1. Wprowadzenie
Chcemy zwiększyć bezpieczeństwo komunikacji za pośrednictwem poczty elektronicznej z klientami. Dlatego będziemy stosować łatwe i przyjazne narzędzie do szyfrowania, odszyfrowywania i uwierzytelniania wiadomości oraz załączników przesyłanych pocztą elektroniczną.
2. Pierwsza zaszyfrowana wiadomość od pracownika mBanku
Jeśli pracownik mBanku zaszyfruje maila adresowanego do Ciebie, to dostaniesz wiadomość powitalną (tak wygląda z poziomu gmaila):
Nadawcą wiadomości będzie pracownik mBanku. W treści wiadomości znajdziesz instrukcję postępowania.
Aby uruchomić Twoje konto w naszym serwisie, kliknij w otrzymany link. Link do serwisu smail.mbank.pl prowadzi do bramki PGP zarządzanej przez mBank. Ten link jest bezpieczny.
Gdy klikniesz w link, wyświetli się strona rejestracji systemu smail.mbank.pl. Ustal hasło dostępu.
Gdy ustalisz hasło, otrzymasz kolejny mail z potwierdzeniem założenia konta:
Mail otrzymasz z adresu smail.admin@mbank.pl.
Zostaniesz także przekierowany na stronę:
Wybierz sposób, w jaki chcesz otrzymywać bezpieczne maile z mBanku.
3. Sposoby odbioru wiadomości
3.1 Symantec Web Email Protection - strona WWW smail.mbank.pl – pierwsza opcja
Wszystkie wiadomości zaszyfrowane pozostają wyłącznie na serwerze mBanku. Przy każdym nowym mailu, zaszyfrowanym przez pracownika mBanku dostaniesz wiadomość z linkiem do naszego systemu. Gdy klikniesz w link i zalogujesz się, pojawi się ekran z przesłaną wiadomością:
Jeśli wybierzesz tę opcję odbierania zaszyfrowanych wiadomości, nie będziesz mógł przesłać wiadomości dalej. Możesz jedynie otworzyć i pobrać załącznik.
Możesz odpowiedzieć na tę wiadomość albo wysłać nową, ale tylko do pracownika mBanku.
Twoja skrzynka może pomieścić max. 30 MB danych. Gdy przekroczysz tę wielkość, nie będziesz mógł otrzymać maili z mBanku. Nadawca maila dostanie informację o niedostarczeniu wiadomości z powodu przekroczenia limitu. Ty również otrzymasz taką wiadomość. Usuń wiadomości ze skrzynki, by umożliwić dalszą komunikację.
Uwaga: wiadomości starsze niż 30 dni będą automatycznie usuwane z portalu.
3.2 Szyfrowanie maili z wykorzystaniem certyfikatu lub klucza PGP – druga opcja
Część przeznaczona dla zaawansowanych użytkowników.
Jeśli masz klucz PGP, certyfikat X.509 lub plik PKCS#12, możesz zaimportować klucz publiczny do systemu. Będziemy mogli go stosować do szyfrowania. Gdy wybierzesz tę opcję, pojawi się takie okno:
Po zaimportowaniu każda kolejna wiadomość będzie zaszyfrowana podanym certyfikatem/kluczem. W tym scenariuszu będziesz dostawać wiadomości bezpośrednio na Twoją skrzynkę. Wiadomości rozszyfrujesz za pomocą własnych narzędzi oraz klucza/certyfikatu.
Abyś mógł sprawdzać autentyczność wiadomości, poproś pracownika mBanku o przesłanie wiadomości z certyfikatem. Pracownik mBanku prześle do Ciebie oddzielnego maila z certyfikatem. Postępuj zgodnie z instrukcjami w treści. Zaimportuj certyfikaty, by móc weryfikować nadawcę oraz treść wiadomości. Przykład takiej wiadomości:
3.3 Szyfrowany PDF (Ochrona poczty e-mail w formacie PDF) – trzecia opcja
Jeśli wybierzesz tę opcję, każdy mail będzie trafiał bezpośrednio na Twoją skrzynkę. Treść wiadomości będzie wygenerowana przez portal mBanku. Treść zaszyfrowaną przez nadawcę otrzymasz w formacie PDF, w załączniku.
Plik PDF będziesz mógł otworzyć, gdy podasz wcześniej ustalone hasło (to samo, którym logujesz się do portalu).
Aby otworzyć plik PDF, zastosuj program Adobe Reader – możesz go pobrać stąd (zalecamy – odznacz oferty opcjonalne i zainstaluj tylko program).
3.4 Logowanie i zmiana ustawień kontrahenta
Zaloguj się na stronie https://smail.mbank.pl i sprawdź, czy certyfikat bezpieczeństwa jest poprawny. Sprawdź, czy jest ważny i został wystawiony przez mBank S.A.
Zaloguj się za pomocą Twojego adresu e-mail (login) oraz wcześniej ustalonego hasła.
Gdy się zalogujesz, wybierz przycisk „ustawienia” (prawy górny róg).
Następnie możesz zmienić sposób odbioru maili z banku oraz zmienić hasło:
3.5 Polityka konta Symantec Email Protection
Ustal hasło nie krótsze niż 8 znaków. Możesz zmienić hasło w serwisie w dowolnym momencie. Trzy próby błędnego zalogowania powodują zablokowanie konta. Dostaniesz maila z adresu smail.admin@mbank.pl z informacją o zablokowaniu konta z linkiem do odblokowania.
Jeśli nie skorzystasz z konta w ciągu 3 miesięcy, usuniemy je. Zanim usuniemy konto, dostaniesz maila z informacją, że konto wygaśnie. Jeśli nie zalogujesz się do systemu, usuniemy Twoje konto. Przykład wiadomości z ostrzeżeniem, że konto wkrótce wygaśnie: