Aby przejść do strony logowania do rachunku, nie używaj wyszukiwarek internetowych (Google, Yahoo, Bing i inne) - znalezione odpowiedzi mogą odsyłać do nieprawidłowych lub fałszywych stron.

Aby zalogować się do rachunku, przejdź na stronę banku: www.kompaktfinanse.pl i znajdź przycisk „Zaloguj” lub wpisz ręcznie adres strony logowania: https://online.kompaktfinanse.pl

Upewnij się, że znalazłeś się na właściwej stronie:

• sprawdź, czy w polu adresu strony w przeglądarce wyświetla się: https://online.kompaktfinanse.pl
• upewnij się, że adres zaczyna się od https://
• upewnij się, że w przeglądarce wyłączona jest funkcja zapamiętywania haseł internetowych. Nie powierzaj również swoich danych logowania żadnym aplikacjom do zarządzania hasłami
• sprawdź, czy w oknie przeglądarki przed adresem strony pojawił się znak kłódki – to oznacza, że połączenie jest szyfrowane, czyli wszystkie dane wymieniane między Twoją przeglądarką a serwerami banku są zaszyfrowane. Sprawdź, co to oznacza w sekcji: Znak kłódki - szyfrowane połączenie i certyfikat stron www
• sprawdź prawidłowość certyfikatu bezpieczeństwa - certyfikat powinien być wystawiony dla mBanku. Szczegółowa instrukcja weryfikacji certyfikatu znajduje się w sekcji: Znak kłódki - szyfrowane połączenie i certyfikat stron www

Aby poprawnie zalogować się do banku w komputerze, na stronie https://online.kompaktfinanse.pl wpisz nadany Ci przez bank identyfikator (ID użytkownika). Obecnie można używać:

• standardowego 8-cyfrowego ID użytkownika,
• zdefiniowanego aliasu klienta składającego się z od 8 do 24 znaków alfanumerycznych,
• numeru karty składającego się z 16 cyfr.

Po wpisaniu identyfikatora wpisz także znane tylko Tobie hasło do serwisu bankowości internetowej.

Uwaga! Własne hasło warto okresowo zmieniać, np. raz w miesiącu. Pamiętaj, że dzięki temu możesz podnieść poziom bezpieczeństwa.

Wszystkie szczegółowe informacje dot. bezpieczeństwa w mBanku, w tym również dla klientów Kompakt Finanse, znajdziesz tutaj: https://www.mbank.pl/bezpieczenstwo/

• Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu. Identyfikator jest poufnym numerem nadawanym przez bank, nie możesz go zmienić. Hasło do logowania w serwisie ustalasz samodzielnie, możesz je zmieniać w serwisie bankowości internetowej po zalogowaniu się do konta, na Infolinii, a także w automatycznym serwisie telefonicznym.
• Wpisując identyfikator i hasło upewnij się, że nikt ich nie podpatruje.
• Nie loguj się do banku i nie korzystaj z bankowości internetowej na ogólnie dostępnych komputerach, np. w kawiarenkach internetowych.
• Stosuj bezpieczne hasła, staraj się nie używać prostych do odgadnięcia haseł jak np. imię i data urodzenia.
• Nie zapisuj nigdzie haseł (hasła do bankowości internetowej, PIN-u do aplikacji mobilnej czy Telekodu) i pamiętaj o ich regularnej zmianie.
• Po zalogowaniu do konta nie odchodź od komputera. Po zakończeniu pracy pamiętaj, aby się wylogować i zamknij przeglądarkę.
• Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.
• Jeśli przy logowaniu pojawią się dodatkowe pola do podania haseł jednorazowych lub zauważysz jakiekolwiek nieprawidłowości – nie podejmuj kolejnych prób, natychmiast zgłoś problem na Infolinii. Pamiętaj, że konsultanci są do Twojej dyspozycji przez całą dobę siedem dni w tygodniu.

• Kiedy w oknie przeglądarki w pasku adresu przed https:// pojawia się kłódka, oznacza to, że Twoje połączenie internetowe z tą stroną jest szyfrowane. Innymi słowy, wszystkie informacje wymieniane są tylko między Twoim komputerem a serwerami banku w sposób bezpośredni, co oznacza, że w tym połączeniu nie ma żadnych „pośredników”.
• Dodatkowo, wszystkie informacje, a w szczególności Twój identyfikator i hasło, są specjalnie zaszyfrowane – przy użyciu protokołu SSL z kluczem szyfrującym. Nawet jeśli Twoja przeglądarka internetowa nie obsługuje tego protokołu szyfrującego, system banku i tak jest w stanie przeprowadzić zabezpieczoną transmisję danych. Daje to całkowitą gwarancję tajności informacji wymienianych z bankiem - dotyczy to wszystkich działań w internetowym serwisie banku, czyli każdy przelew, zlecenie czy wniosek jest tak samo zaszyfrowany.
• Pamiętaj! Pewność bezpiecznego przesyłania danych masz tylko wtedy, jeśli jesteś naprawdę na stronie Kompakt Finanse. Dlatego najlepiej za każdym razem sprawdź, czy połączenie faktycznie jest szyfrowane – w tym celu trzeba sprawdzić CERTYFIKAT STRONY WWW

Chrome

FireFox

Internet Explorer

Certyfikat strony www to potwierdzenie, że faktycznie połączyłeś się ze stroną Kompakt Finanse. Gdy już w swojej przeglądarce sprawdzisz „Szczegóły certyfikatu” zwróć uwagę na:

##Ważność certyfikatu (szczególnie, czy już nie wygasł)

##Odcisk palca SHA1.

Odcisk palca SHA1 dla certyfikatu wystawionego dla serwisu transakcyjnego dostępnego pod adresem https://online.kompaktfinanse.pl powinien mieć wartość ‎‎ba b2 d9 0b 4f fc 97 fa b8 be 54 c0 ca ee d3 01 f4 8f 7b 4b
Certyfikat wystawiony przez: DigiCert SHA2 Extended Validation Server CA Ważny od: 23.3.2021 do 24.4.2022

Odcisk palca SHA1 dla certyfikatu wystawionego dla strony informacyjnej w zakresie Kompakt Finanse dostępnej pod adresem www.mbank.pl/kompakt-finanse ma wartość da ‎‎f1 10 84 86 27 5b 39 25 aa 22 8c 25 73 43 01 20 7c 49 d3 bf

Dane o certyfikacie dostępne są w przeglądarce Internet Explorer 7 z menu „Plik”. Wybierz opcję „Właściwości”, a w nich przycisk „Certyfikaty”. Wyświetli się okno szczegółów certyfikatu, w którym możesz sprawdzić poprawność certyfikatu. W szczególności sprawdź „Odcisk palca” (powinien być taki: ‎f1 10 84 86 27 5b 39 25 aa 22 8c 25 73 43 01 20 7c 49 d3 bf).

Do danych certyfikatu możesz także dotrzeć klikając dwa razy na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://

Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://. Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla mBanku, wybierz opcję „Wyświetl certyfikaty”.

Gdy otworzy się okno certyfikatu, przejdź do zakładki „Szczegóły” i z listy wybierz „Odcisk palca”. Sprawdź, czy jest prawidłowy (powinien być taki: f1 10 84 86 27 5b 39 25 aa 22 8c 25 73 43 01 20 7c 49 d3 bf).

Do danych certyfikatu możesz dotrzeć klikając na kłódkę, ikonę połączenia szyfrowanego, która pojawia się na pasku przeglądarki przed adresem https://.

Po kliknięciu na kłódkę zweryfikuj, czy certyfikat jest wystawiony dla mBanku i wybierz opcję „Więcej informacji…”, a potem wybierz opcję „Wyświetl certyfikat” – po otwarciu tego okna sprawdź pole „Odcisk palca – Odcisk SHA1”. Sprawdź, czy jest prawidłowy. Powinien być taki: f1 10 84 86 27 5b 39 25 aa 22 8c 25 73 43 01 20 7c 49 d3 bf

W celu wyświetlenie szczegółów certyfikatu skorzystaj ze skrótu Ctrl + Shift + I lub z menu „Więcej narzędzi” wybierz opcję „Narzędzia dla programistów”. W zakładce „Security” należy przejść do „View certificate”, „Szczegóły” i odszukać pole „Odcisk palca”.