Bezpieczne transakcje ważne!
Autoryzacja transakcji w Systemie Bankowości Internetowej Alior Banku odbywa się za pomocą wygodnych i bezpiecznych kodów SMS lub powiadomień PUSH.
Bezpieczne transakcje zasady
- Pamiętaj, że bank nigdy nie prosi o zatwierdzenie kodem SMS operacji, których samodzielnie nie zleciłeś! Przed potwierdzeniem transakcji dokładnie przeczytaj treść całej wiadomości SMS lub powiadomienia PUSH. Sprawdź czy zlecałeś osobiście taką transakcję lub operację i porównaj czy jest ona zgodna ze złożoną przez Ciebie dyspozycją. W szczególności w przypadku autoryzowania przelewów lub tworzenia szablonów zweryfikuj, czy podana w wiadomości SMS kwota transakcji oraz numer konta odbiorcy są zgodne z wprowadzanymi przez Ciebie danymi.
- Kody SMS służące do logowania do bankowości elektronicznej różnią się od kodów do autoryzacji transakcji i zawierają: 6 znaków, tylko małe litery bez polskich znaków.
- Dbaj o bezpieczeństwo Twojego telefonu komórkowego - nie pozostawiaj go w miejscach, w których narażony może być na kradzież lub dostęp osób niepowołanych. W przypadku kradzieży telefonu, zablokuj niezwłocznie kartę SIM u operatora telefonii komórkowej, a także powiadom infolinię (pod numerem 19 502) lub oddział Alior Banku.
Dla klientów biznesowych udostępniamy dodatkowo możliwość autoryzowania transakcji z wykorzystaniem Tokena USB lub karty procesorowej.
Aby w sposób bezpieczny korzystać z Tokena USB lub karty procesorowej, pamiętaj o poniższych podstawowych zasadach bezpieczeństwa.
- Zawsze podłączaj Token lub kartę procesorową do komputera dopiero w przypadku korzystania z Systemu Bankowości Internetowej. Po zakończeniu pracy w Systemie Bankowości Internetowej, odłącz Token/ kartę i schowaj w bezpiecznym miejscu.
- Nie zapisuj kodu PIN na Tokenie USB lub karcie procesorowej, ani w innych miejscach (np. na kartkach) przechowywanych razem z Tokenem lub kartą procesorową.
- W przypadku utraty Tokena USB lub karty, powiadom niezwłocznie infolinię (pod numerem 19 502) lub oddział Alior Banku.
W przypadku wystąpienia nieuprawnionej transakcji, należy zgłosić takie zdarzenie poprzez infolinię (pod numerem 19 502), formularz reklamacje (w bankowości internetowej) lub w dowolnym oddziale banku. O dalszej procedurze postępowania zostaniesz poinformowany przez pracownika banku.
Przykładem transakcji oszukańczej może być:
- próba wyłudzenia jednorazowego kodu SMS,
- próba wyłudzenia danych służących do logowania do bankowości,
- fałszywe wiadomości (phishing) przesyłane przez komunikatory, media społecznościowe, SMS, mail i inne kanały,
- każda transakcja, która nie była zlecana przez Ciebie,
- każda transakcja zawierająca inne dane niż zlecone przez Ciebie.
- wysłanie SMS-a dla transakcji kartowych (nadawca "Alior Bank"),
- Contact Center,
- kontakt ze strony pracownika oddziału banku.
Ryzyko związane z korzystaniem z bankowości elektronicznej
- Ryzyko zagubienia lub kradzieży przez osoby nieuprawnione danych lub urządzeń:
- służących do zalogowania do systemu (np. identyfikator/hasło lub PIN do aplikacji mobilnej),
- służących do zatwierdzania transakcji (np. urządzenie mobilne z zainstalowaną aplikacją, numer telefonu zaufanego lub urządzenie typu token/karta procesorowa).
- Ryzyko wystąpienia ataków socjotechnicznych, w których osoby trzecie będą – podszywając się pod bank – nakłaniały klienta do zatwierdzania operacji (np. fałszywa informacja o konieczności wykonania transakcji).
- Ryzyko nieświadomego zatwierdzenia przez klienta operacji niezleconych przez klienta (np. bez zapoznania się z operacją opisaną w wiadomości SMS z kodem autoryzacyjnym).
