Поради, як надійно увійти до транзакційного сервісу mBank знайдеш тут.
Що це означає, що дані зашифровані?
1. Коли в вікні браузера в адресному рядку перед https: // з'являється замок, це означає, що підключення до Інтернету зашифровано. Іншими словами, обмін інформацією між твоїм комп'ютером та серверами банку здійснюються безпосередньо – без будь-яких "посередників"
2. Пам'ятай! Щоб дані, що присилаються, були безпечні, ти мусиш бути справді на сторінці mBanku. Тому краще за кожним разом упевнитися, що підключення зашифроване – перевір СЕРТИФІКАТ СТОРІНКИ WWW
3. Крім того, вся інформація, зокрема, твій ідентифікатор та пароль також зашифровані за допомогою протоколу SSL з ключем шифрування. Навіть якщо твій веб-браузер не підтримує цей протокол шифрування, наша система здатна захистити передачу даних. Завдяки цьому маєш цілковиту гарантію, що інформація секретна.
Це стосується всіх заходів в онлайн-службі банку, отже кожний грошовий переказ, доручення чи заява так само зашифровано.

Що таке сертифікат www mBank і як його перевірити?

Сертифікат сторінки www підтверджує, що ти насправді підключився до сторінки mBank. Коли перевіряєш "дані сертифіката" у своєму браузері, зверни увагу на:
## Термін дії сертифікату (чи не закінчився)
## Відбиток пальця SHA1.
Відбиток пальця SHA1 для сертифікату:
- транзакційного сервісу mBanku, який доступний за посиланням https://online.mbank.pl, повинен мати значення: 790cf1e6705db0b5dc740f04ff8f6bb2944a7a72
- інформаційної сторінки mBanku, яка доступна за посиланням https://www.mbank.pl, повинен мати значення: 2ca1d204120bbae4674ce5f14c4f8757ab86ba2b
- сторінки mTransfer mBanku, яка доступна за посиланням https://mtransfer.mbank.pl, повинен мати значення: f7c6f9238fda42093a57199e863c68263497a3d3

Сполучення з банком ми шифруємо протоколом SSL.
Щоб користуватися мобільним додатком, необхідно підключити його до свого облікового запису на конкретному пристрої (телефон або планшет, на якому ти встановлюєш програму та підключаєш її до свого облікового запису).
Ми надаємо тобі можливість самостійно встановлювати ліміти (кількість та квота) для операцій, замовлених у мобільному додатку.
У мобільному додатку ти використовуєш PIN-код (можеш встановити інший PIN-код на кожному пристрої) замість логіна та пароля.
Пристрій не зберігає твій PIN-код для додатка.
Ми автоматично виходимо з системи, коли ти не використовуєш програму.
Ми постійно розвиваємо та оновлюємо наш мобільний додаток, тому завжди використовуй останню версію програмного забезпечення.
Інформацію про те, як підключити мобільний додаток mBank до свого облікового запису, можна знайти тут.

• не надає посилання на сторінку входу на веб-сайт транзакції,
• не вимагає надсилати або підтверджувати паролі, номери клієнтів чи PIN-коди.
  Цю інформацію не можна передавати нікому.
  Тому, якщо ти отримаєш електронний лист чи телефон із проханням розкрити ці дані, зателефонуй на mLine або надійшли нам повідомлення на адресу: alert@mbank.pl.

Ми надсилаємо повідомлення від mBank з наступної адреси: kontakt@mbank.pl.
Ми користуємося власною інфраструктурою та послугами компаній, що спеціалізуються на масових комунікаціях. Ми підписали відповідні угоди та дозволи з цими організаціями, які гарантують безпеку та належний захист даних адресатів.
На даний момент ти можеш отримувати повідомлення з інфраструктури банку та також двох провайдерів:
Grupa Onet SA (включаючи виписки з рахунку, підтвердження) – домен mbank.onet.pl
SARE SA (інформаційно-рекламні повідомлення) – домени mail-mbank.pl, p1.mail.mbank.pl
Якщо у тебе є сумніви, чи хтось видає себе за mBank, ти можеш перевірити цифровий підпис (так ми підписуємо важливі повідомлення, що містять, наприклад, щомісячні звіти про операції).

