Tájékoztató a K&H e-bank biztonságos használatáról



Hasonló dokumentumok
Tájékoztató a K&H e-bank biztonságos használatáról

Kétcsatornás autentikáció

Belépés a Budapesti Ügyvédi Kamara elektronikus ügyintézési rendszerébe

1. Mire használható a ViCA (Virtuális Chipkártya Alkalmazás)?

Az Outlook levelező program beállítása tanúsítványok használatához

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

K&H token tanúsítvány megújítás

A K&H e-bank és mobilbank még egyszerűbb kezeléséhez összegyűjtöttük a leggyakrabban felmerülő kérdéseket, kérjük olvassa át a válaszokat.

Citibank Online Internet Banking Használati útmutató

CETELEM NETBANK HIRDETME NY

telepítési útmutató K&H Bank Zrt.

Felhasználói dokumentáció a teljesítményadó állományok letöltéséhez v1.0

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Gyakorlati útmutató az online jogi továbbképzéshez

Milyen sütiket és mire használ az OTP Bank?

Felhasználói útmutató

A Statisztikai adatszolgáltatás menüpont alatt végezhető el az adatlap kitöltése. 3 Statisztikai adatszolgáltatás menetének részletes bemutatása

TÁJÉKOZTATÓ a MicroSigner alapú alkalmazás használatáról

3 A hálózati kamera beállítása LAN hálózaton keresztül

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Felhasználói útmutató

Tagi nyilatkozat elektronikus aláírás folyamata MicroSigner alkalmazás használatával

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

K&H e-posta és K&H e-kivonat felhasználói kézikönyv. legutolsó frissítés dátuma:

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre. Windows 7, Windows 8, Windows 8.1 és Windows 10-es operációs rendszeren 1(9)

Műszaki előfeltételek

Kezdő lépések Microsoft Outlook

Az ügyfélprogram és a ViCA applikáció használata. Bejelentkezés

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

SIMPLEPAY ONLINE FIZETÉSI RENDSZER Fizetési tájékoztató

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

Új és régi Internetbank összehasonlítás

Elektronikus napló használati útmutatója szülőknek

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

TÁJÉKOZTATÓ a MicroSigner alapú elektronikus aláírás használatáról

Számítógépes alapismeretek 2.

HOGYAN TUDOK BELÉPNI ELSŐ ALKALOMMAL?

Geotechnika II. (NGB-SE005-2) Geo5 használat

Új és régi internetbank összehasonlítás / Legfontosabb változások

Adatkezelési nyilatkozat, szabályzat

Sütik (cookie) kezelése

Elektronikus aláírás ellenőrzése PDF formátumú e-számlán

Sütik (cookie) kezelése

S, mint secure. Nagy Attila Gábor Wildom Kft.

Ü G Y F É L T Á J É K O Z T A T Ó

20 éve az informatikában

A program elérése. Google Chrome

Tájékoztató a Budapesti Gazdasági Főiskolán üzemelő vezeték nélküli (WiFi) hálózat használatához

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON

CIB Internet Bank asztali alkalmazás Hasznos tippek a telepítéshez és a használathoz Windows operációs rendszer esetén

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON

Bit4id Crypto Java Card (Oberthur Cosmo ID-One v7.0) kártya használati útmutatója

Budapest Főváros Kormányhivatala. Földmérési, Távérzékelési és Földhivatali Főosztály. Általános Szerződési Feltételek.

Új és régi Budapest Internetbank összehasonlítás

Tanúsítvány és hozzá tartozó kulcsok feltöltése Gemalto TPC IM CC és ID Classic 340 kártyára

Google Cloud Print útmutató

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

Vodafone-os beállítások Android operációs rendszer esetében

E-Freight beállítási segédlet

Tanúsítványok kezelése az ibahir rendszerben

Digitális aláíró program telepítése az ERA rendszeren

Tanúsítvány feltöltése Micardo kártyára

TÁJÉKOZTATÓ. biztonságos Internet használatról, az ügyféloldali biztonság kialakítása érdekében

Vezeték nélküli hálózat

ViCA. Virtuális Chipkártya Alkalmazás

MÉRY Android Alkalmazás

Magyar Nemzeti Bank - Elektronikus Rendszer Hitelesített Adatok Fogadásához ERA. Elektronikus aláírás - felhasználói dokumentáció

Java telepítése és beállítása

Tájékoztató az Ügyfélkapu használatáról

Felhasználói kézikönyv a WEB EDInet rendszer használatához

Google Cloud Print útmutató

Elektronikus napló használati útmutatója szülőknek

Elektronikus aláírás és titkosítás beállítása MS Outlook 2010 levelezőben

Windows 7. Szolgáltatás aktiválása

Az Internet elavult. Gyimesi István fejlesztési vezető Cardinal Számítástechnikai Kft.

OTP Egészségpénztár OTP Nyugdíjpénztár OTP SZÉP Kártya OTP Cafeteria Nyilatkoztató. Készítette: Konyicsák Zoltán

IRÁNY AZ Internet! Ismeretterjesztő előadás 3. Rész Előadó:Pintér Krisztina etanácsadó.

IP150 frissítés 4.20-ra

Tanúsítvány feltöltése Gemalto.NET kártyára és Gemalto SIM termékre

SIMPLEPAY ONLINE FIZETÉSI RENDSZER Fizetési tájékoztató

Gyakorlati útmutató az online jogi továbbképzéshez

1. DVNAV letöltése és telepítése

Tanúsítvány feltöltése Gemalto TPC IM CC és ID Classic 340 típusú kártyára

Ellenőrző keretprogram (eesztconnect.exe)

Videosquare regisztráció - Használati tájékoztató

Tanúsítvány létrehozása Micardo kártyára

Digitális aláírás általános telepítése és ellenőrzése

DMS One Oktatási Portál Felhasználói segédlet. DMS One Zrt

A lakat sem mindig elég, a weboldalak hitelesítéséhez megbízható szolgáltatóra van szükség

A Távmenedzsment szolgáltatás használata

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

AZ N-WARE KFT. ÁLTAL ELEKTRONIKUSAN ALÁÍRT PDF DOKUMENTUMOK HITELESSÉGÉNEK ELLENŐRZÉSE VERZIÓ SZÁM: 1.3 KELT:

OpenVPN kliens telepítése a RITEK Zrt. szervereinek eléréséhez.

IT hálózat biztonság. A hálózati támadások célpontjai

Átírás:

K&H Bank Zrt. 1095 Budapest, Lechner Ödön fasor 9. telefon: (06 1) 328 9000 fax: (06 1) 328 9696 Budapest 1851 www.kh.hu bank@kh.hu Tájékoztató a K&H e-bank biztonságos használatáról A K&H Bank internetbank szolgáltatása, az e-bank lehetővé teszi, hogy Ön kényelmesen és gyorsan intézhesse pénzügyeit - bárhol, bármikor a nap 24 órájában. Mindent megteszünk azért, hogy ez az ügyintézés a lehető legbiztonságosabb legyen ehhez azonban az Ön elővigyázatosságára, közreműködésére is szükség van. Fontos tudni, hogy a Bank nem vizsgálja, és nem felügyeli az Internet működését, annak biztonságáért nem felelős. Az internetes csalások bűncselekménynek számítanak, ezért felderítésük a nyomozó hatóságok feladata! 1. Amit a K&H Bank tesz az e-bank szolgáltatás biztonságáért A K&H Bank olyan biztonsági szabványok és eljárások alkalmazásával nyújtja az e-bank szolgáltatást, melyek lehetővé teszik, hogy az Ön személyes és pénzügyi adatainak bizalmassága ne sérüljön, azok ne kerüljenek illetéktelen kezekbe. Biztonságos kapcsolat Amikor Ön meglátogatja a K&H Bank weboldalát, automatikusan biztonságos, titkosított kapcsolat épül fel az Ön Internet böngészője és a Bank között. Minden információ, amit küld vagy fogad, titkosított formában közlekedik a világhálón, illetéktelenek sem elolvasni, sem módosítani nem tudják. A biztonságos kapcsolat létesítésének feltétele az e-bank szerver személyazonosságának ellenőrzése. Ha a kapcsolat kiépült, az arra is biztosíték, hogy az Ön böngészője valóban a K&H Bankkal kommunikál, nem pedig egy rosszindulatú támadó rendszerével, aki esetleg eltérítette a kapcsolatot. A titkosított adatátvitel és a banki szerver számítógép személyazonosságának ellenőrzése egy digitális tanúsítványon alapszik, mely szemléletesen a banki szerver személyi igazolványának tekinthető. Amikor a kapcsolat felépítés kezdetén a böngésző a banki rendszerhez fordul, a szerver elküldi a böngészőnek a tanúsítványát. Ha a böngésző úgy találja, hogy a tanúsítvány rendben van, akkor megtörténik a biztonságos kapcsolat kiépítése, egyébként pedig figyelmezteti a felhasználót a problémára. A biztonságos kapcsolat létrejötte könnyen felismerhető A címsorban a bank Internet címe https kezdetű (pl. https://ebank.kh.hu)

Internet Explorer Firefox A böngésző zárt lakat szimbólumot jelenít meg. A lakat ikon helye a böngésző típusától és verziószámától függ, rendszerint a címsor közelében, előtte vagy utána található. A digitális tanúsítvány ellenőrzése Internet Explorer Firefox A tanúsítványt legegyszerűbben a lakat szimbólumra kattintva ellenőrizhetjük. Ekkor rendszerint egy rövid összefoglalót kapunk a tanúsítvány tartalmáról, bővebb információkat (a tulajdonos adatai, a Web címek, melyeken keresztül a szerver elérhető, a tanúsítvány lejárati dátuma, stb.) az összefoglaló alatti gombra/linkre kattintva érhetünk el. A K&H Bank a nyilvános szervereit ún. kiterjesztett érvényesítésű tanúsítványokkal látja el, melyek a hagyományos digitális tanúsítványoknál is nagyobb biztonságot nyújtanak. Az új típusú böngészők ilyen típusú tanúsítványok esetén a címsor előtt a tulajdonos nevét (és a lakat ikont) zöld színnel jelenítik meg, ellenétben a hagyományos tanúsítványokkal, ahol a megjelenítés kékkel történik. 2

Biztonságos ügyfél azonosítás és tranzakció jóváhagyás K&H internet bankja az e-bank háromféleképpen érhető el, chip kártyás vagy SMS azonosítással hagyományos számítógépről/laptopról és mobil alkalmazáson keresztül okostelefonról (K&H mobilbank) a.) Chipkártyás azonosítású e-bank A K&H e-bank szolgáltatás biztonsága érdekében nyilvános kulcsú infrastruktúrát (PKI) alkalmazunk, mely lehetővé teszi, hogy a bejelentkezés és a tranzakciók jóváhagyása digitális aláírással történjék. Az aláíráshoz szükséges, felhasználónként egyedi kriptográfiai kulcsok a chip kártyán tárolódnak, biztonságos körülmények között. A megoldás lényege, hogy ebben az esetben a szerverhez hasonlóan a felhasználók is digitális tanúsítvánnyal rendelkeznek, mindkét fél tehát saját digitális személyi igazolványával azonosítja magát a másik felé. A felhasználó digitális tanúsítványa szintén a chip kártyán található. A megoldás biztosítja a következő elvárások teljesülését: Bizalmasság: az üzeneteket illetéktelenek nem olvashatják, csak a bank és az ügyfél Hitelesség: az üzenetet váltó felek azonosítása és ellenőrzése erős hitelesítéssel történik. Az ügyfél a tranzakciós üzeneteit digitális aláírásával hitelesíti, illetve ennek ellenőrzésére szolgáló digitális aláírói tanúsítvánnyal rendelkezik. Sértetlenség: a digitális aláírás a tranzakciós üzenetek integritását (időszerűségét, hitelességét, teljességét) védi. Letagadhatatlanság: a digitális aláírás és egy időbélyegző együttes alkalmazása biztosítja. Gyakorlati megvalósulás chipkártya behelyezése az olvasóba, a tranzakciók érvényesítése/aláírása a chipkártyához tartozó PIN kód segítségével b.) SMS azonosítású e-bank A K&H Bank az e-bank szolgáltatás elérésére a chipkártyás azonosítási módon kívül SMS-el történő belépésre is lehetőséget biztosít. Ebben az esetben a belépéshez és a banki műveletekhez a felhasználói név és jelszó ismeretén kívül a szolgáltatásban regisztrált telefonhoz való hozzáférés is szükséges. SMS azonosítás esetén pénzügyeinek további védelmében a K&H Bank napi maximálisan átutalható összeghatárt alkalmaz, melynek mértékéről mindig az aktuális hirdetményből tájékozódhat. c.) K&H mobilbank alkalmazás A K&H mobilbank alkalmazással felhasználói név és jelszó azonosítást követően csökkentett e-bank funkcionalitás válik elérhetővé. Biztonsági szempontból a következő korlátozásokkal kell számolni Csak előre rögzített (a hagyományos szolgáltatás keretében SMS kóddal vagy chip kártyás digitális aláírással korábban már jóváhagyott) számlákra lehet utalni A napi maximálisan átutalható összeg korlátozott Bizonyos, hagyományos e-bank szolgáltatás keretében meglévő funkciók nem elérhetők 3

A kapcsolat automatikus bontása Amennyiben Ön bejelentkezett az e-bank szolgáltatásba, de azt adott ideig nem használja, a kapcsolatot a Bank automatikusan bontja. Ezután Önnek újra be kell jelentkeznie, amennyiben tovább kívánja használni az e-bank szolgáltatást. Ez az eljárás segít abban, hogy ha Ön elfelejtene kijelentkezni, más akkor se férhessen hozzá az adataihoz. Gyanús műveletek monitorozása A bank a szolgáltatás igénybevétele során végzett műveleteket monitorozza és ha gyanús eseménnyel találkozik, akkor kapcsolatba lép az ügyféllel, hogy tisztázza, hogy a kérdéses művelet valóban a jogosult felhasználó akaratának megfelelően történt-e. 2. Amit Önnek kell tennie, ha biztonságosan akarja intézni pénzügyeit A K&H e-bank biztonságos használata az Ön felelőssége is hiszen mi nem vagyunk jelen az Ön otthonában, nem felügyeljük számítógépét, mobil eszközét. Ha az e-bank szolgáltatás igénybevételére használt eszköz megfertőződik, vírus vagy más rosszindulatú program települ rá, akkor az a banki műveletek biztonságát is fenyegetheti. Az e-bank védelme, másképp fogalmazva pénzügyeinek védelme hasonlatos ahhoz, ahogy otthonát védi: elindulna úgy, hogy nyitva hagyja maga mögött az ajtót? Tegye biztonságossá számítógépét A szolgáltatást lehetőség szerint olyan eszközről használja, amely az Ön felügyelete alatt áll. Ne jelentkezzen be az e-bankba pl. netkávézóból vagy nyilvános, másokkal közösen használt gépről. Gondoskodjon az operációs rendszerhez, az Internet böngészőhöz és egyéb szoftvereihez kiadott biztonsági frissítések rendszeres telepítéséről. Használja az automatikus frissítési funkciót, amennyiben ez lehetséges. Ezzel megelőzhető, hogy a vírusok és egyéb rosszindulatú programok a rendszer ismert biztonsági sérülékenységeinek kihasználásával férkőzzenek be az Ön által használt eszközre. Telepítsen vírusirtó szoftvert, frissítse rendszeresen és gondoskodjon annak folyamatos működéséről! Használjon tűzfalat, hogy megakadályozza a nem kívánatos hozzáférést számítógépéhez! Ha vezeték nélküli hálózatot használ, gondoskodjon a biztonságos beállításokról. (Ne használjon WEP titkosítást, hanem WPA2-t, használjon hosszú, véletlenszerűen választott jelszót, stb.) Használjon spyware- és malware (kémprogramok, kártékony szoftverek elleni) szűrő programot! Csak megbízható forrásból telepítsen programot a gépére, mobil eszközére Mobil eszközének háttértárait titkosítsa, használjon képernyőzárat és jelszót a feloldáshoz Az e-bank weboldalát körültekintően érje el Az elektronikus banki kapcsolat idejére zárjon be minden más Internet kapcsolatot A weboldal címét kézzel írja a címsorba, ne használjon email-ben kapott linket. Az email-be illesztett linkek könnyen manipulálhatók, egyszerűen megoldható, hogy látszólag az e-bankra mutassanak, de valójában máshová vezetnek Ha kapcsolódáskor a böngésző tanúsítvány hibát jelez, akkor ne jelentkezzen be az e-bankba hanem értesítse a bank ügyfélszolgálatát Mindig jelentkezzen ki az e-bank szolgáltatásból, zárja be a böngészőt és vegye ki a chip kártyát az 4

