ПЕРЕВІР, ЯК МИ ДБАЄМО ПРО БЕЗПЕКУ

  Безпечний транзакційний сервіс

Перевір, чому процес реєстрації безпечний.

дізнатися більше Безпечний транзакційний сервіс
  Безпечний мобільний додаток

Перевір, чому наш додаток безпечний.

дізнатися більше Безпечний мобільний додаток
  Безпечна кореспонденція з банком

Читай про безпечну кореспонденцію з банком.

дізнатися більше Безпечна кореспонденція з банком

  Безпечна картка

Перевір, як ми дбаємо про безпеку твоїх транзакцій.

дізнатися більше Безпечна картка

  Безпечні документи

Ми дбаємо про твою безпеку. Ось чому ми шифруємо документи, які надсилаємо електронною поштою.

дізнатися більше Безпечні документи

  Методи авторизації

Подивись, що таке авторизація мобільна та як функціонують SMS-коди.

дізнатися більше Методи авторизації

  Ліміти на грошові перекази

Прочитай, які види лімітів на грошові перекази ми ввели, а також як ними управляти.

дізнатися більше Ліміти на грошові перекази

  Моніторинг транзакції і загроз

Прочитай в який спосіб ми дбаємо про безпеку 24/7.

дізнатися більше Моніторинг транзакції і загроз

  Повідомлення

Перевір, які повідомлення ми висилаємо

дізнатися більше Повідомлення

ПРОЧИТАЙ НАВЕДЕНІ НИЖЧЕ ПРИКЛАДИ, ЩОБ ДІЗНАТИСЯ, ЯК mBank ДБАЄ ПРО ТВОЮ БЕЗПЕКУ.


Безпечний транзакційний сервіс

  •  

    Зашифроване з'єднання

    • Поради, як надійно увійти до транзакційного сервісу mBank знайдеш тут.
      Що це означає, що дані зашифровані?
      1. Коли в вікні браузера в адресному рядку перед https: // з'являється замок, це означає, що підключення до Інтернету зашифровано. Іншими словами, обмін інформацією між твоїм комп'ютером та серверами банку здійснюються безпосередньо – без будь-яких "посередників"
      2. Пам'ятай! Щоб дані, що присилаються, були безпечні, ти мусиш бути справді на сторінці mBanku. Тому краще за кожним разом упевнитися, що підключення зашифроване – перевір СЕРТИФІКАТ СТОРІНКИ WWW
      3. Крім того, вся інформація, зокрема, твій ідентифікатор та пароль також зашифровані за допомогою протоколу SSL з ключем шифрування. Навіть якщо твій веб-браузер не підтримує цей протокол шифрування, наша система здатна захистити передачу даних. Завдяки цьому маєш цілковиту гарантію, що інформація секретна.
      Це стосується всіх заходів в онлайн-службі банку, отже кожний грошовий переказ, доручення чи заява так само зашифровано.

  •  

    СЕРТИФІКАТ СТОРІНКИ WWW

    • Що таке сертифікат www mBank і як його перевірити?


      Сертифікат сторінки www підтверджує, що ти насправді підключився до сторінки mBank. Коли перевіряєш "дані сертифіката" у своєму браузері, зверни увагу на:
      ## Термін дії сертифікату (чи не закінчився)
      ## Відбиток пальця SHA1.
      Відбиток пальця SHA1 для сертифікату:
      - транзакційного сервісу mBanku, який доступний за посиланням https://online.mbank.pl, повинен мати значення: 790cf1e6705db0b5dc740f04ff8f6bb2944a7a72
      - інформаційної сторінки mBanku, яка доступна за посиланням https://www.mbank.pl, повинен мати значення: 2ca1d204120bbae4674ce5f14c4f8757ab86ba2b
      - сторінки mTransfer mBanku, яка доступна за посиланням https://mtransfer.mbank.pl, повинен мати значення: f7c6f9238fda42093a57199e863c68263497a3d3

  •  

    Як переглянути деталі сертифікату у твоєму браузері?


    • Браузер

      Сертифікат

      Chrome

       

      Перший спосіб:
      1. Клацни по замку (зашифровану піктограму підключення), яка з'являється перед адресою веб-сайту, а потім натисни "Сертифікат"
      2. Перейди до вкладки "Деталі" та знайдіть "Відбиток пальців"

      Другий спосіб:
      1. Натисни Ctrl + Shift + I або в меню "Інструменти" вибери опцію "Інструменти для програмістів"
      2. На вкладці "Безпека" перейди до "Переглянути сертифікат", "Детальніше" та знайди поле "Відбиток пальців"

      FireFox

       

      1. Клацни по замку (зашифровану піктограму підключення), яка з'являється перед адресою веб-сайту https://
      2. Перевір, чи сертифікат виставлений для mBank
      3. Прокрути праворуч і вибери опцію "Більше інформації". На вкладці "Безпека" вікна "Інформація про сторінку" що з’явиться, натисніть кнопку "Переглянути сертифікат"
      4. Там перевіриш "Відбитки" – "SHA1"

      Microsoft Edge

       

      Натисни на іконку замка в адресному рядку та вибери "Переглянути сертифікат".
      У правій частині екрана у вікні "Інформація про сертифікат" знайдеш "SHA1 fingerprint"

      Internet Explorer

       

      Браузер Internet Explorer 11:
      1.    Натисни на іконку замка зашифрованого з’єднання, яка з’являється в кінці рядка веб-адреси www
      2.    Перевір, чи виставлений сертифікат для mBank, вибери опцію "Переглянути сертифікати".
      3.    Перейди до закладки "Подробиці" і зі списку вибери "Відбиток пальця".

       

       


Безпечний мобільний додаток

  •  

    Як убезпечити мобільний додаток в mBank?

    • Сполучення з банком ми шифруємо протоколом SSL.
      Щоб користуватися мобільним додатком, необхідно підключити його до свого облікового запису на конкретному пристрої (телефон або планшет, на якому ти встановлюєш програму та підключаєш її до свого облікового запису).
      Ми надаємо тобі можливість самостійно встановлювати ліміти (кількість та квота) для операцій, замовлених у мобільному додатку.
      У мобільному додатку ти використовуєш PIN-код (можеш встановити інший PIN-код на кожному пристрої) замість логіна та пароля.
      Пристрій не зберігає твій PIN-код для додатка.
      Ми автоматично виходимо з системи, коли ти не використовуєш програму.
      Ми постійно розвиваємо та оновлюємо наш мобільний додаток, тому завжди використовуй останню версію програмного забезпечення.
      Інформацію про те, як підключити мобільний додаток mBank до свого облікового запису, можна знайти тут.


Безпечна кореспонденція з банком

  •  

    У електронних листах mBank ніколи:

      • не надає посилання на сторінку входу на веб-сайт транзакції,
      • не вимагає надсилати або підтверджувати паролі, номери клієнтів чи PIN-коди.
        Цю інформацію не можна передавати нікому.
        Тому, якщо ти отримаєш електронний лист чи телефон із проханням розкрити ці дані, зателефонуй на mLine або надійшли нам повідомлення на адресу: alert@mbank.pl.
  •  

    Як перевірити, чи хтось видає себе за mBank в електронному листі?

    • Ми надсилаємо повідомлення від mBank з наступної адреси: kontakt@mbank.pl.
      Ми користуємося власною інфраструктурою та послугами компаній, що спеціалізуються на масових комунікаціях. Ми підписали відповідні угоди та дозволи з цими організаціями, які гарантують безпеку та належний захист даних адресатів.
      На даний момент ти можеш отримувати повідомлення з інфраструктури банку та також двох провайдерів:
      Grupa Onet SA (включаючи виписки з рахунку, підтвердження) – домен mbank.onet.pl
      SARE SA (інформаційно-рекламні повідомлення) – домени mail-mbank.pl, p1.mail.mbank.pl
      Якщо у тебе є сумніви, чи хтось видає себе за mBank, ти можеш перевірити цифровий підпис (так ми підписуємо важливі повідомлення, що містять, наприклад, щомісячні звіти про операції).

       

  •  

    Сертифікат в повідомленнях електронної пошти:

    • 1. Відкрий повідомлення та натисни на іконку
      2. Вибери по черзі відповідні варіанти, поки ти доберешся до інформації про кінцевий сертифікат. У його деталях знайдеш відбиток ключа: 386a5a822297cf0679a1f5e381cd38f342f55566.


Безпечна картка

  •  

    Безпека безконтактних карток

    • Не можеш здійснити транзакцію випадково або двічі стягнути плату з картки. Термінал також автоматично зупинить транзакцію, якщо в його сигнальному полі буде більше однієї картки. Тож ти можеш спокійно розраховуватись, навіть якщо у тебе в гаманці більше однієї безконтактної картки!

      Як правило, транзакції до 50 злотих підтверджувати не потрібно, але в виправданих випадках ми можемо попросити тебе ввести PIN-код картки. Платежі понад 50 злотих підтвердиш за допомогою PIN-коду.

      Безконтактна технологія заснована на стандарті безпечного чіпа (EMV), який використовує передові криптографічні рішення.

      Шифрування даних захищає безконтактні транзакції, а відстань означає, що транзакції не можуть бути здійснені випадково.

      Щоб транзакція відбулася, продавець повинен ініціювати весь процес у терміналі, який раніше був неактивним.

      Зверни увагу на напис на дисплеї, звуковий сигнал і підсвічування кольорових світлодіодів на терміналі – це підтвердження того, що транзакція «пройшла».

  •  

    Як ми гарантуємо безпеку операцій з платіжними картками? Чим можна користуватися?

    • 1. Ми проводимо цілодобовий моніторинг транзакцій. Наша система раннього попередження дозволяє виявити порушення: якщо ми вважаємо транзакцію незвичайною, ми зателефонуємо тобі, щоб підтвердити її. Завдяки цьому ми запобігаємо можливим зловживанням.

      2. Ми застосовуємо ліміти авторизації для карток. Ти можеш керувати ними самостійно. Дізнайся

      3. Ми пропонуємо послугу chargeback: ми можемо вимагати від твого імені відшкодування суми транзакції за карткою, яку ти оскаржуєш. Дізнайся

      4. Ми цілодобово стежимо за тим, щоб у разі потреби ти міг заблокувати свою картку через mLinia, мобільний додаток чи сервіс транзакцій. Дізнайся

      5. Ми пропонуємо SMS-повідомлення про транзакції. Завдяки цьому ти можеш контролювати те, що відбувається у твоєму обліковому записі. Після вибраних транзакцій ти отримаєш повідомлення. Дізнайся

      6. Ти можеш тимчасово заблокувати картку, безконтактні або іноземні операції. Зробити це можна у сервісі транзакцій, мобільному додатку, чи задзвонивши на mLine, а також у банківському відділенні. Дізнайся

      7. Ми запровадили метод 3-D Secure, який додатково захищає операції з карткою в Інтернеті – 3-D Secure. Дізнайся


Безпечні документи

  •  

    Як їх використовувати?

    • Ми дбаємо про твою безпеку в Інтернеті. Саме тому ми шифруємо документи, які ми надсилаємо електронною поштою. Таким чином ми відповідаємо вимогам законодавства щодо захисту персональних даних (GDPR).

       

      Як це працює?
      На твою електронну адресу (зареєстровану в банку) ми надсилаємо, як і раніше, лист із документом, але в зашифрованому вигляді. Щоб прочитати або завантажити документи (виписки, графіки погашення кредиту, підтвердження укладених з нами договорів), необхідно ввести пароль.
      Докладніше про це тут.

       

      Jak to działa? Na twój adres e-mail (zarejestrowany w banku) wyślemy - podobnie jak dotąd – wiadomość mailową z dokumentem, ale w zaszyfrowanej formie. Aby odczytać lub pobrać dokumenty (wyciągi, harmonogramy spłaty kredytów, potwierdzenia zawartych z nami umów), musisz podać hasło.

       

      Więcej o tym dowiesz się tutaj.


Методи авторизаці

  •  

    Які наші методи авторизації?

    • Операції, які ти замовляєш в службі транзакцій, забезпечуються одним із двох методів авторизації:

      • мобільна авторизація
      • SMS-коди

      Ти можеш будь-коли змінити спосіб авторизації на той, який тобі найбільше підходить.

  •  

    Що таке мобільна авторизація і як вона працює?

    • Мобільна авторизація – це інноваційний спосіб підтвердження операцій. Завдяки мобільній авторизації ти не витрачаєш час даремно – тобі не доведеться переписувати SMS-коди для підтвердження переказу чи іншої операції в сервісі транзакцій. Просто клацни у додатку, щоб підтвердити транзакцію. Усі необхідні дані операції ми покажемо в повідомленні про авторизацію в мобільному додатку.
      Пам'ятай! Завжди читай всі деталі повідомлення про авторизацію. Ти можеш перевірити, чи пов’язане сповіщення з операцією, яку ти насправді хочеш виконати. Кожне сповіщення про авторизацію містить підсумкову інформацію про операцію. Ця інформація містить дані, які мають вирішальне значення для безпеки твоїх грошей.
      Ми отримаємо від тебе розпорядження, яке буде таким, як у повідомленні.      

