Twoje bezpieczeństwo to dla nas priorytet

Nasz system bankowości internetowej jest chroniony szeregiem nowoczesnych i wypróbowanych zabezpieczeń. Zostaliśmy za to docenieni nagrodą Złoty Bankier 2016 w kategorii Bezpieczeństwo - najlepsze praktyki.

Poznaj, w jaki sposób dbamy o bezpieczeństwo Twoich danych i pieniędzy:

  • kompleksowa ochrona przy logowaniu (unikalne dane do logowania, przypomnienia o zmianie hasła, obrazek bezpieczeństwa itd.) - Więcej
  • jednorazowe kody SMS (H@sła SMS) do zatwierdzania operacji - Więcej
  • indywidualnie dostosowywane limity transakcji - Więcej
  • 3D Secure - dodatkowe zabezpieczenie dla płatności kartą w internecie - Więcej
  • szyfrowane połączenie internetowe i certyfikaty bezpieczeństwa - Więcej
  • powiadomienia MilleSMS o zdarzeniach na koncie - Więcej
  • całodobowa infolinia i pomoc techniczna - Więcej

Bezpieczne logowanie

Zobacz, jakie rozwiązania przygotowaliśmy dla Ciebie, aby zapewnić Ci bezpieczny dostep do bankowości internetowej.

Jak sprawdzamy Twoją tożsamość?

Podczas logowania poprosimy Cię o podanie następujących danych:

  • MilleKod - to Twój 8-cyfrowy login do Banku. Znajdziesz w umowie otrzymanej przy zakładaniu konta w Banku Millennium. Możesz nadać własną, bardziej przyjazną nazwę dla MilleKodu i używać jej zamiennie z 8-cyfrowym kodem. Własną nazwę MilleKodu możesz zdefiniować po zalogowaniu do Millenetu w zakładce Ustawienia > Ustawienia zabezpieczeń.
  • H@sło 1 - to indywidualne hasło, które wpisujesz przy każdym logowaniu do Millenetu i infolinii TeleMillennium. Ustalasz je przy pierwszym logowaniu i możesz zmienić w dowolnej chwili w Millenecie. Dodatkowo co pewien czas system przypomni Ci o konieczności jego zmiany.
  • Identyfikator - dodatkowo zwiększa bezpieczeństwo logowania do bankowości elektronicznej. To np. Twój PESEL, numer dowodu osobistego lub paszportu. Jeśli logujesz się do konta firmowego, może to być również NIP lub REGON. Podczas logowania wpisujesz jedynie 2 losowo wybrane znaki identyfikatora. Utrudnia to poznanie go przez osoby trzecie.

Pamiętaj: W celu zwiększenia bezpieczeństwa trzykrotna nieudana próba logowania się do systemu spowoduje zablokowanie dostępu do Millenetu.

Jak możesz dodatkowo zwiększyć bezpieczeństwo podczas logowania?

Skorzystaj ze wskaźnika siły hasła

W ustaleniu odpowiedniego hasła pomoże Ci wskaźnik siły hasła. Im bardziej skomplikowaną kombinację cyfr wybierzesz, tym bezpieczniejsze będzie Twoje hasło. H@sło 1 możesz zmienić w Millenecie w zakładce Ustawienia > Ustawienia bezpieczeństwa

Wybierz obrazek bezpieczeństwa

Po zalogowaniu do Millenetu w Ustawieniach bezpieczeństwa możesz wybrać tzw. obrazek bezpieczeństwa. Będzie on widoczny przy każdym logowaniu, po wpisaniu MilleKodu. Jeśli podczas próby logowania zauważysz, że obrazek się zmienił lub obrazek się nie pojawia przerwij proces logowania i niezwłocznie skontaktuj się z naszą infolinią.

Używaj wirtualnej klawiatury

Przy wprowadzaniu H@sła 1 lub znaków identyfikatora dla jeszcze większego bezpieczeństwa możesz korzystać z wirtualnej klawiatury. To świetna ochrona przed tzw. keyloggerami, czyli oprogramowaniem rejestrującym zachowanie użytkownika na klawiaturze komputera.

Zmiany na stronie logowania od 06.05.2017

Aby logowanie było jeszcze bezpieczniejsze i bardziej przyjazne, odświeżyliśmy stronę logowania do Millenetu.

Szczegółowy wykaz zmian znajdziesz w tym dokumencie.

