Nowy sposób zabezpieczenia logowania iPKO już dostępny

Nowe zabezpieczenie sprawdza parametry urządzenia, z którego logujecie się do serwisu iPKO i analizuje wybrane cechy zachowania użytkownika, np. tempo i sposób pisania na klawiaturze. Wszystkie informacje analizowane przez nowe narzędzie są ściśle chronione zgodnie z przepisami RODO i dotyczą jedynie zachowania klienta w serwisie iPKO. Żadne wprowadzane przez Was informacje, takie jak dane kontaktowe czy hasło, nie są przetwarzane.

Dla własnego bezpieczeństwa włącz zgody

Podczas logowania do serwisu internetowego iPKO zobaczycie informację o dodatkowym sposobie zabezpieczenia logowania. Aby je włączyć, należy wyrazić odpowiednie zgody, które wyświetlą się na ekranie i następnie je zatwierdzić, za pomocą kodu SMS lub potwierdzeniem w aplikacji mobilnej.

Możecie oczywiście zrezygnować z dodatkowego zabezpieczenia. W takiej sytuacji będziecie się logować jak dotychczas, wpisując login i hasło do serwisu, a następnie potwierdzając logowanie za pomocą narzędzia autoryzacji, czyli np. kodu z SMS lub potwierdzenia w aplikacji IKO. Tym samym dostęp do konta jest chroniony nie tylko loginem i hasłem, ale też dodatkową autoryzacją. To standardowe zabezpieczenia wykorzystywane przez instytucje finansowe na całym świecie.

OBEJRZYJ GALERIĘ: 

Bezpieczne logowanie do serwisu iPKO

Tworząc hasło i logując się do serwisu internetowego banku warto pamiętać o podstawowych zasadach bezpieczeństwa. 

Najlepiej tworzyć skomplikowane hasła, trudne do odgadnięcia dla innych i pamiętać o użyciu małych i wielkich liter, cyfr i znaków specjalnych (np. !@#$%&?). Hasło nie może mieć polskich liter (np. ł, ś). Nie należy nigdzie zapisywać loginów i haseł. Bezpieczniej jest także używać różnych haseł do różnych serwisów (np. bankowości internetowej, poczty mailowej, sklepów w internecie).

W iPKO, podczas zmiany lub tworzenia nowego hasła do logowania, sprawdzamy, czy nowe hasło nie występuje w bazie haseł skompromitowanych (takich, które udostępnione zostały w internecie). Taką bazę danych prowadzi Ministerstwo Cyfryzacji. Jeżeli hasło będzie w takiej bazie, to pojawi się komunikat z wyjaśnieniem i propozycja innego, bezpiecznego hasła. PKO Bank Polski stosuje też obrazek bezpieczeństwa, czyli grafikę, którą wybieracie podczas pierwszego logowania do serwisu iPKO. Obrazek jest dodatkowym zabezpieczeniem logowania – powinien pojawiać się za każdym razem, gdy podczas logowania podajecie swój numer klienta lub login. Uwaga! Jeśli obrazek nie zostanie wyświetlony, to jest bardzo prawdopodobne, że jesteście na fałszywej stronie imitującej stronę logowania do iPKO.

Pamiętajcie, na stronę www.ipko.pl najlepiej wejść samodzielnie wpisując jej adres w przeglądarce lub klikając „Zaloguj się” na stronie głównej banku www.pkobp.pl. W przypadku wątpliwości warto poświęcić chwilę i sprawdzić, czy certyfikat bezpieczeństwa strony jest prawidłowy. Certyfikat powinien być wystawiony dla: PKO Bank Polski SA. Żeby to sprawdzić, należy kliknąć kłódkę w adresie strony i wybrać: „Zabezpieczone połączenie”, następnie: „Więcej informacji”, a potem „Bezpieczeństwo” i „Wyświetl certyfikat”.

Piotr Wardziak
Komunikacja oferty bankowości detalicznej,
inwestycyjnej i dla firm PKO Bank Polski

Dodatkowe zabezpieczenie logowania w iPKO - lista pytań i odpowiedzi

Czy muszę włączyć dodatkowe zabezpieczenie logowania?

Masz wybór, ale zalecamy skorzystanie z dodatkowego zabezpieczenia logowania. Bez dodatkowego zabezpieczenia logowania, każde logowanie do serwisu iPKO będzie wymagało potwierdzenia Twoim narzędziem autoryzacji.

Czy jeśli nie włączę dodatkowego zabezpieczenia logowania, to moje dane będą nadal bezpieczne?

Jeśli nie chcesz włączyć dodatkowego zabezpieczenia logowania, za każdym razem podczas logowania do serwisu iPKO poprosimy Cię o dodatkową autoryzację, np. kodem SMS lub potwierdzenie logowania do serwisu iPKO w aplikacji IKO. Tym samym dostęp do Twojego konta będzie chroniony nie tylko loginem i hasłem, ale też dodatkowym potwierdzeniem, np. kodem SMS. To standardowe zabezpieczenia wykorzystywane przez instytucje finansowe i nie tylko na całym świecie.

Dlaczego nieletni nie będą mogli skorzystać z urządzeń zaufanych? Czy ich dane będą nadal bezpieczne?

Wprowadzamy nowe rozwiązanie, które m.in. analizuje sposób korzystania z serwisu iPKO, dlatego mogą z niego skorzystać tylko osoby pełnoletnie. Klienci niepełnoletni nie będą mogli już korzystać z urządzeń zaufanych. Po wprowadzeniu zmian, klient poniżej 18 roku życia potwierdzi logowanie do serwisu iPKO narzędziem autoryzacji, np. kodem SMS lub dwuetapowym logowaniem – czyli potwierdzi logowanie do iPKO w aplikacji IKO. Tym samym dostęp do konta będzie chroniony nie tylko m.in. poprzez login i hasło, lecz także dodatkowe narzędzie autoryzacji.

