Link Link
Otwórz konto Logowanie
Pobierz aplikację
Pobierz aplikację skanując QR code

Pobierz aplikację

Bezpieczeństwo

Informacje dotyczące bezpieczeństwa

Jak UniCredit Bank chroni Ciebie i Twoje pieniądze?

Twoje bezpieczeństwo jest naszym priorytetem. Poniżej znajduje się przegląd tego, w jaki sposób Bank Cię chroni. Znajdują się tam również porady dotyczące bezpiecznego korzystania z bankowości mobilnej i internetowej oraz unikania potencjalnych zagrożeń.

Bank podejmuje wiele środków, aby utrzymać Twoje bezpieczeństwo na najwyższym poziomie:

  • Uwierzytelnianie dwuskładnikowe poparte kryptografią i najlepszymi praktykami bezpieczeństwa systemów Android i iOS (Twoja aplikacja mobilna i PIN do niej lub dane biometryczne używane razem stanowią uwierzytelnianie dwuskładnikowe),
  • Wygoda i kontrola czyli możliwość zablokowania karty płatniczej z aplikacji mobilnej, a także ustawienia miesięcznych limitów transakcyjnych lub włączenia/wyłączenia płatności zbliżeniowych, wypłat gotówki, płatności online i transakcji z wykorzystaniem paska magnetycznego,
  • Transakcje kartowe online są chronione przez 3D Secure,
  • Zarządzanie aplikacją mobilną, czyli kontrola sposobu autoryzacji, przegląd i edycja listy powiązanych urządzeń oraz możliwość zmiany PIN-u do aplikacji mobilnej.
  • Powiadomienia push o każdej Twojej transakcji oraz potwierdzenia, których możesz dokonać tylko Ty.
  • Twoje depozyty mają ochronę do 100 000 EUR.

Aplikacja mobilna

WAŻNE: Pobieraj aplikację mobilną Banku tylko z oficjalnych sklepów (np. App Store lub Google Play) i pamiętaj o aktualizacji aplikacji.

Aktualizacje to bezpieczeństwo

Regularnie aktualizuj system i aplikacje, by chronić telefon przed zagrożeniami.

PASSCODE (PIN do aplikacji mobilnej)

Twój PIN do aplikacji mobilnej jest pierwszą linią obrony Twoich danych osobowych. PIN ma 6 cyfr. Aby zmaksymalizować ochronę, Twój PIN nie powinien być:

  • zbyt prosty (np. 112233, 987654),
  • posiadać łatwych do wykrycia wzorów (np. 147896, 147852)

Nasza aplikacja mobilna sprawdza PIN-y i blokuje korzystanie z tych zbyt prostych. I pamiętaj, nie udostępniaj nikomu swojego PIN-u!

Biometria

Jeśli Twój telefon ma Touch ID lub Face ID w przypadku iPhone'ów i odpowiedniki dla Androidów, możesz ich użyć zamiast PIN-u do logowania. Musisz je tylko skonfigurować.

Twoja aplikacja mobilna i PIN lub dane biometryczne używane razem stanowią uwierzytelnianie dwuskładnikowe. Takie podejście zapewnia wysoki poziom bezpieczeństwa i jest zgodne z normami technicznymi PSD2 dotyczącymi silnego uwierzytelniania klienta.

Nawet jeśli korzystasz z danych biometrycznych, od czasu do czasu poprosimy Cię o hasło w celu potwierdzenia niektórych transakcji.

Zmiany danych

Każda zmiana danych w aplikacji mobilnej wymaga dodatkowego potwierdzenia PIN-em lub biometrią.

Bankowość internetowa - logowanie przez stronę www.unicredit.pl 

Zwiększyliśmy bezpieczeństwo podczas logowania do naszej bankowości internetowej. Jak zapewne zauważyłeś: rzeczywiście nie ma pola logowania. W Banku mamy wyjątkowy sposób na wejście do naszej bankowości internetowej! W tym celu wymagany jest specjalny jednorazowy, unikalny 6-cyfrowy kod (nie PIN do aplikacji mobilnej!).

Aby wejść do bankowości internetowej, potrzebujesz uwierzytelnienia dwuskładnikowego z aplikacji mobilnej. W ten sposób usługi internetowe są chronione tak samo jak aplikacja mobilna.

Aby wygenerować kod

  1. Zaloguj się na swój profil w aplikacji mobilnej;
  2. Naciśnij ikonę „Profilu”;
  3. Wybierz „Generuj kod dostępu”;
  4. Użyj tego unikalnego 6-cyfrowego kodu aby zalogować się do naszej bankowości internetowej;
  5. I jeszcze jeden krok: potwierdź swoje logowanie do bankowości internetowej w aplikacji mobilnej PIN-em do aplikacji. Dzięki temu nie musisz pamiętać dodatkowych haseł do bankowości internetowej

​​​​​​​Bezpieczeństwo kart płatniczych

Możesz dostosować uprawnienia i ograniczenia karty Mastercard. Za pomocą kilku dotknięć możesz:

  • Zablokuj i odblokuj kartę w aplikacji mobilnej,
  • Ustaw miesięczne limity transakcyjne,
  • Włącz/wyłącz płatności zbliżeniowe, wypłaty gotówki, płatności internetowe oraz transakcje oparte na pasku magnetycznym,
  • Utwórz, zobacz lub odblokuj PIN do karty w aplikacji mobilnej,
  • Odblokuj CVC jeśli zostanie zablokowany, 
  • Wszystkie transakcje kartami online są chronione przez 3D Secure.

Przelewy

Za każdym razem, gdy dokonujesz przelewu BLIK do nowego odbiorcy, wybór odbiorcy z listy kontaktów musisz potwierdzić PIN-em do aplikacji. Jest to dodatkowa funkcja bezpieczeństwa, która lepiej Cię chroni.

Dodawanie zaufanego odbiorcy (kontaktu)

Aby dodać zaufanego odbiorcę:

  • Z nawigacji dolnej wybierz „Przelewy”
  • Dotknij „Dodaj zaufanego odbiorcę”, 
  • Wpisz wszystkie wymagane informacje (np. imię i nazwisko, numer rachunku),
  • Potwierdź odbiorcę i uwierzytelnij się numerem PIN. 

Od teraz przelewy do tego odbiorcy nie będą wymagały dalszej autoryzacji (z wyjątkiem przypadków, gdy podejrzewamy nieuczciwą transakcję).

Powiadomienia push w czasie rzeczywistym

Otrzymasz natychmiastowe powiadomienia push po całej aktywności na koncie, dzięki czemu zawsze wiesz, gdzie idą Twoje pieniądze. Nie musisz czekać kilka dni, aby zobaczyć transakcję lub do końca okresu rozliczeniowego, aby zobaczyć wszystkie swoje transakcje.

Porady dotyczące bezpieczeństwa

Aby jeszcze bardziej zwiększyć bezpieczeństwo, postępuj zgodnie z następującymi wytycznymi:

  • Bezpieczeństwo aplikacji mobilnej

Zalecamy regularne aktualizowanie oprogramowania w smartfonie. Producenci często wydają aktualizacje oprogramowania w celu ochrony przed nowymi defektami bezpieczeństwa.

Upewnij się, że pobierasz aplikacje bankowe i wszelkie inne aplikacje tylko z oficjalnych sklepów producentów (takich jak App Store lub Play Store). Bądź podejrzliwy wobec wszelkich nowych nieznanych aplikacji. Mogą zawierać złośliwe oprogramowanie i ułatwiać dostęp do poufnych danych.

Zalecamy wyłączenie publicznie dostępnych połączeń Wi-Fi i funkcji Bluetooth urządzenia przed nawiązaniem połączenia mobilnego z Bankiem. Nawet jeśli korzystasz z prywatnej sieci Wi-Fi, powinieneś sprawdzić, czy jest ona zabezpieczona przez system WPA2.

Unikaj używania jailbreak/rootowania. Korzystaj z wbudowanych funkcji bezpieczeństwa telefonów komórkowych (np. Find My iPhone/Android Device Manager). Skonfiguruj alfanumeryczne hasła zabezpieczające dostęp do telefonu komórkowego.

  • Bezpieczeństwo bankowości internetowej

Bezpieczeństwo Twojego komputera/laptopa jest bardzo ważne, ponieważ możesz odwiedzać strony internetowe, na których mogą zostać przechwycone dane osobowe.

Niechciane pobranie wirusa, konia trojańskiego lub keyloggera to kilka sposobów na uzyskanie poufnych informacji, takich jak login i hasło. Następnie można go używać do logowania się swoim imieniem na stronach banków, sklepów i wielu innych.

