Na co musi być przygotowany klient? Podczas logowania do serwisu internetowego iPKO klient zobaczy informację o dodatkowym sposobie zabezpieczenia logowania. Aby je włączyć musi wyrazić odpowiednie zgody, które mu się wyświetlą na ekranie i następnie zatwierdzić te zgody narzędziem autoryzacji np. kodem sms lub potwierdzeniem w aplikacji mobilnej.
Nowe zabezpieczenie chroni konto klienta przed cyberprzestępcami, dzięki sprawdzaniu parametrów urządzenia, z którego klient loguje się do serwisu iPKO i wybranych cech zachowania użytkownika, jak np. tempo i sposób pisania na klawiaturze. Wszystkie te dane są ściśle chronione zgodnie z przepisami RODO i dotyczą jedynie zachowań klienta w iPKO (nie są przetwarzane żadne informacje wprowadzone przez klienta, jak np. dane kontaktowe czy hasło).
Klient może nie chcieć skorzystać z takiego dodatkowego zabezpieczenia. W takiej sytuacji będzie się logował, jak dotychczas, wpisując login i hasło do serwisu, a następnie każdorazowo zatwierdzi logowanie za pomocą swojego narzędzia autoryzacji, czyli np. kodu z SMS lub potwierdzenia w aplikacji IKO – tym samym dostęp do konta jest chroniony nie tylko loginem i hasłem, ale też dodatkową autoryzacją. To standardowe zabezpieczenia wykorzystywane przez instytucje finansowe na całym świecie.
Klienci PKO Banku Polskiego otrzymali informacje w tej sprawie m.in. powiadomienia w iPKO, maile lub SMS-y.
Bezpieczne logowanie do serwisu iPKO
Tworząc hasło i logując się do serwisu internetowego banku warto pamiętać o podstawowych zasadach bezpieczeństwa. Najlepiej tworzyć skomplikowane hasła, trudne do odgadnięcia dla innych i pamiętać o użyciu małych i wielkich liter, cyfr i znaków specjalnych (np. !@#$%&?). Hasło nie może mieć polskich liter (np. ł, ś). Nie należy nigdzie zapisywać loginów i haseł. Bezpieczniej jest także nie używać tego samego hasła do różnych dostępów (np. bankowości internetowej, poczty mailowej, sklepów w internecie).
W iPKO, podczas zmiany lub tworzenia nowego hasła do logowania, wpisane przez klienta hasło zostanie sprawdzone – czy występuje w bazie haseł skompromitowanych (udostępnionych w internecie – taką bazę danych prowadzi Ministerstwo Cyfryzacji), których nie można użyć. Jeżeli hasło będzie w takiej bazie, to klient zobaczy komunikat z wyjaśnieniem, dlaczego nie może użyć tego hasła i powinien zaproponować inne, które zwiększy bezpieczeństwo dostępu do jego konta. Dzięki temu bank wspiera swoich klientów przy ustawianiu haseł, edukuje ich i daje wskazówki, jak tworzyć silne hasła.
PKO Bank Polski stosuje też obrazek bezpieczeństwa, czyli grafikę, którą klient wybiera podczas pierwszego logowania do serwisu iPKO. Obrazek jest dodatkowym zabezpieczeniem logowania – powinien pojawiać się za każdym razem, gdy klient podczas logowania poda swój numer klienta lub przyjazny login. Jeśli obrazek nie zostanie wyświetlony najprawdopodobniej klient jest na fałszywej stronie imitującej stronę logowania do iPKO.
Na stronę www.ipko.pl najlepiej wejść wpisując bezpośrednio jej adres lub klikając „Zaloguj się” na stronie głównej banku www.pkobp.pl. W przypadku wątpliwości warto poświęcić chwilę i sprawdzić czy certyfikat bezpieczeństwa strony jest prawidłowy. Certyfikat powinien być wystawiony dla: PKO Bank Polski SA. Żeby to sprawdzić należy kliknąć kłódkę w adresie strony i wybrać: „Zabezpieczone połączenie”, następnie: „Więcej informacji”, a potem „Bezpieczeństwo” i „Wyświetl certyfikat”.