       

      Чому мобільна авторизація краща за SMS-коди?
      Мобільна авторизація – це насамперед:
      1. Зручність і швидкість – тобі більше не доведеться переписувати складні SMS-коди або одноразові паролі для реалізації транзакцій. Досить одного кліку в мобільному додатку.
      2. Ясні, прозорі та чіткі повідомлення про авторизацію.
      3. Безпека – передові механізми безпеки гарантують надійний захист мобільного додатка та твоїх операцій.
      Мобільна авторизація використовує новітні криптографічні та технологічні рішення.


      Серед багатьох функцій безпеки варто згадати наступне:

      • комунікація між твоїм мобільним додатком і сервісом транзакцій захищено шифруванням SSL / TLS 1.2 і додатковим шифруванням всередині каналу SSL / TLS (це гарантує повну конфіденційність і достовірність повідомлення про авторизацію),
      • всі деталі операцій, що обробляються мобільним додатком, захищені і не можуть бути доступні неавторизованим користувачам і шкідливим програмам.
      • мобільна авторизація забезпечує розширені криптографічні механізми, які ускладнюють, зокрема, копіювання програми на інший пристрій.


      Додаткову інформацію про мобільну авторизацію можна знайти тут.  

  •  

    Що таке SMS-коди і як вони працюють?

    • За допомогою SMS-кодів ти підтверджуєш операції в сервісі транзакцій. SMS-код надходить безпосередньо на твій мобільний телефон, коли ти виконуєш операцію, що вимагає підтвердження. У текстовому повідомленні від нас знайдеш 8-значний код і дані замовленої операції. Ця інформація містить дані, які мають вирішальне значення для безпеки твоїх грошей.
      Пам'ятай! Завжди читай SMS повністю. Так ти перевіриш, чи дійсно цей код застосовується до операції, яку ти хочеш реалізувати.

      Зразковий SMS з кодом:
      Операція #3 дата 15-12-2005 Переказ з рах.:...01234567 на рах.: 1234...012345 сума: 1000,00 PLN пароль: 12345678 mBank.
      Як читати SMS?
      Операція #3 дата 15-12-2005 – номер операції в даний день,
      Переказ з рах.:...01234567 – останні 8 цифр рахунку, з якого ти здійснюєш переказ,
      на рах.: 1234...012345 – перші 4 і останні 4 цифри рахунку, на який ти здійснюєш переказ.
      Завжди перевіряй правильність номера рахунка – найкраще порівняти його з номером на рахунку-фактурі чи іншому документі.
      сума: 1000,00 - завжди перевіряй, чи це сума, яку ти хочеш переказати.
      Тільки коли ти впевнений, що всі дані правильні, можеш підтвердити замовлення за допомогою SMS-коду:
      пароль: 12345678 mBank – код, який ти вводиш в сервісі транзакцій для підтвердження переказу.
      Пам'ятай! Усі дані з SMS-коду повинні відповідати твоэму замовленню. Завдяки цьому ти можеш бути впевнений, що підтвердив відповідну транзакцію. Переписуючи код, ти підтверджуєш, що виконуєш замовлення відповідно до інформації в SMS. Ми отримаємо від тебе розпорядження, яке відповідає змісту SMS.
      SMS-коди це:
      Безпека –  код призначений лише для однієї конкретної операції; його не можна використовувати повторно. Наша система створює відповідні SMS-коди миттєво (онлайн), враховуючи всі дані операції, яку ти замовляєш. Завдяки цьому унікальному коду ти можеш лише підтвердити операцію, яку ти тільки що замовив. Кожна зміна транзакції (інший номер рахунку, сума, одержувач, адреса тощо) призводить до того, що код не працює
      Зручність – достатньо твого мобільного телефону
      Повна доступність –  миттєве обслуговування 24 години на добу.

  •  

    Авторизація переказів одержувачам та власних переказів

    • Можеш захистити кожен переказ за допомогою авторизації (будь-яким способом), зокрема:
      1. Перекази, додані на вкладці Одержувачі
      Якщо ти не зазначиш цього поля, тобі доведеться підтверджувати кожен такий переказ за допомогою вибраного методу авторизації.
      2. Перекази власні (між власними рахунками).
      Увімкнути авторизацію можна на вкладці «Ліміти та авторизація». Вона знаходиться на панелі налаштувань сервісу транзакцій.

       


Авторизація переказів одержувачам та власних переказі

  •  

    Ліміти на грошові перекази. Які існують види лімітів?

