Twoje pieniądze są u nas bezpieczne

Bezpieczeństwo

Najwyższe, światowe standardy zabezpieczeń, wielopoziomowa autoryzacja transakcji, specjaliści monitorujący system 24 godziny na dobę - robimy wszystko, aby zapewnić Ci pełne bezpieczeństwo podczas korzystania z Citibank Online. Pamiętaj jednak, że również od Ciebie zależy bezpieczeństwo Twoich środków!

 
  • Używaj zapory sieciowej (firewall), która pamaga chronić komputer przed atakami z sieci, oprogramowania antywirusowego oraz regularnie aktualizuj swój system operacyjny i przeglądarkę internetową.
  • Nie odpowiadaj na wiadomości e-mail, w których umieszczona jest prośba o podanie Twoich danych osobowych lub kodów dostępu. Zgłaszaj nam wszystkie takie przypadki.
  • Nie ujawniaj nikomu numerów kart i kodów oraz ich nie zapisuj
  • Nie przechowuj kodów dostępu w plikach zapisanych w Twoim komputerze.
  • Nie przechowuj numeru PIN, E-PIN oraz CitiPhone PIN z numerem karty.
  • Nie ujawniaj nikomu danych z Twojej kary kredytowej, takich jak data ważności i ostatnie 3 cyfry numeru podanego na odwrocie karty.
  • W przypadku korzystania z usług smsowych zawsze sprawdzaj czy końcówka numeru konta odbiorcy przelewu zgadza się z końcówką numeru konta zawartą w SMS-ie aktywującym odbiorcę.
  • Zanim użyjesz swojego PINu, E-PINu lub CitiPhone PINu, upewnij się, że nikt ich nie pozna.
  • Pamiętaj, aby Twoje hasła i kody dostępu były trudne do odgadnięcia (np. nie używaj daty urodzin).
Przed zalogowaniem do serwisu:
  • Nasza strona zabezpieczona jest certyfikatem bezpieczeństwa wystawionym przez firmę VeriSign i obejmuje następujące adresy: www.online.citibank.pl, www.citibankonline.pl oraz www.citigold.pl. Nowoczesne przeglądarki internetowe sygnalizują certyfikaty SSL rozszerzonej walidacji zmianą koloru paska adresu na zielony.
    W przypadku wątpliwości dotyczących certyfikatu należy sprawdzić, czy jego opis jest zgodny z poniższym:
    • wystawiony dla www.online.citibank.pl
    • wystawiony przez VeriSign Class 3 Extended Validation SSL SGC CA
    • ważny od 7 grudnia 2011 do 7 grudnia 2013
    • właściciel: Citigroup Inc.
    • odcisk palca (SHA1) to 46 06 30 aa bb b8 0a 27 b9 65 ec 5a 2a c9 f2 4a f7 1c a4 8c

    Jeśli dane w opisie certyfikatu są inne, prosimy o kontakt z zespołem obsługi Citibank Online (pomoc techniczna) pod numerem: 22 692 2090.

  • Sprawdź, czy Twoje programy antywirusowe i zapora sieciowa (firewall) są aktywne.
Logowanie do serwisu
  • Pamiętaj, że podczas logowania należy podać tylko Nazwę Użytkownika i Hasło – jeśli na ekranie logowania pojawi się prośba o podanie innych danych, przerwij proces i powiadom nas o tym fakcie dzwoniąc pod numer (48 22) 692 2090.
  • Jeśli zmienisz numer PIN lub otrzymasz nową kartę, system poprosi Cię o ponowne o podanie numeru karty oraz kodu PIN.
  • Upewnij się, że podczas logowania nikt nie pozna Twojej Nazwy Użytkownika lub Hasła.
  • Nie korzystaj z serwisu bankowości internetowej w miejscach publicznych (kafejkach internetowych, bibliotece).
  • Kontroluj, kto poza Tobą używa komputera, z którego logujesz się do serwisu transakcyjnego Citibank Online.
  • Po zakończeniu pracy w serwisie wyloguj się. Nigdy nie zamykaj okna przeglądarki bez potwierdzenia poprawnego wylogowania.
Fałszywe wiadomości e-mail

Fałszywe wiadomości e-mail rozsyłane są przez oszustów podszywających się pod pracowników banku Citi Handlowy lub innych banków. Zwykle zawierają one załączniki i/lub prośbę o podanie poufnych danych. Taka wiadomość może również zawierać link do fałszywej strony internetowej serwisu Citibank Online, która wygląda niemal identycznie jak oryginalna.

Jeśli otrzymasz jakąkolwiek podejrzaną wiadomość e-mail, która sugeruje powiązanie z naszym Bankiem bądź z grupą finansową Citigroup - uprzejmie prosimy o:

  • zgłoszenie fałszywej wiadomości e-mail przez formularz,
  • przesłanie do nas wydrukowanych wiadomości faksem na numer: +48 22 692 24 80 lub przyniesienie kopii do najbliższego oddziału naszego Banku.

W przypadku takiego zgłoszenia Bank we współpracy z organami ścigania podejmie natychmiastowe działania w celu zablokowania fałszywych stron i wyeliminowania źródła wysyłanych e-maili.

Jeśli w odpowiedzi na fałszywą wiadomość e-mail podałeś poufne dane lub dane potrzebne do logowania skontaktuj się niezwłocznie z CitiPhone (801 32 2484 lub 48 22 692 2484).

Konie trojańskie i keyloggery

Przestępcy często wykorzystują oprogramowanie szpiegujące (keyloggery i konie trojańskie), które w sposób ukryty może zostać zainstalowane na komputerze Użytkownika. Oprogramowanie to przechwytuje informacje wpisywane na klawiaturze lub przeszukuje zawartość komputera, aby znaleźć dane kart kredytowych lub kont bankowych i śledzić nasze zachowanie w Internecie.

Programy szpiegujące mogą być częścią kodu strony www, wiadomości e-mail lub jej załączników. Dlatego tak ważne jest stosowanie zaktualizowanych programów antywirusowych i zapory sieciowej (firewall), które pomagają chronić przed nieumyślnym otwarciem zainfekowanych elementów i instalacją tego oprogramowania.

Jeżeli program antywirusowy na Twoim komputerze znajdzie i usunie konia trojańskiego, zmień natychmiast swoją Nazwę Użytkownika oraz Hasło do Citibank Online.

Najwyższe standardy bezpieczeństwa

Citi Handlowy jako jedyna instytucja finansowa w Polsce został podwójnie certyfikowany dokumentami o międzynarodowym znaczeniu — certyfikatem ISO 27001 w zakresie bezpieczeństwa oraz certyfikatem BS 25999 dotyczącym ciągłości biznesu. Audytorzy uznali nasze procedury za zgodne z najwyższymi międzynarodowymi standardami.

Certyfikat ISO 27001 potwierdza, że procedury Banku w zakresie ochrony danych Klientów spełniają najwyższe światowe standardy. Audyt objął wszystkie placówki i całą działalność banku.

Certyfikat BS 25999 w zakresie zarządzania ciągłością biznesu — otrzymaliśmy od BSI Management Systems Polska Sp. z o.o. akredytowanej przez UKAS (United Kingdom Accreditation Service). Certyfikat obejmuje zarówno Citi Handlowy, spółki zależne Banku oraz spółki Citi w Polsce. Norma BS 25999 jest pierwszą na świecie brytyjską normą zarządzania ciągłością biznesu opracowaną w celu minimalizacji ryzyka zakłóceń w funkcjonowaniu organizacji.

  

Certyfikat ISO 27001              Certyfikat BS 25999
Nr IS 545351                          Nr BCMS 545376

Sesja szyfrowana

Wszystkie informacje, począwszy od identyfikacji Klienta do momentu zakończenia sesji Citibank Online, są zabezpieczone protokołem SSL (Secure Socket Layer) w wersji 3.0. Protokół ten oparty jest na zaawansowanej technologii kryptograficznej, w której stosowany jest klucz szyfrujący o długości 128 bitów.

Nasz serwis jest zabezpieczony cyfrowym certyfikatem The USERTRUST Network. Jest to cyfrowy podpis witryny, który potwierdza, że znajdujesz się na serwisie, którego właścicielem jest nasz bank. Certyfikat gwarantuje, że wszystkie poufne transakcje dokonywane za pośrednictwem Citibank Online są zabezpieczone szyfrowaniem SSL.

Przed logowaniem do serwisu sprawdź aktualność oraz wystawcę certyfikatu.

Certyfikaty bezpieczeństwa

Nasz serwis jest zabezpieczony cyfrowym certyfikatem The USERTRUST Network. Jest to cyfrowy podpis witryny, który potwierdza, że znajdujesz się na serwisie, którego właścicielem jest nasz bank. Certyfikat gwarantuje, że wszystkie poufne transakcje dokonywane za pośrednictwem Citibank Online są zabezpieczone szyfrowaniem SSL.

Przed logowaniem do serwisu sprawdź aktualność oraz wystawcę certyfikatu.

Bezpieczne logowanie

Logowanie do Citibank Online odbywa za pomocą Nazwy Użytkownika oraz Hasła, które nadajesz samodzielnie podczas rejestracji, Tylko Ty znasz swoje kody dostępu.

Jednorazowe kody aktywacyjne

Najważniejsze operacje, takie jak przelewy na rzecz nowych odbiorców, edycja odbiorców czy zmiana kodów PIN są zabezpieczone za pomocą kodów jednorazowych. Kody te przesyłane są na numer Twojego telefonu komórkowego lub udostępniane w Automatycznym Bankierze w CitiPhone.

Automatyczne przerwanie sesji

Każda sesja jest automatycznie przerywana po 6 minutach od ostatniej wykonanej czynności. Uniemożliwia to dostęp do Twoich rachunków osobom trzecim, jeśli zapomnisz wylogować się z serwisu.

Dzienne limity płatności

Łączna kwota płatności wykonanych w ciągu dnia za pośrednictwem Citibank Online nie może przekroczyć limitu ustalanego przez właściciela rachunku.

Oprogramowanie antywirusowe

Pierwszą linią obrony przed zagrożeniami związanymi z korzystaniem z Internetu jest program antywirusowy.

Polecamy sprawdzone i profesjonalne zabezpieczenia dostarczane przez firmy specjalizujące się w produkcji oprogramowania antywirusowego:

Istnieje również możliwość bezpłatnego sprawdzenia komputera na http://skaner.mks.com.pl

Aktualizacja oprogramowania

Aktualizuj oprogramowanie antywirusowe - zwłaszcza te ściągnięte z Internetu. W ten sposób ochronisz swój komputer przed wirusami oraz tzw. "końmi trojańskimi".

Pamiętaj o aktualizacji systemu operacyjnego – jeśli korzystasz z systemu Windows włącz aktualizacje automatyczne. Unikniesz dzięki temu luk w systemie, przez które mogą dostać się do niego niepożądane osoby czy programy.

Zapory sieciowe

Zapora sieciowa to przede wszystkim zabezpieczenie przed niechcianymi połączeniami internetowymi – zarówno wychodzącymi, jak i przychodzącymi. To również przydatne narzędzie wspierające ochronę Twojej prywatności przed osobami, które mogą wykraść poufne dane.

Systemy operacyjne Windows XP oraz Windows Vista posiadają już wbudowane zapory sieciowe (firewall).
Jeśli korzystasz innych systemów lub po prostu chcesz korzystać z bardziej rozbudowanych mechanizmów ochronnych, polecamy:

Kontrola dostępu
  • Przeglądaj historię operacji w celu wychwycenia transakcji, których nie wykonywałeś. Zwracaj szczególną uwagę na transakcje dokonane kartą debetową lub kredytową. Jeśli wykryjesz niezgodność niezwłocznie zgłoś ten fakt do banku.
  • Kontroluj, kto poza Tobą używa komputera, z którego logujesz się do serwisu. transakcyjnego Citibank Online.
  • Systematycznie zmieniaj kody dostępu.
  • Natychmiast zmień swoje poufne dane, takie jak kody PIN, Hasło do Citibank Online czy Nazwa Użytkownika, jeśli podejrzewasz, że ktoś mógł je poznać.

Citibank Online zapewnia bezpieczeństwo danych i pieniędzy Klientów.
Pamiętaj jednak, że również od Ciebie zależy bezpieczeństwo Twoich środków!

Przedstawiamy zalecenia, których przestrzeganie zminimalizuje ryzyko zarażenia komputera wirusem,
koniem trojańskim czy nieuprawnionego dostępu do komputera przez osoby trzecie.

Krok 1 - Odpowiedz sobie na następujące pytania i oceń poziom ryzyka.

Kto oprócz mnie używa lub ma dostęp do mojego komputera?

Jeśli z Twojego komputera korzystają inne osoby, zwiększa się ryzyko zainstalowania na komputerze wirusów,
koni trojańskich czy oprogramowania "szpiegującego" Twoje zachowanie w Internecie. Zainstalowanie programu
antywirusowego i regularne sprawdzanie systemu pozwoli zminimalizować tego typu zagrożenia.

W jaki sposób łączę się z Internetem?

W przypadku stałego łącza Twój komputer jest dużo bardziej narażony na ataki, niż w przypadku stosowania modemu.
Jeśli korzystasz ze stałego łącza, koniecznie stosuj zaporę sieciową (firewall).

W jaki sposób korzystam z Internetu?

WWW:
  • Podając na stronie prywatne informacje (np. numer karty kredytowej czy dowodu osobistego), zadaj sobie pytanie
    czy na pewno chcesz udostępnić te informacje właścicielowi strony i czy są mu one niezbędne dla wykonania
    zadanej usługi. W przeciwnym przypadku nie udostępniaj danych.
  • Jeśli podejrzewasz, że jakiś serwis internetowy podszywa się pod serwis Banku Handlowego w Warszawie S.A.
    zgłoś ten fakt e-mailem na adres: listy.online@citi.com
  • Jeśli chcesz przesłać informacje poufne, upewnij się, że połączenie jest szyfrowane.
  • Zanim przekażesz poufne informacje, sprawdź czy adres strony (URL) jest dokładnie taki jakiego oczekujesz.
    Serwisy o nazwach bardzo zbliżonych do oryginalnych często służą przechwyceniu poufnych informacji.
  • Sprawdź czy połączenie Twojej przeglądarki z serwisem transakcyjnym Citibank Online jest szyfrowane,
    i czy certyfikat bezpieczeństwa strony jest poprawny.
  • Korzystaj tylko z tych sklepów internetowych, do których masz zaufanie.
  • Opuszczając Citibank Online używaj opcji "Wyloguj", która wyloguje Cię z serwisu.
Poczta elektroniczna:
  • Nie otwieraj załączników od nadawców, których nie znasz.
  • Nawet, jeśli załącznik pochodzi od osoby znajomej sprawdź go najpierw programem antywirusowym.
  • Nie używaj e-maili do przekazywania poufnych informacji, np. haseł, kodów PIN czy numerów kart kredytowych.
    Jeśli musisz je przekazać w ten sposób - zaszyfruj je.
  • Uważaj na e-maile reklamowe, szczególnie jeśli zawierają nierealnie korzystne oferty. Mogą Cię kierować na
    niebezpieczną stronę lub skutkować ściągnięciem wirusa.
  • Nie odpowiadaj na e-maile z prośbami o przesłanie poufnych informacji (np. numer dowodu osobistego, PESEL,
    numery kart bankowych, hasła, PINy).
Nowe oprogramowanie:
  • Programy ściągane z niepewnych źródeł (szczególnie systemów P2P) mogą zawierać wirusy lub konie trojańskie.
  • Programy typu shareware, freeware oraz aktualizacje oprogramowania ściągaj wyłącznie ze stron ich producentów
    lub z dużych i znanych serwisów internetowych.

Bardzo ważne jest bieżące aktualizowanie stosowanego oprogramowania, szczególnie systemu operacyjnego
i programów używanych do łączenia z Internetem. Po znalezieniu luki w zabezpieczeniach danego programu,
producent udostępnia zazwyczaj jego nową wersję lub poprawkę (patch).

Aby zaktualizować system Windows, skorzystaj z opcji Windows Update dostępnej w panelu sterowania.
Aby zaktualizować inne oprogramowanie sprawdź serwis internetowy producenta. W przypadku niektórych
oprogramowań możesz włączyć opcję automatycznej aktualizacji lub zapisać się na listę mailową z informacjami o
aktualizacjach.

