Bezpečnostní desatero

Dodržujte tyto zásady a minimalizujte tak možnost zneužití svých bezpečnostních údajů

1

Chraňte své bezpečnostní údaje

Nikdy nesdělujte své osobní bezpečnostní prvky jiným osobám a nezadávejte je na jiných doménách než na: https://bezpecnost.csas.cz nebo https://george.csas.cz. V případě mobilních aplikací, zadávejte prvky pouze do mobilních aplikací, které patří České spořitelně.

 

Vždy si zkontrolujte v adresní řádce vašeho prohlížeče, že je vaše připojení zabezpečeno platným certifikátem. Současně také zkontrolujte jméno služby/e-shopu, ke kterému se přihlašujete, na příkladu vidíte George.

Pokud se chcete přihlásit do elektronického bankovnictví Business24, použijte vždy doménu https://www.business24.cz.

Kromě zmíněných domén jsou součástí našeho internetového a elektronického bankovnictví také mobilní aplikace. Jejich seznam naleznete zde: https://www.csas.cz/cs/mobilni-aplikace.

2

Přistupujte ke službám s využitím Bankovní IDentity výhradně ze svého počítače či mobilního zařízení. Pozor na free Wi-Fi sítě

Nikdy se nepřihlašujte nebo neověřujte svou totožnost s využitím Bankovní IDentity pomocí technického zařízení, které je veřejně přístupné (např. z počítače v internetové kavárně), které vám není známé, anebo prostřednictvím kterého může k vašim aplikacím internetového nebo elektronického bankovnictví přistupovat cizí osoba.

Vždy využívejte důvěryhodné Wi-Fi sítě, nebo mobilní data operátora. Na otevřených Wi-Fi sítích může dojít k odposlechu komunikace, nežádoucím přesměrováním a zneužitím vašich osobních bezpečnostních prvků.

3

Zvolte si silné a bezpečné heslo  

Vaše heslo k Bankovní IDentitě by mělo být unikátní a nemělo by se shodovat s vašim heslem do e-mailu nebo k jiné službě a měli byste jej pravidelně měnit.

Aby heslo bylo dostatečně silné, mělo by mít min. 12 znaků a obsahovat kombinaci čísel, písmen a jiných znaků (např. !, *, apod.).

Pro větší bezpečí i používejte naši bezpečnostní mobilní aplikaci George klíč.

4

Pozor na podvodné e-maily, neotevírejte neznámé odkazy na cizí servery  

IIgnorujte e-maily a jiné zprávy, které jste obdrželi od neznámých odesílatelů, nebo zprávy s podezřelým názvem či obsahem. Nikdy neotevírejte jejich přílohy a neklikejte na odkazy, které obsahují.

Při práci na internetu neotevírejte odkazy na podezřelé neznámé servery (např. s nelegálním software nebo erotickým obsahem) a ty, se kterými se setkáte v podezřelých e-mailech.

Používejte ve své e-mailové schránce ochranu proti spamu. Dále doporučujeme použít další ochranné nástroje – označované jako anti-spyware, anti-adware, apod.

5

Chraňte si svůj počítač a mobilní telefon a využívejte antivirové programy

Pravidelně aktualizujte svůj operační systém a internetový prohlížeč. Instalujte si aplikace výhradně z oficiálních obchodů - Google play https://play.google.com/, App store https://www.apple.com/app-store/, Windows Store https://www.microsoft.com/cs-cz/store/apps/windows, popř. z oficiálních obchodů výrobce vašeho zařízení. Nikdy neinstalujte programy z neoficiálních zdrojů.

Používejte jen originální operační systém, který aktualizujte a neprovádějte do něj zásahy, které umožňují plný administrativní přístup typu root nebo jailbreak. Takto upravená zařízení nekupujte a nepoužívejte.

Na svůj počítač i mobilní zařízení si nainstalujte antivirový program a pravidelně ho aktualizujte. Nevypínejte „osobní firewall“, který vás chrání při komunikaci na internetu.

6

Kontrolujte poslední úspěšné přihlášení a nezapomeňte se odhlásit

 

Pravidelně kontrolujte poslední přihlášení a ověření s využitím vaší Bankovní IDentity. Při ukončení vaší činnosti, se nezapomeňte odhlásit. V George vidíte tlačítko “Odhlášení” vpravo nahoře.

Zvažte aktivaci zasílání informačních SMS zpráv s pohybem na svém účtu. Pozorně čtěte obsah všech SMS zpráv, popř. si zapněte push notifikace na svém mobilním zařízení.

7

Zkontrolujte si, pro co udělujete souhlas a co potvrzujete

Pokud používáte služby třetích stran jako je nepřímé dání platebního příkazu, informování o platebním účtu, popř. jiné, kontrolujte, čí služby využíváte a zda skutečně provádíte zamýšlený úkon. Výčet služeb třetích stran, které využíváte, naleznete ve správě třetích stran, resp. Správě IDentity.

Kontrolujte také vždy kontext a čas Vámi prováděného jednání s textem na shrnující obrazovce ve službě, kterou používáte.

Ukázka platby v George a autorizace v aplikaci George klíč.

 

Ukázka platby v George a následná autorizace kódem z SMS

 

 

NIKDY nepotvrzujte něco, co sami zrovna neděláte a nepředávejte osobní bezpečnostní prvky nebo faktory pro autentizaci třetím osobám. Stejně obezřetně postupujte také, pokud používáte Bankovní IDentitu jako prostředek pro elektronickou identifikaci. Seznam i tohoto použití Bankovní IDentity naleznete ve Správě IDentity - https://bezpecnost.csas.cz/flfe/?client_id=ssp.

8

Buďte obezřetní při svých nákupech na internetu  

Při nakupování na internetu buďte opatrní, od koho nakupujete. Čtěte recenze a různá upozornění od ostatních uživatelů.

Ověřte si v obchodních podmínkách jaká je doba dodání (někteří obchodníci uvádí dobu dodání až 180 pracovních dní). V případě, že platíte kartou, v případě, že platíte kartou, zvažte, zda dovolíte obchodníkovi zapamatovat si údaje o vaší kartě.

9

Pravidelně sledujte informace o bezpečnosti

Sledujte informace o bezpečnostní situaci na stránkách https://www.csas.cz/cs/o-nas/bezpecnost-ochrana-dat. Zde upozorňujeme na aktuální hrozby a popisujeme různé metody podvodů a útoků. 

10

V případě podezření se s námi spojte

V případě, že máte pocit, že došlo k narušení bezpečnosti vašeho internetového bankovnictví, ihned se s námi spojte např. na bezplatné lince České spořitelny, a. s., na čísle 800 207 207 (ze zahraničí volejte na číslo +420 956 777 956), nebo na e-mail csas@csas.cz.

Pokud jste obdrželi podezřelý e-mail, který má vzbudit dojem, že byl odeslán Českou spořitelnou, budeme rádi, když nám jej pošlete na adresu phishing@csas.cz.

Kam dále