Bezpieczeństwo
Płatności mobilne są bardzo wygodne i szybkie. Dokładamy wszelkich starań, by wszystkie transakcje przebiegały nie tylko sprawnie, ale i całkowicie bezpiecznie.
Żeby jednak wszystko odbyło się bez zbędnych komplikacji, warto również samodzielnie zadbać o własne bezpieczeństwo w świecie online. W trosce o naszych Użytkowników, podpowiadamy kilka zasad bezpiecznego korzystania z Internetu.
Phishing (spoofing)
Jest to wyłudzanie poufnych informacji (np. haseł, numerów karty kredytowej, danych osobowych) przez podszywanie się przez przestępcę pod daną osobę lub instytucję. Jedna z najczęstszych metod phishingu polega na wysyłaniu fałszywych wiadomości e-mail.
- podanie jakich danych nie zostaniesz nigdy zapytany przez pracowników SkyCash?
- hasło – nikt z pracowników SkyCash nie zapyta Cię o Twoje hasło – jest ono znane tylko Tobie.
- pełen numer karty płatniczej, kod bezpieczeństwa CVV2/CVC2 (trzy cyfry wydrukowane na odwrocie Twojej karty płatniczej), dodatkowe hasło wymagane dla niektórych kart w procesie weryfikacji tzw. 3D Secure.
Jak rozpoznać, czy masz do czynienia z prawdziwą stroną do logowania do Konta SkyCash?
Dodaj stronę logowania do Konta SkyCash do „ulubionych” w Twojej przeglądarce.
Poprawny adres strony to https://mars.skycash.com/web/login/. Certyfikat strony www to potwierdzenie, że faktycznie połączyłeś się ze stroną skycash.com. Gdy już w swojej przeglądarce sprawdzisz „Szczegóły certyfikatu” zwróć uwagę na: a. Ważność certyfikatu (szczególnie, czy już nie wygasł). b. Odcisk palca SHA1, który jest certyfikatem wystawionego dla serwisu transakcyjnego dostępnego pod adresem mars.skycash.com, powinien mieć wartość CA D2 42 77 92 5E 80 74 8B C0 A9 61 27 76 14 5C 58 C7 C6 7D.
Strona otwierana jest zawsze w bezpiecznym połączeniu HTTPS. Komunikacja między Twoim komputerem i SkyCash zabezpieczona została certyfikatem przypisanym do strony https://mars.skycash.com/ wydanym na SkyCash Poland S.A.
Przed zalogowaniem sprawdź adres internetowy, z którym zostałeś połączony (poprawność domeny i certyfikatu). Wszelkie różnice mogą sugerować, że korzystasz z podstawionej/fałszywej strony internetowej.
Przestępcy często klonują witryny internetowe, tak aby po wejściu na przygotowaną przez nich stronę www, przeciętny użytkownik nie rozpoznał żadnych zmian i skorzystał z opcji logowania, udostępniając swoje dane. Pamiętaj, by zawsze przed logowaniem zwracać uwagę na adres strony widoczny w oknie przeglądarki, sprawdzać zakładki na stronie i upewnić się, czy strona tworzy spójną całość.
Jak rozpoznać, że mail, który otrzymałem jest próbą oszustwa?
SkyCash nie wysyła do swoich użytkowników maili z prośbą o podanie szczegółowych danych konta SkyCash, jak i żadnych innych poufnych danych.
Jeśli dostałeś maila, który spełnia przynajmniej jedno z poniżej wskazanych kryteriów – prawdopodobnie masz do czynienia z próbą wyłudzenia danych:
- W mailu zamieszczona jest prośba o wysłanie sms na wskazany numer.
- Mail zawiera prośbę o podanie loginu lub hasła do konta SkyCash, lub danych wrażliwych – data urodzenia, PESEL, nazwisko panieńskie matki, dane karty, hasło.
- Mail zawiera błędy gramatyczne lub ortograficzne.
Wiadomości wysyłane przez SkyCash nigdy nie zawierają załączników z oprogramowaniem. (np. .exe).
Jeśli otrzymasz e-mail, w którym będzie opisana instrukcja postępowania związana z Twoim kontem SkyCash, najlepszym sposobem postępowania jest otwarcie przeglądarki internetowej, wpisanie adresu ręcznie www.skycash.com, przejście do okna logowania i dopiero wpisanie swoich danych – następnie należy zweryfikować czynności opisane w wiadomości. Nie należy klikać w żaden odnośnik w wiadomości, który wymaga podania danych osobowych, lub nie wzbudza Twojego zaufania.
Jak zgłosić atak phishing?
Gdy otrzymasz fałszywą wiadomość e-mail:
Prześlij całą (najlepiej z nagłówkami, adresem nadawcy itp.) wiadomość na adres: bokskycash.com.
Po zweryfikowaniu treści wiadomości oraz adresu, z którego została wysłana, odpowiemy Ci, czy wiadomość jest prawdziwa, czy też nie. Pomoże to w ochronie innych użytkowników.
Kradzież tożsamości
Do kradzieży tożsamości dochodzi w momencie, gdy ktoś bezprawnie wejdzie w posiadanie Twoich danych osobowych. Najczęściej kradzione dane to imię i nazwisko, adres zameldowania, PESEL, czy numer karty kredytowej. Korzystając z cudzych danych internetowi oszuści mogą np. wyłudzać kredyty, czy też dokonywać zakupów przez Internet.
Jak chronić swoją tożsamość?
- Dbaj o prywatność swoich danych – zarówno w Internecie, jak i poza nim.
- Płać bezpiecznie – korzystaj z internetowego systemu płatności SkyCash.
- Nigdy nie odpowiadaj na wiadomości e-mail zawierające prośbę o podanie Twoich prywatnych danych (np. dane do Twojego konta).
- Bądź czujny – regularnie sprawdzaj operacje na swoim koncie pod kątem podejrzanych operacji.
- Nie zamykaj okna przeglądarki bez poprawnego wylogowania się ze stron transakcyjnych lub swojego konta internetowego.
Jak sprawić by Twoje hasło do konta SkyCash było bezpieczne?
- Hasło powinno się składać z minimum 8 znaków.
- Użyj kombinacji wielkich i małych liter, liczb i znaków specjalnych.
- Nie używaj swojego imienia, nazwiska ani adresu e-mail.
- Nie używaj sekwencji łatwych do odgadnięcia (np. 1234 lub qwerty).
Na co zwrócić uwagę podczas płacenia kartą?
Certyfikat SSL
Twoja przeglądarka wyświetli informację, że korzystasz z bezpiecznego połączenia zaszyfrowanego certyfikatem. Poznasz to także po tym, że adres internetowy rozpoczyna się od https://.
Jakość sklepu internetowego
Nie kupuj w nieznanych sobie sklepach, o niejasnej przeszłości, nie wzbudzających zaufania. Zwróć uwagę, czy sklep na swojej stronie internetowej podaje takie informacje jak:
- dane kontaktowe sprzedawcy,
- regulamin (z uwzględnieniem zasad dokonywania zwrotów oraz zgłaszania reklamacji),
- telefon kontaktowy,
- informacje o spełnianiu przez sklep i agenta rozliczeniowego PCI DSS (standardu bezpieczeństwa dla płatności kartą) i obsługiwaniu uwierzytelnienia 3DS (Verified by Visa i MasterCard SecureCode) – symbole PCI DSS oraz MCSC i VbV powinny być umieszczone na stronie.
Jeśli strona internetowa nie spełnia wyżej opisanych standardów lub nie budzi Twojego zaufania – nie dokonuj transakcji.
Oszustwo nigeryjskie
Oszustwo nigeryjskie lub nigeryjski szwindel (inaczej – afrykański szwindel, z ang. Nigerian scam, 419 scam – od artykułu w kodeksie karnym Nigerii, dotyczącym tego przestępstwa) to proceder przestępczy – oszustwo, najczęściej zainicjowane kontaktem z ofiarą poprzez wykorzystanie poczty elektronicznej, polegające na wciągnięciu (dawniej przypadkowej, obecnie coraz częściej typowanej) ofiary w grę psychologiczną, której fabuła oparta jest na fikcyjnym transferze dużej (często przesadnie wygórowanej – nawet rzędu kilkunastu milionów funtów lub dolarów amerykańskich) kwoty pieniędzy z jednego z krajów afrykańskich (najczęściej Nigerii, choć obecnie może również chodzić o każdy inny kraj – coraz częściej w grę wchodzi Wielka Brytania, Hiszpania) – mającą na celu wyłudzenie pieniędzy.
Bezpieczny PC
Podstawą bezpiecznego korzystania z Internetu jest przede wszystkim posiadanie legalnego oprogramowania wraz ze wsparciem bezpieczeństwa.
Wykonując transakcje płatnicze, warto pamiętać o korzystaniu z:
- programu antywirusowego,
- zapory sieciowej (zwana firewall),
- aktualnego oprogramowania.
Program antywirusowy powinien zapewniać ochronę przed wirusami, trojanami i innymi programami działającymi na szkodę naszego komputera. Istnieje wiele źródeł potencjalnej infekcji, takich jak np. rozsyłanie poczty e-mail z zainfekowanymi załącznikami czy pobranie zawirusowanego oprogramowania z Internetu. Programy antywirusowe, z definicji powinny chronić nas przed tego typu zagrożeniami. W celu zapewnienia najlepszej ochrony zalecamy stosowanie profesjonalnych programów antywirusowych, gdyż w odróżnieniu od darmowych wersji, komercyjne cechują się większą efektywnością ochrony jak i wsparciem. Wielu producentów daje możliwość przetestowania oprogramowania w okresie próbnym trwającym z reguły 30 dni. Jeśli nie masz programu antywirusowego lub podejrzewasz, że padłeś ofiarą ataku, zainstaluj jego próbną wersję już dziś!