    • Ти можеш керувати лімітами на грошові перекази – це додатково підвищує безпеку твоїх грошей.
      Ти можеш встановити та змінити ліміт для:

      • переказів в сервісі транзакцій,
      • переказів mBank API,
      • переказів на мобільних пристроях,
      • переказів BLIK,

      переказів на номер телефону BLIK.
      Добовий ліміт суми транзакції – це максимальна сума всіх переказів, яку ти можеш зробити. Ліміт поширюється на момент, коли ти замовляєш переказ в певний день, а не на момент, коли ми фактично стягуємо кошти з твого рахунку. Ліміт поширюється на клієнта, а не на рахунок.

  •  

    Скільки коштують ліміти і як їх змінити?

    • Тип ліміту

      Стандартний ліміт
      (встановлений банком)

      Максимальний добовий ліміт

      Як змінити ліміт

      Грошові перекази
      в службі транзакцій

      • сума: 50 000 злотих (або еквівалент в іноземній валюті)

       

      • немає
      • увійди до сервісу транзакції,
      • вибери іконку шестірні з налаштуваннями,
      • вибери вкладку «Ліміти та авторизації»

      Грошові перекази mBank API

      • сума: 50 000 злотих (або еквівалент в іноземній валюті)
      • немає
      • увійди до сервісу транзакції,
      • вибери іконку шестірні з налаштуваннями,
      • вибери вкладку «Ліміти та авторизації»

      Грошові перекази
      на мобільних пристроях

      • сума: 1000 злотих (або еквівалент в іноземній валюті)
      • кількість: 5 грошових переказів в день

       

       

      • 10 000 PLN
        (або еквівалент в іноземній валюті)
      Змінити ліміти можна двома способами:
      • увійди до сервісу транзакції, вибери іконку шестірні з налаштуваннями, а потім вкладку «Ліміти та авторизації»
      • зателефонуй на mLinia

      Грошові перекази BLIK

      • сума: 1000 злотих (або еквівалент в іноземній валюті)
      • кількість: 5 грошових переказів в день  

       

      • 10 000 PLN
        (або еквівалент в іноземній валюті)

       

      • зателефонуй на mLinia

      Грошові перекази на номер телефону BLIK

      • сума: 500 злотих (або еквівалент в іноземній валюті)
        кількість: 5 грошових переказів в день   

       

      • 2 500 PLN
        (або еквівалент в іноземній валюті)
      • зателефонуй на mLinia

       


Моніторинг транзакцій і загроз

  •  

    Що це Security Operations Center?

    • Щоб підвищити безпеку наших послуг, ми створили в нашому банку спеціальний підрозділ – Security Operations Center (SOC) / Операційний центр безпеки.
      SOC працює цілодобово, 365 днів на рік.
      Наша команда стежить і реагує на нові загрози. Зокрема:
      - виявляє та мінімізує наслідки нових типів атак (наприклад, шкідливе програмне забезпечення, фішинг), спрямованих на наших клієнтів і співробітників,
      - виявляє і протидіє атакам на інфраструктуру нашого банку,
      - займається інцидентами безпеки,
      - здійснює цілодобовий моніторинг платіжних операцій на предмет їх правильності та безпеки.
      Якщо транзакція є незвичайною, тобі зателефонує співробітник SOC, щоб підтвердити її та запобігти можливим зловживанням.
      SOC також підтримує нашу діяльність, пов’язану з освітою у сфері безпеки. Саме завдяки статтям фахівців SOC ти дізнаєшся про нові загрози, пов’язані з банківською діяльністю. Вони також підкажуть, як захиститися від них.


Повідомлення

  •  

    Які існують типи повідомлень?

    • Ви можете отримувати від нас повідомлення про фінансові операції та ситуації, пов’язані з безпекою (наприклад, про вдалий і невдалий вхід, блокування доступу до сервісу транзакції).
      Ти можеш отримувати повідомлення як:
      - SMS повідомлення на мобільний телефон,
      - повідомлення електронної пошти,
      - повідомлення в мобільному додатку.

  •  

    Як увімкнути повідомлення?

    • Повідомлення SMS i e-mail > вибери закладку "Powiadomienia" на панелі налаштувань сервісу транзакцій.
      Повідомлення в мобільному додатку > ввімкніть їх у вкладці "Powiadomienia" в налаштуваннях додатку.

  •  

    Попередження про безпеку

    • Просвітництво та профілактика з точки зору безпеки є для нас дуже важливими. Тому ми надсилаємо клієнтам інформацію про ризики, пов’язані з банківською діяльністю. Уважно ознайомся з повідомленнями про безпеку, які ми публікуємо, зокрема:

      • в сервісі транзакцій,
      • в мобільному додатку,
      • на інформаційній сторінці mBank