Bezpieczeństwo

Logowanie

Nowy, czytelniejszy sposób prezentacji i wprowadzania dodatkowego identyfikatora (np. PESEL)

Ulepszyliśmy prezentację graficzną i sposób wprowadzania dodatkowego identyfikatora w procesie logowania. Twój identyfikator (np. PESEL, numer dowodu osobistego, paszportu, REGON lub NIP) będzie prezentowany zgodnie z jego ilością cyfr, co poprawi czytelność i ułatwi logowanie.

logowanie - PESEL

Zdefiniuj własną, bardziej przyjazną nazwę dla MilleKodu

Własną nazwę dla MilleKodu możesz zdefiniować po zalogowaniu i wybraniu zakładki: Moje ustawienia/Ustawienia zabezpieczeń. Możesz jej używać zamiennie z MilleKodem, ponieważ jest on zawsze aktywny. Pamiętaj, że własna nazwa MilleKodu musi składać się z minimum 8 i maksymalnie 16 znaków (cyfr lub liter) i nie może być łatwa do odszyfrowania dla innych.

logowanie - wirtualna klawiatura

Logowanie do IVR odbywa się za pomocą numeru MilleKod i nie jest możliwe użycie zdefiniowanej własnej nazwy dla MilleKodu.

Ustaw obrazek bezpieczeństwa

Po zalogowaniu możesz także zdefiniować obrazek bezpieczeństwa, wystarczy, że wybierzesz zakładkę: Moje ustawienia/Ustawienia zabezpieczeń. Po zdefiniowaniu, obrazek będzie widoczny za każdym razem przy logowaniu, po wpisaniu MilleKodu.

Skorzystaj z klawiatury wirtualnej podczas logowania  

Logując się do Millenetu masz możliwość użycia klawiatury wirtualnej, która stanowi dodatkowe zabezpieczenie przeciwko keyloggerom w bankowości elektronicznej.

logowanie - wirtualna klawiatura i obrazek bezpieczeństwa

H@słaSMS

H@słaSMS to jednorazowe kody wysyłane SMS-em na telefon komórkowy.
H@słaSMS służą do zatwierdzania operacji w systemie bankowości internetowej dla klientów indywidualnych/biznes.
Jakie są zalety H@sełSMS?

  • Bezpieczeństwo. H@słaSMS są unikalne dla każdej operacji. Można nim zatwierdzić tylko tę operację, dla której system je wygenerował. Dodatkowo bezpieczeństwo zwiększa wykorzystywanie dwóch oddzielnych urządzeń, jakimi są: komputer z dostępem do Internetu oraz telefon komórkowy.
  • Brak dodatkowych kosztów. H@słaSMS są wysyłane na zwykły telefon komórkowy. Za SMS-y zapłaci Bank.
  • Nie musisz zapamiętywać haseł. Bank prześle H@słoSMS zawsze, gdy będziesz wykonywać operację wymagającą jego podania.

    H@słaSMS można aktywować w każdej chwili.

H@sło1 - logowanie

Klient otrzymuje unikalny MilleKod, którym loguje się do systemu oraz H@sło 1 służące do uwierzytelniania Klienta i ustanawiania sesji. Przy pierwszym wejściu do Millenet zostaje wymuszona zmiana H@sła1.

H@sło1 jest indywidualnym hasłem klienta składającym się z 8 cyfr, wykorzystywanym do logowania w systemie Millenet.

Klient może sam zmienić H@sło1, a dodatkowo co pewien czas system przypomina o konieczności wprowadzenia tej zmiany. Zmiana częstotliwości przypominania o zmianie H@sła1 jest możliwia w profilu ustawień w Millenet.

W celu zwiększenia bezpieczeństwa trzykrotna nieudana próba logowania się do systemu spowoduje zablokowanie dostępu do Millenet dla danego użytkownika. 

Certyfikat bezpieczeństwa

Bezpieczeństwo systemu Millenet zapewnia użycie transmisji szyfrowanej 128-bitowym protokołem SSL gwarantującym bezpieczeństwo i poufność transmisji danych.

Informacja o metodzie kodowania znajduje się w przedrostku https:// umieszczonym na początku adresu strony.

Bank Millennium stosuje certyfikat GeoTrust True BusinessID SSL gwarantowany przez renomowaną firmę specjalizującą się w szyfrowaniu i ochronie danych GeoTrust. Zabezpieczenie zapewnia ochronę danych klienta przed przechwyceniem przez osoby niepożądane. Ponadto certyfikat gwarantuje, że strona logowania należy do instytucji, dla której został wystawiony.

 

Internet Explorer

 

Google Chrome

 

Mozilla Firefox

Limit dzienny

Limit dzienny (Limit Główny) określa limit łącznej sumy wykonywanych transakcji w Millenet w danym dniu. Kwoty kolejnych przelewów i definicji stalych przelewów zlecanych tego samego dnia, wliczają się w ramach limitu dziennego. Ograniczenia te nie dotyczą przelewów pomiędzy rachunkami własnymi posiadanymi w Banku Millennium.

W przypadku rachunku wspólnego każdy z współposiadaczy ustala odrębnie wartość limitu dziennego, każdy dla swojego Millekodu.

Jest dodatkowym zabezpieczniem dla klienta. Wysokość limitu dziennego  może zostać zmieniona samodzielnie przez Millenet (Profil -> Ustawienia zabezpieczeń - potwierdzenie H@słemSMS) oraz poprzez wizytę w placówce Banku Millennium. Użytkownik może dokonać sprawdzenia kwoty wykorzystanego limitu dziennego w zakładce Profil - Ustawienia zabezpieczeń w pozycji Wykorzystanie Limitu Głównego.

Maksymalna wysokość limitu jest określona w cenniku usług.

3D Secure

Bank Millennium udostępnia swoim Klientom nową usługę 3D Secure (Three Domain Secure) dedykowaną dla płatności realizowanych przy użyciu kart płatniczych. Usługa oferuje najwyższy obecnie poziom bezpieczeństwa ochrony transakcji wykonywanych kartami w Internecie.
  • Jak korzystać?

    Jak działa 3D Secure w Banku Millennium?

    Transakcje 3D Secure realizowane są z wykorzystaniem dodatkowego zabezpieczenia w postaci autoryzacji jednorazowymi H@słami SMS lub autoryzacji w aplikacji mobilnej.

    Podczas płatności kartą np. w sklepie internetowym, Bank może wysłać na zdefiniowany przez Ciebie numer telefonu komórkowego jednorazowe, bezpieczne H@sło SMS z prośbą o jego wprowadzenie na specjalnie do tego celu przygotowanej i zabezpieczonej stronie lub wysłać wiadomość PUSH z prośbą zatwierdzenia transakcji kodem PIN bądź zeskanowania odcisku palca (dla urządzeń obsługujących tę funkcję). Wszystkie dane finansowe przekazywane są następnie do bezpiecznego serwera uwierzytelniającego. Na tym etapie możliwa będzie natychmiastowa weryfikacja czy karta nie została skradziona, zagubiona lub zablokowana z innych przyczyn.

    Czego potrzebujesz aby dokonać płatności internetowej?

    W celu zapewnienia najwyższej ochrony Twoich transakcji kartowych w Internecie, niezbędna jest aktywacja usługi H@sełSMS. Szczegóły dostępne są w zakładce Potwierdzenie transakcji.

    Aby korzystać z wygodniejszego sposobu autoryzacji transakcji kartowych w Internecie, niezbędna jest aktywacja aplikacji mobilnej Banku Millennium oraz zmiana ustawień 3D Secure w ustawieniach aplikacji (zakładka Ustawienia > Zatwierdzanie transakcji).

    Jeżeli nie posiadasz jeszcze aktywnej aplikacji mobilnej Banku Millennium, zapoznaj się z procesem aktywacji opisanym krok po kroku w zakładce Aplikacja Mobilna.

    Zdefiniowany w Banku numer telefonu komórkowego używany jest w systemie Millenet miedzy innymi do potwierdzania zleconych przelewów, podpisywania umów bądź do otrzymywania powiadomień dla wybranych operacji na rachunkach.

    W zakładce Dostęp i logowanie dowiesz się jak aktywować usługę H@seł SMS.

     


  • Proces płatności 3D Secure krok po kroku

    Jak działa usługa 3D Secure?

    Dokonując płatności np. w sklepie internetowym, po wyborze metody płatności kartą oraz wprowadzeniu wymaganych danych czeka Cię autoryzacja transakcji (dotyczy witryn uczestniczących w programie MasterCard SecureCode lub Verified by Visa, w przypadku witryn nie uczestniczących w programie MasterCard SecureCode lub Verified by Visa - potwierdzenie płatności zostanie zrealizowane na dotychczasowych zasadach bez H@słaSMS).