Krok 2 - Używaj programu antywirusowego

Używanie programu antywirusowego jest szczególnie istotne, jeśli często wymieniasz pliki z innymi osobami, instalujesz
programy z Internetu, lub gdy z Twojego komputera korzystają również inne osoby. W ten sposób chronisz swój komputer
przed wirusami oraz tzw. "końmi trojańskimi".

Polecamy programy:

Istnieje również możliwość bezpłatnego sprawdzenia komputera w trybie online na stronie: http://skaner.mks.com.pl

Krok 3 - Zweryfikuj ustawienia bezpieczeństwa

Sprawdź ustawienia bezpieczeństwa przeglądarki internetowej. W przeglądarce Internet Explorer masz możliwość
przydzielenia dowolnego serwisu internetowego do jednej z czterech stref bezpieczeństwa: Internet, Lokalny intranet,
Zaufane witryny, Witryny z ograniczeniami.
Każdej ze stref możesz przydzielić osobny poziom bezpieczeństwa.

Krok 4 - Używaj zapory sieciowej (firewall)

Zapora sieciowa (firewall) umożliwia kontrolę, a także ograniczenie przychodzących i wychodzących połączeń sieciowych.
Pozwala ona też ukryć adres komputera przed hackerami i programami skanującymi.

Najpopularniejsze systemy firewall to:

Program Zone Alarm jest bezpłatny do użytku domowego. Systemy operacyjne Windows XP SP 2 oraz Windows Vista mają
standardowo wbudowany firewall.

Krok 5 - Dbaj o bezpieczeństwo kodów dostępu

  • Nie używaj całości lub części Nazwy Użytkownika w Haśle
  • Nie używaj imion, nazwisk i nazw, które mogą zostać skojarzone z Twoją osobą.
  • Przy zmianie Hasła nie wykorzystuj całości ani części dotychczasowego Hasła.
  • Nie używaj kolejnych liter ani liczb np: 123456 czy abcdef.
  • Nie stosuj kolejnych liter na klawiaturze np: qwerty.
  • Zachowaj kody tylko dla siebie.
  • Nie zapisuj Haseł i Kodów PIN.
  • Stosuj różne kody dla różnych systemów, np. nie podawaj PINu jako hasła do poczty elektronicznej.
  • Zmieniaj kody przynajmniej co 6 miesięcy
  • Zmień natychmiast kody dostępu, jeśli podejrzewasz, że ktoś mógł je poznać.

Krok 6 - Bądź systematyczny

Zrób listę zainstalowanych programów (co najmniej programów związanych z korzystaniem z Internetu). Włącz funkcje
automatycznej aktualizacji programów lub na stronach producentów oprogramowania zapisz się do serwisów e-mail
powiadamiających o aktualizacjach dotyczących bezpieczeństwa. Instaluj uaktualnienia bezpieczeństwa, natychmiast
gdy się o nich dowiesz.

Przynajmniej raz w tygodniu:

  • Wykonaj kopię zapasową najważniejszych danych i zapisz ją na zewnętrznym nośniku danych (CD, DVD, Flash drive itp.)
    - zabezpieczysz dane nie tylko przed wirusami, ale także przed awarią dysku lub innymi problemami (pożar, kradzież).
  • Przeprowadź pełne skanowanie dysku programem antywirusowym.
  • Jeśli nie masz włączonej automatycznej aktualizacji programu antywirusowego, sprawdź czy pojawiła się aktualizacja
    bazy wirusów na stronie producenta programu antywirusowego, jeśli tak – zainstaluj aktualizację.

Przynajmniej raz w miesiącu:

Sprawdź czy pojawiły się nowe uaktualnienia dotyczące bezpieczeństwa dla Twojego oprogramowania (co najmniej
oprogramownia związanego z korzystaniem z Internetu). Jeśli używasz systemu Windows - uruchom Windows Update
i zainstaluj wszystkie nowe poprawki dotyczące zabezpieczeń.

Przynajmniej 2 razy w roku:

  • Zmień swoje kody dostępu.
  • Przeprowadź ponownie ocenę poziomu ryzyka - Twoja sytuacja mogła ulec zmianie.

Warto wiedzieć:

Aby zawsze pamiętać o powyższych zadaniach możesz ustawić przypomnienia w programowym terminarzu.