1. Відкрий повідомлення та натисни на іконку
2. Вибери по черзі відповідні варіанти, поки ти доберешся до інформації про кінцевий сертифікат. У його деталях знайдеш відбиток ключа: 386a5a822297cf0679a1f5e381cd38f342f55566.

Не можеш здійснити транзакцію випадково або двічі стягнути плату з картки. Термінал також автоматично зупинить транзакцію, якщо в його сигнальному полі буде більше однієї картки. Тож ти можеш спокійно розраховуватись, навіть якщо у тебе в гаманці більше однієї безконтактної картки!

Як правило, транзакції до 50 злотих підтверджувати не потрібно, але в виправданих випадках ми можемо попросити тебе ввести PIN-код картки. Платежі понад 50 злотих підтвердиш за допомогою PIN-коду.

Безконтактна технологія заснована на стандарті безпечного чіпа (EMV), який використовує передові криптографічні рішення.

Шифрування даних захищає безконтактні транзакції, а відстань означає, що транзакції не можуть бути здійснені випадково.

Щоб транзакція відбулася, продавець повинен ініціювати весь процес у терміналі, який раніше був неактивним.

Зверни увагу на напис на дисплеї, звуковий сигнал і підсвічування кольорових світлодіодів на терміналі – це підтвердження того, що транзакція «пройшла».

1. Ми проводимо цілодобовий моніторинг транзакцій. Наша система раннього попередження дозволяє виявити порушення: якщо ми вважаємо транзакцію незвичайною, ми зателефонуємо тобі, щоб підтвердити її. Завдяки цьому ми запобігаємо можливим зловживанням.

2. Ми застосовуємо ліміти авторизації для карток. Ти можеш керувати ними самостійно. Дізнайся

3. Ми пропонуємо послугу chargeback: ми можемо вимагати від твого імені відшкодування суми транзакції за карткою, яку ти оскаржуєш. Дізнайся

4. Ми цілодобово стежимо за тим, щоб у разі потреби ти міг заблокувати свою картку через mLinia, мобільний додаток чи сервіс транзакцій. Дізнайся

5. Ми пропонуємо SMS-повідомлення про транзакції. Завдяки цьому ти можеш контролювати те, що відбувається у твоєму обліковому записі. Після вибраних транзакцій ти отримаєш повідомлення. Дізнайся

6. Ти можеш тимчасово заблокувати картку, безконтактні або іноземні операції. Зробити це можна у сервісі транзакцій, мобільному додатку, чи задзвонивши на mLine, а також у банківському відділенні. Дізнайся

7. Ми запровадили метод 3-D Secure, який додатково захищає операції з карткою в Інтернеті – 3-D Secure. Дізнайся

Ми дбаємо про твою безпеку в Інтернеті. Саме тому ми шифруємо документи, які ми надсилаємо електронною поштою. Таким чином ми відповідаємо вимогам законодавства щодо захисту персональних даних (GDPR).

Як це працює?
На твою електронну адресу (зареєстровану в банку) ми надсилаємо, як і раніше, лист із документом, але в зашифрованому вигляді. Щоб прочитати або завантажити документи (виписки, графіки погашення кредиту, підтвердження укладених з нами договорів), необхідно ввести пароль.
Докладніше про це тут.

Jak to działa? Na twój adres e-mail (zarejestrowany w banku) wyślemy - podobnie jak dotąd – wiadomość mailową z dokumentem, ale w zaszyfrowanej formie. Aby odczytać lub pobrać dokumenty (wyciągi, harmonogramy spłaty kredytów, potwierdzenia zawartych z nami umów), musisz podać hasło.

Więcej o tym dowiesz się tutaj.

Безпечні, зашифровані документи є однією з найкращих практик у сфері безпеки. Це особливо цінують люди, які дбають про максимальну обережність під час доступу до своїх фінансових даних. Докладніше про це тут.

