Bezpečnostní desatero

Dodržujte tyto zásady a minimalizujte tak možnost zneužití svých bezpečnostních údajů.

1

Chraňte své bezpečnostní údaje

Nikdy nesdělujte své osobní bezpečnostní prvky jiným osobám a nezadávejte je na jiných doménách než na: https://bezpecnost.csas.cz nebo https://george.csas.cz. V případě mobilních aplikací, zadávejte prvky pouze do mobilních aplikací, které patří České spořitelně.

bezpecnostni desatero 1

 

Vždy si zkontrolujte v adresní řádce vašeho prohlížeče, že je vaše připojení zabezpečeno platným certifikátem. Současně také zkontrolujte jméno služby/e-shopu, ke kterému se přihlašujete, na příkladu vidíte George.

Pokud se chcete přihlásit do elektronického bankovnictví Business24, použijte vždy doménu https://www.business24.cz.

Kromě zmíněných domén jsou součástí našeho internetového a elektronického bankovnictví také mobilní aplikace. Jejich seznam naleznete zde: https://www.csas.cz/cs/mobilni-aplikace.

2

Přistupujte ke službám s využitím Bankovní IDentity výhradně ze svého počítače či mobilního zařízení. Pozor na free Wi-Fi sítě

Nikdy se nepřihlašujte nebo neověřujte svou totožnost s využitím Bankovní IDentity pomocí technického zařízení, které je veřejně přístupné (např. z počítače v internetové kavárně), které vám není známé, anebo prostřednictvím kterého může k vašim aplikacím internetového nebo elektronického bankovnictví přistupovat cizí osoba.

Vždy využívejte důvěryhodné Wi-Fi sítě nebo mobilní data operátora. Na otevřených Wi-Fi sítích může být vaše komunikace odposlouchávána a vaše osobní bezpečnostní prvky přesměrovány, kam nechcete, nebo zneužity.

3

Zvolte si silné a bezpečné heslo  

Vaše heslo k Bankovní IDentitě by mělo být unikátní a nemělo by se shodovat s vašim heslem do e-mailu nebo k jiné službě. Měli byste jej pravidelně měnit.

Aby heslo bylo dostatečně silné, mělo by mít min. 12 znaků a obsahovat kombinaci čísel, písmen a jiných znaků (např. !, *, apod.).

Pro větší bezpečí používejte naši bezpečnostní mobilní aplikaci George klíč.

4

Pozor na podvodné e-maily, neotevírejte neznámé odkazy na cizí servery  

IIgnorujte e-maily a jiné zprávy, které jste obdrželi od neznámých odesílatelů, nebo zprávy s podezřelým názvem či obsahem. Nikdy neotevírejte jejich přílohy a neklikejte na odkazy, které obsahují.

Při práci na internetu neotevírejte odkazy na podezřelé neznámé servery (např. s nelegálním software nebo erotickým obsahem) a ty, se kterými se setkáte v podezřelých e-mailech.

Používejte ve své e-mailové schránce ochranu proti spamu. Dále doporučujeme použít další ochranné nástroje – označované jako anti-spyware, anti-adware, apod.

5

Chraňte si svůj počítač a mobilní telefon a využívejte antivirové programy

Pravidelně aktualizujte svůj operační systém a internetový prohlížeč. Instalujte si aplikace výhradně z oficiálních obchodů - Google play https://play.google.com/, App store https://www.apple.com/app-store/, Windows Store https://www.microsoft.com/cs-cz/store/apps/windows, popř. z oficiálních obchodů výrobce vašeho zařízení. Nikdy neinstalujte programy z neoficiálních zdrojů.

Používejte jen originální operační systém. Aktualizujte ho a vyhněte se zásahům, které umožňují plný administrativní přístup typu root nebo jailbreak. Takto upravená zařízení nekupujte a nepoužívejte.

Na svůj počítač i mobilní zařízení si nainstalujte antivirový program a pravidelně ho aktualizujte. Nevypínejte „osobní firewall“, který vás chrání při komunikaci na internetu.

6

Kontrolujte poslední úspěšné přihlášení a nezapomeňte se odhlásit

 

Pravidelně kontrolujte poslední přihlášení a ověření s využitím své Bankovní IDentity. Po přihlášení přejděte vpravo nahoře do nastavení (ozubené kolečko) a následně vyberte sekci "Váš profil". Uvidíte seznam svých posledních přihlášení do jednotlivých bankovních aplikací.

Až budete mít hotovo, nezapomeňte se z George odhlásit. Tlačítko “Odhlášení” najdete vpravo nahoře.

Zvažte aktivaci zasílání informačních SMS zpráv o pohybu na svém účtu. Pozorně čtěte obsah všech SMS zpráv, popř. si zapněte push notifikace na svém mobilním zařízení.

7

Zkontrolujte si, pro co udělujete souhlas a co potvrzujete

Pokud používáte služby třetích stran, jako je nepřímý platební příkaz, informování o platebním účtu, popř. jiné, kontrolujte, čí služby využíváte a zda skutečně provádíte zamýšlený úkon. Výčet služeb třetích stran, které využíváte, naleznete ve správě třetích stran, resp. Správě IDentity.

Vždy také kontrolujte, jestli se kontext a čas úkonů, které právě provádíte, shodují s textem na shrnující obrazovce ve službě, kterou používáte.

Ukázka platby v George a autorizace v aplikaci George klíč.

 

Ukázka platby v George a následná autorizace kódem z SMS

 

 

NIKDY nepotvrzujte něco, co sami zrovna neděláte, a nepředávejte osobní bezpečnostní prvky nebo faktory pro autentizaci třetím osobám. Stejně obezřetně postupujte také, pokud používáte Bankovní IDentitu jako prostředek pro elektronickou identifikaci. Seznam těchto případů využítí Bankovní IDentity naleznete ve Správě IDentity - https://bezpecnost.csas.cz/flfe/?client_id=ssp.

8

Buďte obezřetní při svých nákupech na internetu  

Při nákupech na internetu buďte opatrní, dávejte si pozor, od koho nakupujete. Čtěte recenze a různá upozornění od ostatních uživatelů.

Ověřte si v obchodních podmínkách, jaká je doba dodání (někteří obchodníci uvádí dobu dodání až 180 pracovních dní). V případě, že platíte kartou, zvažte, zda dovolíte e-shopu, aby si zapamatoval údaje o vaší kartě.

9

Pravidelně sledujte informace o bezpečnosti

Sledujte informace o bezpečnostní situaci na stránkách Bezpečnost a ochrana dat. Zde upozorňujeme na aktuální hrozby a popisujeme různé metody podvodů a útoků. 

10

V případě podezření na podvod se s námi spojte

Jakmile budete mít podezření na zneužití svého internetového nebo mobilního bankovnictví, ohlaste nám to na telefonní číslo 800 207 207 (ze zahraničí volejte na číslo +420 956 777 956) nebo na e-mail csas@csas.cz.

Pokud jste obdrželi podezřelý e-mail, který má vzbudit dojem, že jej odeslala Česká spořitelna, budeme rádi, když nám jej pošlete na adresu phishing@csas.cz.

Kam dále