Hasła, obrazek bezpieczeństwa i certyfikaty

Hasło i identyfikator pozwalają zidentyfikować Cię jako klienta Inteligo. Wszystkie operacje po zalogowaniu się w serwisie internetowym są automatycznie zabezpieczone protokołem Hasło i identyfikator pozwalają zidentyfikować Cię jako klienta Inteligo. Wszystkie operacje po zalogowaniu się w serwisie internetowym są automatycznie zabezpieczone protokołem TLS (Transport Layer Security), wykorzystującym klucz o długości 128 bitów lub większej.

411cd0bc-e4b3-4cac-81f4-9bfc557b6efc.png
  1. Twoje hasło i identyfikator

    Hasło i identyfikator pozwalają zidentyfikować Cię jako klienta Inteligo. Nigdy nie podawaj ich na nieszyfrowanych stronach. Trzykrotne błędne wprowadzenie hasła powoduje blokadę dostępu do Twojego konta Inteligo.

    Możesz dodatkowo wzmocnić swoje hasło logowania, korzystając z tokena. Podczas logowania, wypełniasz dodatkowo pole „Hasło z tokena” na osobnym ekranie. Podajesz w nim odpowiedź z tokena z funkcji „Hasło”. Dzięki temu Twój dostęp do konta ma dwa hasła: „stałe” – to, które nadajesz samodzielnie i możesz wykorzystywać wielokrotnie – oraz „zmienne”, generowane przez token przy każdym logowaniu. Więcej o tokenie

    Hasło:

    Pamiętaj, że Twoje hasło powinno być bezpieczne. Aby stworzyć takie hasło kieruj się wskazówkami:

    • powinno być unikatowe, trudne do odgadnięcia dla innych osób,
    • musi zawierać od 6 do 20 znaków,
    • powinno składać się wielkich i małych liter oraz cyfr,
    • nie może zawierać polskich liter (np.: "ł", "ś"),
    • może składać się ze znaków specjalnych `!@#$%^&*()_+-={}[]:;',.<>?
    •  nie może być takie samo jak login.

    Podczas tworzenia hasła uzyskasz informację o jego sile. Pamiętaj, że Twoje hasło powinno być unikalne i trudne do odgadnięcia dla postronnych osób.

    Identyfikator i własny login:

    Logując się do serwisu Inteligo używasz identyfikatora składającego się z 8-cyfrowego hasła, teraz możesz je zmienić na „Przyjazny login”. Możesz nadać nowy login składający się z liter, cyfr oraz znaków specjalnych tj. `!@#$%^&*()_+-={}[]:;',.<>?. Aby stworzyć swój „Przyjazny login” postępuj zgodnie z zasadami:

    • powinien zawierać od 8 do 50 znaków, w tym przynajmniej jedną literę,
    • nie może zawierać typowo polskich liter, np. „ć”, „ń” itp.,
    • musi być unikatowy (system poinformuje, jeżeli w danych Banku znajduje się już zaproponowany przez Ciebie login),
    •  musi różnić się od Twojego hasła logowania.

    Pamiętaj, że:                                   

    • system nie rozróżnia wielkich i małych liter
    • nadanym loginem możesz logować się do serwisu internetowego Inteligo i serwisu mobilnego,
    • możesz logować się do konta zarówno swoim loginem oraz nadanym 8-cyfrowym identyfikatorem,
    • zawsze możesz zmienić swój login lub powrócić do logowania 8-cyfrowym identyfikatorem.
  2. Obrazek bezpieczeństwa

    Obrazek bezpieczeństwa jest dodatkowym elementem zabezpieczającym logowanie do serwisu internetowego Inteligo, widocznym przy polu na wpisanie hasła. Obrazek bezpieczeństwa wzmacnia i uwiarygodnia logowanie do Inteligo. Wybierasz go samodzielnie podczas pierwszego logowania po 16 września i od tej pory pojawia się podczas każdego logowania do konta Inteligo wraz z bieżącą datą i godziną logowania.

    Przykładowa prezentacja obrazka bezpieczeństwa:

     

     

    Jeśli w trakcie logowania zobaczysz inny niż wybrany przez Ciebie obrazek lub zaprezentowane dane będą budziły Twoją wątpliwość, przerwij logowanie i zadzwoń do konsultanta Inteligo pod numer 800 121 121, +48 81 535 67 89 (opłata zgodna z taryfą operatora).