olvasóból, ha befejezte az online ügyintézést Ellenőrizze, hogy valóban a Bank Internetes oldalán jár-e A következő egyszerű lépésekkel meggyőződhet arról, hogy valóban a Bank Internet oldalán jár-e, nem irányították-e át csalárd szándékkal más weboldalra: A címsorban helyesen szerepel a Bank Internet címe és az https kezdetű? (Figyelem, a helyes címtől való eltérés lehet, hogy csak egy betű és nehéz is észrevenni, pl. legjobbank.hu helyett Iegjobbank.hu / kis L betű helyett nagy i ). Az Internet böngészőben fellelhető a zárt lakatot jelképező szimbólum? Ha arra duplán kattint, a megjelenő ablakban a tanúsítvány adatai között helyesen szerepel a K&H Bank neve és Internet címe? Új típusú böngésző esetén a bank neve (és a lakat ikon) a címsor előtt zöld színben jelenik meg? Tapasztal bármi szokatlant a weboldal használata vagy az e-bank bejelentkezés során? A megszokott weboldalakat kapja a bejelentkezést követően? Ha nem, előfordulhat, hogy Ön egy olyan weboldalon tartózkodik, amely látszólag megegyezik a K&H Bank oldalával, ám valójában egy hamisított oldal, amelyet azzal a szándékkal hoztak létre, hogy Öntől bizalmas információkat szerezzenek meg! Ha ezt tapasztalja, kérjük haladéktalanul értesítse a K&H Bankot e-mailen (bank@kh.hu), telefonon (+36 (1/20/30/70) 335 3355) keresztül vagy jelezze azt személyesen bármely bankfiókunkban. Köszönjük együttműködését! Használja körültekintően az e-bankot Vegye ki a chip-kártyát az olvasóból, ha már nincs szükség rá Lépjen ki az e-bank alkalmazásból a használat végeztével és zárja be a böngészőt Kérjen SMS értesítést (MobiInfo) minden, a számláját érintő kimenő tranzakcióról és azonnal lépjen kapcsolatba a bank ügyfélszolgálatával, ha ismeretlen átutalást tapasztal A K&H mobilbank szolgáltatást csak akkor aktiválja a hagyományos e-bankon keresztül, ha valóban telepíteni és használni akarja a mobil alkalmazást Tiltsa le az elveszett/ellopott azonosító eszközt Az elveszett/ellopott chipkártyát azonnal tiltsa le a banki ügyfélszolgálaton Ha SMS alapú bejelentkezést használ és a telefonja elveszett, tiltassa le a SIM kártyát a szolgáltatónál 5

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés