Bank BPH (grupa GE Capital)

bezpieczeństwo

System bankowości internetowej BusinessNet zapewnia swobodny i bezpieczny dostęp do rachunków firmy przy jednoczesnej gwarancji najwyższego, a jednocześnie skalowalnego poziomu bezpieczeństwa danych i zasobów finansowych naszych Klientów. System bankowości internetowej BusinessNet posiada kompleksowe i spójne rozwiązania w zakresie bezpieczeństwa w każdym obszarze mającym wpływ na działanie systemu:

• bezpieczny dostęp do systemu,
• bezpieczne technologie internetowe,
• autoryzację przesyłanych dyspozycji,
• zabezpieczenia infrastruktury,
• zabezpieczenia organizacyjne,
• zabezpieczenia techniczne.

Bezpieczna komunikacja z Bankiem poprzez system bankowości internetowej BusinessNet opiera się na:

• certyfikacji WEB serwerów (Thawte Server CA),
• wykorzystaniu technologii szyfrowania SSL 3.0 z kluczem o długości 128 bitów,
• zabezpieczeniu przesyłanych danych przed manipulacją lub utratą,
• kontroli aktywności w systemie poprzez zastosowanie kluczy sesji,
• logach systemowych – rejestrze wszystkich aktywności użytkowników i systemu.

Protokół kryptograficzny SSL (Secure Socket Layer) wykorzystywany w systemie BusinessNet korzysta z dwóch metod kryptografii: metody klucza publicznego
oraz szyfrowania symetrycznego. Zapewnia on możliwość certyfikowania, autoryzacji
Klientów oraz poufności przesyłanych informacji oraz zapewnia integralność danych.

W celu zapewnienia bezpieczeństwa podczas logowania każda osoba uprawniona do korzystania z systemu BusinessNet otrzymuje swój indywidualny identyfikator i hasło. Należy pamiętać o zapewnieniu tajności hasła, które powinno być znane tylko i wyłącznie jednemu przypisanemu użytkownikowi. Zachowanie powyższej zasady
zapewnia ochronę przed dostępem do danych przez osoby nieuprawnione. Indywidualny identyfikator oraz hasło użytkownik systemu BusinessNet otrzymuje w postaci pakietu startowego – w zabezpieczonej kopercie dostarczonej osobiście przez uprawnionego przedstawiciela Banku. Po otrzymaniu pakietu startowego
można dokonać pierwszego logowania w systemie. Logowanie do systemu BusinessNet możliwe jest z wykorzystaniem:

•  hasła maskowanego,
•  karty kryptograficznej,
•  certyfikatu kwalifikowanego,

Znaki hasła i kodu PIN mogą być wyprowadzone z klawiatury komputerowej lub ekranowej. Podczas pierwszego logowania system automatycznie wymusza zmianę hasła. Zgodnie z polityką bezpieczeństwa Banku wymagana jest długość hasła zawierająca minimum 10 znaków, a w tym przynajmniej jedną literę małą, jedną literę wielką oraz cyfrę. Dla zwiększenia poziomu bezpieczeństwa na życzenie Klienta możliwe jest także określenie adresów TCP/IP stacji roboczych, z których możliwy jest dostęp do systemu.