Czy dodatkowe zabezpieczenie logowania będzie działać w sytuacjach, gdy będę mieć problemy z ruchem palców, dłoni lub rąk?

W sytuacji, gdy np. złamiesz rękę, i systemy wykryją, że Twoje zachowanie podczas logowania jest inne niż dotychczas, możemy poprosić Cię o dodatkową autoryzację podczas logowania do serwisu iPKO.

Kto może włączyć dodatkowe zabezpieczenie logowania?

Wyrazić zgodę, w celu włączenia rozwiązania, mogą tylko osoby pełnoletnie.

Jak są chronione moje dane osobowe?

Najważniejszym celem RODO jest wzmocnienie ochrony danych osobowych osób fizycznych, które są przetwarzane przez firmy i instytucje prowadzące działalność na terenie Unii Europejskiej. Mastercard Europe SA współpracuje z nami w ramach dodatkowego zabezpieczenia logowania. W celu przeanalizowania parametrów Twojego urządzenia, przetwarza adres IP i jest osobnym administratorem tej danej osobowej. Dane trzymane są w publicznej chmurze obliczeniowej.

Czy dodatkowe zabezpieczenie logowania będzie działać na różnych urządzeniach (np. tablet, laptop, telefon)?

Wystarczy, że raz zaakceptujesz zgody w celu włączenia rozwiązania. Dodatkowe zabezpieczenia logowania będzie działać na wszystkich urządzeniach (np. tablet, laptop, telefon), na których będziesz się logować do serwisu internetowego iPKO.

Kto będzie mieć dostęp do mojego adresu IP?

Mastercard Europe SA współpracuje z nami w ramach dodatkowego zabezpieczenia logowania. Aby przeanalizować parametry Twojego urządzenia, przetwarza adres IP i jest osobnym administratorem tej danej osobowej. Informacje o sposobie przetwarzania danych przez Mastercard Europe znajdziesz na naszej stronie w sekcji: Bankowość elektroniczna → Serwis internetowy iPKO → Zabezpieczenie logowania.

Dlaczego wprowadzone zostały dodatkowe zabezpieczenie logowania?

Cyberprzestępcy wciąż rozwijają swoje techniki i przeprowadzają coraz bardziej wyszukane i zaawansowane ataki. Nieustannie identyfikujemy nowe zagrożenia i w odpowiedzi na nie wdrażamy innowacyjne zabezpieczenia. Sam login i hasło jako zabezpieczenie logowania do serwisu iPKO nie są już wystarczające. Do walki z cyberprzestępcami wykorzystujemy nowoczesne rozwiązania w zakresie bezpieczeństwa, które otwierają nowe możliwości ochrony klientów. 
Nasi klienci mogą korzystać z innowacyjnych rozwiązań zabezpieczających logowanie do serwisu iPKO. Podobne rozwiązania są już dostępne na rynku i powoli stają się jednym z podstawowych zabezpieczeń wykorzystywanych w bankowości elektronicznej.

Dodatkowe zabezpieczenia logowania to połączenie dwóch rozwiązań:

Analityka behawioralna sprawdza m.in. sposób używania klawiatury i myszki oraz ekranu dotykowego. Każdy z nas robi to w unikalny dla siebie sposób. Dzięki weryfikacji tego sposobu, możemy określić Twój indywidualny profil zachowań, czyli charakterystyczny dla Ciebie sposób korzystania z serwisu iPKO. Jeśli wykryjemy podejrzane aktywności, które odbiegają od tego wzorca, mamy szansę zablokować próbę przejęcia Twojego konta przez cyberprzestępców. Rozwiązanie to jest dostarczane przez Biuro Informacji Kredytowej S.A.

Analiza parametrów urządzenia klienta na podstawie adresu IP – rozpoznaje urządzenie, z którego logujesz się do serwisu iPKO. To rozwiązanie dostarczane jest przez Mastercard Europe S.A. W ramach tego rozwiązania nie przetwarzamy wrażliwych informacji np. o transakcjach, stanie konta, produktach czy innych stronach, z których korzystasz. Jeśli nie będziemy mieli pewności, że to Ty się logujesz, bo np. zrobisz to z innej przeglądarki lub sieci, poprosimy Cię o potwierdzenie logowania narzędziem autoryzacji.

A po udzieleniu zgód na dodatkowe zabezpieczenie logowania, możesz wskazać urządzenie – np. komputer lub telefon wraz z informacjami na jego temat (np. system operacyjny, sieć czy przeglądarka internetowa) – i dodać je do listy urządzeń zaufanych. Dzięki temu nie będziemy wymagać potwierdzenia każdego logowania narzędziem autoryzacji. Listą urządzeń zaufanych w dowolnym momencie możesz zarządzać w serwisie iPKO, czyli np. usunąć lub dodawać nowe urządzenia.

Wprowadzamy nowe zabezpieczenia, aby dodatkowo chronić naszych klientów. Staramy się, aby zmiany, które wprowadzamy zapewniały bezpieczeństwo, ale były jak wygodne dla użytkowników. Większe bezpieczeństwo wymaga wdrażania nowych rozwiązań i zmiany przyzwyczajeń klientów. Są one potrzebne, jeśli nadal chcemy wygodnie i bezpiecznie korzystać z bankowości elektronicznej. Rozwiązanie jest zgodne z przepisami prawa w zakresie silnego uwierzytelniania. Pracujemy nad kolejnymi rozwiązaniami.