Stosujemy najnowocześniejsze zabezpieczenia sprzętowe i programowe, aby zapewnić naszym klientom najwyższy poziom bezpieczeństwa.

  • Dane naszych klientów są poufne i bezpieczne.
  • Zapewniamy bezpieczne metody logowania do aplikacji i autoryzacji transakcji
  • Nasi klienci decydują o tym, którzy pracownicy mają dostęp do systemu i jego poszczególnych funkcji.

 

Bezpieczeństwo platformy mBank CompanyNet

Zadbaliśmy o to, by nasza platforma była pomocna i przyjazna, ale przede wszystkim – bezpieczna.

Gwarancję bezpieczeństwa zapewniają m.in.:

  • protokół TLS z kluczem 128 bitowym
  • bezpieczne uwierzytelnienie: tokenem, mobilną autoryzacją lub certyfikatem
  • bezpośrednia transmisja danych (bez serwerów pośredniczących)
  • automatyczne zamknięcie sesji, jeśli użytkownik nie korzysta z systemu przez określony czas
  • trwałe zablokowanie tokenu po trzecim błędnie wpisanym haśle
  • blokada dostępu do systemu po pięciokrotnie błędnie podanym kodzie PIN do Mobilnej autoryzacji
  • 1.  

    Token
      • urządzenie uruchamiasz kodem PIN, który sam ustalasz
      • token generuje jednorazowe hasło, które wyświetla się przez 30 sekund
      • jeśli token wyświetli 10 kolejnych haseł, a Ty nie użyjesz żadnego z nich, token się rozsynchonizuje (zadzwoń do Contact Center, pomożemy)
      • jeśli trzykrotnie błędnie wprowadzisz PIN, token trwale i nieodwracalnie się zablokuje
  • 2.  

    Mobilna autoryzacja
      • logujesz się do systemu i potwierdzasz dyspozycje w urządzeniu mobilnym (np. telefonie) z naszą aplikacją mBank CompanyMobile (więcej o niej na stronie companymobile.pl)
      • dostęp do aplikacji chroni PIN (5-8 cyfr), który sam ustalasz
      • jeśli wykonujesz operację, która wymaga potwierdzenia, logujesz się do aplikacji i tam ją zatwierdzasz. W wiadomości znajdziesz wszystkie szczegóły operacji (np. dane przelewu lub informacje o logowaniu). Dzięki temu masz pewność, że autoryzujesz właściwą dyspozycję.
      • Wiadomość wyświetla się przez 120 sekund.
      • Jeśli 5-krotnie błędnie podasz kod PIN do aplikacji, zablokujemy dostęp do systemu mBank CompanyNet
  • 3.  

    Certyfikat kwalifikowany
      • logujesz się do systemu i potwierdzasz dyspozycje certyfikatem kwalifikowanym
      • platforma mBank CompanyNet współpracuje z wszystkimi certyfikatami wydawanymi przez instytucje wpisane do rejestru kwalifikowanych podmiotów certyfikujących
  • 4.  

    Ty także masz wpływ na bezpieczeństwo finansów Twojej firmy:
      • korzystaj wyłącznie z linku do platformy mBank CompanyNet z naszej strony lub wpisuj go bezpośrednio: https://CompanyNet.mBank.pl;
      • nie otwieraj linków do platformy z maili – my nigdy takich nie wysyłamy. Będziemy wdzięczni, jeśli przekażesz nam informację o takim fałszywym mailu;
      • upewnij się, że adres zaczyna się od „https” i widzisz obok niego kłódkę (to znak, że połączenie jest szyfrowane);
      • nikomu nie przekazuj poufnych danych, zwłaszcza kodów (PIN do tokena, logowania do platformy i aplikacji) – my o nie nigdy nie prosimy;
      • przestrzegaj podstawowych zasad bezpieczeństwa - więcej

 
Aplikacja mBank Company Mobile jest bezpieczna, ponieważ:

  • logujesz się przez mobilną autoryzacją, unikalny gest-pin, biometrię urządzenia
  • komunikację chroni zaawansowana kryptografia
  • użytkownik sam weryfikuje, że wchodzi do banku przez urządzenie mobilne
  • osoby upoważnione w firmie decydują, kto i z jakiego urządzenia mają dostęp do aplikacji
  • żadne dane poufne nie zapisują się w urządzeniu mobilnym i aplikacji
  • 1.  

    Identyfikator użytkownika

    • System mBank CompanyMobile traktuje Twoje urządzenie mobilne jak identyfikator. Dzięki temu podczas logowania nie musisz podawać dodatkowych informacji. Jeśli zgubisz urządzenie mobilne, pamiętaj, aby je wyłączyć w mBank CompanyNet. Możesz także bezpośrednio skontaktować się z nami.

  • 2.  

    Logowanie przez gest mobilny

    • Na ekranie urządzenia pojawia się sekwencja liczb (za każdym razem jest to inna kombinacja). Użytkownik loguje się, gdy zaznaczy swój indywidualny kod PIN (od 6 do 12 cyfr). Nawet jeśli urządzenie (telefon/tablet) wpadnie w niepowołane ręce, nikt nie odtworzy PIN-u, gdy ponowne przyciśnie te same miejsca na ekranie.

  • 3.  

    Logowanie przez biometrię

    • W ten alternatywny sposób uwierzytelnią się użytkownicy urządzeń Apple. Użyj jedynie czytnika biometrii, które znajduje się w Twoim urządzeniu. Dzięki temu nie musisz zapamiętywać skomplikowanych haseł do bankowości elektronicznej. Poprawia to komfort pracy z aplikacją i gwarantuje bezpieczeństwo.

Szyfrowanie i certyfikat - mBank CompanyNet

Połączenie z systemem CompanyNet zabezpiecza protokół TLS ze 128 bitowym kluczem szyfrującym. To gwarantuje pełne bezpieczeństwo wymiany danych, pod warunkiem, że rzeczywiście połączyłeś się z bankiem. Dlatego każdorazowo sprawdzaj certyfikat strony logowania. Więcej


Zgłoś nam od razu, jeśli zgubisz lub ktoś Ci ukradnie token albo telefon, na którym potwierdzasz dyspozycje:

  • 801 273 273 (połączenia z telefonów stacjonarnych; opłata za jeden impuls niezależnie od czasu rozmowy)
  • 22 6 273 273 (połączenia międzynarodowe oraz komórkowe; opłata zgodnie z taryfą operatora)
  • osobiście, w najbliższym Oddziale Korporacyjnym