Bezpieczeństwo transakcji

Certyfikat stron WWW

Wszystkie elektroniczne formularze zamówień produktów bankowych (wnioski elektroniczne na których klienci wpisują swoje dane) są udostępniane przez Bank Pocztowy w sieci Internet pod adresem https://e-wniosek.pocztowy.pl i przesyłane są do Banku w sposób zaszyfrowany. Szyfrowanie połączenia ma na celu uniemożliwienie przechwycenia przez osoby niepowołane danych zawartych w wypełnionych wnioskach. Czy połączenie ze stroną zawierającą formularz jest szyfrowane, można rozpoznać przez sprawdzenie: czy adres strony w pasku przeglądarki rozpoczyna sie od https:// oraz po symbolu kłódki w oknie przeglądarki internetowej.

 

Wiarygodność strony zawierającej formularz Banku Pocztowego można łatwo rozpoznać po pasku adresowym przeglądarki i symbolach szyfrowania:
 bulletW przeglądarce Internet Explorer 7 są to: zielony pasek adresu oraz obok przycisk z nazwą Bank Pocztowy S.A. [PL] i symbolem kłódki:
  MSIE_pasek
 bulletW przeglądarce Firefox 3 są to: zielony przycisk zawierający symbol dokumentu i nazwę Bank Pocztowy S.A. (PL) znajdujący się na pasku adresowym przed adresem witryny oraz symbol kłódki z prawej strony paska stanu:
     Firefox_pasek
Zalecamy korzystanie z najnowszych wersji przeglądarek, gdyż ułatwiaja one sprawdzanie autentyczności strony
 W starszych wersjach przeglądarek wiarygodność stron można rozpoznać przez:
  
  
Kliknięcie w symbole szyfrowania uwidocznione w oknie przeglądarki internetowej skutkuje wyświetleniem informacji o certyfikacie szyfrowanej witryny.
 bulletW przeglądarce Internet Explorer 7 powinien on być następujacy:
  MSIE_informacje
  
 bulletW przeglądarce Firefox 3 powinien wyglądać tak:
  Firefox_informacje
  

Certyfikat potwierdza tożsamość strony WWW oraz jej zgodność z szyfrowanym protokołem. W przypadku stron Banku Pocztowego jest to najwyższej klasy certyfikat autentyczności wystawiony przez centrum autoryzacyjne VeriSign. VeriSign to światowy lider w zakresie gwarantowania autentyczności stron internetowych.

 
Certyfikat w wiadomości e-mail

Podpisane elektronicznie wiadomości wysyłane są przez Bank Pocztowy z adresu: bank@pocztowy.pl. Poniżej znajdują się informacje, w jaki sposób można sprawdzić podpis cyfrowy Banku Pocztowego, w różnego rodzaju programach pocztowych.

 
Microsoft Outlook

ico_certAby sprawdzić poprawność certyfikatu, w programie pocztowym Microsoft Outlook, należy - po otwarciu wiadomości - w górnym pasku wybrać kolejno opcje: Plik -> Właściwości -> Zabezpieczenia lub kliknąć w ikonę certyfikatu znajdującą się w nagłówku wiadomości. Po wybraniu przycisku Edytuj zaufanie... należy sprawdzić następujące pozycje:

 

 

Ogólne (ang. General)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Szczegóły/Odcisk palca (ang. Details/Thumbprint)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ścieżka certyfikacji (ang. Certification path)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
Microsoft Outlook Express

Aby sprawdzić poprawność certyfikatu w programie pocztowym Microsoft Outlook Express, należy - po otwarciu wiadomości - w górnym pasku wybrać kolejno opcje:
Plik (ang. File) -> Właściwości (Properties) -> Zabezpieczenia (Security) -> Certyfikaty (View certyficates.) lub kliknąć w ikonę certyfikatu znajdującą się w nagłówku wiadomości.
Po wybraniu przycisku Signing Certificate należy sprawdzić opisane powyżej pozycje.

 
Portal pocztowy - załącznik smime.p7s

ico_zalW przypadku portali pocztowych lub programów pocztowych o ograniczonych funkcjonalnościach cyfrowo podpisana wiadomość jest prezentowana przez dołączenie do niej załącznika o nazwie: smime.p7s. Aby sprawdzić poprawność certyfikatu, w programie pocztowym nie wyświetlającym certyfikatu, należy otworzyć załącznik smime.p7s i porównać z opisanymi wyżej przykładami. Niezależnie od rodzaju używanego programu pocztowego w zakładce prezentującej dane na temat certyfikatu strony powinny być zawarte informacje na temat wystawcy i odbiorcy certyfikatu:

 

 

Wystawiony dla (Issued to): Administrator BPSA
Wystawiony przez (Issued by): Certum Level II
oraz wskazana hierarchia (ścieżka) certyfikatu:

Certum
  | Certum Level II
    | Administrator BPSA

 

 
Kwalifikowany podpis elektroniczny

Umowa Rachunku Terminowych Lokat Oszczędnościowych zawierana poprzez sklep Lokaty-online.pl podpisywana jest przez Bank kwalifikowanym podpisem elektronicznym i wysyłana drogą mailową. Plik takiej umowy jest w formacie PDF i posiada rozszerzenie .sig.
Informacje o tym, czym jest podpis elektroniczny można znaleźć m.in. na stronach Krajowej Izby Rozliczeniowej S.A.: http://www.kir.com.pl/main.php?p=podpis_elektroniczny Wiarygodność kwalifikowanego podpisu elektronicznego można sprawdzić za pomocą darmowej aplikacji "Szafir" należącej do Krajowej Izby Rozliczeniowej S.A. Aktualna wersja aplikacji jest dostępna do pobrania pod adresem:
http://www.kir.com.pl/main.php?p=4566