Dodatkowa autoryzacja -
spokój na rachunku

SMS, token w aplikacji na telefony i lista zaufanych urządzeń

Bezpieczniejsze logowanie

 

Logując się na swój rachunek, potwierdzasz, że jesteś tym, kim jesteś. Robisz to za pomocą identyfikatora użytkownika i hasła. Czasem to jednak nie wystarcza - identyfikator może zostać przypadkiem udostępniony a hasła są zwykle proste i używane w wielu różnych witrynach.

 

Dlatego m.in. banki i firmy inwestycyjne poszerzył procedurę o element zwiększający bezpieczeństwo dostępu do rachunków. Może występować pod nazwą "autoryzacja/weryfikacja dwuetapowa" lub "uwierzytelnianie wieloskładnikowe". Zasada jest ta sama - do logowania na rachunek potrzebna jest dodatkowa informacja - element z drugiego etapu logowania. To sposób na potwierdzenie tożsamości dodatkowym kanałem, na podstawie informacji którą w danej chwili ma tylko właściciel - np. drugie hasło otrzymane na telefon przypisany do rachunku. Proponowane przez nas rozwiązanie to:

 

  • dostęp weryfikowany dwoma niezależnymi kanałami
  • SMS lub aplikacja bossaToken na telefony komórkowe
  • logowania do rachunku wsparte hasłem z SMS lub tokenu
  • wygodne logowanie z urządzeń z listy zaufanych, stworzonej dzięki SMS lub bossaToken  
  • usługa jest dostępna bez dodatkowych opłat

 

Poznaj szczegóły i wybierz optymalne rozwiązanie - rekomendujemy aktywację już teraz. Posiadanie dodatkowej autoryzacji będzie w najbliższym czasie obowiązkowe dla wszystkich. 

Więcej o autoryzacji SMSWięcej o urządzeniach zaufanychAktywuj bossaToken

Pamiętaj o bezpieczeństwie

  • chroń identyfikator i hasło
  • korzystaj z dodatkowej autoryzacji
  • dodaj urządzenie do zaufanych
  • zwracaj uwagę na treść komunikatów
  • sprawdzaj stronę na której się logujesz
  • chroń swój komputer

Pytania i odpowiedzi

Nie, należy wybrać jedną z dostępnych metod zabezpieczenia operacji logowania.

Po zalogowaniu do rachunku należy przejść do menu [Obsługa konta->Dodatkowa autoryzacja], w sekcji bossaToken wybrać [Wyłącz] i po potwierdzeniu operacji przejść z powrotem do formatki [Dodatkowa autoryzacja] i aktywować autoryzację SMS.

Autoryzacja poprzez SMS czy korzystanie z bossaToken są bezpłatne.

W zależności od wersji aplikacja wymaga uprawnień do dwóch funkcji telefonu:

  • aparatu - do skanowania kodów QR
  • telefonu - tylko telefony z systemem Android. Ze względów bezpieczeństwa uprawnienie do odczytu ID i statusu telefonu, w nowszych wersjach systemu opisane jako "uprawnienie do wykonywania połączeń telefonicznych i zarządzania nimi".

Uwaga! Brak akceptacji uprawnień uniemożliwi prawidłowe działanie tokenu.

Aplikacja po zainstalowaniu w telefonie wymaga powiązania z kontem klienta. Telefon jest jedynie platformą do instalacji i uruchamiania tokenu (jako aplikacji mobilnej) i nie łączy się poprzez internet z serwerami DM BOŚ. Aby wykonać aktywację należy zalogować się w przeglądarce internetowej do swojego rachunku, następnie w menu [Obsługa konta->Dodatkowa autoryzacja] dla bossaToken wybrać Aktywuj aby uruchomić kreator, który w kilku krokach umożliwi wykonanie całej operacji. Aktywację wykonuje się tylko raz dla wybranego urządzenia. Aktywacja nie wymaga także instalacji dodatkowego oprogramowania na komputerze klienta.

Gdy podczas logowania lub potwierdzania operacji za pomocą tokenu pojawił się błąd należy sprawdzić możliwe przyczyny:

  1. wprowadzono błędny kod token 
    Sprawdź czy został wpisany prawidłowy kod token potwierdzający operację.
  2. wprowadzono niepoprawny PIN do aplikacji 
    Potwierdzeniem PIN jest właściwy obrazek podpowiedzi. W przypadku wątpliwości można skorzystać z opcji Zmiana PIN na rachunku.
  3. błędne ustawienie czasu w telefonie 
    Data/godzina oraz strefa czasowa powinny być ustawiane automatycznie. W przypadku ustawień ręcznych należy sprawdzić oba parametry.

W przypadku, gdy utraciłeś dostęp do tokena, należy Zalogować się na rachunek podając Identyfikator i hasło, a następnie na ekranie "Wprowadź kod token" kliknąć link "Utraciłem dostęp do tokena".

  • Jeśli posiadasz potwierdzony numer telefonu komórkowego należy podać wymagane dane oraz potwierdzić kodem SMS. Token do rachunku zostanie automatycznie wyłączony.
  • Jeśli podałeś błędne dane lub nie masz potwierdzonego numeru telefonu to pojawi się wniosek o wyłączenie tokena. Po akceptacji wniosku pracownik DM BOŚ skontaktuje się telefonicznie i po pozytywnej weryfikacji wyłączy token do rachunku.

Tak, klient DM BOŚ może korzystać z obu usług. bossaToken zabezpiecza operacje w systemie transakcyjnym, z wyłączeniem operacji wykonywanych przez aplikację bossaMobile.

Zobacz więcej pytań i odpowiedzi

Pobierz aplikację mobilną bossaMobile na swój telefon

Home

 

Korzystamy z następujących źródeł informacji: GPW, Notoria Serwis, PAP, Macronext.

Informujemy, że rozmowy z naszymi pracownikami są nagrywane w zakresie określonym w obowiązujących przepisach prawa. W przypadku rozmów oraz korespondencji elektronicznej związanych ze świadczeniem usług przyjmowania i przekazywania zleceń nabycia lub zbycia instrumentów finansowych, wykonywania zleceń nabycia lub zbycia instrumentów finansowych, nabywania lub zbywania instrumentów finansowych na własny rachunek, zarządzania portfelami, w skład których wchodzi jeden lub większa liczba instrumentów finansowych lub  doradztwa inwestycyjnego zapis rozmowy zostanie udostępniony na żądanie osoby uprawnionej przez okres wymagany przepisami prawa, nie krótszy niż 5 lat.

Dom Maklerski Banku Ochrony Środowiska Spółka Akcyjna z siedzibą w Warszawie, 00-517 ul. Marszałkowska 78/80, wpisana w Rejestrze Przedsiębiorców prowadzonym przez Sąd Rejonowy dla m. st. Warszawy XII Wydział Gospodarczy KRS, pod numerem 0000048901, z kapitałem zakładowym w wysokości 23.640.000 złotych, wpłaconym w całości, NIP 526-10-26-828. DM BOŚ działa na podstawie zezwolenia KNF z dnia 18.08.94 r.

Wszelkie informacje na niniejszej stronie w tym informacje o produktach inwestycyjnych nie są kierowane do osób mających miejsce zamieszkania lub pobytu w Stanach Zjednoczonych Ameryki, Australii, Kanadzie lub Japonii, ani w dowolnej innej jurysdykcji, w której taki materiał byłby sprzeczny z prawem lub w których zgodne z prawem nabycie produktów inwestycyjnych nie jest możliwe lub w której nie jest możliwe złożenie oferty. Prawa obowiązujące w danej jurysdykcji określają, czy jest możliwe nabycie poszczególnych produktów inwestycyjnych w danej jurysdykcji.

1/1