Warunki korzystania, prywatność i bezpieczeństwo Aplikacji bossaMobile

Dom Maklerski Banku Ochrony Środowiska S.A. (dalej DM BOŚ) z siedzibą w Warszawie, ul. Marszałkowska 78/80 Warszawa (adres e-mail: makler@bossa.pl), świadczy usługi maklerskie za pośrednictwem Aplikacji bossaMobile w zakresie wykonywania zleceń nabycia lub zbycia instrumentów finansowych na rachunek dającego zlecenie składanych przez Klienta na podstawie następujących umów:

  • Umowy o wykonywanie zleceń nabycia lub zbycia instrumentów finansowych na rynku kasowym oraz przyjmowania i przekazywania zleceń,
  • Umowy o wykonywanie zleceń nabycia lub zbycia derywatów w obrocie zorganizowanym,
  • Umowy o wykonywanie zleceń nabycia lub zbycia derywatów w obrocie zorganizowanym na rachunku derywatów intraday,
  • Umowy o wykonywanie zleceń nabycia lub zbycia instrumentów finansowych na rynku kasowym zawierana w celu zawarcia Umowy IKE (Umowa maklerska IKE),
  • Aneksu do umowy o wykonywanie zleceń nabycia lub zbycia instrumentów finansowych na rynku kasowym zawieranej w celu zawarcia Umowy IKE dotyczący inwestowania w zagraniczne papiery wartościowe (Aneks do Umowy maklerskiej IKE),
  • Umowy o wykonywanie zleceń nabycia lub zbycia instrumentów finansowych na rynku kasowym zawierana w celu zawarcia Umowy IKZE (Umowa maklerska IKZE),
  • Aneksu do umowy o wykonywanie zleceń nabycia lub zbycia instrumentów finansowych na rynku kasowym zawieranej w celu zawarcia Umowy IKZE dotyczący inwestowania w zagraniczne papiery wartościowe,
  • Umowy o wykonywanie zleceń nabycia lub zbycia zagranicznych papierów wartościowych oraz przyjmowania i przekazywania zleceń,
  • Aneksu do Umowy o dystrybucję serwisów informacyjnych.

DM BOŚ za pośrednictwem Aplikacji bossaMobile udostępnia Klientom, na podstawie Umowy o dystrybucję serwisów informacyjnych, notowania przekazywane na bieżąco przez Giełdę Papierów Wartościowych w Warszawie S.A., oraz Klientom, którzy podpisali odpowiedni aneks do w/w Umowy, notowania instrumentów finansowych na rynkach zagranicznych i wykresy przedstawiające w/w notowania, pochodzące z rynków prowadzonych przez Cboe. Klient nazywany jest dalej Użytkownikiem.

DM BOŚ za pośrednictwem Aplikacji bossaMobile DEMO - dla potencjalnych Klientów udostępnia notowania przekazywane na bieżąco przez Giełdę Papierów Wartościowych w Warszawie S.A., na okres próbny nieprzekraczający 30 dni, wyłącznie w celach demonstracyjnych. Aplikacja bossaMobile DEMO jest udostępniana wyłącznie w celach demonstracyjnych, bez możliwości zawierania rzeczywistych transakcji. Zakres instrumentów finansowych, których notowania będą dostępne w wersji DEMO bossaMobile może zostać ograniczony przez DM BOŚ. Klient i potencjalny Klient dalej zwani są łącznie Użytkownikiem.

Użytkownik może korzystać z notowań przekazywanych na bieżąco przez Giełdę Papierów Wartościowych w Warszawie S.A.wyłącznie dla własnych wewnętrznych potrzeb informacyjnych niezwiązanych bezpośrednio z prowadzoną działalnością gospodarczą lub zawodową, bez prawa ich rozpowszechniania w jakiejkolwiek formie w całości lub w części. Użytkownik zobowiązuję się do niekorzystania z notowań przekazywanych na bieżąco przez Giełdę Papierów Wartościowych w Warszawie S.A.na więcej niż jednym urządzeniu w tym samym czasie. Użytkownik nie może dostarczać danych o charakterze bezprawnym ani składać zleceń lub dyspozycji sprzecznych z obowiązującymi przepisami prawa.

