Identyfikator i token - mBank CompanyNet

Identyfikator lub alias są techniczną nazwą pracownika Klienta, który jest użytkownikiem platformy CompanyNet. Z tego powodu należy traktować te dane jako informację poufną i używać jedynie podczas logowania do platformy CompanyNet oraz w korespondencji z mBankiem. Identyfikatora nie należy podawać przez e-mail lub telefon osobom postronnym.

Aby zapewnić najwyższy poziom bezpieczeństwa, uwierzytelnienie użytkownika w trakcie logowania i autoryzacji transakcji wymaga posiadania urządzenia zwanego Tokenem, aplikacji mBank CompanyMobile z aktywną Mobilną autoryzacją (tokenem mobilnym) lub certyfikatu.

Token

Każdy Token zabezpieczony jest czterocyfrowym kodem PIN ustalanym indywidualnie przez jego użytkownika. Nie należy udostępniać Tokena, ani kodu PIN osobom trzecim. Hasło jednorazowe wygenerowane za pomocą Tokena jest podpisem użytkownika. Pamiętaj, że hasło należy podawać jedynie podczas logowania i autoryzacji zleceń w ramach systemu mBank CompanyNet.

Wygenerowane hasło jednorazowe jest wyświetlane na ekranie Tokena maksymalnie przez 30 sekund. Hasło może być użyte tylko jeden raz. Wygenerowanie dziesięciu kolejnych wartości (haseł) Tokena bez poprawnego uwierzytelnienia prowadzi do rozsynchronizowania Tokena. W takim przypadku zalogowanie do systemu mBank CompanyNet nie będzie możliwe. Aby ponownie móc pracować w ramach systemu mBank CompanyNet należy zwrócić się do Contact Center. W trakcie rozmowy należy postępować zgodnie ze wskazówkami pracownika banku.


Trwałe i nieodwracalne zablokowanie Tokena następuje po 3-krotnym wprowadzeniu błędnych kodów PIN.

Mobilna autoryzacja

Jest rodzajem Mobilnego tokena, będącego elementem oprogramowania udostępnionego przez bank. Oprogramowaniem jest aplikacja mBank CompanyMobile, która jest dostępna dla systemów Android oraz iOS. Pobrać ją można odpowiednio z Google Play lub Apple AppStore. Szczegółowy opis jest dostępny na stronie companymobile.pl.

Dostęp do Mobilnej autoryzacji jest zabezpieczona PINem, który składa się z 5 do 8 cyfr. PIN jest ustalony przez użytkownika w procesie aktywacji Mobilnej autoryzacji. Nie należy udostępniać urządzenia z aplikacją bankową, ani kodu PIN osobom trzecim.

Mobilna autoryzacja po uruchomieniu i podaniu kodu PIN prezentuje wiadomość, która jest prezentowana w aplikacji maksymalnie przez 120 sekund. Zawiera ona zawsze szczegóły dyspozycji zatwierdzanej systemie (np. dane przelewu lub szczegółowe informacje dotyczące logowania). Akceptacja lub odrzucenie dyspozycji wykonywane są za pomocą odpowiednego przycisku prezentowanego w urządzeniu.  

Zablokowanie dostępu do systemu mBank CompanyNet następuje po 5 krotnym podaniu błędnego kodu PIN do Mobilnej autoryzacji.

Utratę lub kradzież Tokena lub urządzenia z Mobilną autoryzacją należy natychmiast zgłosić:

  • telefonicznie, do Contact Center pod numerem:
    - 801 273 273 w przypadku połączeń z telefonów stacjonarnych (opłata za jeden impuls niezależnie od czasu rozmowy) lub
    - 22 6 273 273 w przypadku połączeń międzynarodowych oraz komórkowych (opłata zgodnie z taryfą operatora).
  • osobiście, w najbliższym Oddziale Korporacyjnym Banku

 

Certyfikaty

Alternatywnym narzędziem służącym do logowania do systemu CompanyNet lub podpisywania zleceń jest Certyfikat. System mBank CompanyNet umożliwia używanie certyfikatów kwalifikowanych oferowanych przez wybranych wystawców. Lista akceptowanych wystawców certyfikatów znajduje się na stronie opisującej Certyfikat kwalifikowany. Certyfikaty używane w ramach systemu mBank CompanyNet są podpisami elektronicznymi. Certyfikat przechowywany jest na karcie z elektronicznym chipem, a dostęp do niego zabezpieczony jest hasłem własnym osoby, dla której Certyfikat został wystawiony. Nie należy udostępniać karty ani hasła osobom trzecim. Pamiętaj, że kartę należy odblokować za pomocą wprowadzonego hasła podczas każdego logowania oraz autoryzacji zleceń w ramach systemu mBank CompanyNet.

Utratę lub kradzież Certyfikatu kwalifikowanego należy natychmiast zgłosić wystawcy tego certyfikatu. Zastrzeżenie certyfikatu u jego dostawcy zablokuje automatycznie możliwość korzystania z utraconego certyfikatu również w systemie mBank CompanyNet.