Bezpieczeństwo
Bezpieczeństwo Państwa danych osobowych i transakcji realizowanych przez Internet ma w Domu Maklerskim Banku BPS S.A. rangę najwyższą. By zapobiec nieupoważnionemu dostępowi do Państwa informacji przestrzegamy ścisłych standardów i procedur bezpieczeństwa. Poniżej przedstawiamy opis środków podjętych w interesie bezpieczeństwa danych uzyskanych od Klientów.
W przypadku systemu transakcyjnego M@klernet stosowane są algorytmy szyfrowania danych DES i RSA, które zapewniają poufność informacji przesyłanych w aplikacjach e-commerce/e-banking. W celu uzyskania dostępu do danych konieczne jest podanie nazwy użytkownika oraz hasła, co umożliwia sprawdzenie stanu swojego konta, swoich rachunków oraz dostęp do autoryzowanych części serwisu z dowolnego miejsca, w dowolnym czasie.
Polityka ochrony i bezpieczeństwa danych Domu Maklerskiego Banku BPS S.A. oparta jest na najnowocześniejszych technologiach informatycznych bazujących na profesjonalnych rozwiązaniach, co w pełni gwarantuje bezpieczeństwo dostępu i poufność informacji.
Dom Maklerski Banku BPS S.A. wymaga stosowania szyfrowania za pomocą 128-bitowego protokołu SSL (Secure Socket Layer) wszystkich transakcji internetowych w ramach usługi systemu M@klernet. Szyfrowanie przekształca Państwa dane do postaci zaszyfrowanej przed przesłaniem ich w sieci. Umożliwia to ochronę prywatności Państwa danych przy ich przekazywaniu pomiędzy serwerem Domu Maklerskiego a Państwa przeglądarką.
Dla ochrony Państwa komputerów oraz informacji o Państwa kontach przy korzystaniu z usług M@klernet Domu Maklerskiego Banku BPS S.A. posługuje się Certyfikatem Cyfrowym, co umożliwia Państwu upewnienie się, że komunikujecie się z serwerem Domu Maklerskiego Banku BPS S.A. Przy logowaniu się do systemu M@klernet Państwa przeglądarka żąda od strony internetowej Domu Maklerskiego Banku BPS S.A. potwierdzenia tożsamości przy użyciu certyfikatu cyfrowego. Dom Maklerski Banku BPS S.A. stosuje certyfikat SSL z pełną autentyfikacją oferujący najmocniejsze obecnie dostępne szyfrowanie kluczem 256-bitowym. Poprzez zastosowanie technologii SGC (Server Gated Cryptography) nawet gdy przeglądarka Państwa nie posiada szyfrowania 256-bitowego zostanie ono automatycznie zaktualizowane do wyższego poziomu dzięki czemu wszystko działa poprawnie.
Przy każdym logowaniu się do systemu M@klernet należy najpierw upewnić się, iż sprawdzenie tożsamości rzeczywiście zostało przeprowadzone. Korzystając na przykład z programu Microsoft® Internet Explorer, należy upewnić się, że w prawej części paska stanu wyświetlany jest żółty symbol kłódki, i przez dwukrotne kliknięcie na kłódce obejrzeć certyfikat cyfrowy strony internetowej zweryfikowany przez przeglądarkę.
Zabezpieczanie sesji on-line
Identyfikacja użytkownika w systemie M@klernet opiera się o weryfikację unikalnej nazwy użytkownika (login) oraz hasło nadawane przez Państwa podczas pierwszego logowania do systemu.
Autoryzacja transakcji opiera się na infrastrukturze klucza publicznego (Public Key Infrastructure). Podczas pierwszego logowania do systemu M@klernet Państwo generujecie parę kluczy (prywatny i publiczny). Klucza prywatny w postaci pliku zapisywany jest na wskazany przez Państwa nośnik danych (dysk twardy, pamięć przenośna - pendrive). Plik ten może być kopiowany w inne bezpieczne miejsce w celu zrobienia kopii zapasowej.
Dla zwiększenia bezpieczeństwa chronimy dostęp do Państwa usługi systemu M@klernet przez śledzenie liczby prób logowania. Po pewnej liczbie prób wprowadzenia nieprawidłowego hasła natychmiast blokujemy dostęp online. W takim przypadku konieczny jest kontakt z Dom Mklerskiem Banku BPS S.S. aby odblokować dostęp do systemu.
Monitorowanie łączności
Dodatkowo serwer komunikacyjny prowadzi zapis połączeń, logowań i błędów. Informacje te analizuje wyłącznie administrator z odpowiednimi uprawnieniami w celu wykrycia sytuacji zagrażających bezpieczeństwu i odpowiedniego reagowania na nie.