    Po zalogowaniu wybierzesz jeden z kilku zaproponowanych przez Bank obrazków bezpieczeństwa. System przy wyborze obrazka nie będzie prosił o podanie kodu z narzędzia autoryzacyjnego. Zapamiętaj wybrany przez siebie obrazek – od tego momentu będzie pojawiał się przy każdym logowaniu do serwisu internetowego Inteligo.

    Proces logowania do serwisu internetowego Inteligo po udostępnieniu nowej funkcjonalności w sytuacji, gdy obrazek zostanie już przez Ciebie wybrany, będzie wyglądał następująco:

     

    Jeśli korzystasz z aplikacji token podczas logowania do serwisu, konieczne będzie podanie hasła z tokena w trzecim, dodatkowym kroku.

    Ważne:

    • podczas pierwszego logowania – tak jak zwykle – użyjesz dotychczasowych danych logowania, a proces wyboru obrazka bezpieczeństwa pojawi się automatycznie,
    • podczas pierwszego wyboru obrazka bezpieczeństwa system nie poprosi Cię o podanie kodu z narzędzia autoryzacyjnego,
    • podczas każdego kolejnego logowania wyświetlany będzie obrazek bezpieczeństwa – każdorazowo sprawdzaj, czy prezentowany obrazek jest zgodny z wybranym przez Ciebie oraz czy w dolnej części obrazka widoczna jest data i godzina rozpoczęcia logowania w formacie DD.MM.RRRR (dzień. miesiąc. rok) GG:MM:SS (godzina. minuta. sekunda), np. 01.01.2016 23:59:59,
    • zmiana obrazka możliwa będzie w dowolnym momencie po zalogowaniu do serwisu transakcyjnego Inteligo, po wybraniu zakładki „Ustawienia”, a następnie „Kanały dostępu” i „Obrazek bezpieczeństwa”.

    Prezentacja obrazka bezpieczeństwa dotyczy również wersji mobilnej serwisu internetowego Inteligo oraz usług („Płacę z Inteligo”, 3D Secure). Obrazek nie jest prezentowany podczas aktywacji i logowania w aplikacji IKO.

  3. Bezpieczne połączenie TLS

    Wszystkie operacje po zalogowaniu w serwisie internetowym są automatycznie zabezpieczone protokołem TLS (Transport Layer Security), wykorzystującym klucz o długości 128 bitów lub większej, który jest ogólnoświatowym, powszechnie stosowanym standardem transmisji danych pomiędzy komputerami w Internecie. Wszystkie popularne przeglądarki internetowe wspierają szyfrowanie protokołem TLS.

    Zalecamy używanie najnowszych wersji przeglądarek internetowych oraz przeprowadzanie ich okresowych aktualizacji.

  4. Certyfikat bezpieczeństwa

    Certyfikat bezpieczeństwa potwierdza poprawność szyfrowanego połączenia.

    Aby zapoznać się z danymi dotyczącymi certyfikatu, kliknij dwukrotnie na ikonę połączenia szyfrowanego, która pojawia się przy pasku adresowym na górze strony (zielony obszar z ikoną zamkniętej kłódki).

    Po kliknięciu w ikonę połączenia szyfrowanego zobaczysz szczegóły dotyczące certyfikatu. Dowiesz się, że został on wystawiony dla domeny inteligo.pl. oraz że zakupu certyfikatu dokonał PKO Bank Polski.

    Jeżeli korzystasz ze starszych wersji przeglądarek, dane o certyfikacie znajdziesz w przeglądarce, najczęściej w menu "Plik" opcja "Właściwości". Po wybraniu opcji "Certyfikaty", sprawdź zarówno "Ogólne", jak i "Ścieżka certyfikacji".

    W oknie dialogowym „Wyświetl certyfikat” możesz zapoznać się z informacjami dotyczącymi certyfikatu Inteligo. Potwierdź jego poprawność zgodnie z ekranami, które umieszczamy poniżej, zwracając szczególną uwagę na pola:

    • „Wystawiony dla” – z informacją, dla kogo certyfikat Inteligo został wystawiony,
    • „Wystawiony przez” – z informacją o wystawcy certyfikatu,
    •  „Ważność” – z terminem ważności certyfikatu,
    •  „Odcisk palca” – z kryptograficznym skrótem z treści certyfikatu.