Sigurnost

HPB posvećuje posebnu pozornost sigurnosti vaših transakcijskih računa i osobnih podataka korištenjem najsuvremenijih tehnologija zaštite.

Povećanje sigurnosti prilikom korištenja HPB internetskog bankarstva
Preporuke za višu razinu sigurnosti
  • Promijenite svoj PIN na tokenu i SMART kartici nakon prvog unosa inicijalnog PIN-a kojeg ste dobili poštom. Promjena PIN-a osigurava dodatnu zaštitu transakcija u internetskom bankarstvu,
  • Uništite obavijest o vašem tajnom identifikacijskom broju – PIN-u  nakon što ga zapamtite i/ili promijenite,
  • Čuvajte tajnost vašeg novog PIN-a i ne otkrivajte ga nikome te ga ne zapisujte na mjestu dostupnom bilo kome drugom,
  • Svoj token, mToken ili SMART karticu nemojte posuđivati ili davati na korištenje drugoj osobi.
Što obavezno izbjegavati?
  • Zapisivati PIN bilo gdje na tokenu ili SMART kartici
  • Provoditi autorizaciju/unositi podatke s tokena ili mTokena (serijski broj tokena/mTokena, APPLI1/OTP, APPLI2/MAC) ni na kojem ekranu osim kad ste unutar internetskog bankarstva
  • Unositi APPLI2/MAC ako se niste prijavili u internetsko bankarstvo – APPLI2/MAC se unosi samo kad ste unutar internetskog bankarstva i kad ste zadali nalog/transakciju za koju je potrebna autorizacija tokenom/mTokenom
  • Unositi podatke s tokena/mTokena na ekrane koji izgledaju neuobičajeno ili sadržavaju neobične poruke (na primjer, ne sadržavaju hrvatske znakove, nisu pisani sukladno hrvatskim pravopisnim pravilima…)
  • Na zahtjev drugih osoba odavati PIN (putem telefona/e-maila/ekrana računala ili na druge načine), podatke o tokenu/mTokenu ili druge povjerljive podatke koji su vezani za vaše poslovanje s Bankom, pristupati nepoznatim stranicama ili otvarati stranice s linkovima dostavljenim u okviru sumnjive elektroničke pošte, kako ne bi zarazili svoje računalo
Što Banka nikad neće zatražiti?
  • ponovnu autentifikaciju/autorizaciju potrebnu za nastavak korištenja blokiranih usluga direktnog bankarstva ili transakcijskih računa,
  • podatke za pristup uslugama direktnog bankarstva i autorizaciju,
  • podatke o transakcijskom računu (broj računa, limit, stanje i dr.),
  • PIN za autentifikaciju korisnika kartice i autorizaciju kod platnih transakcija,
  • provođenje platnih transakcija ili unos podataka vezanih za transakcijske račune i platne kartice putem aplikacija koje nisu službene aplikacije Banke.

 

Općeniti sigurnosni savjeti za korištenje interneta
  • Poruke elektroničke pošte otvarajte jedino kada vam je pošiljatelj poznat. Posebnu pozornost obratite na otvaranje privitaka jer oni mogu sadržavati viruse,
  • Budite sigurni na kojoj ste adresi web stranica. Adresa web stranica vidljiva je na vašem internet pregledniku. Preporučljivo je da izvršite tu provjeru svaki puta kada dajete bilo kakve podatke o sebi,
  • PRIJE unošenja osjetljivih podataka provjerite da li se u web pregledniku nalazi znak lokota kako biste bili sigurni da je stranica u sigurnom načinu rada,
  • Svakako zaštitite svoje računalo antivirusnim programima s ažuriranim definicijama. Antivirusni softver zahtijeva često ažuriranje (update) da bi mogao pružati zaštitu od novih virusa,
  • Ukoliko je moguće, instalirajte osobni vatrozid kako bi dodatno spriječili neovlašten pristup vašem računalu,
  • Pratite svoje transakcije. Pregledajte potvrde i obavijesti o transakcijama učinjenim kreditnim karticama i bankovnim transakcijama čim ih primite kako bi bili sigurni da su vam naplaćene samo transakcije koje ste učinili.

Dodatno provjerite sadržaje elektroničkih poruka koje od vas zahtijevaju:

  • žurno postupanje zbog zahtjeva od strane neprovjerenih autoriteta i nepoznatih razloga (financijske institucije, policija, poštanske/dostavne tvrtke i slično),
  • žurno postupanje zbog odobrenog ili  dopuštenog prekoračenja, neplaćenih financijskih obveza, dugovanja i slično,
  • pomoć ili uplatu sredstava.
Kontakt

Ukoliko primite elektroničku poruku sumnjivog sadržaja ili imate nedoumice prilikom pristupa na HPB internetsko bankarstvo molimo vas obratite se Banci na broj telefona 0800 472 472 ili putem e-mail adrese kontakt.centar@hpb.hr

Savjeti korisnicima HPB internetskog bankarstva

 

Pozivamo sve korisnike internetskog bankarstva da povećaju oprez prilikom plaćanja.

Ako su računala zaražena malicioznim kodom koji prikuplja tajne podatke njihovih vlasnika i korisnika (korisnički identitet, lozinke, brojeve računa i sl.), napadaču je omogućen pristup svim aplikacijama na računalu i vanjskim servisima. Samim time, napadač može samostalno provoditi naloge za plaćanje na internetskom bankarstvu.

Ukoliko na vašem računu primijetite transakciju koju niste proveli, molimo da nas o tome hitno obavijestite na kontakt.centar@hpb.hr ili 0800 472 472 (iz inozemstva 385 1 4890365).

Radi povećanja sigurnosti molimo sve korisnike internetskog bankarstva da obavezno nakon korištenja usluge izvade pametnu karticu iz čitača. Isto tako, preporučujemo autorizaciju naloga s dva korisnika.

Računala se mogu zaraziti na različite načine, primjerice, otvaranjem zaraženih privitaka elektroničkih poruka, otvaranjem linkova s malicioznim kodom na Internetu, korištenjem programa za udaljeni nadzor računala i slično. Svakako preporučujemo korisnicima da kontinuirano vode brigu o sigurnosti svojih računala te da angažiraju i stručnu IT podršku odmah po otkrivanju prisutnosti malicioznog koda.

U posljednje vrijeme primijećeni su i pokušaji prijevare u kojima se napadač želi domoći novca vlasnika bankovnih računa, navođenjem na novčane uplate prema krivim računima primatelja.

Stoga molimo sve korisnike internetskog bankarstva da svakako povećaju oprez pri plaćanju, posebno ako prvi put plaćaju nekom primatelju ili ako su putem e-maila dobili informaciju o promjeni broja računa primatelja. U slučaju informacije o promjeni računa, svakako je potrebno još jednom provjeriti podatke o primatelju, ako je moguće drugim komunikacijskim kanalom osim e-maila (npr. telefonom ili na službenim internetskim stranicama tvrtke dobavljača). Dodatno, predlažemo usporedbu e-mail adresa dobavljača s koje je upućeno takvo upozorenje s e-mail adresama na službenim internetskim stranicama dobavljača.

Sigurnost korištenja računala

 

Ne instalirajte dodatan software za korištenje HPB internetskog bankarstva izuzev onog koji osigurava Banka!

Internet bankarstvo za fizičke osobe ne zahtijeva instalaciju dodatnih programa za rad. Ovisno o autentikacijskom uređaju s kojim se pristupa Internet bankarstvu za poslovne subjekte, potrebno je instalirati programsku podršku koju Banka osigurava svojim korisnicima. Za korisnike koji pristupaju aplikaciji putem smart kartice, potrebno je na računalu instalirati Javu, podršku za smart karticu (ActivClient), drivere za čitač kartice te HPB SmartCard Management, dok pristupanje putem tokena/mTokena ne zahtjeva instalaciju dodatnih programa za rad.

Nije preporučljivo pristupati Internet bankarstvu HPB-a s računala kojeg koristi veći broj osoba. Poželjno je da računalo s kojeg pristupate Internetskom bankarstvu HPB-a koriste osobe kojima vjerujete.

Ukoliko je vaše računalo zaraženo ili sumnjate na virus, predlažemo vam da koristite postupke opisane na http://www.antibot.hr

Ne odgovarajte na poruke, uključujući elektroničku poštu, SMS poruke ili telefonske pozive koji vas obavještavaju da će vaši bankovni računi ili drugi računi biti zatvoreni ako ne dostavite svoje osobne ili bankovne podatke čak i ako izgleda da poruka dolazi iz HPB-a. Ukoliko se takva situacija dogodi, molimo vas da nas o tome izvijestite na broj 0800 472 472 ili putem e-mail adrese: hpb@hpb.hr

Izbjegavajte slanje osobnih i financijskih podataka preko elektronske pošte.

 

Sigurno pristupanje HPB internetskom bankarstvu
Prijava tokenom

Kod prijave na sustav potrebno je u polje „Serijski broj tokena“ unijeti broj sa poleđine tokena bez crtica i razmaka. Token se uključuje pritiskom na tipku sa strelicom. Upisuje se PIN za otključavanje tokena. Na LCD-u tokena pojavljuje se poruka “APPLI _”. U ovom trenutku na tokenu se odabire  broj 1. Token izbacuje šesteroznamenkasti broj koji se upisuje u polje pod nazivom “Jednokratna lozinka”, nakon čega se odabire „Prijava tokenom“. Nakon toga slijedi prijava na sustav.

Prijava mTokenom

Na uslugu HPB internetskog bankarstva mTokenom se prijavljuje na isti način kao i s tokenom. Unosi se serijski broj mTokena i jednokratna zaporka.

Prijava Smart karticom

Nakon odabira gumba „Prijava karticom“, pojavljuje se ekran za unos PIN-a.

Nikada ne otkrivajte svoje podatke za pristup kao što su serijski broj tokena ili PIN.

Internet bankarstvu HPB-a uvijek pristupajte preko službene stranice Banke. Nikada nemojte slijediti linkove koji se nalaze u e-mailu ili na drugim web stranicama.

Banka koristi najnapredniju dostupnu tehnologiju enkripcije (128-bitni SecureSocketLayer – SSL) i vatrozid (virtualni elektronički zid koji sprječava neovlašten pristup prema poslužiteljima Banke) kako bi omogućila sigurnu razmjenu informacija putem interneta između klijenta i Banke.

Prilikom prijave provjerite da li se nalazite na stranicama Banke i svoje podatke čuvajte na sigurnom mjestu.

Nakon prvog inicijalnog unosa PIN-a (za logiranje i za transakcije) promijenite svoj PIN na tokenu kojeg ste dobili poštom. Promjena PIN-a osigurava dodatnu zaštitu pristupa vašim financijama putem internetskog bankarstva.

Uništite obavijest o vašem tajnom identifikacijskom broju – PIN-u nakon što ga zapamtite i/ili promijenite.

Nikome nemojte davati svoj token na korištenje.

Informirajte se o potencijalnim opasnostima

 

Redovito se informirajte o potencijalnim prijetnjama na Anti-Botnet Nacionalnom centru podrške (http://www.antibot.hr).

Često provjeravajte stanje svog računa.

Provjeravajte nalog za plaćanje prije potvrda transakcije.