    W celu przeprowadzenia płatności 3D Secure postępuj zgodnie ze wskazówkami:

    1. Autoryzacja transakcji

    Sprawdź dokładnie poprawność danych na formularzu zawierającym szczegóły Twojej płatności przekazane przez sklep internetowy:

    • Nazwa sprzedawcy,
    • Data i czas,
    • Numer karty,
    • Kwota (ostateczna kwota płatności kartą).

    Równocześnie, na Twój telefon zostanie wysłana wiadomość SMS. Po jej otrzymaniu, przeczytaj ją dokładnie i sprawdź czy zawarte w niej szczegóły zgadzają się z danymi przedstawionymi na formularzu.

    Jeżeli dane są poprawne, wprowadź jednorazowe H@słoSMS z wiadomości SMS. Następnie potwierdź transakcję wybierając opcję Akceptuję.

    Jeżeli przedstawione dane są nieprawidłowe, przerwij transakcję używając opcji Anuluj.

     

    2. Zakończenie transakcji

    Po pomyślnej weryfikacji wprowadzonego przez Ciebie H@słaSMS, zostaniesz poinformowany przez sklep o wykonaniu transakcji.

    W przypadku wystąpienia jakiejkolwiek nieprawidłowości w procesie płatności, aplikacja poinformuje Cię o tym fakcie wyświetlając stosowny komunikat. Pamiętaj, że ze względów bezpieczeństwa trzykrotne wprowadzenie nieprawidłowego H@słaSMS może skutkować zablokowaniem Twojej karty dla transakcji internetowych 3D Secure.

    3. (opcjonalnie) Zakończenie transakcji za pomocą aplikacji mobilnej

    Jeżeli wcześniej zmieniłeś sposób autoryzacji na aplikację mobilną, to po transakcji, zamiast hasła SMS otrzymasz wiadomość PUSH. Jednocześnie, na ekranie Twojego komputera wyświetlone zostaną szczegóły transakcji (tak jak na ekranie poniżej). Wiadomość PUSH ma za zadanie otworzyć w Twojej aplikacji mobilnej ekran potwierdzenia, gdzie możesz autoryzować transakcję za pomocą kodu PIN, Touch ID lub Android Fingerprint ID.


  • Korzyści

    • Maksymalne bezpieczeństwo – transakcje zabezpieczone przez dwa niezależne kanały dostępu, przeglądarka internetowa oraz telefon komórkowy. Identyfikacja właściciela karty nastąpi w oparciu o numer karty, datę ważności, kod CVV2/CVC2 oraz dodatkowo w oparciu o bezpieczne, jednorazowe H@słoSMS wysyłane na zdefiniowany w Banku numer telefonu komórkowego lub  autoryzację w aplikacji mobilnej. 
    • Brak opłat – usługa 3D-Secure zapewnia najwyższy poziom bezpieczeństwa bez konieczności ponoszenia dodatkowych kosztów. Bank nie pobiera opłaty za korzystanie z usługi. Wszystkie SMS-y przekazywane do właściciela karty oraz wiadomości PUSH wysyłane na urządzenia z aktywną aplikacją mobilną są darmowe.
    • Wygoda - formularz płatności jest automatycznie wypełniany danymi przekazanymi przez sklep, wystarczy że wprowadzisz 6 cyfrowe hasło z wiadomości SMS lub wpiszesz kod PIN/zeskanujesz odcisk palca w aplikacji mobilnej swojego urządzenia.

  • Dla kogo?

    Z usługi 3D Secure może korzystać Klient Banku Millennium spełniający poniższe warunki:

    • posiada aktywną kartę przedpłaconą, debetową lub kredytową Banku Millennium (Visa lub MasterCard),
    • ma dostęp do systemu transakcyjnego Millenet dla Klientów indywidualnych,
    • ma aktywowaną usługę H@sełSMS,
    • (opcjonalnie) posiada aplikację mobilną Banku Millennium.

Zasady bezpieczeństwa

  • Logowanie

    Podczas logowania do systemu nigdy nie podawaj całego numeru PESEL oraz numeru telefonu. Pamiętaj, że Millenet prosi wyłącznie o 2 cyfry z identyfikatora.

    Zwróć uwagę na następujące sytuacje:

    • po nieudanym logowaniu Millenet będzie prosił cały czas o te same, dwie cyfry z identyfikatora, dopóki nie zostaną wprowadzone prawidłowe,
    • jeśli zauważysz, że system prosi Cię o więcej niż 2 cyfry, przerwij natychmiast proces logowania i skontaktuj się z bankiem.

    Prosimy o zgłaszanie nam takich przypadków w formularzu nadużycia lub na numer 801 24 HELP (801 24 4357).


  • Ochrona telefonu

    Nie podawaj podczas logowania swojego numeru telefonu!

    Zwróć uwagę na następujące sytuacje:

    • jeśli zauważysz podczas logowania, że Millenet prosi Cię o numer telefonu, natychmiast przerwij proces logowania i skontaktuj się z Bankiem,
    • bank nigdy nie wymaga podania numeru telefonu podczas logowania, z wyjątkiem sytuacji, kiedy wydrukujesz hasło 2 służące do aktywacji i zmiany numeru telefonu,
    • nie udostępniaj dostępu do swojego telefonu osobom, do których nie masz zaufania i nie instaluj żadnych programów z czy aplikacji pochodzących z nieznanych źródeł.

    Prosimy o zgłaszanie nam takich przypadków w formularzu nadużycia lub na numer 801 24 HELP (801 24 4357).


  • Instalacja programów

    Na swoim komputerze, bądź telefonie, nie instaluj programów ze źródeł, do których nie masz zaufania.

    Najprostszym sposobem zainstalowania wrogiego programu w Twoim systemie jest nakłonienie Ciebie, byś sam go zainstalował.

    Podchodź bardzo ostrożnie do programów pobieranych z Internetu.

    • Nie uruchamiaj programów przesyłanych pocztą elektroniczną
    • Nie otwieraj plików z rozszerzeniem .exe, których pochodzenia nie znasz. Często programy które mają rozszerzenie exe, mogą w „tle" instalować dodatkowe programy wyłudzające informacje z twojego komputera lub dające pełen dostęp do niego poprzez internet
    • Pamiętaj, że korzystanie z oprogramowania P2P (np. Bearshare, KaZaA, eMule, DC++ itp.) związane jest z ryzykiem obniżenia bezpieczeństwa Twojego komputera
    • Nie instaluj programów na telefonie, jeśli nie znasz źródła ich pochodzenia.

  • Certyfikat oraz Email

    Sprawdzaj certyfikat strony.

    Połączenie między Twoją przeglądarką a naszym serwerem jest szyfrowane 128-bitowym protokołem SSL. O szyfrowaniu połączenia świadczy ikona zamkniętej kłódki na pasku stanu Twojej przeglądarki internetowej.

    Pamiętaj, aby sprawdzić czy podczas łączenia się z systemem transakcyjnym ikona kłódki wygląda w następujący sposób:

    MS Internet Explorer:

    Opera 10:

    Mozilla Firefox 3.0.0.x: 

    Klikając dwukrotnie na tej kłódeczce możemy obejrzeć certyfikat strony. Certyfikat powinien być nadany stronie www.millenet.pl.

    MS Internet Explorer:

    certyfikat w IE7

    Opera 10.0:

    certyfikat w opera 10

    Mozilla Firefox 3.0.0.x:

    certyfikat mozzila

    Pamiętaj: Bank Millennium nigdy nie prosi o podanie poufnych danych poprzez email, więc nigdy nie odpowiadaj na maile, w których jesteś proszony o podanie poufnych danych takich jak:

    • data urodzenia,
    • nazwisko panieńskie matki,
    • numer rachunku bankowego,
    • Millekod,
    • hasła,
    • data ważności karty oraz numer kodu CVV.

    Nie otwieraj maili z załącznikiem otrzymanych z nieznanego źródła. Załącznik może zawierać wirusa, który automatycznie zainstaluje się na Twoim komputerze.


  • Aktualizacja systemu

    Uaktualniaj regularnie system zainstalowany na Twoim komputerze.

    Powinieneś interesować się uaktualnieniami Twojego systemu, które mają wpływ na jego bezpieczeństwo.

    Jeśli używasz systemu Microsoft Windows, powinieneś skorzystać z możliwości automatycznych aktualizacji systemu Microsoft Windows.

    Dostęp do tej opcji można uzyskać na dwa sposoby:

    Możesz również zapoznać się z informacjami o bezpieczeństwie na stronach Microsoft Windows: www.microsoft.com/security/protect/default.asp

    Jeżeli korzystasz z innego systemu operacyjnego to sprawdź serwis internetowy producenta tego systemu i jeśli to możliwe, zapisz się na listę mailową z informacjami o jego aktualizacjach.


  • H@słaSMS i H@sło1

    Dbaj o bezpieczeństwo Twoich haseł porównuj treść h@sełSMS z treścią informacji na stronach!

    • Nigdy nikomu nie ujawniaj swoich haseł
    • Zmieniaj hasła co najmniej raz w miesiącu (w systemie Millenet możesz ustawić sobie przypominanie o zmianie hasła od 7 do 60 dni)
    • Nigdy nie zapisuj haseł ani nie przesyłaj ich pocztą elektroniczną
    • Jeśli wydaje Ci się, że ktoś mógł poznać Twoje hasło - zmień je jak najszybciej
    • Stosuj hasła różne od siebie i od MilleKodu oraz trudne do odgadnięcia.

    Pamiętaj: Przed wpisaniem H@słaSMS potwierdzającego każdą operację (np. przelew krajowy) porównuj treść wysłanego SMS z treścią informacji na stronie internetowej aby upewnić się, że potwierdzasz odpowiednią operację.


  • Program antywirusowy i ściana ogniowa

    Używaj programu antywirusowego.

    Niestety czasem może się zdarzyć, że w Twoim systemie pojawi się niebezpieczny dla Ciebie program - wirus albo program pozwalający przejąć zdalnie kontrolę nad Twoim systemem.

    Dobre programy antywirusowe, na bieżąco aktualizowane, pomogą Ci zwalczać problemy tego typu a nawet im zapobiegać. Jeśli nawet niebezpieczny program zostanie zainstalowany, to program antywirusowy pomoże Ci się ustrzec przed jego uruchomieniem.

    Nigdy nie wyłączaj programu antywirusowego! Wystarczy kilka sekund na zainstalowanie programów szpiegujących, kiedy program antywirusowy jest wyłączony.


    Przykładowy skaner antywirusowy online:

    • Skaner internetowy Mks vir

    Przykładowe programy antywirusowe:

    • BitDefender
    • McAfee
    • Norton AntiVirus
    • Kaspersky Anti-Virus Personal
    • Mks_vir
    • Avast

    Niektóre z wyżej wymienionych aplikacji są darmowe.

    Używaj własnej ściany ogniowej (personal firewall).

    Personal firewall to program, który ostrzeże Cię, jeśli ktoś będzie próbował połączyć się z Twoim komputerem z zewnątrz. Zostaniesz też ostrzeżony, jeśli jakiś program z Twojego komputera spróbuje wysłać informacje do kogoś z zewnątrz.

    Używanie personal firewalla wymaga wyższego stopnia znajomości systemu zainstalowanego na Twoim komputerze aby wiedzieć, którym programom pozwolić na dostęp do sieci, a którym nie. Warto jednak włożyć w tą naukę trochę wysiłku aby utrudnić atak mający na celu uzyskanie dostępu do Twoich poufnych danych.

    Przykładowe programy tego typu:

    • Sunbelt Personal Firewall
    • Comodo Free Firewall
    • Outpost Firewall Pro
    • Kerio Winroute Firewall
    • ZoneAlarm

    Niektóre z wyżej wymienionych aplikacji są darmowe.


  • Adres strony

    Obserwuj adres strony, z którą się łączysz.

    Poprawny adres systemu Millenet dla klientów indywidualnych rozpoczyna się od: www.bankmillennium.pl.

    Jeśli na pasku adresowym przeglądarki widnieje inny adres lub nastąpiło przekierowanie na inny adres to powinieneś nabrać podejrzeń i nie podawać żadnych danych.

    Jeśli ktoś będzie próbował przekierować adres www.millenet.pl na inny pojawi się następujące ostrzeżenie:

    MS Internet Explorer 7.0:

    alert zabezpieczen ie7

    Mozilla Firefox 2.0.0.x:

    alert zabezpieczeń firefox

    Bardzo ważne jest uważne zapoznanie się z informacją i zaakceptowanie certyfikatu tylko z poprawnymi danymi dotyczącymi strony.

    Poprzez kliknięcie na przycisk View Certificate - Wyświetl Certyfikat możesz sprawdzić, dla kogo został on wydany.


  • Inne komputery

    Nie korzystaj z Millenetu z komputerów, do których mają dostęp inne osoby.

    Nie wprowadzaj danych poufnych (identyfikator, kod, hasło) z komputera, do którego dostęp ma wiele osób, w szczególności w kawiarenkach internetowych oraz innych miejscach publicznych. Mogą być na nim zainstalowane programy do przechwytywania danych.


  • Opcja "Wyloguj"

    Zawsze kończ pracę z systemem Millenet poprzez wybranie opcji "Wyloguj".

    Zawsze pamiętaj o tym by kończyć pracę w systemie Millenet klikając na przycisk Wyloguj z poziomego menu w celu poprawnego zamknięcia sesji. Nie otwieraj kilku okien przeglądarek z aktywnymi sesjami użytkownika w Millenet.