Bezpieczeństwo

ZAPOZNAJ SIĘ Z ZASADAMI DOTYCZĄCYMI BEZPIECZEŃSTWA


1. Podstawowe zasady bezpieczeństwa podczas korzystania z usług internetowych:

• upewnij się, że jesteś połączony z witryną: https://epp.millenniumbm.pl,
• nie loguj się do systemu ePromak Plus ze strony, którą otrzymasz pocztą elektroniczną,
• nie ujawniaj nikomu identyfikatora (loginu) i hasła – pracownicy Biuro Maklerskie nigdy sami nie zadzwonią z prośbą o podanie hasła; podanie hasła jest konieczne jedynie, gdy Inwestor zadzwoni do HelpDesk w celu złożenia telefonicznej Dyspozycji:
  • aktywowania Tokena przesłanego pocztą,
  • synchronizacji Tokena,
  • odblokowania Tokena,
• jeżeli zaistnieje podejrzenie, że ktoś mógł poznać twoje hasło, należy bezzwłocznie zmienić hasło w systemie ePromak Plus lub w Punkcie Obsługi Klienta (jeżeli jest aktywna usługa telefoniczna) wymienić kopertę z hasłem pod numerem Helpdesk 801-601-601,
• zmieniaj hasło przynajmniej raz w miesiącu (w systemie ePromak Plus hasło można zmienić po wybraniu opcji "Ustawienia", "Personalizacja" na dole okienka znajduje się przycisk "Zmień hasło") lub podwyższ stopień zabezpieczenia logowania poprzez wykorzystanie Tokena (urządzenia generującego jednorazowe hasła do logowania),
• aktualizuj system operacyjny,
• przynajmniej raz w tygodniu sprawdź swój system operacyjny programem wyszukującym oprogramowanie szpiegujące,
• korzystaj z programów antywirusowych,
• korzystaj z oprogramowania zabezpieczającego „ściana ognia”,
• nie pozwalaj, aby z twojego komputera korzystały osoby mogące zainstalować niepożądane oprogramowanie,
• nie loguj się do systemu ePromak Plus z komputerów znajdujących się w kawiarenkach internetowych oraz innych komputerów, na których może być zainstalowane oprogramowanie szpiegujące,
• nie korzystaj z systemu ePromak Plus za pośrednictwem niesprawdzonych połączeń (np. publicznej WiFi).
• w miarę możliwości korzystaj przy wprowadzaniu identyfikatora (loginu) i hasła z klawiatury ekranowej (oprogramowanie takie posiada większość systemów operacyjnych).
• zalecamy samodzielne usuwanie lub ustawienia przeglądarki, aby automatycznie były usuwane pliki tymczasowe przeglądarek.

Zalecamy zapoznanie się z informacją dotyczącą zagrożeń wynikających z wykorzystywania internetowych systemów transakcyjnych.

W jaki sposób system ePromak Plus zapewnia bezpieczeństwo?

Biuro Maklerskie Banku Millennium S.A. uprzejmie przypomina, że nie ponosi odpowiedzialności za czynności dokonane przez użytkownika komputera jak również konsekwencje ingerencji przez osoby trzecie w komputer osobisty użytkownika lub łącza internetowe - poniższe sugestie należy traktować jedynie jako ogólne, zawsze obowiązujące, podstawowe zalecenia z zakresu bezpieczeństwa, które nie wyczerpują tego zagadnienia.


System szyfrowania programu ePromak.