Istnieją różne sposoby ochrony przed tymi formami ataków:

  • Program antywirusowy: regularna aktualizacja programu antywirusowego chroni komputer przed pobieraniem niezaufanych programów;
  • Firewall: jest to program, który uniemożliwia osobom z zewnątrz uzyskanie dostępu do Twojego komputera bez Twojej wiedzy.

Nie pobieraj na swój komputer żadnego oprogramowania z podejrzanych lub nielegalnych witryn, ponieważ prawdopodobnie jednocześnie pobierzesz wirusa lub inną formę złośliwego oprogramowania.

Używaj tylko oprogramowania zakupionego z zaufanych źródeł. Nielegalne oprogramowanie czasami zawiera ukryte funkcje, które pozwalają na zdalne używanie komputera do nielegalnych transakcji w Internecie.

Aby zapobiec ryzyku oszustwa, zalecamy:

  • Zabezpiecz odpowiednią sieć bezprzewodową osobistym tajnym kodem innym niż standardowe hasło dostawcy;
  • Sprawdź, czy sesja Bankowości Internetowej działa pod bezpiecznym łączem z Bankiem.

Email

Poczta email jest coraz częściej wykorzystywana przez użytkowników w domu, a także w życiu zawodowym, ponieważ jest to łatwy i szybki sposób komunikowania się. To zwiększone użycie nie umknęło uwadze osób o złych intencjach i nie wahają się używać go do zalewania Cię reklamami (spam), odsyłania do stron śledzących Twoje dane osobowe (phishing) lub instalowania wirusa z dokumentu w załączniku.

Kilka dobrych nawyków, aby uciec od takich wiadomości:

  • Nigdy nie wysyłaj poufnych informacji pocztą elektroniczną (login, hasło, …);
  • Nie klikaj odsyłacza w wiadomości e-mail, ponieważ jeden odsyłacz może ukrywać inny złośliwy;
  • Nigdy nie otwieraj załącznika, jeśli nie masz pewności, czy pochodzi od bezpiecznego nadawcy

​​​​​​​PRZEGLĄDARKA

Przeglądarka to program (np. Explorer, Safari, Chrome, Firefox), który umożliwia odwiedzanie witryn internetowych.

Upewnij się, że zawsze masz aktualną wersję swojej przeglądarki internetowej.

Aby ułatwić surfowanie po Internecie, niektóre informacje mogą być zapisywane na Twoim komputerze (pliki cookie, historia przeglądania stron internetowych i formularze informacyjne). Zaleca się regularne usuwanie tych informacji (zapoznaj się z pomocą dostarczoną przez Twoją przeglądarkę).

Pamiętaj, że Bank nigdy nie poprosi Cię o podanie hasła lub loginu, dlatego nie ujawniaj danych osobowych w wiadomościach e-mail.

Strona bankowości elektronicznej Banku posiada certyfikat, który umożliwia odwiedzającym weryfikację tożsamości strony. Świadectwa podlegają bardzo surowym kryteriom i są wydawane po szczegółowej kontroli tożsamości.

WYŁUDZANIE INFORMACJI

Phishing to powszechna forma oszustwa internetowego. Celem phishingu jest zebranie Twoich danych osobowych. Phishing może przybierać różne formy: e-mail, wyskakujące okienko, ulubione (zmieniając jeden z ulubionych linków, aby przekierować Cię na inną stronę) lub nawet telefonicznie. Nie daj się nabrać na otwarcie wiadomości e-mail, która wydaje się pochodzić od firmy, którą znasz i prosi o kliknięcie linku, aby podać swoje dane osobowe w celu aktualizacji lub kontroli plików!

Bank nigdy nie skontaktuje się ze swoimi klientami, aby poprosić o dane bankowe (np. numer karty płatniczej, kod PIN Twojej karty, PIN do aplikacji mobilnej, unikalne kody do strony internetowej itp.).

Każdy klient, który otrzyma takie żądanie, powinien mieć świadomość, że ma do czynienia z oszustami i nie może w żadnych okolicznościach na nie odpowiadać. Czy otrzymałeś podejrzaną wiadomość e-mail, która rzekomo pochodzi od Banku?

