CitiDirect Online Banking

CitiDirect Online Banking
Bezpieczeństwo,
wymagania techniczne
i konfiguracja
CitiService
Pomoc Techniczna CitiDirect
Tel. 0 801-343-978, +48 (22) 690-15-21
Poniedziałek – Piątek 8:00 – 17:00
helpdesk.ebs@citi.com
Spis treści
SPIS TREŚCI ..........................................................................................................................................................................................................2
1.
BEZPIECZEŃ STWO .....................................................................................................................................................................................3
2.
WYMAGAN IA SYSTEMOWE ....................................................................................................................................................................5
2.1
2.2
2.3
2.4
2.5
2.6
3.
SYSTEMY OPERACYJNE............................................................................................................................................................................ 5
PRZEGLĄDARKI INTERNETOWE ................................................................................................................................................................ 5
OPROGRAMOWANIE JAVA...................................................................................................................................................................... 6
ADOBE READER ...................................................................................................................................................................................... 6
SIEĆ / DOSTĘP DO INTERNETU ................................................................................................................................................................. 6
INSTALACJA I AKTUALIZACJA SYSTEMU..................................................................................................................................................... 6
KONFIGURACJA..........................................................................................................................................................................................7
3.1
3.2
INTERNET EXPLORER............................................................................................................................................................................... 7
JAVA SUN.............................................................................................................................................................................................10
2
www.citihandlowy.pl
Bank Handlowy w Warszawie S.A.
1. Bezpieczeństwo
Jednym z najważniejszych celów w rozwoju CitiDirect jest zabezpieczenie Państwa informacji w trakcie
połączenia z Bankiem. W systemie zastosowano najnowsze dostępne metody zabezpieczeń
zapewniające poufność w trakcie tworzenia, wysyłania i przeglądania transakcji.
W CitiDirect stosuje się następujący czteropoziomowy system zabezpieczeń:
1. Identyfikacja i weryfikacja Użytkownika.
2. Poziomy uprawnień.
3. Szyfrowanie danych.
4. Kontrolowanie i alarmowanie.
1. Identyfikacja i weryfikacja Użytkownika
Dostęp do systemu CitiDirect jest ograniczony dla ściśle określonych Użytkowników, którzy logują się do
systemu za pomocą karty SafeWord (tzw. tokena). Karta SafeWord generuje unikalne i jednorazowe
hasła, które eliminują ryzyko uzyskania dostępu do systemu poprzez kradzież lub złamanie hasła.
Dodatkowo sama karta SafeWord zabezpieczona jest 4-cyfrowym PIN’em, znanym tylko posiadaczowi
karty.
2. Poziomy uprawnień
Prawa Użytkowników kontrolowane są za pomocą ich profili dostępowych, które określają konkretny
poziom dostępu do opcji w systemie CitiDirect. Profile te są tworzone przez administratorów systemu
lub przez Citi Handlowy na podstawie Państwa pisemnej prośby i mają wpływ na: dostęp do określonych
rachunków, typów transakcji, wysokość kwoty pojedynczej płatności, schematów i limitów autoryzacji,
itd.
3. Szyfrowanie danych
Połączenie pomiędzy Użytkownikiem a Bankiem jest szyfrowane w celu uniemożliwienia dostępu do
danych intruzom. Zastosowany protokół szyfrowania (TLS) zapewnienia prywatność i niezawodność.
128-bitowe szyfrowanie, wymagane dla instytucji finansowych, umożliwia specjalny cyfrowy certyfikat
VeriSign. Dzięki temu w systemie CitiDirect ustanawiane jest bezpieczne połączenie, gwarantujące
dostęp do szyfrowanych danych wyłącznie uprawnionym Użytkownikom. Protokół TLS chroni także
spójność danych przesyłanych w bezpiecznym, szyfrowanym połączeniu dzięki Kodowi Weryfikacji
Autentyczności (Message Authentication Code – MAC). MAC wykrywa czy w trakcie transmisji dane nie
zostały zmienione.
4. Kontrolowanie i alarmowanie
Niewidoczne i nieabsorbujące Użytkownika mechanizmy kontrolne i alarmujące są bardzo ważnym
elementem w strukturze bezpieczeństwa CitiDirect. Pozwala to na szybkie wykrycie i zidentyfikowanie
nieautoryzowanych prób "wejścia" do systemu. Wszystkie ewentualne zdarzenia zgłaszane są do
całodobowego systemu monitoringu, co pozwala na natychmiastowe śledztwo i rozwiązanie problemu.
3
www.citihandlowy.pl
Bank Handlowy w Warszawie S.A.
