O raporcie

Po raz drugi Grupa ING Banku Śląskiego przygotowała raport roczny w wersji online, który odwołuje się do najlepszych światowych praktyk w zakresie raportowania zintegrowanego. Aby ułatwić czytelnikom posługiwanie się narzędziami interaktywnymi, przygotowaliśmy instrukcję opisującą kluczowe funkcjonalności. Zachęcamy do obejrzenia krótkiej animacji jeszcze przed rozpoczęciem lektury raportu.

zamknij
PL ENG A wersja-kontrastowa informacja
Brak notatek
Koszyk jest pusty
Wyślij do drukarki
Usuń

Bezpieczeństwo środków i danych naszych klientów oraz partnerów jest dla nas kwestią kluczową. W naszych codziennych działaniach zwracamy na nie szczególną uwagę. Na bieżąco obserwujemy zagrożenia i analizujemy ich wpływ na infrastrukturę teleinformatyczną (aplikacje, systemy, sieci), a także nasze procesy biznesowe, procesy naszych partnerów oraz ich potencjalny wpływ na klientów. Na tej podstawie projektujemy i wdrażamy odpowiednie rozwiązania organizacyjne i techniczne w obszarach prewencji, detekcji i reakcji. Nasze systemy teleinformatyczne są chronione przez wielowarstwowe mechanizmy i systemy cyberbezpieczeństwa.

Proces zarządzania bezpieczeństwem IT

Dla każdej technologii teleinformatycznej w naszym banku opracowujemy wzorcowe wymagania bezpieczeństwa. Ich skuteczność i poprawność wdrożenia regularnie weryfikujemy w ramach testów i przeglądów bezpieczeństwa oraz audytów wewnętrznych i zewnętrznych. Takie audyty i testy są wykonywane przez renomowane firmy eksperckie.

Stale doskonalimy nasze procesy i procedury związane z przeciwdziałaniem zagrożeniom, wykrywaniem ich i reagowaniem na nie. Podejmujemy również działania eliminujące ich potencjalne skutki (np. niedostępność usług bankowych). W ramach tych działań wdrożyliśmy dodatkowe mechanizmy uwierzytelniania i monitorowania aktywności użytkowników systemów teleinformatycznych oraz dodatkową warstwę ochrony przed złośliwym oprogramowaniem (takim jak np. ransomware). Prowadzimy ponadto rozbudowany i wielokanałowy program świadomościowy z zakresu cyberbezpieczeństwa dla pracowników banku.

Stosujemy rozwiązania wiodących dostawców narzędzi i usług z obszaru cyberbezpieczeństwa oraz unikalne rozwiązania opracowane przez naszych specjalistów. Jednocześnie stale współpracujemy z podmiotami Grupy ING oraz innymi firmami i organizacjami w Polsce, jak banki, stowarzyszenia branżowe, policja. Pozwala nam to obserwować trendy, wykrywać nowe podatności i z wyprzedzeniem przeciwdziałać zagrożeniom w obszarze bezpieczeństwa IT.

Adekwatnego poziomu bezpieczeństwa wymagamy również od współpracujących z nami partnerów.

czy-wiesz-ze
Dodatkowe mechanizmy uwierzytelniania i monitorowania aktywności użytkowników systemów teleinformatycznych

W ramach naszej bankowości internetowej stosujemy takie rozwiązania bezpieczeństwa, jak:

Metoda ta pozwala autoryzować dyspozycję w systemie bankowości internetowej za pomocą kodu autoryzacyjnego. Użytkownik otrzymuje kod przez SMS lub system Halo Śląski. Kod generowany jest do jednej konkretnej dyspozycji i ma ograniczony czas ważności. Wraz z kodem klient otrzymuje informację o szczegółach transakcji, co pozwala dodatkowo zweryfikować dyspozycję.

Dostęp do systemów bankowych jest możliwy tylko po podaniu identyfikatora i hasła. Komunikacja pomiędzy komputerami klientów a serwerem banku jest szyfrowana protokołem TLS. Serwis ingbank.pl oraz system bankowości internetowej są chronione certyfikatami cyfrowymi o wysokim poziomie zaufania, które zabezpieczają połączenie po szyfrowanym protokole HTTPS. To gwarantuje w pełni bezpieczne przesyłanie danych w formie zaszyfrowanej, zabezpiecza je przed zmianami z zewnątrz oraz uwierzytelnia komunikujące się ze sobą komputery.

Gdy nasi klienci płacą kartą w sklepie internetowym obsługującym 3D Secure, płatność potwierdzają dodatkowo jednorazowym kodem SMS. Aby korzystać z płatności w 3D Secure w naszym banku, nie trzeba niczego uruchamiać ani aktywować – wystarczy karta obsługująca płatności internetowe.

Logowanie do systemu bankowości internetowej odbywa się bez podania całego hasła – system losuje tylko wybrane znaki.

Po 15 minutach bezczynności użytkownika system automatycznie go wylogowuje.

W odniesieniu do bankowości mobilnej stosujemy takie rozwiązania bezpieczeństwa, jak:

  • autoryzacja transakcji w aplikacji mobilnej – metoda ta jest dostępna dla klientów, którzy korzystają z systemu bankowości internetowej Moje ING, wykonają przelew na komputerze i zainstalowali aplikację Moje ING mobile; autoryzacja ta stosowana jest zamiennie z kodem SMS;
  • logowanie odciskiem palca – opcja ta jest dostępna dla telefonów z czytnikiem linii papilarnych; aby aktywować tę metodę logowania, trzeba się zalogować do aplikacji;
  • twardy limit dzienny – limit kwotowy, do którego klient w danym dniu może wykonać przelewy przez aplikację mobilną; obecnie limit wynosi 20 tys. zł;
  • automatyczne wylogowanie w razie bezczynności użytkownika – po 60 sekundach bezczynności użytkownika system automatycznie go wylogowuje.

Klient

Pracownik

Rynek i media

ustawienia
zamknij

Zmień walutę na:

Zmień:

zamknij

Wyniki wyszukiwania: