Podczas wypełniania formularza rejestracyjnego klient otrzymuje identyfikator i hasło, które służą do logowania do systemu transakcyjnego oraz hasło PUK, wymagane do odblokowania dostępu. Przy pierwszym logowaniu system wymusza zmianę hasła. Klient ma możliwość samodzielnej zmiany hasła w systemie internetowym. Trzykrotne podanie błędnego hasła blokuje dostęp do rachunku. Dodatkowym zabezpieczeniem logowania i operacji na rachunku jest token mobilny bossaToken. Klient może także skorzystać z powiadomienia e-mail o logowaniu do rachunku i zawartej transakcji.

Podstawowym ryzykiem przy korzystaniu z usług internetowych jest możliwość ujawnienia danych do logowania (identyfikator i hasło), co może skutkować nieautoryzowanym dostępem do rachunku. W takim przypadku osoba trzecia może dokonywać operacji w systemie transakcyjnym.

Z rachunku inwestycyjnego można wykonać przelew środków pieniężnych tylko na wcześniej zdefiniowany rachunek bankowy. Aktualizacja rachunków bankowych klienta wymaga formy pisemnej – weryfikowany jest wzór podpisu, a DM stosuje dodatkowe procedury weryfikacyjne.

Aby ograniczyć ryzyko ujawnienia haseł do logowania należy przestrzegać zasad opisanych w sekcji Strona do logowania.

Dbaj o bezpieczeństwo swojego komputera:

 

  • korzystaj z oryginalnych (licencjonowanych) wersji systemów operacyjnych i zainstalowanego oprogramowania
  • aktualizuj posiadany system operacyjny oraz przeglądarki internetowe
  • sprawdź, czy posiadasz uaktualnione oprogramowanie antywirusowe, zainstalowaną zaporę sieciową (ang. personal firewall) oraz oprogramowanie antyspyware
  • zawsze instaluj tylko oryginalne oprogramowanie
  • korzystając z oprogramowania dostępnego w Internecie sprawdź, czy pliki pobierane są z oficjalnych stron twórców oprogramowania
  • nie używaj oprogramowania pozyskanego za pośrednictwem programów typu peer—2- peer, ponieważ wszelkie pliki ściągane tą metodą (ściąganie plików odbywa się bezpośrednio z komputera innego użytkownika, podłączonego do sieci), są szczególnie narażone na obecność wirusów komputerowych
  • chroń swój program pocztowy przed spamem. Często właśnie tą drogą oszuści próbują wysyłać informacje, zachęcające do podania identyfikatora i hasła do serwisów internetowych
  • nie instaluj na komputerze oprogramowania nieznanego pochodzenia
  • nie otwieraj podejrzanych maili oraz nie korzystaj z podawanych tam odnośników czy załączników

Sprawdź czy:

  1. adres strony w oknie przeglądarki wygląda następująco: https://www.bossa.pl/bossa/login
  2. w polu adresowym pojawia się ikona z zamkniętą kłódką (lub w dolnym prawym rogu okna przeglądarki). Symbol zamkniętej kłódki oznacza, że strona jest zabezpieczona certyfikatem bezpieczeństwa i połączenie jest szyfrowane.
  3. certyfikat jest aktualny.
    Szczegółowe informacje na temat certyfikatu dostępne są po kliknięciu w ikonę zamkniętej kłódki. Szczegółowe informacje zawierają: na kogo został wystawiony certyfikat: www.bossa.pl, kto wystawił certyfikat: Certum Extended Validation CA SHA2, ważność certyfikatu: od 5 października 2017 do 5 października 2019, odcisk SHA1: F4:DC:72:7D:25:6D:C2:8E:08:C4:CF:F4:63:17:2D:59:3C:5E:B1:21 oraz ścieżkę certyfikacji.

Ważne!
Jeżeli strona logowania https://www.bossa.pl/bossa/login wygląda podejrzanie, to przed zalogowaniem należy niezwłocznie skontaktować się z Wydziałem Wsparcia i Obsługi Klienta DM BOŚ.

Fałszywa strona.