Операції, які ти замовляєш в службі транзакцій, забезпечуються одним із двох методів авторизації:

• мобільна авторизація
• SMS-коди

Ти можеш будь-коли змінити спосіб авторизації на той, який тобі найбільше підходить.

Мобільна авторизація – це інноваційний спосіб підтвердження операцій. Завдяки мобільній авторизації ти не витрачаєш час даремно – тобі не доведеться переписувати SMS-коди для підтвердження переказу чи іншої операції в сервісі транзакцій. Просто клацни у додатку, щоб підтвердити транзакцію. Усі необхідні дані операції ми покажемо в повідомленні про авторизацію в мобільному додатку.
Пам'ятай! Завжди читай всі деталі повідомлення про авторизацію. Ти можеш перевірити, чи пов’язане сповіщення з операцією, яку ти насправді хочеш виконати. Кожне сповіщення про авторизацію містить підсумкову інформацію про операцію. Ця інформація містить дані, які мають вирішальне значення для безпеки твоїх грошей.
Ми отримаємо від тебе розпорядження, яке буде таким, як у повідомленні.      

Чому мобільна авторизація краща за SMS-коди?
Мобільна авторизація – це насамперед:
1. Зручність і швидкість – тобі більше не доведеться переписувати складні SMS-коди або одноразові паролі для реалізації транзакцій. Досить одного кліку в мобільному додатку.
2. Ясні, прозорі та чіткі повідомлення про авторизацію.
3. Безпека – передові механізми безпеки гарантують надійний захист мобільного додатка та твоїх операцій.
Мобільна авторизація використовує новітні криптографічні та технологічні рішення.

Серед багатьох функцій безпеки варто згадати наступне:

• комунікація між твоїм мобільним додатком і сервісом транзакцій захищено шифруванням SSL / TLS 1.2 і додатковим шифруванням всередині каналу SSL / TLS (це гарантує повну конфіденційність і достовірність повідомлення про авторизацію),
• всі деталі операцій, що обробляються мобільним додатком, захищені і не можуть бути доступні неавторизованим користувачам і шкідливим програмам.
• мобільна авторизація забезпечує розширені криптографічні механізми, які ускладнюють, зокрема, копіювання програми на інший пристрій.

Додаткову інформацію про мобільну авторизацію можна знайти тут.  

За допомогою SMS-кодів ти підтверджуєш операції в сервісі транзакцій. SMS-код надходить безпосередньо на твій мобільний телефон, коли ти виконуєш операцію, що вимагає підтвердження. У текстовому повідомленні від нас знайдеш 8-значний код і дані замовленої операції. Ця інформація містить дані, які мають вирішальне значення для безпеки твоїх грошей.
Пам'ятай! Завжди читай SMS повністю. Так ти перевіриш, чи дійсно цей код застосовується до операції, яку ти хочеш реалізувати.

Зразковий SMS з кодом:
Операція #3 дата 15-12-2005 Переказ з рах.:...01234567 на рах.: 1234...012345 сума: 1000,00 PLN пароль: 12345678 mBank.
Як читати SMS?
Операція #3 дата 15-12-2005 – номер операції в даний день,
Переказ з рах.:...01234567 – останні 8 цифр рахунку, з якого ти здійснюєш переказ,
на рах.: 1234...012345 – перші 4 і останні 4 цифри рахунку, на який ти здійснюєш переказ.
Завжди перевіряй правильність номера рахунка – найкраще порівняти його з номером на рахунку-фактурі чи іншому документі.
сума: 1000,00 - завжди перевіряй, чи це сума, яку ти хочеш переказати.
Тільки коли ти впевнений, що всі дані правильні, можеш підтвердити замовлення за допомогою SMS-коду:
пароль: 12345678 mBank – код, який ти вводиш в сервісі транзакцій для підтвердження переказу.
Пам'ятай! Усі дані з SMS-коду повинні відповідати твоэму замовленню. Завдяки цьому ти можеш бути впевнений, що підтвердив відповідну транзакцію. Переписуючи код, ти підтверджуєш, що виконуєш замовлення відповідно до інформації в SMS. Ми отримаємо від тебе розпорядження, яке відповідає змісту SMS.
SMS-коди це:
Безпека –  код призначений лише для однієї конкретної операції; його не можна використовувати повторно. Наша система створює відповідні SMS-коди миттєво (онлайн), враховуючи всі дані операції, яку ти замовляєш. Завдяки цьому унікальному коду ти можеш лише підтвердити операцію, яку ти тільки що замовив. Кожна зміна транзакції (інший номер рахунку, сума, одержувач, адреса тощо) призводить до того, що код не працює
Зручність – достатньо твого мобільного телефону
Повна доступність –  миттєве обслуговування 24 години на добу.

