.

      Po wpisaniu identyfikatora wpisz także znane tylko Tobie hasło do serwisu bankowości internetowej.

       

      Uwaga! Własne hasło warto okresowo zmieniać, np. raz w miesiącu. Pamiętaj, że dzięki temu możesz podnieść poziom bezpieczeństwa.

       

      Wszystkie szczegółowe informacje dot. bezpieczeństwa w mBanku, w tym również dla klientów Kompakt Finanse, znajdziesz tutaj: https://www.mbank.pl/bezpieczenstwo/

  • 3.  

    O czym jeszcze pamiętać, gdy logujesz się do banku?

      • Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu. Identyfikator jest poufnym numerem nadawanym przez bank, nie możesz go zmienić. Hasło do logowania w serwisie ustalasz samodzielnie, możesz je zmieniać w serwisie bankowości internetowej po zalogowaniu się do konta, na Infolinii, a także w automatycznym serwisie telefonicznym.
      • Wpisując identyfikator i hasło upewnij się, że nikt ich nie podpatruje.
      • Nie loguj się do banku i nie korzystaj z bankowości internetowej na ogólnie dostępnych komputerach, np. w kawiarenkach internetowych.
      • Stosuj bezpieczne hasła, staraj się nie używać prostych do odgadnięcia haseł jak np. imię i data urodzenia.
      • Nie zapisuj nigdzie haseł (hasła do bankowości internetowej, PIN-u do aplikacji mobilnej czy Telekodu) i pamiętaj o ich regularnej zmianie.
      • Po zalogowaniu do konta nie odchodź od komputera. Po zakończeniu pracy pamiętaj, aby się wylogować i zamknij przeglądarkę.
      • Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.
      • Jeśli przy logowaniu pojawią się dodatkowe pola do podania haseł jednorazowych lub zauważysz jakiekolwiek nieprawidłowości – nie podejmuj kolejnych prób, natychmiast zgłoś problem na Infolinii. Pamiętaj, że konsultanci są do Twojej dyspozycji przez całą dobę siedem dni w tygodniu.

Znak kłódki - szyfrowane połączenie i certyfikat stron www

  • 1.  

    Co to oznacza, że dane są szyfrowane?

      • Kiedy w oknie przeglądarki w pasku adresu przed https:// pojawia się kłódka, oznacza to, że Twoje połączenie internetowe z tą stroną jest szyfrowane. Innymi słowy, wszystkie informacje wymieniane są tylko między Twoim komputerem a serwerami banku w sposób bezpośredni, co oznacza, że w tym połączeniu nie ma żadnych „pośredników”.
      • Dodatkowo, wszystkie informacje, a w szczególności Twój identyfikator i hasło, są specjalnie zaszyfrowane – przy użyciu protokołu SSL z kluczem szyfrującym. Nawet jeśli Twoja przeglądarka internetowa nie obsługuje tego protokołu szyfrującego, system banku i tak jest w stanie przeprowadzić zabezpieczoną transmisję danych. Daje to całkowitą gwarancję tajności informacji wymienianych z bankiem - dotyczy to wszystkich działań w internetowym serwisie banku, czyli każdy przelew, zlecenie czy wniosek jest tak samo zaszyfrowany.
      • Pamiętaj! Pewność bezpiecznego przesyłania danych masz tylko wtedy, jeśli jesteś naprawdę na stronie Kompakt Finanse. Dlatego najlepiej za każdym razem sprawdź, czy połączenie faktycznie jest szyfrowane – w tym celu trzeba sprawdzić CERTYFIKAT STRONY WWW
  • 2.  

    Jaki jest certyfikat www mBanku dla Kompakt Finanse i jak go sprawdzić?

    • Chrome

      FireFox

      Internet Explorer

      Certyfikat strony www to potwierdzenie, że faktycznie połączyłeś się ze stroną Kompakt Finanse. Gdy już w swojej przeglądarce sprawdzisz „Szczegóły certyfikatu” zwróć uwagę na:

      ##Ważność certyfikatu (szczególnie, czy już nie wygasł)

      ##Odcisk palca SHA1.

       

      Odcisk palca SHA1 dla certyfikatu wystawionego dla serwisu transakcyjnego dostępnego pod adresem https://online.kompaktfinanse.pl powinien mieć wartość ‎‎6f c8 83 62 c9 78 d2 11 95 fd ec 59 a9 7a d9 cf dc 38 97 b7

       

      Odcisk palca SHA1 dla certyfikatu wystawionego dla strony informacyjnej w zakresie Kompakt Finanse dostępnej pod adresem www.mbank.pl/kompakt-finanse ma wartość da ‎‎f1 10 84 86 27 5b 39 25 aa 22 8c 25 73 43 01 20 7c 49 d3 bf

       

  • 3.  

    Wyświetlenie szczegółów certyfikatu w przeglądarce Internet Explorer 7:

    • Dane o certyfikacie dostępne są w przeglądarce Internet Explorer 7 z menu „Plik”. Wybierz opcję „Właściwości”, a w nich przycisk „Certyfikaty”. Wyświetli się okno szczegółów certyfikatu, w którym możesz sprawdzić poprawność certyfikatu. W szczególności sprawdź „Odcisk palca” (powinien być taki: ‎f1 10 84 86 27 5b 39 25 aa 22 8c 25 73 43 01 20 7c 49 d3 bf).

      Do danych certyfikatu możesz także dotrzeć klikając dwa razy na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://

  • 4.  

    Wyświetlenie szczegółów certyfikatu w przeglądarce Internet Explorer 8 i wyższych wersji:

    • Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://. Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla mBanku, wybierz opcję „Wyświetl certyfikaty”.

      Gdy otworzy się okno certyfikatu, przejdź do zakładki „Szczegóły” i z listy wybierz „Odcisk palca”. Sprawdź, czy jest prawidłowy (powinien być taki: f1 10 84 86 27 5b 39 25 aa 22 8c 25 73 43 01 20 7c 49 d3 bf).

  • 5.  

    Wyświetlenie szczegółów certyfikatu w przeglądarce Mozilla Firefox:

    • Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://.

      Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla mBanku i wybierz opcję „Więcej informacji…”, a potem wybierz opcję „Wyświetl certyfikat” – po otwarciu tego okna sprawdź pole „Odcisk palca – Odcisk SHA1”. Sprawdź, czy jest prawidłowy. Powinien być taki: f1 10 84 86 27 5b 39 25 aa 22 8c 25 73 43 01 20 7c 49 d3 bf

  • 6.  

    Wyświetlenie szczegółów certyfikatu w przeglądarce Google Chrome:

    • W celu wyświetlenie szczegółów certyfikatu skorzystaj ze skrótu Ctrl + Shift + I lub z menu „Więcej narzędzi” wybierz opcję „Narzędzia dla programistów”. W zakładce „Security” należy przejść do „View certificate”, „Szczegóły” i odszukać pole „Odcisk palca”.

 

Wszystkie szczegółowe informacje dot. bezpieczeństwa dla mBanku, w tym również dla klientów Kompakt Finanse znajdziesz tu: https://www.mbank.pl/bezpieczenstwo