Tryb postępowania reklamacyjnego określa szczegółowo właściwy dla danej umowy świadczenia usług maklerskich regulamin. Regulaminy dostępne są na stronie Dokumenty.

Prywatność Aplikacji bossaMobile

Aplikacja bossaMobile przechowuje na urządzeniu mobilnym Użytkownika przez okres zainstalowania Aplikacji, następujące dane:

  • ustawienia zdefiniowane przez Użytkownika,
  • zaszyfrowany unikalny identyfikator Aplikacji (parametr tworzony jest w procesie instalacji Aplikacji),
  • zaszyfrowany unikalny identyfikator urządzenia, zaszyfrowany unikalny identyfikator Aplikacji, zaszyfrowany skrót (hash) PIN’u (parametry tworzone w trakcie instalacji i parowania Aplikacji) – dla Aplikacji z dwuskładnikowym uwierzytelnianiem (2FA).

Dane, o których mowa powyżej są przechowywane na urządzeniu Użytkownika tak długo, jak długo jest zainstalowana Aplikacja. Hasła dostępowe Klienta nie są przechowywane w aplikacji.

Dane, o których mowa powyżej oraz informacje o marce, modelu i identyfikatorze sprzętowym urządzenia mobilnego są wysyłane do DM BOŚ w procesie logowania Użytkownika oraz są wykorzystane w celu jednoznacznego zidentyfikowania Aplikacji i urządzenia mobilnego. Komunikacja między aplikacją mobilną a systemami informatycznymi DM BOŚ odbywa się z użyciem protokołu SSL (Secure Socket Layer).

Aplikacja bez dwuskładnikowego uwierzytelniania (2FA) umożliwia przechowywanie Identyfikatora służącego do logowania przez Użytkownika do rachunku maklerskiego. Użytkownik może zrezygnować z funkcji przechowywania Identyfikatora dla aplikacji bez dwuskładnikowego uwierzytelniania (2FA).

Telefony i tablety działające pod kontrolą systemu iOS posiadające TouchID* lub FaceID* oraz urządzenia z systemem Android z możliwością autoryzacji poprzez odcisk palca, pozwalają na korzystanie z wymienionych technologii do sprawdzania tożsamości Użytkownika. Użytkownik przed pierwszym logowaniem za pośrednictwem wymienionych technologii określa dane biometryczne (odcisk palca, odwzorowanie twarzy), które będą przypisane do jego identyfikatora i skrótu (hasha) hasła do Aplikacji bez dwuskładnikowego uwierzytelniania (2FA) lub zaszyfrowane unikalne dane wymienione powyżej w pkt. 3 dla Aplikacji z dwuskładnikowym uwierzytelnianiem (2FA).

W przypadku pozytywnej weryfikacji tożsamości przy pomocy tych danych biometrycznych identyfikator i skrót (hash) hasła (lub zaszyfrowane unikalne dane związane z parowaniem Aplikacji dla 2FA) do Aplikacji zostaną wysłane do DM BOŚ w procesie logowania do Aplikacji. Wszystkie dane biometryczne znajdują się po stronie użytkownika (urządzenia) lub dostawcy urządzenia. DM BOŚ nie przechowuje żadnych danych biometrycznych.

Aplikacja w trakcie procesu instalacji i parowania może uzyskać dostęp do uprawnień umożliwiających pokazywanie powiadomień.

W trakcie pierwszego logowania Aplikacja wymaga podania ostatnich 3 cyfr numeru PESEL w celu jednorazowego potwierdzenia tożsamości Użytkownika przez DM BOŚ (lub daty urodzenia w przypadku braku posiadania numeru PESEL). Aplikacja nie przechowuje numerów PESEL ani żadnych innych danych osobowych. Po zakończeniu procesu weryfikacji, dane te nie są przechowywane ani przetwarzane w Aplikacji bossaMobile.

