Bezpieczeństwo

Bezpieczeństwo jest naszym priorytetem w każdym obszarze naszej działalności. Działamy z pełnym zaangażowaniem, aby zapewnić Ci maksymalne bezpieczeństwo podczas korzystania z naszych usług. Na tej stronie wyjaśnimy, jakie środki podejmujemy w Raisin w celu ochrony naszych Klientów. Ponadto, podzielimy się kilkoma wskazówkami, dzięki którym możesz przyczynić się do zwiększenia bezpieczeństwa w swojej bankowości.

W Raisin zawsze stawiamy Twoje bezpieczeństwo na pierwszym miejscu. W celu zapewnienia maksymalnego bezpieczeństwa, przygotowaliśmy prostą listę zaleceń, których warto przestrzegać:

• Nigdy nie ujawniaj danych Twojego Konta Raisin, takich jak hasło i kod mTAN, nawet w rozmowach telefonicznych, wiadomościach SMS ani e-mailach.
• Raisin nigdy, przenigdy nie poprosi Cię o podanie jakichkolwiek wrażliwych danych.
• Raisin nigdy nie wysyła prósb o potwierdzenie, weryfikację lub zmianę danych osobowych, hasła lub kodu mTAN za pośrednictwem wiadomości e-mail!
• Utwórz silne hasło składające się z co najmniej 8 znaków, które zawiera kombinację wielkich i małych liter oraz cyfr.
• Regularnie zmieniaj swoje hasła.
• W hasłach nie używaj kombinacji, które mają prywatne lub łatwe do odgadnięcia odniesienia, takie jak imię i nazwisko, data urodzenia, numer telefonu, kod pocztowy itp.
• Nigdy nie będziemy dzwonić i prosić o dokonanie jakichkolwiek transakcji płatniczych w aplikacji ani instalować oprogramowania do zdalnego dostępu, takiego jak Teamviewer, Anydesk itp. W razie otrzymania takiego telefonu, nie postępuj zgodnie z tymi instrukcjami.
• Nigdy nie odpowiadaj bezpośrednio na wiadomości e-mail, SMS-y lub połączenia telefoniczne z prośbą o podanie danych, haseł lub dokonanie transakcji. Skontaktuj się z nami osobno, aby jak najszybciej nas o tym poinformować.
• Możesz skontaktować się z naszym zespołem obsługi klienta wyłącznie przez wiadomości w Bankowości Internetowej, pocztę e-mail lub połączenie telefoniczne. Nie dzwoń na numery telefonów podające się za nasz zespół obsługi klienta. Jeśli otrzymasz takie połączenie, zalecamy odrzucenie go i skontaktowanie się z nami, korzystając z numerów podanych na naszej stronie internetowej.

• Nie używaj publicznych lub niezabezpieczonych komputerów do logowania się na Konto Raisin.

• Regularnie sprawdzaj stan konta oraz historię transakcji, aby potwierdzać płatności i inne dane transakcji. Jeśli dostrzeżesz jakiekolwiek nieprawidłowości, niezwłocznie zgłoś je zespołowi obsługi klienta Raisin.
• Nigdy nie pozostawiaj komputera bez nadzoru podczas korzystania z usług Bankowości Internetowej Raisin.
• Upewnij się, że na komputerze, z którego korzystasz zainstalowane jest oprogramowanie antywirusowe.
• Regularnie aktualizuj system operacyjny i aplikację do najnowszych wersji.
• Jeśli to możliwe, używaj menedżera haseł do bezpiecznego przechowywania i zarządzania hasłami.
• Zawsze aktywuj zaporę sieciową na komputerach PC lub laptopach.

Ponieważ korzystanie z urządzeń mobilnych i aplikacji mobilnych staje się coraz bardziej popularne, Raisin pragnie podkreślić, że przykładamy ogromną wagę do kwestii bezpieczeństwa.

Powszechne korzystanie z telefonów komórkowych i aplikacji bankowych niesie ze sobą korzyści związane z większą wygodą dla Klientów oraz lepszym monitorowaniem aktywności na koncie. Niestety równocześnie wiążę się to z większym ryzykiem i potencjalnymi zagrożeniami bezpieczeństwa.

Raisin dba o zapewnienie bezpiecznego środowiska dla bankowości mobilnej poprzez regularne aktualizacje usług bankowości internetowej, które chronią Klientów przed oszustwami.

Jako nasz Klient możesz podjąć kilka działań, aby znacząco zmniejszyć ryzyko oszustwa oraz innych zagrożeń bezpieczeństwa:

• Największym zagrożeniem dla bezpieczeństwa jest utrata smartfona. Dlatego zalecamy ustawienie blokady ekranu z hasłem. Hasło to powinno składać się z cyfr i znaków, aby aplikacje i dane były właściwie chronione przed nieautoryzowanym dostępem. Najnowsze smartfony oferują również dodatkową ochronę za pomocą odcisku palca lub identyfikacji twarzy, co zwiększa bezpieczeństwo.
• Używaj swojego smartfona do bankowości mobilnej tylko w zaufanych sieciach Wi-Fi lub z bezpiecznym mobilnym połączeniem danych.
• Zachowaj ostrożność w przypadku linków otrzymywanych w wiadomościach SMS lub e-mail. Klikaj tylko w linki pochodzące z wiarygodnych źródeł.
• Nie udostępniaj aplikacji osobom, które nie są znane i zaufane.
• Zawsze pobieraj i instaluj najnowszą dostępną wersję aplikacji z bezpiecznego źródła, takiego jak Google Play Store i Apple App Store.
• Unikaj pobierania aplikacji od stron trzecich lub z nieznanych źródeł.
• Aktualizuj dane swojego numeru kontaktowego za każdym razem, gdy zmieniasz numer telefonu, aby mieć pewność, że otrzymasz kod mTAN na swój zaktualizowany numer.
• Zachowaj ostrożność podczas otwierania lub pobierania wiadomości e-mail lub załączników, niezależnie od tego, czy pochodzą one ze znanych czy nieznanych źródeł.
• Nie przechowuj poufnych informacji, takich jak hasła, identyfikatora użytkownika itp. na telefonie lub komputerze poza bezpiecznymi menedżerami haseł.
• Chroń swój smartfon przed wirusami i złośliwymi programami. Używaj skanerów antywirusowych lub odpowiednich programów zabezpieczających, które można znaleźć w sklepie Google Play lub Apple App Store.

Bezpieczeństwo Twoich danych jest naszym najwyższym priorytetem i jesteśmy prawnie zobowiązani do jego zapewnienia. Dlatego zawsze przestrzegamy najnowszych standardów bezpieczeństwa. Poniżej przedstawiamy ogólny opis środków, które wdrożyliśmy w celu zabezpieczenia danych Klientów na naszej platformie.

Automatyczne wylogowanie w przypadku braku aktywności

Po 15 minutach bezczynności użytkownik zostanie automatycznie wylogowany z Systemu Bankowości Internetowej Raisin. Czas pozostały do automatycznego wylogowania z opcją przedłużenia sesji jest wyświetlany na każdej stronie.

Silne hasła

Hasło jest wirtualnym kluczem dostępu do Konta Raisin. Wystarczy wpisać adres e-mail powiązany z kontem w Raisin oraz hasło składające się z 8-64 znaków.

Możesz wybrać silne hasło i zmienić je w swoim Koncie Raisin. Do ustawiania haseł w aplikacji można używać losowych i złożonych haseł za pomocą menedżerów haseł.

Mobilny kod TAN

Mobilny kod TAN (mTAN) jest niezbędny do autoryzacji zleceń i transakcji w Systemie Bankowości Internetowej Raisin. Po zainicjowaniu zlecenia lub transakcji kod mTAN jest generowany i wysyłany SMS-em na telefon komórkowy. Można go następnie wprowadzić w Bankowości Internetowej, aby potwierdzić daną operację.

