System szyfrowania transmisji danych

Ważnym elementem bezpieczeństwa jest zaszyfrowane przekazywanie danych niezbędnych do kontaktu. Pamiętaj, że w obsługą produktów w ramach Orange Finanse zajmuje się mBank S.A.

Certyfikat www
System szyfrowania transmisji danych

Twoje hasło i identyfikator przekazywane są do mBanku S.A. Oddziału Bankowości Mobilnej w Łodzi w ramach Orange Finanse przez internet w formie zaszyfrowanej, przy użyciu protokołu SSL ze 168 bitowym kluczem szyfrującym. Jeżeli Twoja przeglądarka internetowa nie obsługuje tego protokołu szyfrującego, system mBank S.A. jest w stanie przeprowadzić zabezpieczoną transmisję danych. Pomimo że nie oznacza to trwałego podwyższenia zdolności szyfrującej Twojej przeglądarki, daje całkowitą gwarancję tajności informacji wymienianych z mBankiem - dotyczy to wszystkich działań w internetowym serwisie transakcyjnym.

Szyfrowanie połączenia z bankiem protokołem SSL gwarantuje pełne bezpieczeństwo danych wymienianych między bankiem i Klientem, pod warunkiem, że Klient rzeczywiście połączył się z mBankiem. Istnieje możliwość, że osoba niepowołana spróbuje podszyć się pod prawidłowy serwis www. Jest to trudne do przeprowadzenia i mało prawdopodobne, ale nie można wykluczyć takiej próby, dlatego najbezpieczniej samodzielnie sprawdzić prawidłowość szyfrowanego połączenia z mBankiem przy każdym połączeniu z systemem transakcyjnym.

Dane o certyfikacie SSL dostępne są w pasku przeglądarki - przykładowe lokalizacje:
  • Internet Explorer

    Plik > Właśniwości > Certyfikaty > Ogólne > Szczegóły W zakładce ze szczegółami należy zwrócić uwagę na odcisk palca („Details”, pole „Thumbprint”). Klienci, którzy pracują na systemach operacyjnych Windows i korzystają z usług mBanku, powinni się upewnić, że mają "łatkę do systemu", która zabezpiecza przed nieprawidłową identyfikacją strony. Do danych certyfikatu można dotrzeć także klikając dwukrotnie na ikonę połączenia szyfrowanego (żółtą kłódkę), która pojawia się na pasku stanu przeglądarki. Aby Twoja przeglądarka zawierała niezbędne elementy oprogramowania umożliwiające bezpieczne połączenie się z mBankiem, należy ściągać najnowszą "paczkę" ze strony firmy Microsoft. Informacje na temat "łatki" do oprogramowania IE wersji 5.01/5.5/6.0 znajdują się na stronie: http://www.microsoft.com/technet/security/bulletin/MS03-004.mspx Informacje na temat "łatki" do oprogramowania Windows XP znajdziesz na stronie: http://www.microsoft.com/technet/security/bulletin/MS03-005.mspx

  • Firefox

    Narzędzia > Informacje o stronie > Szczegóły > Wyświetl certyfikat

  • Chrome

    Klikasz na pole z nazwą certyfikatu w oknie przeglądarki i przełączasz się na zakładkę Połączenie

Po wyświetleniu danych certyfikatu należy zwrócić szczególną uwagę na prezentowane wartości.

e-mail - podpis cyfrowy

Podpis cyfrowy gwarantuje potwierdzenie tożsamości podpisującego oraz autentyczność przesyłanej informacji. Przypominamy, że w e-mailach nasz bank nigdy:

  • nie podaje linków do strony logowania do internetowego systemu transakcyjnego
  • nie prosi o przesyłanie lub potwierdzanie haseł dostępu, numerów Klienta ani numerów PIN

Powyższych danych nie należy nikomu ujawniać. Po otrzymaniu e-maila lub telefonu z prośbami o ich ujawnienie, należy niezwłocznie zadzwonić pod numer (+48 42) 19 300. Wysyłając wyciągi elektroniczne mBank S.A. Oddział Bankowości Mobilnej w Łodzi w ramach Orange Finanse wykorzystuje skrzynkę kontakt@orangefinanse.com.pl oraz podpis cyfrowy, który jednoznacznie uwiarygodnia wiadomość oraz nadawcę. Aby potwierdzić, czy korespondencja rzeczywiście została wysłana przez mBank, należy sprawdzić poprawność certyfikatu.

  • Microsoft Outlook

    Aby sprawdzić poprawność certyfikatu w programie pocztowym Microsoft Outlook należy po otwarciu wiadomości w górnym pasku wybrać kolejno opcje: Plik > Właściwości > Zabezpieczenia lub kliknąć w ikonę certyfikatu znajdującą się w nagłówku wiadomości. Po wybraniu przycisku Edytuj zaufanie… należy sprawdzić następujące pozycje: Ogólne (ang. General) > Szczegóły/Odcisk palca (ang. Details/Thumbprint)

  • Portal pocztowy - załącznik smime.p7s

    W przypadku portali pocztowych lub programów pocztowych o ograniczonych funkcjonalnościach cyfrowo podpisana wiadomość jest prezentowana przez dołączenie do niej załącznika o nazwie: smime.p7s. Aby sprawdzić poprawność certyfikatu w programie pocztowym nie wyświetlającym certyfikatu należy otworzyć załącznik smime.p7s i porównać z opisanymi wyżej przykładami.

Niezależnie od rodzaju używanego programu pocztowego w zakładce prezentującej dane na temat certyfikatu strony powinny być zawarte

  • informacje na temat wystawcy i odbiorcy certyfikatu:
    Wydany dla (Issued to): mBank SA Oddział Bankowości Mobilnej w Łodzi
    Wydany przez (Issued by): VeriSign Class 2 OnSite Individual CA
  • hierarchia (ścieżka) certyfikatu:
    VeriSign Class 2 Primary CA
    VeriSign Class 2 OnSite Individual CA
    mBank SA Oddział Bankowości Mobilnej w Łodzi

Ważnym elementem bezpieczeństwa jest zaszyfrowane przekazywanie danych niezbędnych do kontaktu z bankiem.