Можеш захистити кожен переказ за допомогою авторизації (будь-яким способом), зокрема:
1. Перекази, додані на вкладці Одержувачі
Якщо ти не зазначиш цього поля, тобі доведеться підтверджувати кожен такий переказ за допомогою вибраного методу авторизації.
2. Перекази власні (між власними рахунками).
Увімкнути авторизацію можна на вкладці «Ліміти та авторизація». Вона знаходиться на панелі налаштувань сервісу транзакцій.

Ти можеш керувати лімітами на грошові перекази – це додатково підвищує безпеку твоїх грошей.
Ти можеш встановити та змінити ліміт для:

• переказів в сервісі транзакцій,
• переказів mBank API,
• переказів на мобільних пристроях,
• переказів BLIK,

переказів на номер телефону BLIK.
Добовий ліміт суми транзакції – це максимальна сума всіх переказів, яку ти можеш зробити. Ліміт поширюється на момент, коли ти замовляєш переказ в певний день, а не на момент, коли ми фактично стягуємо кошти з твого рахунку. Ліміт поширюється на клієнта, а не на рахунок.

Щоб підвищити безпеку наших послуг, ми створили в нашому банку спеціальний підрозділ – Security Operations Center (SOC) / Операційний центр безпеки.
SOC працює цілодобово, 365 днів на рік.
Наша команда стежить і реагує на нові загрози. Зокрема:
- виявляє та мінімізує наслідки нових типів атак (наприклад, шкідливе програмне забезпечення, фішинг), спрямованих на наших клієнтів і співробітників,
- виявляє і протидіє атакам на інфраструктуру нашого банку,
- займається інцидентами безпеки,
- здійснює цілодобовий моніторинг платіжних операцій на предмет їх правильності та безпеки.
Якщо транзакція є незвичайною, тобі зателефонує співробітник SOC, щоб підтвердити її та запобігти можливим зловживанням.
SOC також підтримує нашу діяльність, пов’язану з освітою у сфері безпеки. Саме завдяки статтям фахівців SOC ти дізнаєшся про нові загрози, пов’язані з банківською діяльністю. Вони також підкажуть, як захиститися від них.

Ви можете отримувати від нас повідомлення про фінансові операції та ситуації, пов’язані з безпекою (наприклад, про вдалий і невдалий вхід, блокування доступу до сервісу транзакції).
Ти можеш отримувати повідомлення як:
- SMS повідомлення на мобільний телефон,
- повідомлення електронної пошти,
- повідомлення в мобільному додатку.

Повідомлення SMS i e-mail > вибери закладку "Powiadomienia" на панелі налаштувань сервісу транзакцій.
Повідомлення в мобільному додатку > ввімкніть їх у вкладці "Powiadomienia" в налаштуваннях додатку.

Просвітництво та профілактика з точки зору безпеки є для нас дуже важливими. Тому ми надсилаємо клієнтам інформацію про ризики, пов’язані з банківською діяльністю. Уважно ознайомся з повідомленнями про безпеку, які ми публікуємо, зокрема:

• в сервісі транзакцій,
• в мобільному додатку,
• на інформаційній сторінці mBank