Bezpieczeństwo IT

Bezpieczeństwo jest naszym priorytetem w każdym obszarze naszej działalności. Zależy nam, aby korzystanie z naszych usług było dla Ciebie nie tylko wygodne, ale przede wszystkim bezpieczne. Na tej stronie pokazujemy, jakie działania podejmujemy, by chronić Twoje dane i transakcje. Znajdziesz tu również praktyczne wskazówki, dzięki którym możesz dodatkowo zadbać o bezpieczeństwo swojej bankowości.

W Raisin zawsze stawiamy Twoje bezpieczeństwo na pierwszym miejscu. W celu zapewnienia maksymalnego bezpieczeństwa, przygotowaliśmy prostą listę zaleceń, których warto przestrzegać:

• Nigdy nie ujawniaj danych Twojego Konta Raisin, takich jak hasło czy mTAN – niezależnie od formy kontaktu (telefon, SMS, e-mail).
• Raisin nigdy nie poprosi Cię o podanie żadnych poufnych danych.
• Raisin nie wysyła prósb o potwierdzenie, weryfikację lub zmianę danych osobowych, hasła lub kodu mTAN za pośrednictwem wiadomości e-mail!
• Ustaw silne hasło, które zawiera co najmniej 8 znaków, w tym wielkie i małe litery oraz cyfry.
• Używaj unikalnego hasła do swojego konta i często je zmieniaj.
• W hasłach nie używaj kombinacji, które mają prywatne lub łatwe do odgadnięcia odniesienia, takie jak imię i nazwisko, data urodzenia, numer telefonu, kod pocztowy itp.
• Nigdy nie będziemy dzwonić z prośbą o dokonanie jakichkolwiek transakcji płatniczych w aplikacji ani zainstalowanie oprogramowania umożliwiającego zdalny dostęp, takiego jak Teamviewer, Anydesk itp. W razie otrzymania takiej prośby, nie postępuj zgodnie z tymi instrukcjami.
• Nigdy nie odpowiadaj bezpośrednio na wiadomości e-mail, SMS-y lub połączenia telefoniczne z prośbą o podanie danych, haseł lub dokonanie transakcji. Skontaktuj się z nami osobno, aby jak najszybciej nas o tym poinformować.
• Możesz skontaktować się z naszym zespołem obsługi klienta wyłącznie przez wiadomości w Bankowości Internetowej, adres e-mail lub numer telefonu podany na naszej stronie internetowej. Nie dzwoń na numery telefonów podające się za nasz zespół obsługi klienta. Jeśli otrzymasz takie połączenie, zalecamy odrzucenie go.

• Unikaj logowania się do Konta Raisin z publicznych lub niezabezpieczonych komputerów i sieci Wi-Fi.

• Regularnie sprawdzaj saldo oraz historię transakcji, aby potwierdzić płatności i inne dane transakcji. Jeśli dostrzeżesz jakiekolwiek nieprawidłowości, niezwłocznie zgłoś je zespołowi obsługi klienta Raisin.

• Nigdy nie pozostawiaj komputera bez nadzoru podczas korzystania z Bankowości Internetowej Raisin.
• Używaj oprogramowania antywirusowego na swoich urządzeniach.
• Nie otwieraj podejrzanych załączników ani wiadomości z nieznanych źródeł.
• Zawsze instaluj aktualizacje systemu operacyjnego i aplikacji – tylko z oficjalnych, zaufanych źródeł.
• Jeśli to możliwe, używaj menedżera haseł do bezpiecznego przechowywania i zarządzania hasłami.
• Zawsze używaj zapory sieciowej na komputerach stacjonarnych lub laptopach.

• Jeśli otrzymasz prośbę o mTAN bez złożenia żadnego zamówiena, natychmiast poinformuj nas telefonicznie lub przez e-mail.

Ponieważ korzystanie z urządzeń mobilnych i aplikacji mobilnych staje się coraz bardziej popularne, Raisin pragnie podkreślić, że przykładamy ogromną wagę do kwestii bezpieczeństwa.

Powszechne użycie smartfonów i aplikacji do bankowości mobilnej to większa wygoda i łatwiejsze monitorowanie konta – ale niestety także wyższe ryzyko oszustw i zagrożeń związanych z bezpieczeństwem.

