Wyszukiwarka

Zabezpieczenia

14:18 20.01.2016

Czy ktoś niepowołany może uzyskać dostęp do mojego konta w serwisie internetowym e-skok?

Każdy użytkownik korzystający z serwisu internetowego e-skok podczas logowania musi podać poprawny login, który znajduje się w umowie o świadczenie usługi e-skok i hasło do serwisu internetowego, znane tylko jemu. Nie podawaj swojego loginu i hasła osobom trzecim, nie zapisuj ich nigdzie i nie przesyłaj e-mailem. Zapobiegniesz w ten sposób przejęciu Twoich danych dostępowych do serwisu internetowego przez osoby niepowołane.

Warto również wiedzieć, że połączenie z serwisem internetowym jest zabezpieczone poprzez użycie zaawansowanych algorytmów szyfrujących, a dane w Kasach są zabezpieczone przez najnowocześniejsze urządzenia zabezpieczające oraz specjalistów monitorujących pracę systemu.

W jakim stopniu zastosowane zabezpieczenia gwarantują bezpieczeństwo?

Zastosowanie przez Kasy nowoczesnych technologii kryptograficznych oraz nowoczesnych urządzeń zabezpieczających pozwala wyeliminować ryzyko korzystania z rachunków za pomocą Internetu przez osoby trzecie do minimum. Połączenie między przeglądarką użytkownika a serwerem w Kasach jest szyfrowane przy użyciu protokołu SSL (Secure Sockets Layer) z 256-bitowym kluczem, który gwarantuje poufność, integralność i wysoki stopień bezpieczeństwa transmisji.

W jaki sposób zabezpieczone jest wykonywanie zlecanych przez użytkownika dyspozycji na koncie?

Do bezpiecznego i prawidłowego logowania do serwisu internetowego wymagane jest wprowadzenie poprawnego loginu i hasła (znanych tylko użytkownikowi). Dodatkowo wykonanie większości dyspozycji na koncie wymaga autoryzacji za pomocą hasła jednorazowego.

W jaki sposób szyfrowane są dane przesyłane do serwisu internetowego?

Wszystkie dane przesyłane między przeglądarką użytkownika, a serwisem internetowym są szyfrowane przy pomocy protokołu SSL 3.0. Do nawiązania połączenia z serwerem wykorzystywana jest kryptografia oparta na parze kluczy: prywatny – publiczny o długości 2048 bitów. Bezpieczeństwo przesyłania danych zapewnia natomiast zaawansowana technologia kryptografii, w której stosowany jest jednorazowy klucz sesyjny o długości 256 bitów (to, czy połączenie jest realizowane z taką długością klucza, zależy również od przeglądarki).

Jak można sprawdzić, czy połączenie jest rzeczywiście szyfrowane protokołem SSL (256 bitów)?

  • Mozilla Firefox (wersja 36.0 lub nowsze): po lewej stronie od paska adresowego przeglądarki znajduje się kłódka świadcząca o tym, że strona jest szyfrowana. Kliknięcie przycisku „Więcej informacji” spowoduje wyświetlenie bardziej szczegółowych informacji o certyfikacie wystawionym dla e‑skok oraz o wykorzystanym na stronie szyfrowaniu.
  • Internet Explorer (wersja 11.0 i nowsza): z prawej strony paska adresowego widoczny jest symbol przedstawiający kłódkę. Po jednokrotnym kliknięciu kłódki pojawi się opcja „Wyświetl certyfikaty”. Wybranie jej spowoduje wyświetlenie informacji o certyfikacie wystawionym dla e-skok.
  • Opera (wersja 34.0 i nowsze): z lewej strony paska adresowego widoczny jest prostokąt, wewnątrz którego znajduje się ikona symbolizująca kłódkę oraz informacja: „Zabezpieczona”. Po kliknięciu tego pola pojawi się okno, w którym widoczne są informacje na temat zabezpieczonego połączenia. Po jednokrotnym kliknięciu opcji „Szczegóły” pojawi się informacja o tym, kto jest właścicielem certyfikatu: „e-skok.pl, Towarzystwo Zarządzające SKOK sp. z o.o. S.K.A."
  • Google Chrome (wersja 39.0 i nowsze): z lewej strony paska adresowego powinien znajdować się symbol kłódki. Kliknięcie tego elementu spowoduje wyświetlenie informacji o tym, że certyfikat bezpieczeństwa wystawiony jest dla „e-skok.pl”. Poniżej tej wiadomości umieszczone są informacje na temat zastosowanego na witrynie szyfrowania.

Czy kliknięcie przycisku „Wstecz” w przeglądarce internetowej spowoduje utratę wprowadzonych danych?

Jest możliwe, że ze względu na wymagania bezpiecznego protokołu transmisji SSL oraz specyfikę pracy przeglądarek internetowych dane wprowadzone do formularza po kliknięciu przycisku „Wstecz” w przeglądarce nie zostaną zachowane.

Czy korzystanie z serwisu internetowego wymaga obsługi plików typu „cookies” (tzw. "ciasteczek”)?

Tak – włączenie mechanizmu obsługi „ciasteczek” jest wymagane.

Jak wygląda proces logowania w serwisie internetowym?

Podczas logowania użytkownik wpisuje swój login, hasło do serwisu internetowego oraz przepisuje tekst z obrazka (z uwzględnieniem wielkości liter). Wprowadzone dane są transmitowane do serwisu internetowego i porównywane z tymi, które w formie zaszyfrowanej znajdują się w bazie danych. Po pozytywnej weryfikacji, użytkownik uzyskuje dostęp do serwisu internetowego.

Czy można korzystać z serwisu internetowego w kawiarenkach internetowych?

Technicznie jest to możliwe, ale ze względu na bezpieczeństwo zalecane jest unikanie nieznanych komputerów do korzystania z serwisu internetowego usługi e-skok (np. w kawiarenkach internetowych). Dotyczy to również komputerów, z których korzystają lub do których mają dostęp nieznane osoby. Po zakończeniu pracy należy użyć funkcji „Wyloguj” i zamknąć przeglądarkę. Programy zainstalowane na komputerze pochodzące z niepewnych źródeł mogą być zagrożeniem. Należy unikać instalowania takich programów na komputerze używanym do korzystania z serwisu internetowego.

Czy komputery używane do obsługi rachunków muszą być zabezpieczone w specjalny sposób?

Komputer nie musi posiadać specjalnych rozwiązań zabezpieczających, niemniej wskazane jest, aby każdy komputer pracujący w sieci posiadał podstawową ochronę nie tylko ze względu na wykonywanie transakcji w serwisie internetowym, ale również ochronę innych danych 
i programów. Środkami zabezpieczającymi, jakie można stosować są między innymi:

  • legalne, aktualne oprogramowanie antywirusowe,
  • stosowanie haseł dostępu niewykorzystywanych w innych programach i systemach oraz okresowe jego zmiany,
  • wygaszacze ekranu chronione hasłem,
  • używanie bezpiecznych systemów operacyjnych,
  • oprogramowanie typu „zapora ogniowa” (ang. „firewall”).


W celu zwiększenia poziomu bezpieczeństwa należy też pamiętać, aby unikać korzystania z nieznanych komputerów (np. w kawiarenkach internetowych) i po zakończeniu sesji wylogować się z serwisu internetowego.

Ta witryna używa plików cookie, aby zapewnić użytkownikom maksymalny komfort przeglądania.
Aby dowiedzieć się więcej na temat cookies oraz w jaki sposób je wykorzystujemy, kliknij więcej informacji.