Bankowość internetowa z szyfrowaniem SSL

Używamy najlepszych standardów branżowych do szyfrowania całego ruchu przesyłanego z naszej aplikacji bankowej. Ma to na celu zapewnienie, że osoby nieupoważnione nie uzyskają dostępu do danych użytkownika.

Podczas wprowadzania danych osobowych online w Bankowości Internetowej Raisin dane są szyfrowane z użyciem protokołu SSL (Secure Socket Layer). Szyfrowanie to można rozpoznać po literze "s" po adresie internetowym "http".

Szyfrowanie danych

Wszystkie dane Klientów są szyfrowane zgodnie z najlepszymi praktykami branżowymi.

Tylko banki w UE

Raisin współpracuje wyłącznie z bankami z Unii Europejskiej. Ma to kilka zalet. W obrębie UE uzgodniono, że krajowe systemy gwarantowania depozytów w różnych państwach członkowskich zapewniają ochronę sald bankowych - w tym odsetki, które zostały naliczone, ale nie zostały jeszcze zaksięgowane - do 100 000 EUR na deponenta i na bank lub równowartość tej kwoty w lokalnej walucie. Niezależnie od tego, w którym banku oszczędzasz, Twoje oszczędności są objęte taką samą ochroną.

Kolejną zaletą jest to, że wszystkie nasze banki partnerskie są zobowiązane do przestrzegania tych samych przepisów o ochronie danych, które obowiązują w UE (w tym ogólnego rozporządzenia o ochronie danych osobowych, RODO). Dzięki temu masz pewność, że nasze banki partnerskie muszą przestrzegać tych samych surowych zasad, co Raisin.

Bezpieczeństwo obwodowe

Wdrożyliśmy architekturę Defence in Depth wykorzystującą zaporę sieciową, zaporę aplikacji internetowych, warstwę ochrony przed atakami DDoS i sieć dostarczania treści. Stosujemy ścisłą segmentację sieci oraz izolację środowisk i usług.

Standardy i certyfikaty

Wdrożyliśmy wewnętrzny system kontroli dostosowany do branżowych standardów bezpieczeństwa, który pomaga nam chronić wszystkie dane naszych Klientów w wysoce bezpieczny sposób. Jesteśmy kontrolowani przez zewnętrznych certyfikowanych audytorów z renomowanej firmy w ramach audytu ISAE 3402 typu 2.

Co roku przechodzimy audyt certyfikacji prywatności przeprowadzany przez renomowanych audytorów zewnętrznych. Wdrożyliśmy najlepsze praktyki branżowe, aby zapewnić prywatność danych naszych Klientów. Dane Klientów są przechowywane na terenie Unii Europejskiej.

Odpowiedzialne ujawnianie informacji

W Raisin dbamy o ochronę danych i prywatność naszych Klientów. Łączymy bezpieczeństwo na wielu etapach naszych produktów z najnowocześniejszą technologią, aby zapewnić, że nasze systemy utrzymują silne środki bezpieczeństwa. Ogólny projekt bezpieczeństwa danych i prywatności pozwala nam skutecznie bronić naszych systemów, zarówno przed prostymi zagrożeniami, jak i zaawansowanymi atakami.

Jeśli jesteś entuzjastą bezpieczeństwa lub badaczem i zidentyfikowałeś potencjalne słabe punkty w zabezpieczeniach produktów Raisin, serdecznie zachęcamy do odpowiedzialnego zgłoszenia nam tego problemu.

Raport o błędzie możesz przesłać na adres security@raisin.com, podając szczegółowe kroki niezbędne do powtórzenia problemu.

Jeśli użytkownik zgłosi nam błąd w ten sposób, zobowiązujemy się do starannej analizy i naprawy wszystkich uzasadnionych problemów w rozsądnym terminie. W rzadkich przypadkach, gdzie może zajść taka potrzeba, prosimy o nieujawnianie zgłoszeń publicznie, dopóki nie będziemy w stanie zidentyfikować i naprawić problemu oraz poinformować użytkownika o tym fakcie.