Bezpieczeństwo jest naszym priorytetem w każdym obszarze naszej działalności. Zależy nam, aby korzystanie z naszych usług było dla Ciebie nie tylko wygodne, ale przede wszystkim bezpieczne. Na tej stronie pokazujemy, jakie działania podejmujemy, by chronić Twoje dane i transakcje. Znajdziesz tu również praktyczne wskazówki, dzięki którym możesz dodatkowo zadbać o bezpieczeństwo swojej bankowości.
W Raisin zawsze stawiamy Twoje bezpieczeństwo na pierwszym miejscu. W celu zapewnienia maksymalnego bezpieczeństwa, przygotowaliśmy prostą listę zaleceń, których warto przestrzegać:
Unikaj logowania się do Konta Raisin z publicznych lub niezabezpieczonych komputerów i sieci Wi-Fi.
Jeśli otrzymasz prośbę o mTAN bez złożenia żadnego zamówiena, natychmiast poinformuj nas telefonicznie lub przez e-mail.
Ponieważ korzystanie z urządzeń mobilnych i aplikacji mobilnych staje się coraz bardziej popularne, Raisin pragnie podkreślić, że przykładamy ogromną wagę do kwestii bezpieczeństwa.
Powszechne użycie smartfonów i aplikacji do bankowości mobilnej to większa wygoda i łatwiejsze monitorowanie konta – ale niestety także wyższe ryzyko oszustw i zagrożeń związanych z bezpieczeństwem.
Dlatego w Raisin nieustannie pracujemy nad zapewnieniem bezpiecznego środowiska bankowości mobilnej – aktualizując nasze usługi i wdrażając rozwiązania, które chronią klientów przed nadużyciami.
Jako nasz klient możesz również podjąć kilka prostych kroków, by dodatkowo zwiększyć swoje bezpieczeństwo:
Bezpieczeństwo Twoich danych jest dla nas priorytetem i jesteśmy prawnie zobowiązani do jego zapewnienia. Dlatego zawsze przestrzegamy najnowszych standardów bezpieczeństwa. Poniżej przedstawiamy ogólny opis środków, które wdrożyliśmy w celu zabezpieczenia danych klientów na naszej platformie.
Po 15 minutach braku aktywności zostaniesz automatycznie wylogowany z Bankowości Internetowej Raisin. Licznik czasu pozostałego do wylogowania wyświetlany jest na każdej stronie. Aby kontynuować korzystanie z serwisu, należy ponownie się zalogować.
Hasło jest wirtualnym kluczem dostępu do Konta Raisin. Aby się zalogować, wpisz swój adres e-mail powiązany z kontem oraz hasło składające się z 8–64 znaków. W Raisin możesz samodzielnie ustawić silne hasło lub je zresetować. Zalecamy używanie złożonych, losowych haseł oraz przechowywanie ich w menedżerze haseł.
Mobilny kod TAN (mTAN) jest niezbędny do autoryzacji zleceń i transakcji w Bankowości Internetowej Raisin. Po zainicjowaniu zlecenia lub transakcji kod mTAN jest generowany i wysyłany SMS-em na telefon komórkowy. Można go następnie wprowadzić w Bankowości Internetowej, aby potwierdzić daną operację.
Wszystkie dane przesyłane w bankowości Raisin są szyfrowane zgodnie z najlepszymi standardami branżowymi, co uniemożliwia dostęp osobom nieuprawnionym. Dane wprowadzane online są szyfowane za pomocą protokołu SSL (Secure Socket Layer), co potwierdza litera „s” w adresie „https”.
Wszystkie dane klientów przechowywane są w formie zaszyfrowanej, zgodnie z najlepszymi praktykami branżowymi.
Raisin współpracuje wyłącznie z bankami zlokalizowanymi w Europejskim Obszarze Gospodarczym (EOG). Jedną z kluczowych zalet tego podejścia jest to, że wszystkie uczestniczące banki są objęte krajowym systemem gwarancji depozytów zgodnie z dyrektywą UE 2014/49/UE.
