Bezpieczeństwo jest naszym priorytetem w każdym obszarze naszej działalności. Działamy z pełnym zaangażowaniem, aby zapewnić Ci maksymalne bezpieczeństwo podczas korzystania z naszych usług. Na tej stronie wyjaśnimy, jakie środki podejmujemy w Raisin w celu ochrony naszych Klientów. Ponadto, podzielimy się kilkoma wskazówkami, dzięki którym możesz przyczynić się do zwiększenia bezpieczeństwa w swojej bankowości.
W Raisin zawsze stawiamy Twoje bezpieczeństwo na pierwszym miejscu. W celu zapewnienia maksymalnego bezpieczeństwa, przygotowaliśmy prostą listę zaleceń, których warto przestrzegać:
Ponieważ korzystanie z urządzeń mobilnych i aplikacji mobilnych staje się coraz bardziej popularne, Raisin pragnie podkreślić, że przykładamy ogromną wagę do kwestii bezpieczeństwa.
Powszechne korzystanie z telefonów komórkowych i aplikacji bankowych niesie ze sobą korzyści związane z większą wygodą dla Klientów oraz lepszym monitorowaniem aktywności na koncie. Niestety równocześnie wiążę się to z większym ryzykiem i potencjalnymi zagrożeniami bezpieczeństwa.
Raisin dba o zapewnienie bezpiecznego środowiska dla bankowości mobilnej poprzez regularne aktualizacje usług bankowości internetowej, które chronią Klientów przed oszustwami.
Jako nasz Klient możesz podjąć kilka działań, aby znacząco zmniejszyć ryzyko oszustwa oraz innych zagrożeń bezpieczeństwa:
Bezpieczeństwo Twoich danych jest naszym najwyższym priorytetem i jesteśmy prawnie zobowiązani do jego zapewnienia. Dlatego zawsze przestrzegamy najnowszych standardów bezpieczeństwa. Poniżej przedstawiamy ogólny opis środków, które wdrożyliśmy w celu zabezpieczenia danych Klientów na naszej platformie.
Automatyczne wylogowanie w przypadku braku aktywności
Po 15 minutach bezczynności użytkownik zostanie automatycznie wylogowany z Systemu Bankowości Internetowej Raisin. Czas pozostały do automatycznego wylogowania z opcją przedłużenia sesji jest wyświetlany na każdej stronie.
Silne hasła
Hasło jest wirtualnym kluczem dostępu do Konta Raisin. Wystarczy wpisać adres e-mail powiązany z kontem w Raisin oraz hasło składające się z 8-64 znaków.
Możesz wybrać silne hasło i zmienić je w swoim Koncie Raisin. Do ustawiania haseł w aplikacji można używać losowych i złożonych haseł za pomocą menedżerów haseł.
Mobilny kod TAN
Mobilny kod TAN (mTAN) jest niezbędny do autoryzacji zleceń i transakcji w Systemie Bankowości Internetowej Raisin. Po zainicjowaniu zlecenia lub transakcji kod mTAN jest generowany i wysyłany SMS-em na telefon komórkowy. Można go następnie wprowadzić w Bankowości Internetowej, aby potwierdzić daną operację.
Bankowość internetowa z szyfrowaniem SSL
Używamy najlepszych standardów branżowych do szyfrowania całego ruchu przesyłanego z naszej aplikacji bankowej. Ma to na celu zapewnienie, że osoby nieupoważnione nie uzyskają dostępu do danych użytkownika.
Podczas wprowadzania danych osobowych online w Bankowości Internetowej Raisin dane są szyfrowane z użyciem protokołu SSL (Secure Socket Layer). Szyfrowanie to można rozpoznać po literze "s" po adresie internetowym "http".
Szyfrowanie danych
Wszystkie dane Klientów są szyfrowane zgodnie z najlepszymi praktykami branżowymi.
Tylko banki w UE
Raisin współpracuje wyłącznie z bankami z Unii Europejskiej. Ma to kilka zalet. W obrębie UE uzgodniono, że krajowe systemy gwarantowania depozytów w różnych państwach członkowskich zapewniają ochronę sald bankowych - w tym odsetki, które zostały naliczone, ale nie zostały jeszcze zaksięgowane - do 100 000 EUR na deponenta i na bank lub równowartość tej kwoty w lokalnej walucie. Niezależnie od tego, w którym banku oszczędzasz, Twoje oszczędności są objęte taką samą ochroną.
Kolejną zaletą jest to, że wszystkie nasze banki partnerskie są zobowiązane do przestrzegania tych samych przepisów o ochronie danych, które obowiązują w UE (w tym ogólnego rozporządzenia o ochronie danych osobowych, RODO). Dzięki temu masz pewność, że nasze banki partnerskie muszą przestrzegać tych samych surowych zasad, co Raisin.
Bezpieczeństwo obwodowe
Wdrożyliśmy architekturę Defence in Depth wykorzystującą zaporę sieciową, zaporę aplikacji internetowych, warstwę ochrony przed atakami DDoS i sieć dostarczania treści. Stosujemy ścisłą segmentację sieci oraz izolację środowisk i usług.
Standardy i certyfikaty
Wdrożyliśmy wewnętrzny system kontroli dostosowany do branżowych standardów bezpieczeństwa, który pomaga nam chronić wszystkie dane naszych Klientów w wysoce bezpieczny sposób. Jesteśmy kontrolowani przez zewnętrznych certyfikowanych audytorów z renomowanej firmy w ramach audytu ISAE 3402 typu 2.
Co roku przechodzimy audyt certyfikacji prywatności przeprowadzany przez renomowanych audytorów zewnętrznych. Wdrożyliśmy najlepsze praktyki branżowe, aby zapewnić prywatność danych naszych Klientów. Dane Klientów są przechowywane na terenie Unii Europejskiej.
Odpowiedzialne ujawnianie informacji
W Raisin dokładamy wszelkich starań, aby chronić dane i prywatność naszych Klientów. Łączymy bezpieczeństwo na wielu etapach naszych produktów z najnowocześniejszą technologią, aby zapewnić, że nasze systemy utrzymują silne środki bezpieczeństwa. Ogólny projekt bezpieczeństwa danych i prywatności pozwala nam skutecznie bronić naszych systemów, zarówno przed prostymi zagrożeniami, jak i zaawansowanymi atakami.
Jeśli odkryjesz lukę w zabezpieczeniach Raisin, zachęcamy do zgłoszenia nam jej w odpowiedzialny sposób.
Raport o błędzie możesz przesłać na adres security@raisin.com, podając szczegółowe kroki niezbędne do odtworzenia problemu.
Gwarantujemy, że każde zgłoszenie zostanie dokładnie zbadane, a wykryte problemy zostaną naprawione w rozsądnym czasie. W rzadkich przypadkach, gdzie może zajść taka potrzeba, prosimy o powstrzymanie się od publicznego ujawnienia luki, aż będziemy mieli wystarczająco czasu na zidentyfikowanie i rozwiązanie problemu oraz powiadomienie o tym fakcie.