H@sła SMS

H@sła SMS to darmowe, jednorazowe kody wysyłane na Twój telefon komórkowy. Otrzymasz je za każdym, kiedy np. robisz przelew, ustawiasz zlecenie stałe czy zawierasz przez bankowość internetową umowę o nowe produkty (zamawiasz kartę debetową, kupujesz ubezpieczenie OC/AC itp.). Otrzymany 6-cyfrowy kod wystarczy wpisać we wskazanym polu formularza w Millenecie i zatwierdzić operację.

Pamiętaj: ze względów bezpieczeństwa trzykrotne wpisanie błędnego H@sła SMS przy zatwierdzeniu danej operacji spowoduje zablokowanie H@seł SMS.

 

  • Jak odblokować H@sła SMS lub zmienić numer komórkowy, na który przychodzą H@sła SMS?

    Odblokowanie H@seł SMS i zmiana domyślnego numeru możliwa jest na 2 sposoby:

    Przy użyciu H@sła 2 pobranego z bankomatu:

    • wydrukuj H@sło 2 z bankomatu Banku Millennium przy użyciu dowolnej karty kredytowej lub debetowej Banku Millennium,
    • po zalogowaniu do Millenetu system poprosi Cię o podanie numeru telefonu komórkowego, na który będą wysyłane H@sła SMS,
    • po zatwierdzeniu numeru otrzymasz SMS z aktywacyjnym H@słem SMS, które trzeba będzie wpisać w Millenet,
    • na koniec aktywacji system będzie wymagać podania wybranych znaków z wydrukowanego z bankomatu H@sła 2.

    Poprzez serwis telefoniczny:

    • zadzwoń na numer 801 24 HELP (801 24 4357) lub +48 22 598 40 50 (z telefonów komórkowych i spoza Polski),
    • wybierz opcję 2,
    • wprowadź 8-cyfrowy MilleKod,
    • wprowadź 8-cyfrowe H@sło 1,
    • po chwili uzyskasz połączenie z operatorem.

    Po weryfikacji danych operator poprosi Cię o podanie numeru telefonu komórkowego, na który będą przekazywane H@sła SMS. Operację zatwierdzisz poprzez podanie konsultantowi aktywacyjnego H@sła SMS przesłanego na Twoją komórkę podczas rozmowy.


  • Jak długo jest ważne H@sło SMS?

    Hasło przesłane SMS-em jest ważne przez 15 minut od momentu wysłania go przez Bank. Po upływie tego czasu, możesz ponownie wygenerować H@sło SMS bez konieczności anulowania wykonywanej transakcji za pomocą przycisku Wygeneruj nowe H@sło SMS.


  • Co zrobić, jeśli wiadomość z H@słem SMS nie dotrze?

    Jeśli H@sło SMS nie dotarło na Twój numer, masz możliwość ponownego wygenerowania H@sła SMS bez konieczności anulowania wykonywanej transakcji. Na ekranie do wpisywania H@sła SMS wybierz przycisk Wygeneruj nowe H@sło SMS.


  • Czy mogę korzystać z H@seł SMS zagranicą?

    Tak, pamiętaj tylko żeby uaktywnić usługę roamingu u swojego operatora sieci komórkowej. Dodatkowo Bank umożliwia korzystanie z H@seł SMS poprzez telefony komórkowe działające u operatorów w Wielkiej Brytanii oraz w większości krajów Unii Europejskiej.


  • Czy mogę wykonywać operacje bez każdorazowego podawania H@sła SMS?

    Taka możliwość istnieje dla operacji przelewów krajowych i doładowań telefonów na kartę. W tym celu wybranych odbiorców przelewów i zdefiniowane numery telefonów należy oznaczyć w systemie jako Zaufane. Zdefiniowanie i edycja takich zaufanych odbiorców wymaga jednak podania H@słaSMS.


Limity transakcji

Dodatkową ochronę Twoich pieniędzy zapewni Ci limit transakcji w Millenecie, czyli tzw. Limit Główny (dzienny).

To łączna suma transakcji, które możesz wykonać w Millenecie w danym dniu. Do kwoty wykorzystanego limitu wliczają się też transakcje zlecone z datą przyszłą oraz takie, które nie zostały przyjęte przez system z powodu błędnych danych. Do limitu nie wliczają się przelewy pomiędzy rachunkami własnymi posiadanymi w Banku Millennium.

Zmiany limitu oraz sprawdzenia kwoty wykorzystanego limitu łatwo dokonasz w Millenecie w zakładce Ustawienia zabezpieczeń lub w oddziale Banku. Nowy limit będzie obowiązywał od razu.

W przypadku konta wspólnego każdy ze współposiadaczy może ustalić indywidualną kwotę limitu dziennego, każdy dla swojego MilleKodu.

