Bezpieczeństwo transakcji
Certyfikat stron WWW
Wszystkie elektroniczne formularze zamówień produktów bankowych (wnioski elektroniczne na których klienci wpisują swoje dane) są udostępniane przez Bank Pocztowy w sieci Internet pod adresem https://e-wniosek.pocztowy.pl i przesyłane są do Banku w sposób zaszyfrowany. Szyfrowanie połączenia ma na celu uniemożliwienie przechwycenia przez osoby niepowołane danych zawartych w wypełnionych wnioskach. Czy połączenie ze stroną zawierającą formularz jest szyfrowane, można rozpoznać przez sprawdzenie: czy adres strony w pasku przeglądarki rozpoczyna sie od https:// oraz po symbolu kłódki w oknie przeglądarki internetowej.
Wiarygodność strony zawierającej formularz Banku Pocztowego można łatwo rozpoznać po pasku adresowym przeglądarki i symbolach szyfrowania: | ||
![]() | ||
![]() | ||
![]() | ||
![]() | ||
Zalecamy korzystanie z najnowszych wersji przeglądarek, gdyż ułatwiaja one sprawdzanie autentyczności strony | ||
W starszych wersjach przeglądarek wiarygodność stron można rozpoznać przez: | ||
Kliknięcie w symbole szyfrowania uwidocznione w oknie przeglądarki internetowej skutkuje wyświetleniem informacji o certyfikacie szyfrowanej witryny. | ||
![]() | ||
![]() | ||
![]() | ||
![]() | ||
Certyfikat potwierdza tożsamość strony WWW oraz jej zgodność z szyfrowanym protokołem. W przypadku stron Banku Pocztowego jest to najwyższej klasy certyfikat autentyczności wystawiony przez centrum autoryzacyjne VeriSign. VeriSign to światowy lider w zakresie gwarantowania autentyczności stron internetowych.
Certyfikat w wiadomości e-mail
Podpisane elektronicznie wiadomości wysyłane są przez Bank Pocztowy z adresu: bank@pocztowy.pl. Poniżej znajdują się informacje, w jaki sposób można sprawdzić podpis cyfrowy Banku Pocztowego, w różnego rodzaju programach pocztowych.
Microsoft Outlook
Aby sprawdzić poprawność certyfikatu, w programie pocztowym Microsoft Outlook, należy - po otwarciu wiadomości - w górnym pasku wybrać kolejno opcje: Plik -> Właściwości -> Zabezpieczenia lub kliknąć w ikonę certyfikatu znajdującą się w nagłówku wiadomości. Po wybraniu przycisku Edytuj zaufanie... należy sprawdzić następujące pozycje:
Ogólne (ang. General)
Szczegóły/Odcisk palca (ang. Details/Thumbprint)
Ścieżka certyfikacji (ang. Certification path)
Microsoft Outlook Express
Aby sprawdzić poprawność certyfikatu w programie pocztowym Microsoft Outlook Express, należy - po otwarciu wiadomości - w górnym pasku wybrać kolejno opcje:
Plik (ang. File) -> Właściwości (Properties) -> Zabezpieczenia (Security) -> Certyfikaty (View certyficates.) lub kliknąć w ikonę certyfikatu znajdującą się w nagłówku wiadomości.
Po wybraniu przycisku Signing Certificate należy sprawdzić opisane powyżej pozycje.
Portal pocztowy - załącznik smime.p7s
W przypadku portali pocztowych lub programów pocztowych o ograniczonych funkcjonalnościach cyfrowo podpisana wiadomość jest prezentowana przez dołączenie do niej załącznika o nazwie: smime.p7s. Aby sprawdzić poprawność certyfikatu, w programie pocztowym nie wyświetlającym certyfikatu, należy otworzyć załącznik smime.p7s i porównać z opisanymi wyżej przykładami. Niezależnie od rodzaju używanego programu pocztowego w zakładce prezentującej dane na temat certyfikatu strony powinny być zawarte informacje na temat wystawcy i odbiorcy certyfikatu:
Wystawiony dla (Issued to): Administrator BPSA
Wystawiony przez (Issued by): Certum Level II
oraz wskazana hierarchia (ścieżka) certyfikatu:


Kwalifikowany podpis elektroniczny
Umowa Rachunku Terminowych Lokat Oszczędnościowych zawierana poprzez sklep Lokaty-online.pl podpisywana jest przez Bank kwalifikowanym podpisem elektronicznym i wysyłana drogą mailową. Plik takiej umowy jest w formacie PDF i posiada rozszerzenie .sig.
Informacje o tym, czym jest podpis elektroniczny można znaleźć m.in. na stronach Krajowej Izby Rozliczeniowej S.A.: http://www.kir.com.pl/main.php?p=podpis_elektroniczny Wiarygodność kwalifikowanego podpisu elektronicznego można sprawdzić za pomocą darmowej aplikacji "Szafir" należącej do Krajowej Izby Rozliczeniowej S.A. Aktualna wersja aplikacji jest dostępna do pobrania pod adresem:
http://www.kir.com.pl/main.php?p=4566