Zabezpieczenia
0. Czy istnieje możliwość dostępu do moich danych przez nieupoważnioną osobę?
Każdy użytkownik korzystający z Serwisu internetowego e-skok musi podać poprawny login i hasło (znane tylko użytkownikowi). Połączenie z Serwisem jest zabezpieczone przez użycie zawansowanych algorytmów szyfrujących, a dane w Kasie Stefczyka są zabezpieczone przez najnowocześniejsze urządzenia zabezpieczające i specjalistów monitorujących pracę systemu. Należy jednak pamiętać o tym, aby nikomu nie udostępniać swojego loginu i hasła.
1. W jakim stopniu zastosowane zabezpieczenia gwarantują mi bezpieczeństwo?
Zastosowanie przez Kasę Stefczyka nowoczesnych technologii kryptograficznych oraz nowoczesnych urządzeń zabezpieczających pozwala wyeliminować ryzyko korzystania z rachunków przez Internet do minimum. Połączenie między przeglądarką Użytkownika a serwerem w Kasie Stefczyka jest szyfrowane przy użyciu protokołu SSL (Secure Sockets Layer) ze 128 bitowym kluczem, który gwarantuje poufność, integralność i wysoki stopień bezpieczeństwa transmisji.
2. W jaki sposób zabezpieczone jest wykonywanie transakcji na koncie?
Aby zalogować się do Serwisu internetowego wymagane jest wprowadzenie poprawnego loginu i hasła (znanego tylko Użytkownikowi). Dodatkowo wykonanie każdego przelewu wymaga potwierdzenia hasłem jednorazowym.
3. W jaki sposób szyfrowane są dane przesyłane do Serwisu?
Wszystkie dane przesyłane między komputerem Członka, a Serwisem internetowym są szyfrowane przy pomocy protokołu SSL. Do nawiązania połączenia z serwerem wykorzystywana jest kryptografia oparta na parze kluczy: prywatny - publiczny o długości 1024 bity. Natomiast bezpieczeństwo przesyłania danych zapewnia zaawansowana technologia kryptografii, w której stosowany jest jednorazowy klucz sesyjny o długości 128 bitów (to czy połączenie jest realizowane z taką długością klucza zależy również od przeglądarki).
4. Jak mogę sprawdzić, czy połączenie jest rzeczywiście szyfrowane protokołem SSL (128bit)?
Na dolnym pasku (stanu) przeglądarki (Internet Explorer) pojawi się "mała żółta kłódka". Po dwukrotnym kliknięciu na nią pojawi się informacja o certyfikacie wystawionym dla e-skok.
5. Czy kliknięcie przycisku "Wstecz" w przeglądarce internetowej spowoduje utratę wprowadzonych danych?
Jest możliwe, że - ze względu na wymagania bezpiecznego protokołu transmisji SSL oraz specyfikę pracy przeglądarek internetowych - Twoje dane wprowadzone do formularza, po kliknięciu przycisku "Wstecz" w przeglądarce, nie zostaną zachowane.
6. Czy Serwis wymaga obsługi ciasteczek (ang. „cookies”)?
Tak. Włączenie mechanizmu ciasteczek (ang. cookies) jest wymagane.
7. Jak wygląda proces autoryzacji?
Podczas logowania Użytkownik wpisuje swój login, hasło (hasło nie jest widoczne na ekranie) oraz kod z obrazka. Informacje są transmitowane do Serwisu e-skok i porównywane z tymi, które w formie zaszyfrowanej znajdują się w bazie danych. Po pozytywnej weryfikacji, Użytkownik uzyskuje dostęp do Serwisu. Dodatkowo wykonywanie operacji wymaga potwierdzenia hasłem jednorazowym.
8. Czy mogę korzystać z systemu w kawiarenkach internetowych?
Technicznie jest to możliwe, ale ze względu na bezpieczeństwo zalecamy unikanie nieznanych komputerów do korzystania z systemu (np. w kawiarenkach internetowych). Dotyczy to również komputerów, z których korzystają lub, do których mają dostęp nieznane osoby. Po zakończeniu pracy należy użyć funkcji "Wyloguj" i zamknąć przeglądarkę. Programy zainstalowane na komputerze pochodzące z niepewnych źródeł mogą być potencjalnym zagrożeniem. Należy unikać instalowania takich programów na komputerze używanym do korzystania z Serwisu internetowego.
9. Czy komputery używane do obsługi rachunków muszą być w specjalny sposób zabezpieczone?
Komputer nie musi posiadać specjalnych rozwiązań zabezpieczających. Niemniej wskazane jest, aby każdy komputer pracujący w sieci posiadał podstawową ochronę nie tylko ze względu na wykonywanie operacji w Serwisie, ale również ochronę innych danych
i programów. Zabezpieczenia, jakie można zastosować to, np.
- programy antywirusowe,
- hasła zabezpieczające dostęp do komputera,
- wygaszacze ekranu chronione hasłem,
- używanie bezpiecznych systemów operacyjnych,
- oprogramowanie typu ”zapora ogniowa”.
z nieznanych komputerów (np. w kawiarenkach internetowych) i po zakończeniu sesji wylogować się z Serwisu.