Depozyty, w tym naliczone, ale jeszcze niewypłacone odsetki, są chronione do kwoty 100 000 EUR (lub równowartości w walucie lokalnej) na klienta, na bank – niezależnie od kraju, w którym instytucja ma siedzibę.
Oznacza to, że kiedy otwierasz produkt oszczędnościowy za pośrednictwem Raisin, Twoje środki są chronione na podstawie tych samych podstawowych zasad i gwarancji we wszystkich bankach partnerskich.
Wdrożyliśmy architekturę Defence in Depth wykorzystującą zaporę sieciową, zaporę aplikacji internetowych, warstwę ochrony przed atakami DDoS i sieć dostarczania treści. Stosujemy ścisłą segmentację sieci oraz izolację środowisk i usług.
Wdrożyliśmy wewnętrzny system kontroli dostosowany do branżowych standardów bezpieczeństwa, który pomaga nam chronić wszystkie dane naszych klientów w wysoce bezpieczny sposób. Jesteśmy kontrolowani przez zewnętrznych certyfikowanych audytorów z renomowanej firmy w zakresie SOC 2 Type 2 i ISAE 3402 Type 2.
Co roku przechodzimy audyt certyfikacji prywatności przeprowadzany przez renomowanych audytorów zewnętrznych. Wdrożyliśmy najlepsze praktyki branżowe, aby zapewnić prywatność danych naszych klientów. Dane klientów są przechowywane na serwerach w Unii Europejskiej.
W Raisin dysponujemy dedykowanym zespołem ds. bezpieczeństwa, który wykorzystuje wiodące w branży narzędzia i zaawansowane metodologie do przeprowadzania kompleksowych ręcznych i automatycznych ocen podatności oraz testów penetracyjnych (VA/PT) w zakresie krytycznych zasobów.
Aby zapewnić kompleksowy zakres i zewnętrzną perspektywę, angażujemy zewnętrzne firmy zajmujące się testami penetracyjnymi do przeprowadzania dogłębnych audytów bezpieczeństwa naszych aplikacji internetowych, aplikacji mobilnych, interfejsów API i infrastruktury sieciowej.
Ponadto przeprowadzamy działania zespołu Red Team w celu symulacji rzeczywistych scenariuszy ataków, identyfikacji luk w naszych zabezpieczeniach oraz ulepszenia naszych możliwości wykrywania i reagowania.
Utrzymujemy wielowarstwową strukturę bezpieczeństwa w chmurze, która obejmuje najlepsze praktyki w zakresie zarządzania tożsamością i dostępem (IAM), szyfrowania danych, segmentacji sieci oraz ciągłego monitorowania bezpieczeństwa. Systematycznie przeprowadzamy audyty konfiguracji i zgodności z obowiązującymi normami.
W Raisin dokładamy wszelkich starań, aby chronić dane i prywatność naszych klientów. Na naszej stronie internetowej stosujemy różne środki, żeby nasze systemy były bezpieczne. Nasze ogólne zabezpieczenia danych i prywatności pozwalają nam chronić nasze systemy przed mniejszymi problemami z bezpieczeństwem i dużymi atakami.
Jeśli odkryjesz potencjalną lukę w zabezpieczeniach Raisin, zachęcamy do zgłoszenia nam jej w odpowiedzialny sposób.
Możesz zgłosić nam błąd za pośrednictwem naszego programu ujawniania luk w zabezpieczeniach. Prosimy o opisanie problemu w sposób umożliwiający jego odtworzenie.
Każde zgłoszenie traktujemy poważnie i dokładamy starań, by jak najszybciej rozwiązać uzasadnione problemy. Prosimy o nieujawnianie szczegółów publicznie, dopóki nie zakończymy procesu analizy i naprawy.