Zapora sieciowa chroni przed nieautoryzowanymi próbami dostępu do komputera. Wyobraźmy sobie sytuacje, że jesteśmy w popularnej restauracji typu fast food i serfujemy po sieci, przy użyciu udostępnianego przez nią darmowego Internetu. Bez odpowiedniego ustawienia zapory sieciowej, osoba trzecia może podjąć próbę połączenia się z naszym komputerem. Firewall powinien chronić nasze urządzenie przed nieuprawnionym dostępem. Rekomendujemy zakup firewall wraz z programem antywirusowym. Taka kombinacja daje dużą skuteczność ochrony, a produkty takiego typu, często sprzedawane są pod szyldem “Internet Security”.
Aktualne oprogramowanie to podstawa bezpieczeństwa. Wiele osób myśli, że aby zapewnić ochronę wystarczy tylko aktualny system operacyjny. Niestety to za mało – aby zapewnić pełną ochronę powinniśmy również dokonywać cyklicznych aktualizacji zainstalowanych programów.
W trosce o bezpieczeństwo naszych użytkowników przygotowaliśmy krótki poradnik, co zrobić aby zapewnić bezpieczne korzystanie z urządzeń mobilnych.
W przypadku systemu Android
- Pamiętaj o stałej aktualizacji systemu operacyjnego.
- Nie eskaluj uprawnień użytkownika do poziomu root na urządzeniu. (tzw. Rootowanie androida).
- Nie instaluj na swoim urządzeniu aplikacji niewiadomego pochodzenia (third party app stores).
- Włącz szyfrowanie urządzenia.
- Wyłącz “Opcje dla programistów”.
- Używaj aplikacji/usług (wbudowanych bądź dodatkowych), aby zapewnić funkcjonalność zdalnego niszczenia danych na urządzeniu.
- Włącz Menedżera urządzeń w Android (https://www.google.com/android/devicemanager).
- Przed przekazaniem urządzenia do naprawy lub recyklingu usuń z niego wszystkie dane.
- Bezpieczeństwo uwierzytelnienia:
- Ustaw kod PIN i automatyczne blokowanie urządzenia przy dłuższej bezczynności.
- Ustaw hasło alfanumeryczne.
- Ustaw limit czasu automatycznej blokady.
- Wyłącz “Widoczne hasło” (Make password visible).
- Ustaw niszczenie danych po wpisaniu kilkukrotnie złego kodu dostępu (hasło alfanumeryczne lub PIN).
- Bezpieczeństwo sieci:
- Wyłącz Bluetooth, jeśli go nie używasz.
- Wyłącz powiadomienia sieciowe (Network Notification).
- Zapomnij sieci Wi-Fi, aby zapobiec automatycznemu połączeniu z siecią.
W przypadku systemu Apple iOS
Opisana konfiguracja obejmuje iPhone 4S i nowsze, wszystkie iPady i iPod Touch 3 generacji i nowsze – z systemem iOS 8 i wyżej. Niektóre ustawienia i opcje zabezpieczeń mogą nie być dostępne na starszych urządzeniach. Niektóre ustawienia wymagają iOS 10.
Profile konfiguracyjne
Profile konfiguracyjne można edytować i przeglądać (https://www.apple.com/support/business-education/apple-configurator/). Firma Apple zapewnia również konfigurator (dostępny za pośrednictwem App Store https://itunes.apple.com/us/app/apple-configurator/id434433123), który może być używany do masowej konfiguracji i zarządzania dużą liczbą urządzeń iOS
Podstawowe kroki:
- Aktualizuj system operacyjny do najnowszej wersji.
- Nie eskaluj wyższych uprawnień w systemie urządzenia za pośrednictwem nieznanych aplikacji (Jailbreak).
- Włącz automatyczne pobieranie aktualizacji aplikacji.
- Włącz funkcję zdalnego niszczenia danych.
- Włącz “Znajdź mój iPhone”.
- Szyfruj backupy urządzenia za pomocą aplikacji iTunes.
- Przed przekazaniem urządzenia do naprawy lub recyklingu usuń z niego wszystkie dane.
- Bezpieczeństwo uwierzytelnienia:
- Wymagaj podania PIN lub hasła.
- Włącz TouchID ze złożonym hasłem.
- Ustaw limit czasu automatycznej blokady.
- Wyłącz karencję blokady ekranu.
- Włącz kasowanie danych po wpisaniu kilkukrotnie złego kodu dostępu.
- Włącz ochronę danych (Data Protection).
- Bezpieczeństwo przeglądarki:
- Włącz ostrzeżenia o oszustwach w Safari (Fraud Warning).
- Wyłącz autouzupełnianie poufnych informacji.
- Włącz blokowanie plików cookie stron trzecich.
- Włącz “przestań śledzić” (Do Not Track).
- Bezpieczeństwo sieci:
- Wyłącz “Zapytaj czy przyłączyć do sieci” (Ask to Join Networks).
- Wyłącz AirDrop gdy nie jest używany.
- Wyłącz Bluetooth gdy nie jest używany.
- Wyłącz Osobisty Hotspot gdy nie jest używany.
- Zapomnij sieci Wi-Fi, aby zapobiec automatycznemu połączeniu z siecią.
Oprogramowanie
Zarówno w przypadku komputerów, jak i urządzeń mobilnych, unikaj pobierania oprogramowania z niezaufanego źródła. Generuje to bowiem ryzyko infekcji Twojego sprzętu.
Nielegalne oprogramowanie to idealne środowisko dla szkodliwego oprogramowania. Z reguły aby uruchomić piracką wersję oprogramowania należy ściągnąć nakładkę na oprogramowanie czyli tak zwany Crack. Jest to idealny moment do infekcji twojego urządzenia, gdyż jaką korzyść ma osiągnąć autor crack’a?
Zalecamy z korzystania tylko i wyłącznie oprogramowania z legalnego źródła. W przypadku urządzeń mobilnych, należy instalować aplikacje tylko z oficjalnych źródeł jak Google Play czy iStore.
SkyCash to niezależny od operatorów telekomunikacyjnych uniwersalny system płatności przez telefon komórkowy z dostępem do Internetu, umożliwiający przelewy pomiędzy użytkownikami oraz zakup towarów i usług z poziomu aplikacji zainstalowanej w komórce. Dzięki dedykowanym aplikacjom przygotowanym dla najpopularniejszych systemów operacyjnych, takich jak iPhone (iOS), Android, Windows Phone, Symbian, Java, Windows Mobile oraz BlackBerry, użytkownikiem SkyCash może być niemal każdy posiadacz telefonu komórkowego z dostępem do Internetu. System umożliwia dokonywanie natychmiastowych przelewów na dowolny spośród 40 mln aktywnych numerów telefonów komórkowych w Polsce. Odbiorcy płatności nie muszą być nawet użytkownikami SkyCash. Wystarczy przelać środki na ich numer telefonu.
Wersja mobilna
Przeznaczona jest dla użytkowników wszystkich telefonów komórkowych z dostępem do Internetu. Działa w każdej sieci GSM i na ponad 90 proc. aparatów, których używają obecnie Polacy. Nieustany rozwój SkyCash sprawia, że jest on jest dedykowany w szczególności użytkownikom smartfonów, którzy mogą w pełni korzystać ze wszystkich, stale rozszerzanych funkcjonalności systemu.
Wersja internetowa
Każdy z użytkowników może również korzystać z podstawowych funkcjonalności SkyCash za pośrednictwem strony internetowej z systemem transakcyjnym, dostępnej z poziomu przeglądarki w komputerze.
SkyCash zapewnienia prostotę i szybkość przelewów z zachowaniem standardów bezpieczeństwa na poziomie kart kredytowych i bankowości online. Potwierdza to przyznana przez Narodowy Bank Polski licencja Agenta Rozliczeniowego.
SkyCash Poland S.A. dysponuje statusem Agenta Rozliczeniowego. W związku z czym spółka zobowiązana jest do spełnienia szeregu wymagań, które szczegółowo określa ustawa o elektronicznych instrumentach płatniczych, między innymi:
- aktualnego stanu rozliczeń pieniężnych,
- liczby akceptantów,
- wartości przeprowadzonych transakcji,
- zarejestrowanych prób przeprowadzenia i przeprowadzonych transakcji mających na celu naruszenie lub obejście przepisów prawa albo reguł uczciwego obrotu. Użycie nieprawidłowego kodu PIN skutkuje zablokowaniem konta.
Certyfikat PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) to światowy standard ustalony przez organizacje finansowe w celu ochrony danych osobowych posiadaczy kart oraz informacji związanych z ochroną danych osobowych. Stworzony standard PCI DSS odpowiada na zapotrzebowanie organizacji zajmujących się rozliczaniem transakcji, a także ma na uwadze potrzebę umocnienia zaufania Klientów do realizowania płatności za pomocą sieci Internet. Zgodnie z wymogami organizacji płatniczych, wszystkie organizacje i firmy przechowujące, procesujące lub przesyłające dane posiadaczy kart płatniczych powinny spełniać rygorystyczne standardy bezpieczeństwa PCI DSS.