W zależności od urządzenia mobilnego uprawnienia Aplikacji można odwołać przez zmianę ustawień systemowych na urządzeniu mobilnym lub poprzez odinstalowanie Aplikacji.

Szczegóły dotyczące przetwarzania przez DM BOŚ danych osobowych dostępne są na stronie Dane Osobowe.

Bezpieczeństwo Aplikacji bossaMobile

Usługa bossaMobile pozwala na korzystanie z wielu funkcjonalności rachunku maklerskiego poprzez dedykowaną aplikację instalowaną na telefonie lub tablecie Użytkownika. Dom Maklerski Banku Ochrony Środowiska S.A. dokłada wszelkich starań, by korzystanie z rachunku maklerskiego drogą mobilną było równie bezpieczne, jak przy tradycyjnym dostępie z komputera stacjonarnego.

W jaki sposób zapewniamy bezpieczeństwo?

Usługa bossaMobile korzysta z dotychczasowych i rozszerzonych standardów bezpieczeństwa DM BOŚ:

  • Logowanie identyfikatorem i dedykowanym hasłem – Użytkownik może zdefiniować oddzielne hasło do usługi bossaMobile, niż to wykorzystywane w dostępie z komputera stacjonarnego dla Aplikacji bez uwierzytelniania dwuskładnikowego (2FA).
  • Logowanie biometryczne – Użytkownik ma możliwość zalogowania się do aplikacji bossaMobile za pomocą danych biometrycznych – Odcisk palca (system Android), TouchID/FaceID (system iOS).
  • Zatwierdzanie operacji biometrycznie – w Aplikacji z dwuskładniowym uwierzytelnianiem Klient może włączyć potwierdzanie operacji na rachunku maklerskim za pomocą danych biometrycznych - Odcisk palca (system Android), TouchID/FaceID (system iOS).
  • Zaszyfrowane dane autoryzacyjne aplikacji są przechowywane w bezpiecznej przestrzeni urządzenia.
  • Zarządzanie dostępem z poziomu rachunku maklerskiego:
    • Aplikacja bez dwuskładnikowego uwierzytelniania (2FA) -Użytkownik może w dowolnej chwili zmienić hasło do usługi lub zablokować dostęp.
    • Aplikacja z dwuskładnikowym uwierzytelnianiem (2FA) - Użytkownik w dowolnej chwili może usunąć urządzenie z zaufanych lub zmienić sposób autoryzacji na kod SMS.
  • Użytkownik w każdej chwili może zmienić PIN w Aplikacji z dwuskładnikowym uwierzytelnianiem (2FA).
  • Systemy komputerowe DM BOŚ są chronione Firewallem – chronimy nasze systemy przed nieautoryzowanym dostępem.
  • Szyfrowanie – w celu ochrony transmisji poufnych danych oraz integralności informacji wszystkie połączenia aplikacji bossaMobile są szyfrowane protokołem SSL.

Praca z Aplikacją bossaMobile

Każda sesja Użytkownika rozpoczyna się od pozytywnej weryfikacji identyfikatora i hasła bossaMobile/PIN’u wpisanego przez Użytkownika lub wysłanego do DM BOŚ na skutek pozytywnej identyfikacji Klienta przy pomocy danych biometrycznych oraz weryfikacji stanu usługi. Użytkownik kończy sesję wybierając opcję „Wyloguj” z menu aplikacji bossaMobile.

W jaki sposób Użytkownik powinien dbać o bezpieczeństwo korzystania z bossaMobile?