Niezależnie od zastosowanych zabezpieczeń Użytkownik musi zdawać sobie sprawę z zagrożeń
występujących w Internecie i stosować się do poniższych zasad:
1. Przed rozpoczęciem logowania upewnij się, że jesteś na właściwej, bezpiecznej stronie programu.
W oknie przeglądarki, na pasku stanu, na dole po prawej stronie musi być widoczna zamknięta
kłódka oznaczająca połączenie szyfrowane. Adres strony musi zaczynać się od „https“.
2. Strona internetowa CitiDirect zabezpieczona jest certyfikatem. Nigdy nie ignoruj ostrzeżeń
przeglądarki o błędach a w szczególności o błędach certyfikatu. Jeśli stwierdzisz błąd w
certyfikacie niezwłocznie zgłoś ten fakt do Banku.
3. Karta SafeWord – generator haseł jednorazowych – czyni CitiDirect odpornym na próby przejęcia
hasła. Noś ją zawsze przy sobie a PIN do karty zapamiętaj i nigdzie nie utrwalaj. Wszelkie
czynności wykonane w CitiDirect są rejestrowane. Każda operacja wykonana za pomocą Twojej
karty będzie traktowana jako Twoja. Jeśli udostępnisz PIN i kartę osobie trzeciej, czynisz to
wyłącznie na Swoją odpowiedzialność. Jeżeli zgubisz kartę, zgłoś się natychmiast do Banku.
4. System posiada zabezpieczenie automatycznie blokujące dostęp po 15 minutach braku
aktywności i wymuszające ponowne zalogowanie się. Jednak nigdy nie pozostawiaj otwartego
programu dłużej niż to jest potrzebne. Wylogowuj się z systemu od razu po zakończonej pracy
lub gdy oddalasz się od komputera nawet na chwilę. Swoim zachowaniem nie stwarzaj
możliwości skorzystania przez osoby niepowołane z otwartej przez ciebie sesji programu choćby
przez kilka sekund.
5. Dbaj o bezpieczeństwo Twojego komputera. Instaluj na bieżąco uaktualnienia systemu
operacyjnego. Używaj programów antywirusowych i oprogramowania chroniącego komputer
przed atakami z zewnątrz. Nie instaluj programów niewiadomego pochodzenia.
Dodatkowe informacje na temat bezpieczeństwa znajdą Państwo na witrynie internetowej Związku
Banków Polskich pod adresem:
http://zbp.pl/dla-konsumentow/bezpieczny-bank/bankowosc-internetowa
Za szkody powstałe w wyniku braku stosowania powyższych zasad odpowiada wyłącznie
UŻYTKOWNIK.
Brak logowania do CitiDirect przez ponad 1 rok spowoduje, że karta SafeWord zostanie trwale
usunięta z systemu i będzie konieczna jej wymiana.
4
www.citihandlowy.pl
Bank Handlowy w Warszawie S.A.
2. Wymagania systemowe
2.1 Systemy operacyjne
System posiada certyfikat zgodności z poniższymi systemami operacyjnymi:
Systemy Windows®:
•
Windows® Vista
z wyjątkiem wersji arabskiej
•
Windows® 7
z wyjątkiem wersji arabskiej
•
Windows® 8
z wyjątkiem wersji arabskiej
Systemy Apple® Mac:
•
Wersje od 10.5 do 10.7.2
Uwaga: System operacyjny Lion nie posiada preinstalowanego oprogramowania Java. Aby
zainstalować oprogramowanie Java prosimy kliknąć tutaj.
•
Wersje od 10.7.3 i nowsze
Uwaga: W celu pobrania oprogramowania Java prosimy kliknąć tutaj.
2.2 Przeglądarki internetowe
Internet Explorer 8.0 (Windows Vista)
Internet Explorer 8.0 (Windows 7)
Internet Explorer 9.0 (Windows Vista)
Internet Explorer 9.0 (Windows 7)
Internet Explorer 10.0 (Windows 7)
Internet Explorer 10.0 (Windows 8)
Internet Explorer 11.0 (Windows 7)
Internet Explorer 11.0 (Windows 8.1)
Safari: wersja 4.0.5 i nowsze
5
www.citihandlowy.pl
Bank Handlowy w Warszawie S.A.
2.3 Oprogramowanie Java
System CitiDirect wspiera następujące wersje oprogramowania Java:
•
•
•
Java 6 (aktualizacje 27 - 45)
Java 7 (do aktualizacji 60) Uwaga: Przy korzystaniu z wersji 21, 23 oraz 25 Javy, może pojawić się
komunikat informujący, że CitiDirect nie jest odpowiednio chroniony. Zapewniamy, że Państwa
sesja jest wciąż bezpieczna i prosimy o zignorowanie tego komunikatu.
Java 8 (do aktualizacji 25)
2.4 Adobe Reader
Program Adobe Reader jest wykorzystywany do podglądu wygenerowanych w CitiDirect raportów w
formacie PDF. Wspierane wersje programu Adobe Reader:
•
Wersja 9.0 lub nowsza
2.5 Sieć /dostęp do Internetu
-
transfer do/z sieci zewnętrznej (dla pojedynczej stacji) min. 128 kbs, zalecamy 512 kbs
otwarte porty http (80) i https (443)
brak skanowania, blokowania oraz cache'owania apletów Javy i Active X z adresu:
https://portal.citidirect.com
włączona obsługa protokołu TLS 1.0 w ustawieniach przeglądarki oraz Java - Szczegóły >>
2.6 Instalacja i aktualizacja systemu
CitiDirect działa na platformie Java Sun i instaluje się lub aktualizuje w trakcie logowania. Na koncie
Użytkownika Windows, na którym ma być uruchamiany CitiDirect musi być zapewniony dostęp do
platformy Java oraz pełny dostęp do katalogów, w których jest przechowywany cache Javy.
6
www.citihandlowy.pl
Bank Handlowy w Warszawie S.A.
3. Konfiguracja
3.1 Internet Explorer
CitiDirect działa prawidłowo przy domyślnych ustawieniach opcji internetowych.
W celu optymalizacji wydajności zalecamy zastosowanie poniższych ustawień:
Uruchom przeglądarkę i wejdź w Narzędzia  Opcje internetowe…
Zakładka Zabezpieczenia
W oknie wyboru stref kliknij na
Zaufane witryny.
Najprawdopodobniej poziom
zabezpieczeń dla tej strefy będzie
ustawiony na Niestandardowy.
Zresetuj ustawienia klikając na
przycisk Poziom domyślny a
następnie przesuwając suwak na sam
dół ustaw najniższy możliwy poziom
zabezpieczeń – Niski.
7
www.citihandlowy.pl
Bank Handlowy w Warszawie S.A.
Otwórz listę witryn zaufanych klikając
na przycisk Witryny i dodaj do niej
adresy systemu CitiDirect:
https://portal.citidirect.com
Zakładka Prywatność:
Sekcja Ustawienia ma wpływ na to, czy
przeglądarka będzie pamiętała
założonego Użytkownika na stronie
logowania. Powinien być tu wybrany
domyślny poziom – Średni - lub niższy.
8
www.citihandlowy.pl
Bank Handlowy w Warszawie S.A.
Zakładka Zaawansowane:
Zalecamy zastosowanie ustawień
domyślnych. Gdy nie masz pewności
czy ustawienia są domyślne, kliknij na
przycisk Przywróć ustawienia
zaawansowane, następnie Zastosuj.
9
www.citihandlowy.pl
Bank Handlowy w Warszawie S.A.
3.2 Java Sun
Z menu START systemu Windows wybierz Panel Sterowania, następnie dwukrotnie kliknij na ikonę
JAVA.
Zakładka General
Ustawienia mające wpływ
na CitiDirect znajdują się
w sekcjach Network
Settings
Temporary Internet Files
Network Setting
Wybierz opcje Use
browser settings.
10
www.citihandlowy.pl
Bank Handlowy w Warszawie S.A.
Temporary Internet Files
Keep temporary files on my
computer – ta opcja musi być
zaznaczona.
Location – Użytkownik
Windows musi mieć pełny
dostęp do podanego tu
katalogu.
Poziom kompresji musi być
ustawiony na None.
Ilość miejsca na dysku twardym
powinna być nie mniejsza niż
250 MB. Domyślne ustawienie
– 1000 MB.
Zakładka Update:
Zalecamy wyłączenie
aktualizacji automatycznych.
W tym celu odznacz opcję
Check for updates
Automatically.
Niniejszy materiał został wydany jedynie w celach informacyjnych i nie stanow i oferty w rozumieniu art. 66 Kodeksu Cywilnego.
Bank Handlow y w Warszawie S.A. z siedzibą w Warszawie, ul. Senatorska 16, 00-923 Warszawa, zarejestrowany w rejestrze przedsiębiorców
Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego,
pod nr. KRS 000 000 1538; NIP 526-030-02-91; wysokość kapitału zakładowego wynosi 522.638.400 złotych, kapitał został w pełni opłacony.
Citi Handlowy, CitiDirect Online Banking oraz CitiDirect EB są zastrzeżonymi znak ami tow arowym należącym do podmiotów z grupy Citigroup Inc.
11
www.citihandlowy.pl
Bank Handlowy w Warszawie S.A.