Płatności kartą w 3D Secure

Usługa 3D Secure to lepsze zabezpieczenie dla Twoich płatności kartą w internecie. Zazwyczaj płacąc kartą w sklepach online, musisz podać dane takie jak imię i nazwisko, numer karty czy data jej ważności. Płacąc w sklepach, które obsługują 3D Secure, po wpisaniu tych danych dodatkowo potwierdzasz transakcję jednorazowym H@słem SMS. Usługa jest bezpłatna i dostępna dla wszystkich kart przepłaconych, debetowych i kredytowych Banku Millennium. Aby z niej korzystać, nie musisz niczego aktywować ani instalować.

Jakie sklepy obsługują 3D Secure?

Sklepy, które uczestniczą w programie MasterCard SecureCode lub Verified by Visa. Poznasz je po charakterystycznym logo. W innych sklepach, które nie obsługują 3D Secure, płatności dokonasz w sposób tradycyjny, uzupełniając dane karty na formularzu na stronie sklepu.

Jak przebiega transakcja 3D Secure?

  • 1. Autoryzacja transakcji

    Sprawdź dokładnie poprawność danych na formularzu zawierającym szczegóły Twojej płatności przekazane przez sklep internetowy:

    • Nazwa sprzedawcy,
    • Data i czas,
    • Numer karty,
    • Kwota (ostateczna kwota płatności kartą).

    Równocześnie na Twój telefon zostanie wysłana wiadomość SMS. Przeczytaj ją dokładnie i sprawdź czy zawarte w niej szczegóły zgadzają się z danymi przedstawionymi na formularzu.

    Jeżeli dane są poprawne, wprowadź jednorazowe H@sło SMS z wiadomości SMS. Następnie potwierdź transakcję wybierając opcję Akceptuj.

    Jeżeli przedstawione dane są nieprawidłowe, przerwij transakcję używając opcji Anuluj.


  • 2. Zakończenie transakcji

    Po pomyślnej weryfikacji wprowadzonego przez Ciebie H@sła SMS, zostaniesz poinformowany przez sklep o wykonaniu transakcji.

    W przypadku wystąpienia jakichkolwiek nieprawidłowości w procesie płatności, aplikacja poinformuje Cię o tym fakcie wyświetlając stosowny komunikat. Pamiętaj, że ze względów bezpieczeństwa trzykrotne wprowadzenie nieprawidłowego H@słaSMS może skutkować zablokowaniem Twojej karty dla transakcji internetowych 3D Secure.


  • 3. (opcjonalnie) Zakończenie transakcji za pomocą aplikacji mobilnej

    Jeżeli wcześniej zmieniłeś sposób autoryzacji na aplikację mobilną, to po transakcji, zamiast hasła SMS otrzymasz wiadomość PUSH. Jednocześnie, na ekranie Twojego komputera wyświetlone zostaną szczegóły transakcji (tak jak na ekranie poniżej). Wiadomość PUSH ma za zadanie otworzyć w Twojej aplikacji mobilnej ekran potwierdzenia, gdzie możesz autoryzować transakcję za pomocą kodu PIN, Touch ID lub Android Fingerprint ID.


Szyfrowane połączenie i certyfikaty

Bezpieczeństwo bankowości internetowej Millenet zapewnia użycie szyfrowanej transmisji danych między Twoim komputerem a serwerem Banku. Transmisja zabezpieczona jest 128-bitowym protokołem SSL. Informacja o tym, że połączenie jest szyfrowane, znajduje się w przedrostku https:// umieszczonym na początku adresu strony:

Ponadto, Bank Millennium stosuje certyfikat GeoTrust True BusinessID SSL wydany przez renomowaną firmę GeoTrust, specjalizującą się w szyfrowaniu i ochronie danych. Zabezpieczenie zapewnia ochronę Twoich danych przed przechwyceniem przez osoby niepożądane. Certyfikat gwarantuje także, że strona logowania należy do instytucji, dla której został wydany, czyli do Banku Millennium.

Jak sprawdzić certyfikat?

W większości przeglądarek po lewej lub prawej stronie paska adresu strony umieszczona jest ikonka kłódki. Powinna być ona zamknięta. Kliknij w nią, aby wyświetlić certyfikat i upewnić się, że Twoje połączenie jest bezpieczne, a strona prowadzona przez Bank Millennium.

