Bezpieczne korzystanie z urządzeń mobilnych

  CitiDirect Mobile:

• Strona https://m.citidirect.com oraz strona https://m.citidirectbe.com chroniona jest certyfikatem bezpieczeństwa Symantec Class 3 EV SSL CA - G3 SGC CA.
• Połączenia podczas korzystania z bankowości mobilnej chronione są za pomocą bezpiecznego protokołu TLS gwarantującego poufność i integralność przesyłanych informacji z wykorzystaniem zaawansowanych metod szyfrowania.
• Uwierzytelnienie w CitiDirect Mobile odbywa się za pomocą metody „Zapytanie/Odpowiedź” i jest dokonywane z wykorzystaniem zabezpieczonej numerem identyfikacyjnym PIN karty SafeWord, generującej dynamicznie hasła jednorazowe.
• W celu utrudnienia dostępu osobom trzecim CitiDirect Mobile wykorzystuje mechanizm wygasania nieaktywnej sesji po upływie 5 minut.
• Po zalogowaniu do CitiDirect Mobile jest widoczna informacja o ostatnich nieudanych próbach logowania.
• Użytkownik, również w dostępie mobilnym, działa wyłącznie w ramach określonego przez Państwa schematu uprawnień (możliwe ustanowienie do 9 poziomów autoryzacji transakcji).
• CitiDirect Mobile nie wymaga przechowywania żadnych danych Użytkownika w urządzeniu mobilnym ani w pamięci podręcznej przeglądarki.
• CitiDirect Mobile działa w pełni po stronie serwera i nie pozostawia na urządzeniu mobilnym żadnych danych pozwalających zidentyfikować Klienta. Dzięki temu nawet w przypadku kradzieży lub utraty urządzenia mobilnego informacje o Kliencie nie będą widoczne. Ponadto nawet jeżeli osoba niepowołana otworzy stronę CitiDirect Mobile, wykorzystywany proces uwierzytelniania przy użyciu karty SafeWord znacznie ograniczy możliwość dostępu do aplikacji w złych zamiarach.

Wszystkie informacje, począwszy od identyfikacji Klienta do momentu zakończenia sesji CitiDirect, są zabezpieczone protokołem TLS (Transport Layer Security), gwarantującym poufność przesyłanych danych za pomocą zaawansowanych metod szyfrowania.

Protokół TLS chroni także spójność danych. Jego elementem jest Kod Weryfikacji Autentyczności (ang. Message Authentication Code – MAC) wykrywający, czy w trakcie transmisji dane nie zostały zmienione w sposób nieautoryzowany.

  CitiDirect BE Tablet:

• Aplikacja CitiDirect BE Tablet chroniona jest certyfikatem bezpieczeństwa wystawionym przez Symantec Class 3 EV SSL CA - G3.
• Połączenia podczas korzystania z bankowości mobilnej chronione są za pomocą bezpiecznego protokołu TLS gwarantującego poufność i integralność przesyłanych informacji z wykorzystaniem zaawansowanych metod szyfrowania.
• Uwierzytelnienie w aplikacji CitiDirect BE Tablet odbywa się za pomocą metody „Zapytanie/Odpowiedź” i jest dokonywane z wykorzystaniem zabezpieczonej numerem identyfikacyjnym PIN karty SafeWord, generującej dynamicznie hasła jednorazowe.
• W celu utrudnienia dostępu osobom trzecim aplikacja wykorzystuje mechanizm wygasania nieaktywnej sesji po upływie 5 minut. Aplikacja CitiDirect BE Tablet nie wymaga przechowywania żadnych danych Użytkownika w urządzeniu mobilnym.

Podczas korzystania z CitiDirect przy użyciu urządzeń mobilnych należy przestrzegać poniższych zasad bezpieczeństwa:

• Nigdy nie wyszukuj adresu logowania CitiDirect Mobile w wyszukiwarce przeglądarki internetowej. Wpisz ten adres bezpośrednio do przeglądarki, a następnie przypnij jako skrót na ekranie urządzenia (smartfonu/tabletu/komputera), z którego logujesz się do dostępu mobilnego.
• Unikaj korzystania z bankowości elektronicznej przez publiczne sieci Wi-Fi.
• Przed zalogowaniem sprawdź, czy w lewym górnym rogu wyświetla się symbol kłódki.
• Pamiętaj, że do korzystania z CitiDirect Mobile potrzebna jest tylko przeglądarka internetowa – nie musisz instalować w tym celu żadnego dodatkowego oprogramowania.
• Jeśli chcesz korzystać z bankowości mobilnej przeznaczonej na tablety, pobierz aplikację CitiDirect BE Tablet z autoryzowanej strony AppStore, GooglePlay lub Windows Store.
• Nie instaluj na swoim urządzeniu oprogramowania z niezaufanych źródeł oraz zablokuj taką możliwość na swoim urządzeniu.
• Przed instalacją aplikacji sprawdź, do jakich funkcji Twojego urządzenia będzie miała ona dostęp. W razie wątpliwości nie instaluj jej.
• Nie pozwalaj, aby instalowana aplikacja miała uprawnienia „administratora urządzenia”, jeżeli nie jest to wymagane.
• Zainstaluj na swoim urządzeniu oprogramowanie antywirusowe.
• Aktualizuj oprogramowanie systemowe urządzenia udostępniane przez producenta.
• Nigdy nie pozostawiaj urządzenia bez nadzoru.
• Chroń swoje urządzenia ustawiając blokadę ekranu i hasło.
• Chroń swoją kartę SafeWord oraz PIN. Jeśli łączysz się z bankowością mobilną w miejscu publicznym, zwracaj uwagę, żeby nikt nie poznał Twojego numeru PIN do karty SafeWord.
• Nigdy nie udostępniaj swojej karty SafeWord ani numeru PIN innym osobom, a także nie zapisuj PIN-u.
• Jeśli podejrzewasz, że ktoś mógł poznać Twój PIN do karty SafeWord, natychmiast go zmień.

  Jak zmienić kod PIN do karty SafeWord?


Jak zmienić kod PIN do karty SafeWord?
1. włącz kartę SafeWord przyciskiem ON
2. wprowadź aktualny czterocyfrowy kod PIN
3. wybierz przycisk „Pin” na klawiaturze karty SafeWord
4. gdy pojawi się napis NEW PIN, wprowadź nowy czterocyfrowy PIN
5. gdy pojawi się napis AGAIN, raz jeszcze wprowadź czterocyfrowy PIN, ten sam co w kroku powyżej
6. o poprawnej zmianie kodu PIN – karta poinformuje Cię napisem SUCCESS na wyświetlaczu

• W przypadku kradzieży bądź utraty karty SafeWord natychmiast poinformuj o tym fakcie CitiService pod numerem (22) 690 19 81 lub 801 24 84 24 albo pod adresem citiservice.polska@citi.com w celu zablokowania dostępu do bankowości elektronicznej.
• W razie zauważenia nietypowej aktywności na koncie, otrzymania telefonu od osoby podejrzanej o podszywanie się pod pracownika naszego Banku lub zaobserwowania innych zdarzeń mogących stanowić zagrożenie dla bezpieczeństwa danych, prosimy o niezwłoczny kontakt z CitiService pod numerem: (22) 690 19 81 lub 801 24 84 24 lub pod adresem citiservice.polska@citi.com .