Ważne!
Upewnij się czy połączenie do systemu transakcyjnego https://online.bossa.pl/, jest szyfrowane.
Sprawdź czy:
- adres strony w oknie przeglądarki wygląda następująco: https://online.bossa.pl/bossaapp/login
- w polu adresowym pojawia się ikona z zamkniętą kłódką (lub w dolnym prawym rogu okna przeglądarki). Symbol zamkniętej kłódki oznacza, że strona jest zabezpieczona certyfikatem bezpieczeństwa i połączenie jest szyfrowane.
- certyfikat jest aktualny.
Szczegółowe informacje na temat certyfikatu dostępne są po kliknięciu w ikonę zamkniętej kłódki. Szczegółowe informacje zawierają: na kogo został wystawiony certyfikat: https://online.bossa.pl/, kto wystawił certyfikat: Certum Extended Validation CA SHA2, ważność certyfikatu oraz ścieżkę certyfikacji.
Ważne!
Jeżeli strona logowania https://online.bossa.pl/ wygląda podejrzanie, to przed zalogowaniem należy niezwłocznie skontaktować się z Wydziałem Wsparcia i Obsługi Klienta DM BOŚ.
Ważne!
- w trakcie logowaniu do serwisu internetowego DM BOŚ S.A. korzystaj z zaufanych komputerów
- nie udostępniaj ani nie zapisuj w plikach na swoim komputerze identyfikatora ani hasła, służących do logowania w serwisie
- po zakończeniu pracy w serwisie pamiętaj, aby wylogować się z serwisu internetowego
- unikaj logowania się do serwisu internetowego DM BOŚ z adresów stron, przesłanych przez innych użytkowników drogą elektroniczną (np. w wiadomości e-mail lub wiadomości w komunikatorze internetowym). DM BOŚ S.A. nie przesyła linków do strony logowania. Nigdy też nie będzie wysyłał prośby o weryfikację Twojego identyfikatora lub hasła w wiadomości e-mail
- unikaj logowania się do systemu z komputera, na którym inny użytkownik jest już zalogowany
Certyfikat bezpieczeństwa potwierdza poprawność szyfrowanego połączenia. Po zalogowaniu się do serwisu internetowego DM BOŚ wszystkie operacje zabezpieczone są protokołem TLS (Transport Layer Security) w wersji 1.2, wykorzystującym klucz o długości 256 bitów. SSL jest ogólnoświatowym, powszechnie stosowanym standardem transmisji danych pomiędzy komputerami w Internecie. TLS zapewnia poufność i integralność transmisji danych, a także uwierzytelnienie serwera, a niekiedy również klienta. Opiera się na szyfrowaniu asymetrycznym oraz certyfikatach X.509.
Po wypełnieniu formularza rejestracyjnego klient otrzymuje identyfikator i hasło, które służą do logowania do systemu transakcyjnego. Przy pierwszym logowaniu system wymusza zmianę hasła. Klient ma możliwość samodzielnej zmiany hasła w systemie internetowym. Trzykrotne podanie błędnego hasła blokuje dostęp do rachunku. Dodatkowym zabezpieczeniem logowania do rachunku jest autoryzacja za pomocą kodów SMS lub bossaToken. Klient może także skorzystać z powiadomienia e-mail o logowaniu do rachunku i zawartej transakcji.
Podstawowym ryzykiem przy korzystaniu z usług internetowych jest możliwość ujawnienia danych do logowania (identyfikator i hasło), co może skutkować nieautoryzowanym dostępem do rachunku. W takim przypadku osoba trzecia może dokonywać operacji w systemie transakcyjnym.
Z rachunku inwestycyjnego można wykonać przelew środków pieniężnych tylko na wcześniej zdefiniowany rachunek bankowy. Aktualizacja rachunków bankowych klienta wymaga formy pisemnej – weryfikowany jest wzór podpisu, a DM stosuje dodatkowe procedury weryfikacyjne.