Twoje hasło i identyfikator (login) przekazywane są do serwera Biuro Maklerskie Banku Millennium S.A. przez Internet w formie szyfrowanej, przy użyciu protokółu SSL z 128 bitowym kluczem szyfrującym (jeżeli przeglądarka posiada klucz szyfrujący poniżej 128 bitów, transmisja ze względów bezpieczeństwa nie będzie możliwa). Szyfrowanie połączenia z protokółem SSL o najdłuższej obecnie stosowanej długości jest uważane za bezpieczne i daje gwarancje poufności pod warunkiem połączenia się użytkownika z serwerem Biuro Maklerskie Banku Millennium S.A..
W przypadku korzystania z Tokena hasło do zalogowania do systemu ePromak jest zmienne i za każdym razem generowane przez Token.
Aby wygenerować hasło do logowania, należy podać indywidualny numer PIN, co stanowi dodatkowe zabezpieczenie przez użyciem Tokena przez osoby niepożądane. W celu zwiększenia bezpieczeństwa przelanie środków pieniężnych z rachunku iwestycyjnego na rachunek bankowy za pośrednictwem systemu ePromak jest możliwe tylko na rachunki bankowe, które Klient podaje w Umowie zawartej z Biuro Maklerskie Banku Millennium S.A.. Zgodnie z przepisami prawa klienci mogą podać tylko takie rachunki bankowe, których są właścicielami lub współwłaścicielami.


Certyfikat

Istnieje możliwość, że osoby nieuprawnione będą chciały przechwycić twój login i hasło, podszywając się pod stronę Biuro Maklerskie Banku Millennium S.A.. Aby temu zapobiec zalecamy, sprawdzanie certyfikatu. Dane o certyfikacie SSL dostępne są w przeglądarce Internet Explorer: z menu 'Plik" opcja 'Właściwości', po wybraniu przycisku 'Certyfikaty' należy sprawdzić w zakładce "Ogólne" witrynę, dla której certyfikat jest wystawiony - powinno być: epromak.millenniumbm.pl, następnie w zakładce "Szczegóły" należy kliknąć na pozycję "Odcisk Palca"i sprawdzić zgodność: c9 d8 79 95 4f f2 4d 7f 48 40 bf 55 5a 3b 26 b4 65 ff f7 d1


Bez względu na metody bezpieczeństwa stosowane przez Biuro Maklerskie Banku Millennium S.A. każdy użytkownik Internetu musi dbać o bezpieczeństwo własnego komputera. Powinien stosować:

• oprogramowanie typu „ściana ognia”
• oprogramowanie antywirusowe i zabezpieczające przed robakami
• oprogramowanie zabezpieczające przed spy-ware i ad-ware

Bardzo ważne dla bezpieczeństwa jest prawidłowe ustawienie przeglądarki internetowej opisane w Informacji technicznej dla użytkowników systemu ePromak Plus dostępnej w tym systemie pod ikoną ze znakiem zapytania.

Krytyczne dla bezpieczeństwa użytkownika jest instalowanie aktualnych poprawek do oprogramowania publikowanych najczęściej na stronach producentów.

Ze względów bezpieczeństwa nie należy instalować nierekomendowanych programów otrzymanych pocztą elektroniczna lub pobranych ze stron internetowych.

Korzystanie z oprogramowania P2P (systemy bezpośredniej wymiany plików) związane jest z wysokim ryzykiem obniżenia bezpieczeństwa komputera.

Jeśli Użytkownik korzysta z programów eMule, KaZaA Lite, Bearshare, eDonkey2000, KaZaA Media Desktop, Direct Connect (DC++), LimeWire Basic, Morpheus, Overnet, FileNavigator itp. powinien zapisywać numeru Klienta ani haseł dostępu w plikach tekstowych (w ten sposób te zasoby mogą trafić do innych użytkowników).

2. Dodatkowe materiały dotyczące korzystania z usług elektronicznych
Biuro Maklerskie zachęca do zapoznania się również z publikacjami dotyczącymi kwestii zagrożeń związanych z bankowością elektroniczną dostępnymi pod adresami:

publikacje Komisji Nadzoru Finansowego:

• https://www.knf.gov.pl/Images/Raport_Bankowosc_elektroniczna_tcm75-24666.pdf
• http://www.knf.gov.pl/Images/Bezp_finansowe_tcm75-39005.pdf

publikacje Urzędu Komunikacji Elektronicznej:
 

• https://www.uke.gov.pl/bezpieczenstwo-komunikacji-elektronicznej-w-cyberprzestrzeni-15265
• https://www.uke.gov.pl/bezpieczenstwo-komunikacji-elektronicznej-w-cyberprzestrzeni-urzadzenia-mobilne-17398

3. Podstawowe zasady bezpieczeństwa podczas korzystania z usług telefonicznych

Działając w dobrze pojętym interesie własnym, ale przede wszystkim w interesie Inwestora, w ramach świadczonych usług telefonicznych, Biuro Maklerskie stosuje odpowiednie zabezpieczenia dostępu do danych wrażliwych związanych z właściwą identyfikacją, uwierzytelnieniem tożsamości i autoryzacją transakcji zlecanych telefonicznie. Poniżej przedstawiono najistotniejsze zasady bezpiecznego korzystania z usług telefonicznych. Ich znajomość minimalizuje potencjalne ryzyka związane z telefonicznymi kontaktami Inwestora z Biurem Maklerskim oraz Biura Maklerskiego z Inwestorem.

Biuro Maklerskie musi zidentyfikować i uwierzytelnić tożsamość Inwestora.

Przed ujawnieniem jakiejkolwiek informacji związanej z usługami świadczonymi w ramach podpisanej umowy, Biuro Maklerskie musi przeprowadzić proces identyfikacji i uwierzytelnienia osoby dzwoniącej (czyli zweryfikować, że ma do czynienia z osobą uprawnioną do otrzymania informacji, której wymaga).

Opis metod identyfikacji i autoryzacji.

Stosowane przez Biuro Maklerskie mechanizmy identyfikacji i uwierzytelniania Inwestorów, mają odzwierciedlenie w zapisach umowy i regulaminu świadczenia usług maklerskich. Dodatkowe wyjaśnienia znajdują się w niniejszym dokumencie powyżej.

Informacje o aktualnych numerach telefonów Biura Maklerskiego.

Biuro Maklerskie publikuje informacje dotyczące oficjalnych numerów telefonów na stronie internetowej www.millenniumbm.pl oraz wywiesza w POK. Aktualne informacje dotyczące numerów telefonów umieszczane są także na wyciągach kwartalnych przesyłanych na oficjalny adres Inwestora. Należy korzystać tylko z tych oficjalnych numerów telefonów. Nie należy korzystać z numerów telefonów odnalezionych w wyszukiwarkach internetowych.

Inwestor zawsze ma prawo sprawdzić, czy telefonuje do niego pracownik Biura Maklerskiego.

Dzwoniąc do Inwestora pracownik Biura Maklerskiego powinien dawać możliwość sprawdzenia – poprzez oddzwonienie na znany Inwestorowi numer – czy połączenie jest faktycznie wykonane przez pracownika Biura Maklerskiego. Ponieważ obecne technologie umożliwiają przekierowanie połączenia na inny numer telefonu niż wybrany przez użytkownika, dlatego, w przypadku podejrzenia co do tego, czy połączenie nastąpiło z Biurem Maklerskim można to zweryfikować np. pytając pracownika o stan rachunku. Należy jednak pamiętać, że Biuro Maklerskie nie udzieli takiej informacji bez identyfikacji Inwestora.

Biuro Maklerskie nigdy nie pyta telefonicznie o dane wrażliwe nie służące do bezpośredniej identyfikacji tożsamości.

W ramach wykonywanych do Inwestorów telefonów wychodzących w procesach identyfikacji pracownik Biura Maklerskiego nie zadaje pytań o dane umożliwiające dokonanie transakcji, w przypadku, gdy Inwestor nie zamierza jej wykonać w ramach trwającego połączenia, w szczególności pracownik Biura Maklerskiego nie pyta o numery PIN, numery rachunków bankowych, hasła dostępu do systemu internetowego.

Podczas rozmowy Biuro Maklerskie może posługiwać się danymi osobowymi Inwestora.

W trakcie rozmów z Inwestorami w procesach identyfikacji Biuro Maklerskie może wykorzystywać dane osobowe, jednak ze względu na ryzyko ujawnienia tych danych osobom nieuprawnionym (potencjalnie podszywającym się pod pracownika Biura Maklerskiego, szczególnie podczas rozmów, gdzie stroną inicjującą jest Biuro Maklerskie) pracownik Biura Maklerskiego nie powinien zwracać się z prośbą o ich podanie w całości (pytania powinny być ograniczone do wybranych znaków z numerów PESEL, numerów dokumentów tożsamości, wybrane dane z adresu etc.).

Nie należy dzwonić na numery, których autentyczność nie jest pewna.

Biuro Maklerskie nie wysyła do Inwestorów wiadomości e-mail, sms oraz nie wykonuje rozmów wychodzących zmuszających do zwrotnego kontaktu telefonicznego na nieznane numery telefonów. W przypadku odebrania takiego żądania, Klient powinien zweryfikować jego autentyczność poprzez kontakt z infolinią Biura Maklerskiego zlokalizowaną pod znanym i właściwym numerem telefonu.

Nie każda rozmowa z Biurem Maklerskim wymaga uwierzytelnienia.

Nie wszystkie telefoniczne kontakty z Biurem Maklerskim wymagają identyfikacji i uwierzytelnienia Inwestora. Zapytanie o informacje ogólnodostępne, w tym o ofertę Biura Maklerskiego lub jej przedstawienie przez pracownika Biura Maklerskiego nie niosą ze sobą konieczności identyfikacji.

Każda rozmowa z Biurem Maklerskim może zostać nagrana.

W celach udokumentowania swojej działalności oraz kontroli jakości świadczonych usług Biuro Maklerskie rejestruje rozmowy z Inwestorami. Inwestor ma prawo odmówić prowadzenia rozmowy nagrywanej przez Biuro Maklerskie, jednak może to uniemożliwić skorzystanie z usługi.

Telefonu z Biura Maklerskiego należy spodziewać się tylko w dni robocze w godzinach pracy POK.

Biuro Maklerskie dąży do tego, aby rozmowy wykonywane do Inwestorów nie były realizowane w godzinach wieczornych i nocnych oraz w niedziele i święta, chyba że postanowienia umów z Inwestorami lub ustalenia indywidualne stanowią inaczej.

Nie należy udostępniać swoich danych identyfikacyjnych osobom nieuprawnionym.

Nie należy podawać osobom trzecim danych osobowych, a w szczególności hasła służącego do składania dyspozycji telefonicznych oraz numeru rachunku inwestycyjnego prowadzonego przez Biuro Maklerskie.

Należy starannie przechowywać swoje dane identyfikacyjne i uwierzytelniające.

Inwestor powinien zachować szczególną ostrożność w przechowywaniu identyfikatorów, haseł i innych danych wykorzystywanych w procesach identyfikacji i uwierzytelnienia tożsamości oraz autoryzacji. W przypadku ich utraty powinien bezzwłocznie skontaktować się z Biurem Maklerskim. Nie należy podawać osobom trzecim danych osobowych, a w szczególności hasła służącego do składania dyspozycji telefonicznych oraz numeru rachunku inwestycyjnego prowadzonego przez Biuro Maklerskie.

Należy dbać o poufność danych w trakcie kontaktu z Biurem Maklerskim.

Kontakt wymagający identyfikacji i uwierzytelnienia tożsamości powinien być przeprowadzony w warunkach umożliwiających Inwestorowi zachowanie poufności identyfikatorów, haseł i innych kodów dostępowych do usług telefonicznych. Nie należy nawiązywać połączenia telefonicznego z Biurem Maklerskim w miejscach publicznych, pomieszczeniach, gdzie przebywa dużo osób, zatłoczonych środkach komunikacji itp.

Należy wprowadzić do swojego telefonu komórkowego telefony do kontaktu z Biurem Maklerskim.

W sytuacjach „kryzysowych” Inwestor powinien mieć możliwość szybkiego nawiązania kontaktu z Biurem Maklerskim np. w celu blokady usług telefonicznych i internetowych w przypadku podejrzenia poznania danych identyfikacyjnych przez osoby nieupoważnione, zgubienia tokena, etc.