- Ryzyko wykorzystania w bankowości elektronicznej urządzeń, nad którymi kontrolę w sposób zdalny lub fizyczny przejęły osoby trzecie (np. za pomocą złośliwego oprogramowania, takiego jak wirusy).
- dostęp osób trzecich do danych klienta dostępnych w systemach bankowości elektronicznej,
- możliwość realizacji transakcji przez osoby trzecie w imieniu klienta – w tym finansowych (np. wykonywanie przelewów),
- zatwierdzenie niechcianej transakcji przez klienta.
Płatności kartą w internecie jeszcze bezpieczniejsze dzięki usłudze 3D Secure
- zabezpiecza transakcje dokonywane w Internecie kartami płatniczymi Mastercard® i Visa: debetowymi, kredytowymi oraz obciążeniowymi poprzez dodatkową autoryzację transakcji za pomocą jednorazowego kodu;
- jest udostępniana automatycznie dla wszystkich kart Alior Banku, dzięki czemu nie trzeba podejmować żadnych działań mających na celu aktywację zabezpieczenia ani instalować jakiegokolwiek dodatkowego oprogramowania na komputerze, tablecie, telefonie;
- jest bezpłatna – bank wysyła bezpłatnie SMS-y z kodami.
Sklepy internetowe, które wdrożyły usługę 3D Secure, umieszczają następujące oznaczenia:
- Mastercard SecureCode lub Mastercard ID Check – dla kart Mastercard
- Verified by VISA – dla kart Visa.
Korzystanie z usługi 3D Secure jest naprawdę proste. Przekonaj się sam:
Poniżej przedstawione zostały szczegółowe informacje dotyczące korzystania z usługi 3D Secure. Aby zapłacić kartą w Internecie, należy podać standardowe dane, o które prosi sklep, np. numer karty, datę ważności karty, kod CVV2/CVC2 (trzycyfrowy numer znajdujący się na odwrocie karty). Następnie możesz zostać przekierowany na stronę, gdzie należy wprowadzić sześciocyfrowy kod, za pomocą którego autoryzujesz transakcję. Otrzymasz go SMS-em pod numer telefonu komórkowego, który nam podałeś, tj. pod numer telefonu zaufanego lub do kontaktu. Kod ten potwierdza poprawność danych, tj. status karty oraz tożsamość osoby płacącej.
UWAGA:
Podczas dokonywania płatności bank nigdy nie prosi o kod PIN do karty płatniczej oraz nie wysyła kodu autoryzacyjnego, jeśli nie jest on wymagany przez sklep internetowy.Tylko prawidłowo przypisany do rachunku karty płatniczej numer telefonu umożliwia korzystanie z usługi 3D Secure dla danej karty. Jeśli nie pamiętasz, który numer telefonu nam podałeś, zapraszamy do oddziału banku w celu jego weryfikacji.
Pytania i odpowiedzi
Czym jest usługa 3D Secure?
W zależności od organizacji płatniczej, która wydała kartę, sposób zabezpieczenia transakcji przyjmuje nazwę Mastercard SecureCode/Mastercard ID Check (organizacja Mastercard w chwili obecnej używa obu nazw i logotypów -dotyczą tej samej usługi) lub Verified by Visa.
Jakie korzyści daje usługa 3D Secure?
Czy wszystkie karty płatnicze będą zabezpieczone usługą 3D Secure?
Dlaczego podczas płatności w sklepie obsługującym 3D Secure nie było wymagane potwierdzenie jednorazowym kodem SMS?
Co zrobić w przypadku otrzymania kodu SMS w ramach usługi 3D Secure, podczas gdy nie dokonuję płatności kartą w Internecie?
Podczas płatności pojawiło się okno z prośbą o kod, ale żadnego kodu nie otrzymałem.
Co oznacza, że karta jest zablokowana w usłudze 3D Secure?
Zostałem przekierowany na inną stronę podczas płatności
Jak odblokować kartę w usłudze 3D Secure?
Czy mogę wyłączyć zabezpieczenie 3D Secure?
Jaka będzie treść SMS-a z kodem do potwierdzenia transakcji?
!Alior Bank: Transakcja 3D Secure z 01-01-2001, 11:11:01
Platnosc karta nr 123456******1234
Kwota: 100,00 PLN
Haslo SMS: 123456