Sigurnost

HPB brine o Vašoj sigurnosti

Zbog otvorenosti i dostupnosti Interneta, posvetili smo posebnu pozornost sigurnosti usluge internetskog bankarstva. Koristili smo najsuvremenije tehnologije u internetskom poslovanju i višestruke mjere zaštite:

-       autentičnost poslužitelja – kako biste bili sigurni da doista komunicirate s Hrvatskom poštanskom bankom, dioničko društvo, tj. njezinim poslužiteljem (serverom), osigurali smo certifikat svjetski prihvaćenog autoriteta na internetu, tvrtke Thawte. Certifikat možete vidjeti ako na početnoj stranici internetskog bankarstva odaberete Thawte-ovu ikonu. Naziv poslužitelja naveden u adresnom polju Vašeg interetskog pretraživača mora u svakom trenutku biti identičan onom navedenom u certifikatu ibg.hpb.hr ili ibps.hpb.hr

 

 

 

-       vatrozid – virtualni elektronički zid koji sprječava neovlašten pristup prema poslužiteljima Banke

-       enkripcija podataka – kako bi se omogućila sigurna razmjena informacija preko interneta između korisnika i Hrvatske poštanske banke, svaka informacija se kriptira (“šifrira”) prije prijenosa na servere Hrvatske poštanske banke, gdje se dekodira ključem koji posjeduje samo Banka. Slično su zaštićeni i podaci koje Banka šalje korisnicima. Svi podaci zaštićeni su 128-bitnom TSL (Transport Layer Security) enkripcijom, koja predstavlja trenutno najnoviju tehnologiju enkripcije.

-       identifikacija korisnika – Hrvatska poštanska Banka mora pouzdano znati tko je korisnik, a korisnik mora biti siguran da nitko drugi nema pristup njegovim računima i sredstvima. U svrhu identifikacije Banka izdaje korisnicima tokene, mTokene ili USB uređaje.

Korisnici tokena i mTokena predstavljaju se Banci s dva podatka. Prvi je podatak serijski broj, a drugi jednokratna lozinka koju na temelju unesenog PIN-a generira token/mToken. Jednom iskorištena jednokratna lozinka ne može se ponovno upotrijebiti za prijavu na internetsko bankarstvo.

Korisnici USB uređaja predstavljaju se Banci putem certifikata, koji je pohranjen na istome Za pristup USB uređaju, potrebno je znati PIN.

-       automatska odjava – ukoliko nakon prijave više od 5 minuta ne koristite internetsko bankarstvo Hrvatske poštanske banke, isto će Vas automatski odjaviti. Da biste nastavili rad, morat ćete ponoviti prijavu. Na taj će se način spriječiti neželjeni uvid u Vaše račune i transakcije u vrijeme kad niste prisutni za računalom.

Što korisnici mogu učiniti?

Kako biste pravilnim korištenjem internetskog bankarstva pridonijeli višoj razini sigurnosti, molimo vas za pojačan oprez te vam preporučujemo sljedeće:

  • Zaštitite pristup računalu i mobilnom uređaju povjerljivom lozinkom.
  • Odaberite za lozinku takvu kombinaciju brojeva koja se ne može lako otkriti, primjerice nemojte odabrati uzastopni niz brojeva ili datum rođenja korisnika te redovito periodički mijenjajte odabranu lozinku
  • Nije preporučljivo pristupati Internet bankarstvu HPB-a s računala kojeg koristi veći broj osoba. Poželjno je da računalo s kojeg pristupate Internet bankarstvu HPB-a koriste osobe kojima vjerujete.
  • Obavezno nakon korištenja usluge izvadite pametnu karticu iz čitača ili USB uređaj iz računala. Isto tako, preporučujemo autorizaciju naloga s dva korisnika.
  • Često provjeravajte stanje svog računa.
  • Provjeravajte nalog za plaćanje prije potvrda transakcije.
  • Promijenite svoj PIN na tokenu i Smart kartici/USB uređaju nakon prvog unosa inicijalnog PIN-a kojeg ste dobili poštom. Promjena PIN-a osigurava dodatnu zaštitu transakcija u internetskom bankarstvu,
  • Uništite obavijest o PIN-u nakon što ga zapamtite i/ili promijenite.
  • Čuvajte tajnost vašeg novog PIN-a i ne otkrivajte ga nikome te ga ne zapisujte na mjestu dostupnom bilo kome drugom, a pogotovo ne na tokenu, Smart kartici ili USB uređaju.
  • Svoj token, mToken, Smart karticu ili USB uređaj nemojte posuđivati ili davati na korištenje drugoj osobi.

OBAVEZNO IZBJEGAVAJTE:

  • Provoditi autorizaciju/unositi podatke s tokena ili mTokena (serijski broj tokena/mTokena, APPLI1/OTP, APPLI2/MAC) ili PIN Smart kartice te USB uređaja ni na kojem ekranu osim kad ste unutar internetskog bankarstva.
  • Unositi APPLI2/MAC ili PIN Smart kartice te USB uređaja ako se niste prijavili u internetsko bankarstvo - APPLI2/MAC ili PIN Smart kartice te USB uređaja se unosi samo kad ste unutar internetskog bankarstva i kad ste zadali nalog/transakciju za koju je potrebna autorizacija tokenom/mTokenom.
  • Unositi podatke s tokena/mTokena ili PIN Smart kartice te USB uređaja na ekrane koji izgledaju neuobičajeno ili sadržavaju neobične poruke (na primjer, ne sadržavaju hrvatske znakove, nisu pisani sukladno hrvatskim pravopisnim pravilima...).
  • Na zahtjev drugih osoba odavati PIN (putem telefona/e-maila/ekrana računala ili na druge načine), podatke o tokenu/mTokenu ili druge povjerljive podatke koji su vezani za vaše poslovanje s Bankom, pristupati nepoznatim stranicama ili otvarati stranice s linkovima dostavljenim u okviru sumnjive elektroničke pošte, kako ne bi zarazili svoje računalo.
  • Slanje osobnih i financijskih podataka preko elektronske pošte.
  • Odgovarati na bilo kakve poruke, uključujući elektroničku poštu, SMS poruke ili telefonske pozive koji obavještavaju da će bankovni ili drugi računi biti zatvoreni ako se ne dostave osobni ili bankovni podaci, čak i ako izgleda da poruka dolazi od HPB d.d.. Ukoliko se takva situacija dogodi, molimo vas da nas o tome izvijestite na broj 0800 472 472 ili putem e-mail adrese: hpb@hpb.hr.
  • Ukoliko se bilo koja internetska stranica/URL adresa ili entitet predstavlja kao HPB d.d. molimo da o tome izvijestite ili informirate Banku čim prije, putem broja telefona 0800 472 472 (od 0-24 sata) ili e-mail adrese: kontakt.centar@hpb.hr.

 

Banka NIKAD neće zatražiti:

  • ponovnu autentifikaciju/autorizaciju potrebnu za nastavak korištenja blokiranih usluga elektroničkog bankarstva ili transakcijskih računa,
  • podatke za pristup uslugama elektroničkog bankarstva i autorizaciju,
  • podatke o transakcijskom računu (broj računa, limit, stanje i dr.),
  • PIN za autentifikaciju korisnika kartice i autorizaciju kod platnih transakcija,
  • provođenje platnih transakcija ili unos podataka vezanih za transakcijske račune i platne kartice putem aplikacija koje nisu službene aplikacije Banke.

Općeniti sigurnosni savjeti za korištenje Interneta:

  • Poruke elektroničke pošte otvarajte jedino kada vam je pošiljatelj poznat. Posebnu pozornost obratite na otvaranje privitaka jer oni mogu sadržavati viruse.
  • Budite sigurni na kojoj ste adresi web stranica. Adresa web stranica vidljiva je na vašem Internet pregledniku. Preporučljivo je da izvršite tu provjeru svaki puta kada dajete bilo kakve podatke o sebi.
  • PRIJE unošenja osjetljivih podataka provjerite da li se u web pregledniku nalazi znak lokota kako biste bili sigurni da je stranica u sigurnom načinu rada.
  • Svakako zaštitite svoje računalo antivirusnim programima s ažuriranim definicijama. Antivirusni softver zahtijeva često ažuriranje (update) da bi mogao pružati zaštitu od novih virusa.
  • Obavezno instalirati sigurnosne zakrpe za operacijske sustave i aplikacije.
  • Ukoliko je moguće, instalirajte osobni vatrozid kako bi dodatno spriječili neovlašten pristup vašem računalu.
  • Pribavljajte informatičku opremu i programske aplikacije iz provjerenih i sigurnih izvora.
  • Pratite svoje transakcije. Pregledajte potvrde i obavijesti o transakcijama učinjenim kreditnim karticama i bankovnim transakcijama čim ih primite kako bi bili sigurni da su vam naplaćene samo transakcije koje ste učinili.

Dodatno provjerite sadržaje elektroničkih poruka koje od vas zahtijevaju:

  1. žurno postupanje zbog zahtjeva od strane neprovjerenih autoriteta i nepoznatih razloga (financijske institucije, policija, poštanske/dostavne tvrtke i slično),
  2. žurno postupanje zbog odobrenog ili  dopuštenog prekoračenja, neplaćenih financijskih obveza, dugovanja i slično,
  3. pomoć ili uplatu sredstava.

Ukoliko primite elektroničku poruku sumnjivog sadržaja ili imate nedoumice prilikom pristupa na internetsko bankarstvo molimo vas obratite se Hrvatskoj poštanskoj banci na broj telefona 0800 472 472 ili putem e-mail adrese kontakt.centar@hpb.hr.