Jeżeli podczas korzystania z serwisu internetowego DM pojawiła się dodatkowa strona z prośbą o podanie dodatkowego hasła lub z tokena, w celu zainstalowania unikalnego oprogramowania, należy zachować ostrożność. Jest to fałszywa strona www, służąca do wyłudzania danych klienta potrzebnych do logowania w serwisie internetowym.

Jeżeli zauważysz nieprawidłowości na stronie www.bossa.pl, skontaktuj się niezwłocznie z DM BOŚ.

Fałszywe e-maile.

Każdego dnia w Internecie pojawiają się fałszywe e-maile z prośbą o podanie poufnych danych. Najczęściej są to prośby o aktualizacje danych lub dezaktywacji konta i konieczności dokończenia procedury weryfikacji oraz aktualizacji zabezpieczeń poprzez kliknięcie w podany link.

Informujemy, że DM BOŚ S.A. nie wysyła do swoich klientów takich wiadomości.

Jeżeli otrzymasz taki e-mail, skontaktuj się niezwłocznie z DM BOŚ.

Ważne!
Upewnij się czy połączenie do systemu transakcyjnego www.bossa.pl, jest szyfrowane.

Sprawdź czy:

  1. adres strony w oknie przeglądarki wygląda następująco: https://www.bossa.pl/bossa/login
  2. w polu adresowym pojawia się ikona z zamkniętą kłódką (lub w dolnym prawym rogu okna przeglądarki). Symbol zamkniętej kłódki oznacza, że strona jest zabezpieczona certyfikatem bezpieczeństwa i połączenie jest szyfrowane.
  3. certyfikat jest aktualny.
    Szczegółowe informacje na temat certyfikatu dostępne są po kliknięciu w ikonę zamkniętej kłódki. Szczegółowe informacje zawierają: na kogo został wystawiony certyfikat: www.bossa.pl, kto wystawił certyfikat: Certum Extended Validation CA SHA2, ważność certyfikatu: od 5 października 2017 do 5 października 2019, odcisk SHA1: F4:DC:72:7D:25:6D:C2:8E:08:C4:CF:F4:63:17:2D:59:3C:5E:B1:21 oraz ścieżkę certyfikacji.
     

Ważne!
Jeżeli strona logowania https://www.bossa.pl/bossa/login wygląda podejrzanie, to przed zalogowaniem należy niezwłocznie skontaktować się z Wydziałem Wsparcia i Obsługi Klienta DM BOŚ.

Ważne!

  • w trakcie logowaniu do serwisu internetowego DM BOŚ S.A. korzystaj z zaufanych komputerów
  • nie udostępniaj ani nie zapisuj w plikach na swoim komputerze identyfikatora ani hasła, służących do logowania w serwisie
  • po zakończeniu pracy w serwisie pamiętaj, aby wylogować się z serwisu internetowego
  • unikaj logowania się do serwisu internetowego DM BOŚ z adresów stron, przesłanych przez innych użytkowników drogą elektroniczną (np. w wiadomości e-mail lub wiadomości w komunikatorze internetowym). DM BOŚ S.A. nie przesyła linków do strony logowania. Nigdy też nie będzie wysyłał prośby o weryfikację Twojego identyfikatora lub hasła w wiadomości e-mail
  • unikaj logowania się do systemu z komputera, na którym inny użytkownik jest już zalogowany

Certyfikat bezpieczeństwa potwierdza poprawność szyfrowanego połączenia. Po zalogowaniu się do serwisu internetowego DM BOŚ wszystkie operacje zabezpieczone są protokołem TLS (Transport Layer Security) w wersji 1.2, wykorzystującym klucz o długości 256 bitów. SSL jest ogólnoświatowym, powszechnie stosowanym standardem transmisji danych pomiędzy komputerami w Internecie. TLS zapewnia poufność i integralność transmisji danych, a także uwierzytelnienie serwera, a niekiedy również klienta. Opiera się na szyfrowaniu asymetrycznym oraz certyfikatach X.509.

Identyfikator klienta i hasło pozwalają na identyfikację klienta w serwisie internetowych Domu Maklerskiego BOŚ S.A. Dodatkowo klient posiada możliwość skorzystania z tokena mobilnego bossaToken w celu wzmocnienia uwierzytelnienia w serwisie internetowych DM BOŚ.

Hasło powinno być unikalnym ciągiem znaków, zawierającym się w przedziale od 8 do 15 znaków. Hasło powinno zawierać małe i duże litery oraz cyfry, bez polskich znaków i znaków specjalnych. Poniżej przedstawiono podstawowe zasady dotyczące wykorzystania hasła.

Ważne!

  • używaj różnych haseł dla różnych kont
  • hasło zmieniaj regularnie (im ważniejsze konto, tym częściej należy to robić)
  • nie korzystaj z już wcześniej użytych haseł
  • wpisując nowe hasło upewnij się, że nikt nie jest w stanie podejrzeć, jakie znaki wpisujesz na klawiaturze
  • nie zapisuj haseł w kalendarzu, na przyklejanych karteczkach itp.
  • nie przechowuj hasła online w miejscach, do których również inne osoby mają dostęp
  • pamiętaj, aby po zakończeniu pracy online wylogować się z serwisu
  • nikomu nie ujawniaj swojego hasła
  • unikaj zapisywania haseł na lokalnym komputerze (np. w programach pocztowych), jeśli nie masz pewności, że nikt oprócz ciebie nie ma dostępu do komputera
  • nie korzystaj z udostępnianej przez wiele serwisów opcji automatycznego logowania
  • token mobilny zwiększa bezpieczeństwo logowania

W każdej chwili możesz dokonać zmiany hasła do serwisu internetowego DM BOŚ. Warto to zrobić szczególnie wtedy, gdy podejrzewasz, że mógł je poznać ktoś nieuprawniony.

Aby zmienić:

  1. Hasło internetowe – należy zalogować się do systemu transakcyjnego i wybrać opcję Obsługa konta ->Zmiana hasła.
  2. Hasło telefoniczne – należy wypełnić dokument Formularz aktualizacji danych klienta i dostarczyć korespondencyjnie lub osobiście do DM BOŚ.

W przypadku, gdy zapomnisz lub zgubisz hasło do serwisu internetowego DM BOŚ, należy wypełnić formularz odblokowania rachunku, dostępny na stronie do logowania po lewej stronie lub pod adresem https://www.bossa.pl/bossa/unlock. W zależności od wypełnienia formularza odblokowania wygeneruje się nowe hasło lub nowy identyfikator klienta i hasło. Każdy wniosek o odblokowanie rozpatrywany jest indywidualnie przez pracownika DM BOŚ. Potwierdzenie odblokowania zostanie wysłane na e-mail klienta.

Na rynku dostępnych jest wiele narzędzi do walki z wirusami, które zapewniają bezpieczne korzystanie z zasobów internetu. DM BOŚ zaleca wszystkim swoim klientom instalację i korzystanie z oprogramowania antywirusowego. Do wyboru mamy wiele bardzo dobrych, płatnych programów antywirusowych. Również można skorzystać z darmowych programów udostępnianych w sieci lub załączanych do prasy komputerowej, które również dobrze spełniają swoją funkcję. Często programy antywirusowe oferowane są w pakietach z zaporą sieciową i dodatkowymi modułami poprawiającymi bezpieczeństwo.

Oprogramowanie powinno posiadać ważną licencję która uprawnia do pobierania nowych definicji wirusów i aktualizacji programu, które przeciwdziałają nowym zagrożeniom. Należy pamiętać o regularnym skanowaniu komputera w poszukiwaniu wirusów, koni trojańskich oraz innych złośliwych programów.

Ważne!

  • włącz automatyczną aktualizację oprogramowania antywirusowego
  • nigdy nie wyłączaj programów antywirusowych, podczas pracy w sieci Internet
  • każdy plik, który ściągasz na dysk swojego komputera, sprawdź przed otwarciem pod kątem zainfekowania przez wirusy

Zapora sieciowa - kolejne narzędzie zabezpieczające nasz komputer przed intruzami oraz złośliwym oprogramowaniem. Zapora sieciowa ma za zadanie zablokować niepowołany dostęp do strzeżonej sieci komputerowej, komputera lub serwera. Dodatkową zaletą zapory sieciowej jest możliwość kontroli połączeń wychodzących z naszego komputera, co ułatwia wykrycie i przeciwdziała programom typu koń trojański lub spyware.

Oprogramowanie powinno posiadać ważną licencję która uprawnia do pobierania nowych definicji zagrożeń ii aktualizacji programu.

W dzisiejszych czasach, poczta elektroniczna stała się jednym z podstawowych mediów w komunikacji między użytkownikami oraz korporacjami. Korzystając na co dzień z poczty elektronicznej należy przestrzegać podstawowych zasad:

  • nie otwierać maili od nieznanych nadawców,
  • należy używać programu antywirusowego, sprawdzającego każdą pocztę przychodzącą, pod kątem wirusów czy koni trojańskich. Sprawdzane są również wszystkie otwierane pliki oraz strony klienckie,
  • nie odpowiadać na podejrzane maile,
  • w celu zapobieganiu phishingowi, polegającemu na podstawianiu "spreparowanej"- fałszywej strony pod oryginalną stronę, nie używaj do logowania adresu lub linku przesłanego w wiadomości poczty elektronicznej.
  • nie odpowiadaj na emaile zachęcające do ujawnienia identyfikatorów i haseł.

Ważne!

  • DM nie wysyła maili z prośba o podanie danych do konta. Jeżeli zachodzi potrzeba autoryzacji klienta to prosimy o przesłanie informacji poprzez formularz dostępny na rachunku w opcji Obsługa konta->Kontakt

Poniżej prezentowane zasady pozwolą uczynić korzystanie z sieci jak najbardziej bezpiecznym.

Ważne!

  • korzystaj z oryginalnych (licencjonowanych) wersji systemów operacyjnych i zainstalowanego oprogramowania
  • aktualizuj posiadany system operacyjny oraz przeglądarki internetowe
  • sprawdź, czy posiadasz uaktualnione oprogramowanie antywirusowe, zainstalowaną zaporę sieciową (ang. personal firewall) oraz oprogramowanie antyspyware
  • zawsze instaluj tylko oryginalne oprogramowanie
  • korzystając z oprogramowania dostępnego w Internecie sprawdź, czy pliki pobierane są z oficjalnych stron twórców oprogramowania
  • nie używaj oprogramowania pozyskanego za pośrednictwem programów typu peer—2- peer, ponieważ wszelkie pliki ściągane tą metodą (ściąganie plików odbywa się bezpośrednio z komputera innego użytkownika, podłączonego do sieci), są szczególnie narażone na obecność wirusów komputerowych
  • chroń swój program pocztowy przed spamem. Często właśnie tą drogą oszuści próbują wysyłać informacje, zachęcające do podania identyfikatora i hasła do serwisów internetowych
  • nie instaluj na komputerze oprogramowania nieznanego pochodzenia
  • nie otwieraj podejrzanych maili oraz nie korzystaj z podawanych tam odnośników czy załączników

Użytkownik odpowiada za aktualny stan systemu Windows oraz programów zainstalowanych na komputerze.

Bieżące aktualizacje dostępne są:

dla systemu Windows:

dla przeglądarki Internet Explorer:

dla przeglądarki Firefox:

dla oprogramowania JAVA:

Właściwe przygotowanie komputera do korzystania z serwisu internetowego jest jedną z podstawowych czynności jaką należy wykonać. Działanie to wiąże się z instalacją odpowiedniego oprogramowania.

Serwis internetowy DM BOŚ działa poprawnie z aktualnymi i większością poprzednich wersji najbardziej popularnych przeglądarek internetowych. Przedstawione ustawienia przeglądarek są jedynie naszą propozycją związaną z np. większym bezpieczeństwem systemów operacyjnych czy przeglądarek i tylko tak należy je traktować.

 

Obecnie serwis DM BOŚ jest obsługiwany w pełnym zakresie przez przeglądarki:

  • Internet Explorer,
  • Firefox 52 ESR (32bit) - Extended Support Release (Wydłużone wsparcie techniczne).
     

Ważne!

  • Prezentowane przez nas przeglądarki są obsługiwane przez naszą stronę i serwis transakcyjny przy ustawieniach domyślnych.
  • DM BOŚ zaleca używanie najnowszych wersji przeglądarek.
  • Google Chrome od wersji 45 oraz Mozilla Firefox od wersji 52 nie są rekomendowanymi przeglądarkami, ponieważ nie obsługują aplikacji bossaNOL3, Wykresów i Intrawykresów, Zleceń w bossaStatica4, bossaSkaner.

Do korzystania z naszego serwisu transakcyjnego zalecamy przeglądarkę internetową Internet Explorer w najnowszej dostępnej wersji dla systemu Windows 7 i wyższych. W celu sprawdzenia aktualnej wersji należy w przeglądarce IE otworzyć stronę http://windows.microsoft.com/pl-PL/internet-explorer/download-ie.

 

Ważne!

  • przeglądarka Microsoft EDGE nie obsługuje wykresów w Java oraz aplikacji NOL3 
  • ze względów bezpieczeństwa należy włączyć automatyczną aktualizację "Windows Update" w Panelu Sterowania systemu Windows 
  • system Windows XP i przeglądarka IE8 przestały być wspierane przez firmę Microsoft - zalecamy aktualizację systemu Windows na wyższy lub korzystanie z innej przeglądarki

 

ms7_ustaw

Uruchomić IE, następnie wybrać z menu Narzędzia -> Opcje Internetowe.

ms7_zabezp

Po wybraniu Opcji Internetowych, należy wybrać zakładkę Zabezpieczenia, następnie strefę Internet i dalej ustawić suwakiem poziom Średnio-wysoki oraz włączyć tryb chroniony.

ms7

Opcjach Internetowych, należy wybrać zakładkę Zaawansowane, a następnie:

  1. zaznaczyć włącz - opcja Automatyczne sprawdzanie witryn sieci Web,
  2. zaznaczyć włącz - opcja Nie zapisuj zaszyfrowanych stron na dysk,
  3. zaznaczyć włącz - opcja Ostrzegaj, jeżeli przesyłanie formularza jest przekierowane,
  4. zaznaczyć włącz - opcja Sprawdź, czy certyfikat serwera nie został cofnięty,
  5. zaznaczyć włącz - opcja Użyj SSL 3.0,
  6. zaznaczyć włącz - opcja Użyj TSL 1.0.

 

ms7_cookie

Pozostając w Opcjach Internetowych, należy wybrać zakładkę Prywatność, a następnie przesunąć widoczny suwak do pozycji Średnio-wysoki. W przypadku zawansowanychużytkowników, można wybrać opcje Zaawansowane oraz indywidualnie ustawić opcje prywatności.
 

ms7_uzupel

Pozostając w Opcjach Internetowych, należy wybrać zakładkę Zawartość, a następnie wybrać Autouzupelnianie. Pojawi się nowe okno Ustawienia Autouzupełniania, w którym należy odznaczyć (wyłączyć) uzupełnianie Formularzy oraz Nazw użytkowników i haseł w formularzach.

ms7_proxy

Pozostając w Opcjach Internetowych, należy wybrać zakładkę Połączenia, a następnie wybrać Ustawienia sieci LAN.

Pojawi się nowe okno Ustawienia sieci lokalnej(LAN), w którym należy odznaczyć (wyłączyćAutomatycznie wykryj ustawienia oraz Użyj serwera proxy dla sieci LANUwaga! Jeśli wyłączenie ww. dwóch opcji spowoduje brak dostępu do internetu, należy je przywrócić. Następnie, skontaktować się z administatorem swojej sieci oraz ustalić czy istnieje możliwość korzystania z internetu bez pośrednictwa serwera proxy.

ms7_tymczas

Pozostając w Opcjach Internetowych, należy wybrać zakładkę Ogólne, a następnie w polu Historia przeglądania wybrać Ustawienia. Pojawi się nowe okno Ustawienia, w którym należy wybrać opcje Automatycznie.