Strona główna

Bezpieczne logowanie do serwisu

Pamiętaj, że bezpieczne korzystanie z serwisów internetowych zależy w dużej mierze od Ciebie! W trosce o bezpieczeństwo swoich danych oraz środków finansowych, logując się do Serwisu Transakcyjno-Informacyjnego przestrzegaj podstawowych zasad bezpieczeństwa:

1. Dbaj o bezpieczeństwo urządzeń, które służą dostępowi do sieci Internet

Dbaj o to, by komputer, z którego logujesz się do Serwisu Transakcyjno-Informacyjnego, był zabezpieczony zgodnie z zaleceniami producenta systemu operacyjnego. Instaluj tylko legalne oprogramowanie. Instaluj wszystkie poprawki i łaty zalecane przez producenta stosowanego oprogramowania. Korzystaj z aktualizowanego na bieżąco systemu operacyjnego i przeglądarki internetowej oraz programu antywirusowego z aktualnymi bazami wirusów oraz w miarę możliwości korzystaj z oprogramowania lub urządzeń typu firewall. Staraj się unikać korzystania z publicznie dostępnych komputerów, na przykład w kafejkach internetowych. Takie komputery nie są zazwyczaj należycie zabezpieczone.

Do Serwisu Transakcyjno-Informacyjnego nie loguj się z cudzych komputerów, tabletów czy smartfonów, ani z wykorzystaniem publicznych sieci WiFi.

Dlaczego jest to takie ważne? Jeśli na komputerze działa "złośliwe" oprogramowanie, może ono śledzić połączenie z systemem transakcyjnym, zbierać wpisywane przez Ciebie hasła, wykradać pliki a nawet modyfikować dane, które wpisujesz.

2. Sprawdzaj adres strony

Do Serwisu Informacyjno-Transakcyjnego loguj się korzystając z łącza umieszczonego na stronach Towarzystwa (https://tfi.bnpparibas.pl) lub wpisując bezpośrednio pełny adres aplikacji w oknie przeglądarki (https://sti.tfi.bnpparibas.pl).

Jeśli składasz zlecenie za pośrednictwem systemu dystrybutora - BNP Paribas Bank Polska S.A., na stronę bankowości internetowej wchodź wpisując pełny jej adres, lub korzystaj z łącza do serwisu umieszczonego na stronach banku.

Nie korzystaj z odnośników w wiadomościach pocztowych, bądź na innych stronach, chyba, że masz do nich pełne zaufanie. Nigdy nie loguj się korzystając z linków przesłanych na Twój adres e-mail oraz przez linki z wyszukiwarki internetowej.

Dlaczego jest to takie ważne? Jedną z technik wykradania haseł jest podstawienie strony wyglądającej identycznie ze stroną serwisu. W celu zachęcenia Cię do odwiedzenia strony rozsyłane mogą być na przykład wiadomości z prośbą o zalogowanie się pod podanym adresem w celu zweryfikowania danych. Adres podawany w takich wiadomościach może być bardzo podobny do adresu właściwego, dlatego też wiele osób daje się w ten sposób oszukać. Dzięki nawykowi sprawdzania adresu strony, takie próby oszustwa mogą zostać przez Ciebie wychwycone.

3. Sprawdzaj czy wykorzystywany jest protokół SSL

Weryfikuj, czy połączenie nawiązane pomiędzy Twoim komputerem, a serwerem na którym jest umieszczony system transakcyjny jest szyfrowane. W takiej sytuacji adres rozpoczyna się od https://

Dlaczego jest to takie ważne? Dane przesyłane połączeniem nieszyfrowanym (bez wykorzystania protokołu SSL) mogą zostać podsłuchane podczas przesyłania ich przez sieć. Połączenie z Serwisem Transakcyjno-Informacyjnym zawsze jest szyfrowane.

4. Chroń swoje hasła do logowania i kody autoryzacyjne

Dane dostępowe do usług oferowanych w sieci Internet – np. loginy i hasła – powinny być zabezpieczone. Nie należy ich ujawniać lub przechowywać na urządzeniu w formie, która umożliwia nieautoryzowany dostęp i odczyt. Nigdy nie udostępniaj swoich danych logowania i autoryzacji osobom trzecim, nie przechowuj ich w ogólnodostępnych miejscach i dbaj o to, by były regularnie zmieniane.

Stosuj bezpieczne i trudne do złamania hasło dostępu do sieci, unikaj stosowania haseł składających się np. z Twojej daty urodzenia, nazwy użytkownika, numeru telefonu lub innych osobistych informacji. Po wpisaniu loginu i hasła na stronie logowania unikaj korzystania z oferowanej przez przeglądarki funkcji „zapamiętywania haseł”. Staraj się również nie zapisywać ich w formie papierowej.

Zmień hasło zawsze gdy masz podejrzenie, że ktoś uzyskał do niego dostęp.

Pamiętaj, że BNP Paribas TFI S.A. nigdy nie poprosi Cię o podanie:
  • kodu jednorazowego podczas logowania do serwisu transakcyjnego, ani też bezpośrednio po zalogowaniu serwis,
  • więcej niż jednego kodu jednorazowego jednocześnie (za wyjątkiem zlecenia zmiany narzędzia do potwierdzania dyspozycji – tu konieczne będzie podanie dwóch kodów),
  • kodu jednorazowego do uwierzytelnienia lub identyfikacji dla Twojego komputera, np. potwierdzenia adresu IP itp.

Kody jednorazowe służą wyłącznie do autoryzacji składanych w systemie zleceń (np. zlecenia odkupienia, przeniesienia, zmiany danych korespondencyjnych, itp.).

Przed potwierdzeniem operacji zlecanej w Serwisie Transakcyjno-Informacyjnym kodem SMS przeczytaj uważnie treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji.   

5. Zweryfikuj certyfikat bezpieczeństwa

Sprawdź, czy nawiązujesz połączenie z serwerem Pro Service Agenta Transferowego S.A. Jest to możliwe dzięki weryfikacji certyfikatu, której powinieneś dokonywać przed każdą próbą logowania do systemu. Upewnij się, czy w pasku stanu w przeglądarce jest widoczny symbol szyfrowanego połączenia -  żółta kłódka, która pojawi się przy pasku z adresem.  Symbol kłódki oznacza, że witryna korzysta z szyfrowania, które pomaga chronić przesyłane dane osobowe. Po kliknięciu ikony, oznaczenia certyfikacji pojawi się okno z informacjami o certyfikacie.

Zweryfikuj, czy:
  • certyfikat został wystawiony dla tfi.bnpparibas.pl
  • data ważności certyfikatu nie upłynęła,
  • certyfikat został wystawiony przez Thawte.

Nasze serwisy nigdy nie poproszą o instalację dodatkowych certyfikatów ani jakiegokolwiek innego oprogramowania na Twoim urządzeniu. Uważaj, gdyż instalując niepożądany certyfikat lub aplikację możesz otworzyć potencjalny dostęp do urządzenia, narażając bezpieczeństwo swoich danych.

Dlaczego jest to takie ważne? Weryfikacja poprawności certyfikatu pozwala sprawdzić autentyczność serwera, z jakim zamierzasz nawiązać połączenie. Dzięki niej ustrzeżesz się przed połączeniem z witryną podszywającą się pod serwer Agenta Transferowego, na przykład w celu przechwycenia Twoich haseł.

6. Sprawdź daty logowania

Po zalogowaniu do serwisu sprawdź daty ostatniego logowania, zarówno udanego jak i nieudanego (dane umieszczone w prawym górnym rogu panelu). Jeśli daty te nie odpowiadają Twojej aktywności, powinno to wzbudzić Twoje zaniepokojenie.



Dlaczego jest to takie ważne? Jeśli data udanego logowania nie odpowiada Twojej aktywności, oznacza to prawdopodobnie, że ktoś inny uzyskał dostęp do Twojego konta. Nieudane próby logowania, które nie są związane z Twoimi działaniami, mogą oznaczać, że ktoś próbuje odgadnąć Twoje hasło.

7. Wyloguj się z serwisu

Gdy skończysz korzystać z serwisu, zawsze wyloguj się z serwisu.

Dlaczego jest to takie ważne? Logując się do serwisu nawiązujesz tak zwaną sesję. Jeśli sesja nie zostanie zamknięta, ktoś może wykorzystać ją by działać na Twoim koncie.

W razie jakichkolwiek podejrzeń, problemów lub wątpliwości odnośnie działania Serwisu Transakcyjno-Informacyjnego, otrzymanych e-maili z Serwisu czy SMS-ów skontaktuj się z nami:
  • e-mailem na adres info@tfi.bnpparibas.pl i dodaj w temacie słowo „BEZPIECZEŃSTWO”
  • lub z naszą Infolinią 22 566 98 01 (koszt połączenia wg taryfy operatora).
 
 

Ten serwis wykorzystuje pliki cookies

Używamy cookies i podobnych technologii m.in. w celu świadczenia usług i w celach statystycznych. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce, w jej ustawieniach. Jeżeli wyrażasz zgodę na zapisywanie informacji zawartej w cookies, kliknij „Zamknij”. Jeżeli nie wyrażasz zgody – zmień ustawienia swojej przeglądarki. Więcej informacji znajdziesz w naszej Polityce cookies

Zamknij