Povećajte oprez prilikom plaćanja

Pozivamo sve korisnike internetskog bankarstva da povećaju oprez prilikom plaćanja.

Ako su računala zaražena malicioznim kodom koji prikuplja tajne podatke njihovih vlasnika i korisnika (korisnički identitet, lozinke, brojeve računa i sl.), napadaču je omogućen pristup svim aplikacijama na računalu i vanjskim servisima. Samim time, napadač može samostalno provoditi naloge za plaćanje na internetskom bankarstvu.

Ukoliko na vašem računu primijetite transakciju koju niste proveli, molimo da nas o tome hitno obavijestite na kontakt.centar@hpb.hr ili 0800 472 472 (iz inozemstva 385 1 4890365).

Računala se mogu zaraziti na različite načine, primjerice, otvaranjem zaraženih privitaka elektroničkih poruka, otvaranjem linkova s malicioznim kodom na Internetu, korištenjem programa za udaljeni nadzor računala i slično. Svakako preporučujemo korisnicima da kontinuirano vode brigu o sigurnosti svojih računala te da angažiraju i stručnu IT podršku odmah po otkrivanju prisutnosti malicioznog koda.

U posljednje vrijeme primijećeni su i pokušaji prijevare u kojima se napadač želi domoći novca vlasnika bankovnih računa, navođenjem na novčane uplate prema krivim računima primatelja.

Stoga molimo sve korisnike internetskog bankarstva da svakako povećaju oprez pri plaćanju, posebno ako prvi put plaćaju nekom primatelju ili ako su putem e-maila dobili informaciju o promjeni broja računa primatelja. U slučaju informacije o promjeni računa, svakako je potrebno još jednom provjeriti podatke o primatelju, ako je moguće drugim komunikacijskim kanalom osim e-maila (npr. telefonom ili na službenim internetskim stranicama tvrtke dobavljača). Dodatno, predlažemo usporedbu e-mail adresa dobavljača s koje je upućeno takvo upozorenje s e-mail adresama na službenim internetskim stranicama dobavljača.

Ukoliko je vaše računalo zaraženo ili sumnjate na virus, predlažemo vam da koristite postupke opisane na http://www.antibot.hr/ocisti

Sigurno pristupanje Internet bankarstvu HPB-a

Internet bankarstvu HPB-a uvijek pristupajte preko službene stranice Banke. Nikada nemojte slijediti linkove koji se nalaze u e-mailu ili na drugim web stranicama.

Ne instalirajte dodatan software za korištenje Internet bankarstva Hrvatske poštanske banke izuzev onog koji osigurava Banka!

Internet bankarstvo za fizičke osobe ne zahtijeva instalaciju dodatnih programa za rad.

Ovisno o autentikacijskom uređaju s kojim se pristupa Internet bankarstvu za poslovne subjekte, potrebno je instalirati programsku podršku koju Banka osigurava svojim korisnicima. Za korisnike koji pristupaju aplikaciji putem Smart kartice, potrebno je na računalu instalirati Javu, podršku za Smart karticu (ActivClient), drivere za čitač kartice te HPB SmartCard Management. Za korisnike kojji pristupaju aplikaciji putem USB uređaja, potrebno je na računalu instalirati Javu, podršku za rad s USB uređajem te HPB SmartCard Management.  Pristupanje putem tokena/mTokena ne zahtjeva instalaciju dodatnih programa za rad.

Pristup Internet bankarstvu HPB-a moguć je na sljedeće načine:

  • Prijava tokenom

Kod prijave na sustav potrebno je odabrati gumb Prijava tokenom/mTokenom te u polje „Serijski broj tokena“ unijeti broj sa poleđine tokena bez crtica i razmaka. Token se uključuje pritiskom na tipku sa strelicom. Upisuje se PIN za otključavanje tokena. Na LCD-u tokena pojavljuje se poruka "APPLI _". U ovom trenutku na tokenu se odabire  broj 1. Token izbacuje šesteroznamenkasti broj koji se upisuje u polje pod nazivom "Jednokratna lozinka", nakon čega se odabire „Prijava “. Nakon toga slijedi prijava na sustav.

  • Prijava mTokenom

Na uslugu HPB Internet bankarstva mTokenom se prijavljuje na isti način kao i s tokenom. Unosi se serijski broj mTokena i jednokratna lozinka.

  • Prijava Smart karticom/USB uređajem

Nakon odabira gumba „Prijava karticom/USB uređajem “, pojavljuje se ekran za unos PIN-a.

 

Informirajte se o potencijalnim opasnostima

Redovito se informirajte o potencijalnim prijetnjama na Anti-Botnet Nacionalnom centru podrške (http://www.antibot.hr).