Dbaj o bezpieczeństwo swojego komputera:
- korzystaj z oryginalnych (licencjonowanych) wersji systemów operacyjnych i zainstalowanego oprogramowania
- aktualizuj posiadany system operacyjny oraz przeglądarki internetowe
- sprawdź, czy posiadasz uaktualnione oprogramowanie antywirusowe, zainstalowaną zaporę sieciową (ang. personal firewall) oraz oprogramowanie antyspyware
- zawsze instaluj tylko oryginalne oprogramowanie
- korzystając z oprogramowania dostępnego w Internecie sprawdź, czy pliki pobierane są z oficjalnych stron twórców oprogramowania
- nie używaj oprogramowania pozyskanego za pośrednictwem programów typu peer—2- peer, ponieważ wszelkie pliki ściągane tą metodą (ściąganie plików odbywa się bezpośrednio z komputera innego użytkownika, podłączonego do sieci), są szczególnie narażone na obecność wirusów komputerowych
- chroń swój program pocztowy przed spamem. Często właśnie tą drogą oszuści próbują wysyłać informacje, zachęcające do podania identyfikatora i hasła do serwisów internetowych
- nie instaluj na komputerze oprogramowania nieznanego pochodzenia
- nie otwieraj podejrzanych maili oraz nie korzystaj z podawanych tam odnośników czy załączników
Sprawdź czy:
- adres strony w oknie przeglądarki wygląda następująco: https://online.bossa.pl/bossaapp/login lub https://online.bossa.pl/bossaapp/logininfo
- w polu adresowym pojawia się ikona z zamkniętą kłódką (lub w dolnym prawym rogu okna przeglądarki). Symbol zamkniętej kłódki oznacza, że strona jest zabezpieczona certyfikatem bezpieczeństwa i połączenie jest szyfrowane.
- certyfikat jest aktualny.
Szczegółowe informacje na temat certyfikatu dostępne są po kliknięciu w ikonę zamkniętej kłódki. Szczegółowe informacje zawierają: na kogo został wystawiony certyfikat: https://online.bossa.pl, kto wystawił certyfikat: ESET SSL Filter CA, ważność certyfikatu: od 10.03.2022 do 10.03.2023.
Ważne!
Jeżeli strona logowania https://online.bossa.pl/bossaapp/login wygląda podejrzanie, to przed zalogowaniem należy niezwłocznie skontaktować się z Wydziałem Wsparcia i Obsługi Klienta DM BOŚ.
Fałszywa strona.
Jeżeli podczas korzystania z serwisu internetowego DM pojawiła się dodatkowa strona z prośbą o podanie dodatkowego hasła lub z tokena, w celu zainstalowania unikalnego oprogramowania, należy zachować ostrożność. Jest to fałszywa strona www, służąca do wyłudzania danych klienta potrzebnych do logowania w serwisie internetowym.
Jeżeli zauważysz nieprawidłowości na stronie https://online.bossa.pl/, skontaktuj się niezwłocznie z DM BOŚ.
Fałszywe e-maile.
Każdego dnia w Internecie pojawiają się fałszywe e-maile z prośbą o podanie poufnych danych. Najczęściej są to prośby o aktualizacje danych lub dezaktywacji konta i konieczności dokończenia procedury weryfikacji oraz aktualizacji zabezpieczeń poprzez kliknięcie w podany link.
Informujemy, że DM BOŚ S.A. nie wysyła do swoich klientów takich wiadomości.
Jeżeli otrzymasz taki e-mail, skontaktuj się niezwłocznie z DM BOŚ.
Identyfikator klienta i hasło pozwalają na identyfikację klienta w serwisie internetowych Domu Maklerskiego BOŚ S.A. Dodatkowo klient posiada możliwość skorzystania z tokena mobilnego bossaToken w celu wzmocnienia uwierzytelnienia w serwisie internetowych DM BOŚ.
Hasło powinno być unikalnym ciągiem znaków, zawierającym się w przedziale od 11 do 15 znaków. Hasło powinno zawierać małe i duże liter, cyfry oraz znaki specjalne bez polskich znaków. Poniżej przedstawiono podstawowe zasady dotyczące wykorzystania hasła.
Ważne!
- używaj różnych haseł dla różnych kont
- hasło zmieniaj regularnie (im ważniejsze konto, tym częściej należy to robić)
- nie korzystaj z już wcześniej użytych haseł
- wpisując nowe hasło upewnij się, że nikt nie jest w stanie podejrzeć, jakie znaki wpisujesz na klawiaturze
- nie zapisuj haseł w kalendarzu, na przyklejanych karteczkach itp.
- nie przechowuj hasła online w miejscach, do których również inne osoby mają dostęp
- pamiętaj, aby po zakończeniu pracy online wylogować się z serwisu
- nikomu nie ujawniaj swojego hasła
- unikaj zapisywania haseł na lokalnym komputerze (np. w programach pocztowych), jeśli nie masz pewności, że nikt oprócz ciebie nie ma dostępu do komputera
- nie korzystaj z udostępnianej przez wiele serwisów opcji automatycznego logowania
- token mobilny zwiększa bezpieczeństwo logowania
W każdej chwili możesz dokonać zmiany hasła do serwisu internetowego DM BOŚ. Warto to zrobić szczególnie wtedy, gdy podejrzewasz, że mógł je poznać ktoś nieuprawniony.