  • Pobierać i instalować aplikację tylko z autoryzowanych źródeł – sklepy iTunes®App Store czy Google Play.
  • Chronić swoje hasło/PIN bossaMobile – nie przekazywać danych logowania osobom trzecim,
  • Zapamiętać swoje hasło/PIN bossaMobile – nie przechowywać zapisanego hasła w telefonie lub w innych miejscach,
  • Zadbać o złożoność hasła/PIN'u bossaMobile – hasło powinno być trudne do odgadnięcia dla osób trzecich,
  • Nigdy nie zostawiać urządzenia mobilnego bez nadzoru i odpowiedniego zabezpieczenia – osoba trzecia może wykorzystać sytuację, w której Użytkownik nie wylogował się z aplikacji, lub zalogować się przy pomocy danych biometrycznych Użytkownika w czasie jego snu,
  • Wylogować się z aplikacji bossaMobile po zakończeniu korzystania,
  • Wykorzystać wbudowane funkcje zabezpieczeń telefonu –Użytkownik może wykorzystać mechanizmy zabezpieczeń dostarczone przez producenta telefonu, tj. hasło dostępowe przy odblokowaniu urządzenia.

Szczególne zagrożenia związane z korzystaniem z Aplikacji bossaMobile

Podstawowym zagrożeniem każdego Użytkownika Internetu, w tym osób korzystających z usług świadczonych drogą elektroniczną, jest możliwość „zainfekowania” urządzenia Użytkownika przez niepożądane oprogramowanie tworzone głównie w celu wyrządzania szkód, np. wirusy, czy „konie trojańskie”.

W szczególności:

  • obecność i działanie oprogramowania typu malware po uruchomieniu może zarazić pliki w sposób samopowielający, zazwyczaj nie będąc zauważonym przez Użytkownika; wirusy mogą być mniej lub bardziej szkodliwe dla systemu operacyjnego, w którym się znajdują, ale nawet w najmniej poważnym przypadku są marnotrawstwem pamięci RAM, CPU i miejsca na twardym dysku (więcej: http://pl.wikipedia.org/wiki/Malware);
  • obecność i działanie robaków internetowych (worm), czyli szkodliwego oprogramowania zdolnego do samopowielania; e- mail worm jest niszczącym atakiem przeciwko sieci, polegającym na zebraniu wszystkich adresów e-mail znajdujących się w lokalnym programie (na przykład w MS Outlook) i wysłaniu na nie setek e-maili zawierających robaka w niewidocznym załączniku;
  • możliwość zadziałania oprogramowania typu spyware, to jest oprogramowania szpiegującego działania Użytkownika w Internecie, instalującego się bez jego wiedzy, zgody i kontroli;
  • możliwość bycia narażonym na cracking lub phishing (łowienie haseł) - w kontekście informatycznym phishing oznacza technikę łamania zabezpieczeń (cracking), używaną do pozyskania osobistych i poufnych informacji w celu kradzieży tożsamości, poprzez wysyłanie fałszywych wiadomości elektronicznych przypominających do złudzenia autentyczne.

By uniknąć zagrożeń tego typu Użytkownik nie powinien instalować niepotrzebnego oprogramowania w swoim telefonie lub tablecie, używać tylko autoryzowanych przez producenta telefonu źródeł oprogramowania. DM BOŚ zaleca również rozważenie przez Użytkownika instalacji oprogramowania antywirusowego na urządzeniu przenośnym.

Wymagania techniczne niezbędne do współpracy:

 

bossaMobile wersja 2.x

 

Android

iOS

Wymagania


minimalne:

Android 9.0 Pie


Rozdzielczość: Full HD


Pamięć: 4 GB RAM

iOS12


Rozdzielczość: 1334x750px


Pamięć: 3 GB RAM

Wymagania


zalecane:

Android 13.0 lub nowszy Rozdzielczość: FHD lub większa Pamięć: 8 GB RAM lub więcej

iOS16 lub nowszy Rozdzielczość: 1792x828px lub większa Pamięć: 4 GB RAM lub więcej

 

bossaMobile wersja 1.x

 

Android

iOS

Wymagania minimalne:

Android 5.0 Lollipop


Rozdzielczość: HD


Pamięć: 2 GB RAM

iOS10


Rozdzielczość: 1334x750px


Pamięć: 2 GB RAM

Wymagania


zalecane:

Android 7.0 Nougat lub nowszy


Rozdzielczość: FHD lub większa


Pamięć: 4 GB RAM lub więcej

iOS12 lub nowszy


Rozdzielczość: 1334x750px lub większa


Pamięć: 3 GB RAM lub więcej

Telefony
 

bossaMobile wersja 2.x

  Android iOS
Wymagania
minimalne:
Android 9.0 Pie
Rozdzielczość: Full HD
Pamięć: 4 GB RAM
iOS12
Rozdzielczość: 1334x750px
Pamięć: 3 GB RAM
Wymagania
zalecane:
Android 13.0 lub nowszy Rozdzielczość: FHD lub większa Pamięć: 8 GB RAM lub więcej iOS16 lub nowszy Rozdzielczość: 1792x828px lub większa Pamięć: 4 GB RAM lub więcej
 

bossaMobile wersja 1.x

  Android iOS
Wymagania minimalne: Android 5.0 Lollipop
Rozdzielczość: HD
Pamięć: 2 GB RAM
iOS10
Rozdzielczość: 1334x750px
Pamięć: 2 GB RAM
Wymagania
zalecane:
Android 7.0 Nougat lub nowszy
Rozdzielczość: FHD lub większa
Pamięć: 4 GB RAM lub więcej
iOS12 lub nowszy
Rozdzielczość: 1334x750px lub większa
Pamięć: 3 GB RAM lub więcej

 

bossaMobile+ (na Tablety) wersja 1.x

 

Android

iOS

Wymagania minimalne:

Android 5.0 Lollipop


Rozdzielczość: HD


Pamięć: 2 GB RAM

iOS10


Rozdzielczość: 1536x2048px


Pamięć: 2 GB RAM

Wymagania zalecane:

Android 7.0 Nougat lub nowszy


Rozdzielczość: FHD lub większa


Pamięć: 4 GB RAM lub więcej

iOS12 lub nowszy


Rozdzielczość: 1536x2048px lub większa


Pamięć: 3 GB RAM lub więcej

Tablety
 

bossaMobile+ (na Tablety) wersja 1.x

  Android iOS
Wymagania minimalne: Android 5.0 Lollipop
Rozdzielczość: HD
Pamięć: 2 GB RAM
iOS10
Rozdzielczość: 1536x2048px
Pamięć: 2 GB RAM
Wymagania zalecane: Android 7.0 Nougat lub nowszy
Rozdzielczość: FHD lub większa
Pamięć: 4 GB RAM lub więcej
iOS12 lub nowszy
Rozdzielczość: 1536x2048px lub większa
Pamięć: 3 GB RAM lub więcej

Wymagania minimalne jak i zalecane mają charakter informacyjny, gdyż aplikacja bossaMobile pozwala na otwieranie dowolnej liczby wykresów o potencjalnie dużych zakresach prezentowanych danych, co wiąże się bezpośrednio z wykorzystywaniem coraz większych zasobów systemowych wybranego urządzenia. W związku z powyższym, przedstawione i ww. wymagania techniczne mogą nie spełniać potrzeb Użytkownika, w zależności od sposobu wykorzystywania aplikacji bossaMobile.

Zmiana powyższych Wymagań Technicznych będzie podawana do wiadomości Klienta za pośrednictwem strony internetowej Warunki Korzystania bossaMobile poprzez opublikowanie jej nowej wersji.

W przypadku braku zgody na powyższe warunki, korzystanie z Aplikacji nie jest dopuszczalne.

*TouchID i FaceID są znakami towarowymi Apple Inc. zarejestrowanymi w Stanach Zjednoczonych i innych krajach.

Warunki korzystania i bezpieczeństwo Aplikacji bossaMobile wchodzą w życie z dniem 29 października 2024, przy czym aktualizacje oprogramowania udostępniające funkcjonalność logowania biometrycznego zostaną udostępnione po zaakceptowaniu ich odpowiednio przez App Store i Google Play.

Pobierz aplikację bossaMobile

bossaMobile na telefon:

pobierz Google Play
pobierz app store

bossaMobile+ na tablet:

pobierz Google Play
pobierz app store
1/1