Zasady bezpieczeństwa

• upewnij się, że jesteś połączony z witryną serwisu ePromak Plus: https://epp.millenniumbm.pl/
• nie loguj się do systemu ePromak Plus ze strony, którą otrzymasz pocztą elektroniczną
• nie podawaj nikomu swojego identyfikatora (loginu) i hasła – nasi pracownicy nigdy nie zadzwonią z prośbą o podanie hasła; podanie hasła telefonicznego jest konieczne tylko, gdy zadzwonisz do Helpdesku, aby złożyć telefoniczną dyspozycję:
  • aktywowania tokena przesłanego pocztą
  • synchronizacji tokena
  • odblokowania tokena
• jeżeli podejrzewasz, że ktoś mógł poznać twoje hasło, jak najszybciej zmień je w systemie ePromak Plus, w Punkcie Obsługi Klienta (jeżeli aktywowałeś usługę telefoniczną) lub przez nasz Helpdesk pod numerem telefonu 801-601-601.
• przy korzystaniu z systemu ePromak Plus zadbaj o prawidłowe ustawienie przeglądarki internetowej; procedura jest opisana w informacji technicznej dla użytkowników, którą znajdziesz w systemie ePromak Plus pod ikoną ze znakiem zapytania
• zmieniaj hasło przynajmniej raz w miesiącu (w systemie ePromak Plus hasło można zmienić po wybraniu opcji "Ustawienia", "Personalizacja" na dole okienka znajdziesz przycisk "Zmień hasło"); możesz też podwyższyć stopień zabezpieczenia logowania używając tokena (urządzenia, które generuje jednorazowe hasła do logowania),
• aktualizuj system operacyjny
• przynajmniej raz w tygodniu sprawdź swój system operacyjny programem wyszukującym oprogramowanie szpiegujące
• korzystaj z programów antywirusowych, firewalli oraz oprogramowania zabezpieczającego przed programami szpiegującymi oraz wyświetlającymi niechciane reklamy
• nie instaluj oprogramowania z podejrzanych źródeł
• nie loguj się do systemu ePromak Plus z komputerów znajdujących się w kawiarenkach internetowych oraz innych komputerów, na których może być zainstalowane oprogramowanie szpiegujące
• nie korzystaj z systemu ePromak Plus za pośrednictwem niesprawdzonych połączeń (np. publicznej sieci WiFi)
• w miarę możliwości przy wprowadzaniu identyfikatora (loginu) i hasła  korzystaj z klawiatury ekranowej (oprogramowanie takie posiada większość systemów operacyjnych)
• często usuwaj pliki tymczasowe (cookies)

Zapoznaj się z informacją poniżej o zagrożeniach wynikających z korzystania z internetowych systemów transakcyjnych.

Twoje hasło i identyfikator (login) przekazywane są do naszego serwera w formie szyfrowanej, przy użyciu protokołu SSL z 128 bitowym kluczem szyfrującym (jeżeli przeglądarka posiada klucz szyfrujący poniżej 128 bitów, transmisja ze względów bezpieczeństwa nie będzie możliwa). Szyfrowanie połączenia z protokółem SSL o najdłuższej obecnie stosowanej długości jest uważane za bezpieczne i daje gwarancje poufności pod warunkiem, że połączysz się z naszym serwerem.
Jeśli korzystasz z tokena, nowe hasło jest generowane podczas każdego logowania.
Aby wygenerować hasło do logowania przez token, podaj indywidualny numer PIN.

Z powodów bezpieczeństwa pieniądze z rachunku inwestycyjnego przez system ePromak Plus przelejesz tylko na rachunki bankowe, które podasz w zawartej z nami umowie o prowadzenie rachunku maklerskiego.

Istnieje ryzyko, że osoby nieuprawnione będą chciały przechwycić twój login i hasło podszywając się pod naszą stronę. Aby temu zapobiec, sprawdzaj certyfikat SSL. Dane o certyfikacie SSL dostępne są w przeglądarkach.

Nasz poprawny certyfikat SSL:

Odcisk palca SHA-256
97 74 92 26 22 85 5A 04 AF B9 40 AF 7C D4 FB FE EC 45 CF 37 44 17 A7 D0 BF 7D 23 39 93 D9 49 DE

Klucz publiczny
01ff673c2a3b080b66429a4e3c03c399

Przed ujawnieniem jakiejkolwiek informacji, musimy upewnić się, że to Ty jesteś osobą, która do nas dzwoni. W tym celu pytamy o imię i nazwisko, numer rachunku oraz hasło telefoniczne.

Nie wysyłamy e-maili, sms oraz nie dzwonimy z prośbą o kontakt na nieznane numery telefonów. W przypadku odebrania takiego żądania, skontaktuj się z naszą z infolinią. 

Nasze numery telefonów znajdziesz na stronie www.millenniumbm.pl oraz w POK. Informacje dotyczące numerów telefonów umieszczamy także na wyciągach kwartalnych, które przesyłamy na Twój adres. Korzystaj tylko z tych oficjalnych numerów telefonów. Nie korzystaj z numerów telefonów, które znajdziesz w wyszukiwarkach internetowych.

Aby upewnić się, że osoba, która się z Toba kontaktuje to nasz pracownik, możesz przerwać połączenie i oddzwonić na nasz numer. Ponieważ obecne technologie umożliwiają przekierowanie połączenia na inny niż wybrany numer telefonu, możesz zweryfikować pracownika, na przykład zapytać go o stan Twojego rachunku. Pamiętaj, że przed odpowiedzią na takie pytanie pracownik musi zweryfikować Twoją tożsamość.

Nasi pracownicy pytają wyłącznie o dane, które umożliwiają dokonanie transakcji tylko w przypadku, kiedy chcesz złożyć zlecenie podczas trwającego połączenia. Nigdy nie pytamy o Twój PIN, numery rachunków bankowych czy hasła dostępu do systemu internetowego.

Nigdy nie prosimy o podanie danych osobowych w całości. Nasze pytania ograniczają się do wybranych znaków z numerów PESEL, numerów dokumentów tożsamości czy wybranych danych z adresu.

Nie wszystkie telefoniczne kontakty z Biurem Maklerskim wymagają identyfikacji i uwierzytelnienia Inwestora. Zapytanie o informacje ogólnodostępne, w tym o ofertę Biura Maklerskiego lub jej przedstawienie przez pracownika Biura Maklerskiego nie niosą ze sobą konieczności identyfikacji.

Aby kontrolować jakość usług, rejestrujemy rozmowy z inwestorami. Możesz odmówić prowadzenia nagrywanej przez nas rozmowy, jednak może to uniemożliwić skorzystanie z usługi.

Nie kontaktujemy się telefonicznie w godzinach wieczornych i nocnych oraz w niedziele i święta, chyba że postanowienia umowy lub ustalenia indywidualne stanowią inaczej.

Nie podawaj osobom trzecim danych osobowych, a w szczególności hasła, które służy do składania dyspozycji telefonicznych oraz numeru rachunku maklerskiego.

Zachowaj szczególną ostrożność przy przechowywaniu identyfikatorów, haseł i innych danych, które są wykorzystywane w procesach identyfikacji i uwierzytelnienia tożsamości oraz autoryzacji. W przypadku ich utraty jak najszybciej skontaktuj się z nami. Nie podawaj osobom trzecim danych osobowych, a w szczególności hasła, którego używasz do składania dyspozycji telefonicznych oraz numeru rachunku maklerskiego.

Nie nawiązuj z nami połączenia telefonicznego w miejscach publicznych, pomieszczeniach, gdzie przebywa dużo osób, zatłoczonych środkach komunikacji itp.

W sytuacjach kryzysowych powinieneś mieć możliwość szybkiego nawiązania kontaktu z naszym biurem np. w celu blokady usług telefonicznych i internetowych w przypadku podejrzenia poznania danych identyfikacyjnych przez osoby nieupoważnione, zgubienia tokena, itp.

Jeśli chcesz dowiedzieć się więcej na temat bezpieczeństwa usług finansowych, przeczytaj publikacje Komisji Nadzoru Finansowego.

Bezpieczeństwo w sieci: Strona główna - Komisja Nadzoru Finansowego (knf.gov.pl)

Kampanie: Uwaga! Cyberoszust - Komisja Nadzoru Finansowego (knf.gov.pl)

Materiały edukacyjne: Materiały Edukacyjne Cyberbezpieczeństwo (knf.gov.pl)