Aby zmienić:
- Hasło internetowe – należy zalogować się do systemu transakcyjnego i wybrać opcję Obsługa konta ->Zmiana hasła.
- Hasło telefoniczne – należy wypełnić dokument Formularz aktualizacji danych klienta i dostarczyć korespondencyjnie lub osobiście do DM BOŚ.
Antywirus
Na rynku dostępnych jest wiele narzędzi do walki z wirusami, które zapewniają bezpieczne korzystanie z zasobów internetu. DM BOŚ zaleca wszystkim swoim klientom instalację i korzystanie z oprogramowania antywirusowego. Do wyboru mamy wiele bardzo dobrych, płatnych programów antywirusowych. Również można skorzystać z darmowych programów udostępnianych w sieci lub załączanych do prasy komputerowej, które również dobrze spełniają swoją funkcję. Często programy antywirusowe oferowane są w pakietach z zaporą sieciową i dodatkowymi modułami poprawiającymi bezpieczeństwo.
Oprogramowanie powinno posiadać ważną licencję która uprawnia do pobierania nowych definicji wirusów i aktualizacji programu, które przeciwdziałają nowym zagrożeniom. Należy pamiętać o regularnym skanowaniu komputera w poszukiwaniu wirusów, koni trojańskich oraz innych złośliwych programów.
Ważne!
- włącz automatyczną aktualizację oprogramowania antywirusowego
- nigdy nie wyłączaj programów antywirusowych, podczas pracy w sieci Internet
- każdy plik, który ściągasz na dysk swojego komputera, sprawdź przed otwarciem pod kątem zainfekowania przez wirusy
Zapora sieciowa
Kolejne narzędzie zabezpieczające nasz komputer przed intruzami oraz złośliwym oprogramowaniem. Zapora sieciowa ma za zadanie zablokować niepowołany dostęp do strzeżonej sieci komputerowej, komputera lub serwera. Dodatkową zaletą zapory sieciowej jest możliwość kontroli połączeń wychodzących z naszego komputera, co ułatwia wykrycie i przeciwdziała programom typu koń trojański lub spyware.
Oprogramowanie powinno posiadać ważną licencję która uprawnia do pobierania nowych definicji zagrożeń ii aktualizacji programu.
W dzisiejszych czasach, poczta elektroniczna stała się jednym z podstawowych mediów w komunikacji. Korzystając na co dzień z poczty elektronicznej należy przestrzegać podstawowych zasad:
- nie otwierać maili od nieznanych nadawców,
- należy używać programu antywirusowego, sprawdzającego każdą pocztę przychodzącą, pod kątem wirusów czy koni trojańskich. Sprawdzane są również wszystkie otwierane pliki oraz strony klienckie,
- nie odpowiadać na podejrzane maile,
- nie otwierać podejrzanych załączników,
- w celu zapobieganiu phishingowi, polegającemu na podstawianiu "spreparowanej"- fałszywej strony pod oryginalną stronę, nie używaj do logowania adresu lub linku przesłanego w wiadomości poczty elektronicznej.
- nie odpowiadaj na emaile zachęcające do ujawnienia identyfikatorów i haseł
- zalecamy korzystanie z weryfikacji dwuetapowe przy logowaniu do poczty elektronicznej.
Ważne!
- DM nie wysyła maili z prośba o podanie danych do konta. Jeżeli zachodzi potrzeba autoryzacji klienta to prosimy o przesłanie informacji poprzez formularz dostępny na rachunku w opcji Obsługa konta->Kontakt
Serwis internetowy DM BOŚ działa poprawnie z aktualnymi wersjami najbardziej popularnych przeglądarek internetowych, które są zainstalowane na systemach operacyjnych wspieranych przez producenta.
Zalecamy korzystanie z następujących przeglądarek:
- Google Chrome,
- Microsoft Edge,
- Firefox.
Ważne!
- Naszą strona i serwis transakcyjny są obsługiwane przez przeglądarki internetowe przy ustawieniach domyślnych.
- DM BOŚ zaleca używanie najnowszych wersji przeglądarek.
Ładowanie telefonu z publicznych ogólnodostępnych ładowarek lub używanie urządzeń USB nieznanego pochodzenia niesie ryzyko zainfekowania złośliwym oprogramowaniem Waszego urządzenia. Nieznane ładowarki lub kable do ładowania mogą mieć umieszczony specjalnie przygotowany układ elektroniczny z wbudowanym modułem ze złośliwym kodem, który może zainfekować lub uszkodzić Wasze urządzenie. Dotyczy to również nieznanych urządzeń USB podłączanych do komputera lub telefonu.