Zobacz, jak certyfikat może wyglądać na różnych przeglądarkach internetowych:

10 zasad bezpieczeństwa

Poznaj 10 podstawowych zasad bezpieczeństwa podczas korzystania z bankowości internetowej:

  • 1. Nigdy nie podawaj podczas logowania do Millenetu całego numeru identyfikatora

    • Millenet poprosi Cię wyłącznie o 2 znaki z identyfikatora, np. dwie cyfry z numeru PESEL
    • po nieudanym logowaniu Millenet będzie prosił cały czas o te same znaki z identyfikatora, dopóki nie zostaną wprowadzone prawidłowo
    • jeśli zauważysz, że system prosi Cię o więcej niż 2 znaki, przerwij natychmiast proces logowania i skontaktuj się z bankiem.

  • 2. Nigdy nie podawaj podczas logowania swojego numeru telefonu

    • Bank nigdy nie wymaga podania numeru telefonu podczas logowania, z wyjątkiem sytuacji, kiedy wydrukujesz z bankomatu H@sło 2 służące do aktywacji i zmiany numeru telefonu
    • nie udostępniaj swojego telefonu osobom trzecim

  • 3. Nigdy nie instaluj na swoim komputerze ani telefonie programów z nieznanych źródeł

    • Nie uruchamiaj programów przesyłanych pocztą elektroniczną
    • Nie otwieraj plików z rozszerzeniem .exe, których pochodzenia nie znasz. Często programy, które mają rozszerzenie .exe, mogą w „tle" instalować dodatkowe programy wyłudzające informacje z Twojego komputera lub dające pełen dostęp do niego poprzez internet
    • Nie korzystaj z oprogramowania typu P2P (peer-to-peer)

  • 4. Sprawdzaj certyfikat i adres strony

    • Połączenie między Twoją przeglądarką a naszym serwerem jest szyfrowane 128-bitowym protokołem SSL. O szyfrowaniu połączenia świadczy ikona zamkniętej kłódki na pasku stanu Twojej przeglądarki internetowej. Więcej o certyfikatach
    • Zawsze sprawdzaj, czy adres strony banku i logowania zaczyna się od https://

  • 5. Nie podawaj poufnych danych przez e-mail

    • Bank Millennium nigdy nie poprosi Cię o podanie przez e-mail poufnych danych takich jak data urodzenia, nazwisko panieńskie matki, nr PESEL, Millekod, H@sło 1, data ważności karty czy numer kodu CVV na karcie płatniczej
    • Nie otwieraj maili z załącznikiem otrzymanych z nieznanego źródła. Załącznik może zawierać wirusa, który automatycznie zainstaluje się na Twoim komputerze

  • 6. Uaktualniaj regularnie system zainstalowany na Twoim komputerze

    Uaktualnienia Twojego systemu mają wpływ na jego bezpieczeństwo. Jeśli np. używasz systemu Microsoft Windows, skorzystaj z możliwości automatycznych aktualizacji.


  • 7. Nie ujawniaj hasła do logowania i pamiętaj o jego regularnej zmianie

    • Zmieniaj hasło co najmniej raz w miesiącu (ustaw w Millenecie przypomnienie o zmianie hasła - od 7 do 60 dni)
    • Nigdy nie zapisuj hasła ani nie przesyłaj ich pocztą elektroniczną
    • Stosuj hasła różne od siebie, od MilleKodu i od numeru telefonu oraz trudne do odgadnięcia.

    Pamiętaj: Przed wpisaniem H@sła SMS potwierdzającego każdą operację (np. przelew krajowy) porównuj treść wysłanego SMS z treścią informacji na stronie internetowej aby upewnić się, że potwierdzasz odpowiednią operację.


  • 8. Używaj programów antywirusowych i zapory sieciowej

    • Nigdy nie wyłączaj programu antywirusowego! Kiedy program antywirusowy jest wyłączony, zainstalowane może zostać oprogramowanie szpiegujące
    • Używaj zapory sieciowej, czyli programu, który ostrzeże Cię, jeśli ktoś będzie próbował połączyć się z Twoim komputerem z zewnątrz lub wysłać informacje z Twojego komputera na zewnątrz

  • 9. Korzystaj tylko z zaufanych urządzeń

    Nie korzystaj z Millenetu ani nie wprowadzaj danych poufnych (identyfikator, MilleKod, H@sło 1) na komputerach, tabletach czy komórkach, do których dostęp ma wiele osób, w szczególności w kawiarenkach internetowych oraz innych miejscach publicznych. Mogą być na nich zainstalowane programy do przechwytywania danych.


  • 10. Zawsze używaj opcji "Wyloguj"

    Zawsze pamiętaj o tym, by kończyć pracę w systemie Millenet klikając "Wyloguj" w celu poprawnego zamknięcia sesji. Nie otwieraj kilku okien przeglądarek z aktywnymi sesjami w Millenecie.