Możesz skontaktować się z naszym Centrum Wsparcia w celu uzyskania dalszych porad od Poniedziałku do Piątku w godzinach od 8:00 do 20:00.

Więcej informacji na temat phishingu i innych oszukańczych technik można znaleźć na stronie belgijskiego regulatora finansowego FSMA pod adresem: https://www.fsma.be/en/phishing. Znajdują się tam praktyczne wskazówki, jak rozpoznawać i unikać prób wyłudzenia danych oraz jak postępować w przypadku podejrzenia oszustwa.

CO TO JEST PSD2?

PSD2 to druga dyrektywa w sprawie usług płatniczych, opracowana przez kraje Unii Europejskiej (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych na rynku wewnętrznym). Dyrektywa PSD2 została zaimplementowana do prawa belgijskiego ustawą z dnia 11 marca 2018 r.

JAKIE ZMIANY WYNIKŁY Z PSD2?

Obowiązek stosowania Wzmocnionego Uwierzytelniania Klienta (SCA) dotyczy większości transakcji elektronicznych i dostępu do rachunku online. Zwiększa bezpieczeństwo płatności w bankowości elektronicznej poprzez wprowadzenie weryfikacji dwuetapowej poprzez co najmniej dwa elementy z następujących kategorii:

  • wiedza, umiejętności; informacje znane tylko Tobie, np. hasło, PIN, własność;
  • coś, do czego tylko Ty masz dostęp, np. telefon, token, karta płatnicza, własne cechy, m.in. dane biometryczne,
  • wprowadzenie usług płatniczych w ramach otwartej bankowości.

PAMIĘTAJ O WYJĄTKACH SCA

Dla Twojej wygody, Dyrektywa przewiduje pewne wyjątki od obowiązku dwuetapowej weryfikacji (np. transakcje na niskie kwoty, płatności cykliczne, zaufani odbiorcy). Bank może z nich korzystać, ale zawsze w trosce o Twoje bezpieczeństwo. W każdej chwili możesz sam zarządzać listą zaufanych odbiorców.

CO ZYSKASZ Z PSD2?

Dzięki PSD2 otrzymujesz: dostęp do wszystkich rachunków płatniczych (prowadzonych w różnych bankach) w jednym miejscu, natychmiastowa weryfikacja aktualnej sytuacji finansowej, bezpieczne potwierdzenie transakcji, procesy zautomatyzowane, m.in. proces weryfikacji kredytowej, dostęp do otwartej bankowości i zarządzania zgodami dla zewnętrznych dostawców usług.

Otwarta bankowość: PSD2 wprowadza możliwość korzystania z usług Zewnętrznych Dostawców Usług Płatniczych (TPP). To firmy, które – za Twoją wyraźną zgodą – mogą uzyskać dostęp do informacji o Twoim rachunku (AIS) lub zainicjować z niego płatność (PIS).

Kluczowe dla Twojego Bezpieczeństwa:

  • Zgoda jest Kluczowa: Bank udostępni dane TPP tylko wtedy, gdy to Ty im na to pozwolisz.
  • Sprawdź Licencję: Zawsze weryfikuj, czy TPP posiada licencję KNF (lub odpowiedniego organu w innym kraju UE) i sprawdź tożsamość TPP przed podaniem jakichkolwiek danych dostępowych.
  • Zarządzanie Zgodami: Masz pełną kontrolę nad dostępem. W każdej chwili możesz cofnąć zgodę nadaną TPP. Instrukcję, jak to zrobić, znajdziesz w aplikacji mobilnej. 

PSD2 A TWOJA ODPOWIEDZIALNOŚĆ ZA NIEAUTORYZOWANE TRANSAKCJE

PSD2 chroni Cię, ale wymaga również Twojej czujności:

Jeśli doszło do nieautoryzowanej transakcji Twoja odpowiedzialność (strata, którą ponosisz) jest ograniczona do równowartości 50 EUR.

Ważne! Rażące Niedbalstwo: Pełną odpowiedzialność ponosisz tylko wtedy, gdy działasz umyślnie lub w wyniku rażącego niedbalstwa (np. świadomie udostępniłeś dane uwierzytelniające osobie trzeciej lub nie dbałeś o ich poufność).

Jeśli zauważysz nieautoryzowaną transakcję, natychmiast skontaktuj się z Bankiem - reklamacje@unicredit.pl.