Dlatego w Raisin nieustannie pracujemy nad zapewnieniem bezpiecznego środowiska bankowości mobilnej – aktualizując nasze usługi i wdrażając rozwiązania, które chronią klientów przed nadużyciami.

Jako nasz klient możesz również podjąć kilka prostych kroków, by dodatkowo zwiększyć swoje bezpieczeństwo:

• Największym zagrożeniem dla bezpieczeństwa jest utrata smartfona. Dlatego zalecamy ustawienie blokady ekranu z hasłem. Hasło powinno składać się z cyfr i znaków, aby aplikacje i dane były właściwie chronione przed nieautoryzowanym dostępem. Najnowsze smartfony oferują również dodatkową ochronę za pomocą odcisku palca lub identyfikacji twarzy, co zwiększa bezpieczeństwo.
• Używaj swojego smartfona do bankowości mobilnej tylko w zaufanych sieciach Wi-Fi lub za pomocą bezpiecznego połączenia mobilnego.
• Zachowaj ostrożność w przypadku linków otrzymywanych w wiadomościach SMS lub e-mail. Klikaj wyłącznie te, które pochodzą z wiarygodnych źródeł.
• Nie udostępniaj aplikacji osobom, które nie są znane i zaufane.
• Zawsze pobieraj i instaluj najnowszą dostępną wersję aplikacji z bezpiecznego źródła, takiego jak Google Play Store i Apple App Store.
• Unikaj pobierania aplikacji od stron trzecich lub z nieznanych źródeł.
• Zaktualizuj swoje dane kontaktowe po zmianie numeru telefonu, aby mieć pewność, że kody mTAN będą wysyłane na aktualny numer.
• Zachowaj ostrożność wobec ofert typu: dzwonki, kupony, promocje czy załączniki w wiadomościach e-mail – niezależnie od tego, czy pochodzą od znanych, czy nieznanych nadawców.
• Nie przechowuj poufnych informacji, takich jak hasła, identyfikatora użytkownika itp. na telefonie lub komputerze, chyba że korzystasz z bezpiecznego menedżera haseł.
• Chroń swój smartfon przed wirusami i złośliwym oprogramowaniem. Używaj skanerów antywirusowych lub odpowiednich programów zabezpieczających, które można znaleźć w sklepie Google Play lub Apple App Store.

Bezpieczeństwo Twoich danych jest dla nas priorytetem i jesteśmy prawnie zobowiązani do jego zapewnienia. Dlatego zawsze przestrzegamy najnowszych standardów bezpieczeństwa. Poniżej przedstawiamy ogólny opis środków, które wdrożyliśmy w celu zabezpieczenia danych klientów na naszej platformie.

Po 15 minutach braku aktywności zostaniesz automatycznie wylogowany z Bankowości Internetowej Raisin. Licznik czasu pozostałego do wylogowania wyświetlany jest na każdej stronie. Aby kontynuować korzystanie z serwisu, należy ponownie się zalogować.

Hasło jest wirtualnym kluczem dostępu do Konta Raisin. Aby się zalogować, wpisz swój adres e-mail powiązany z kontem oraz hasło składające się z 8–64 znaków. W Raisin możesz samodzielnie ustawić silne hasło lub je zresetować. Zalecamy używanie złożonych, losowych haseł oraz przechowywanie ich w menedżerze haseł.

Mobilny kod TAN (mTAN) jest niezbędny do autoryzacji zleceń i transakcji w Bankowości Internetowej Raisin. Po zainicjowaniu zlecenia lub transakcji kod mTAN jest generowany i wysyłany SMS-em na telefon komórkowy. Można go następnie wprowadzić w Bankowości Internetowej, aby potwierdzić daną operację.

Wszystkie dane przesyłane w bankowości Raisin są szyfrowane zgodnie z najlepszymi standardami branżowymi, co uniemożliwia dostęp osobom nieuprawnionym. Dane wprowadzane online są szyfowane za pomocą protokołu SSL (Secure Socket Layer), co potwierdza litera „s” w adresie „https”.

Wszystkie dane klientów przechowywane są w formie zaszyfrowanej, zgodnie z najlepszymi praktykami branżowymi.

Raisin współpracuje wyłącznie z bankami zlokalizowanymi w Europejskim Obszarze Gospodarczym (EOG). Jedną z kluczowych zalet tego podejścia jest to, że wszystkie uczestniczące banki są objęte krajowym systemem gwarancji depozytów zgodnie z dyrektywą UE 2014/49/UE.

Depozyty, w tym naliczone, ale jeszcze niewypłacone odsetki, są chronione do kwoty 100 000 EUR (lub równowartości w walucie lokalnej) na klienta, na bank – niezależnie od kraju, w którym instytucja ma siedzibę.

Oznacza to, że kiedy otwierasz produkt oszczędnościowy za pośrednictwem Raisin, Twoje środki są chronione na podstawie tych samych podstawowych zasad i gwarancji we wszystkich bankach partnerskich.

Wdrożyliśmy architekturę Defence in Depth wykorzystującą zaporę sieciową, zaporę aplikacji internetowych, warstwę ochrony przed atakami DDoS i sieć dostarczania treści. Stosujemy ścisłą segmentację sieci oraz izolację środowisk i usług.

Wdrożyliśmy wewnętrzny system kontroli dostosowany do branżowych standardów bezpieczeństwa, który pomaga nam chronić wszystkie dane naszych klientów w wysoce bezpieczny sposób. Jesteśmy kontrolowani przez zewnętrznych certyfikowanych audytorów z renomowanej firmy w zakresie SOC 2 Type 2 i ISAE 3402 Type 2.

Co roku przechodzimy audyt certyfikacji prywatności przeprowadzany przez renomowanych audytorów zewnętrznych. Wdrożyliśmy najlepsze praktyki branżowe, aby zapewnić prywatność danych naszych klientów. Dane klientów są przechowywane na serwerach w Unii Europejskiej.

W Raisin dysponujemy dedykowanym zespołem ds. bezpieczeństwa, który wykorzystuje wiodące w branży narzędzia i zaawansowane metodologie do przeprowadzania kompleksowych ręcznych i automatycznych ocen podatności oraz testów penetracyjnych (VA/PT) w zakresie krytycznych zasobów.

Aby zapewnić kompleksowy zakres i zewnętrzną perspektywę, angażujemy zewnętrzne firmy zajmujące się testami penetracyjnymi do przeprowadzania dogłębnych audytów bezpieczeństwa naszych aplikacji internetowych, aplikacji mobilnych, interfejsów API i infrastruktury sieciowej.

Ponadto przeprowadzamy działania zespołu Red Team w celu symulacji rzeczywistych scenariuszy ataków, identyfikacji luk w naszych zabezpieczeniach oraz ulepszenia naszych możliwości wykrywania i reagowania.

Utrzymujemy wielowarstwową strukturę bezpieczeństwa w chmurze, która obejmuje najlepsze praktyki w zakresie zarządzania tożsamością i dostępem (IAM), szyfrowania danych, segmentacji sieci oraz ciągłego monitorowania bezpieczeństwa. Systematycznie przeprowadzamy audyty konfiguracji i zgodności z obowiązującymi normami.

W Raisin dokładamy wszelkich starań, aby chronić dane i prywatność naszych klientów. Na naszej stronie internetowej stosujemy różne środki, żeby nasze systemy były bezpieczne. Nasze ogólne zabezpieczenia danych i prywatności pozwalają nam chronić nasze systemy przed mniejszymi problemami z bezpieczeństwem i dużymi atakami.

Jeśli odkryjesz potencjalną lukę w zabezpieczeniach Raisin, zachęcamy do zgłoszenia nam jej w odpowiedzialny sposób.

Możesz zgłosić nam błąd za pośrednictwem naszego programu ujawniania luk w zabezpieczeniach. Prosimy o opisanie problemu w sposób umożliwiający jego odtworzenie.

Każde zgłoszenie traktujemy poważnie i dokładamy starań, by jak najszybciej rozwiązać uzasadnione problemy. Prosimy o nieujawnianie szczegółów publicznie, dopóki nie zakończymy procesu analizy i naprawy.