Pdf
Wróć do spisu treści

Informacja została zaktualizowana: 2015-10-16

Rekomendacje bezpiecznego korzystania z systemu Paysera

Postanowienia ogólne

1. Dane Rekomendacje bezpiecznego korzystania z systemu Paysera (zwane dalej ‒ Rekomendacje) są Załącznikiem do Ogólnej umowy świadczenia usług płatniczych, który wchodzi w życie razem z Ogólną umową o świadczenie usług płatniczych.

2. Odwiedzając daną stronę i (lub) korzystając z usług, Klient potwierdza, że oznajmił się z danymi Rekomendacjami.

Korzystanie z Systemu

3. Dla logowania do swojego Konta w Systemie Klient używa adresu e-mail lub numeru telefonu i hasła z co najmniej 8 symboli. Po zalogowaniu się do Konta w celu korzystania z usług Paysera, Klient powinien dodatkowo potwierdzić swoje logowanie. 

4. Dodatkowe potwierdzenie logowania jest wykonywane w niżej podane sposoby (sposoby są wymienione od najmniej do najbardziej bezpiecznego):

4.1. poprzez otrzymanie jednorazowego hasła na w Systemie potwierdzony adres e-mail i wpisanie go w odpowiednie pole na Koncie;

4.2. poprzez otrzymanie jednorazowego hasła na w Systemie potwierdzony numer telefonu i wpisanie go w odpowiednie pole na Koncie;

4.3. poprzez wielopoziomowe systemy logowania stron trzecich (np. bankowość internetowa);

4.4. za pomocą kwalifikowanego podpisu elektronicznego lub mobilnego.

5. Sposób dodatkowego potwierdzenia logowania wybiera sam Klient. Klientowi, który osiągnął obrót na Koncie w wielkości 50 EUR lub więcej, zaleca się nie korzystać z poczty e-mail do dodatkowego potwierdzania logowania.

Rekomendacje bezpieczeństwa

Hasło

6. Hasło logowania do Konta w Systemie powinno być unikalne i składać się z co najmniej 8 Symboli, w tym duże i małe litery, cyfry, a także znaki specjalne. 

7. Hasło nie może zawierać informacji o Kliencie lub członkach jego rodziny, która może być znana lub łatwo dostępna dla osób trzecich, jak na przykład: daty urodzenia, imiona, nazwiska członków rodziny lub imiona ich zwierząt, a także fragmenty danej informacji. Hasło także nie może składać się z łatwych do zapamiętania i (lub) odgadnięcia kombinacji liter i cyfr.

8. Hasło nie może być używane do logowania do innych systemów, kont itd., tzn. powinno być unikalne i nigdzie więcej nie używane.

9. Klient powinien zapamiętać hasło, nie zapisywać go w notatniku, na karteczce lub indziej, nie wpisywać go do telefonu komórkowego, poczty elektronicznej lub innych środków elektronicznych i w żaden inny sposób nie przekazywać go dla osób trzecich. Hasła można i nie zapamiętywać, jeżeli Klient korzysta ze specjalnych, odpowiednio zabezpieczonych programów do chronienia lub generowania lub administracji haseł. Klient powinien sam ocenić i wybrać odpowiednie sposoby i środki chronienia hasła. Za ochronę hasła odpowiada sam Klient.

10. Hasło, używane do logowania do Konta, powinno być zmieniane nie rzadziej, niż raz w 3-6 miesięcy (System, w zależności od siły hasła i aktywności użytkownika, prosi zmienić hasło z nadejściem terminu).

11. Paysera samodzielnie nie inicjuje wiadomości (poprzez SMS, e-mail, dzwonki lub inne środki) z propozycją lub wymogiem zmienić hasło lub z linkiem na stronę zmiany hasła. W razie otrzymania takiej wiadomości Klient powinien niezwłocznie powiadomić Paysera. Hasło może być zmieniane po zalogowaniu do swojego Konta w Systemie lub bezpośrednio na stronie Paysera według odpowiednich procedur. Jeżeli Klient otrzyma taką wiadomość, on może być pewien, że wiadomość jest prawdziwa tylko wówczas, jeżeli Klient w Systemie skorzystał z funkcji przypomnienia hasła.

12. W razie podejrzeń, że hasło może być znane dla osób trzecich, Klient powinien niezwłocznie go zmienić, a po zmianie sprawdzić czy nie było nielegalnych logowań do Konta i czy nie były wykonane lub inicjowane nielegalne operacje płatnicze.

Dodatkowe potwierdzenie logowania

13. E-mail, używany do dodatkowego potwierdzania logowania, musi być chroniony unikalnym hasłem z co najmniej 8 Symboli, w tym duże i małe litery, cyfry, a także znaki specjalne. Także:

13.1. Hasło nie powinno być używane do logowania do innych systemów, kont, itd.;

13.2. Klient powinien zapamiętać hasło, nie zapisywać go w notatniku, na karteczce lub indziej, nie wpisywać go do telefonu komórkowego, poczty elektronicznej lub innych środków elektronicznych i w żaden inny sposób nie przekazywać go dla osób trzecich;

13.3. W razie podejrzeń, że hasło może być znane dla osób trzecich, Klient powinien go niezwłocznie zmienić.

14. Ze skrzynki pocztowej, używanej do dodatkowego potwierdzenia logowania, powinien korzystać tylko sam Klient.

15. Jeżeli Klient zauważy podejrzaną działalność na swojej skrzynce pocztowej, używanej do dodatkowego potwierdzenia logowania (logowania były wykonywane z nieznanych adresów IP, Klient nie otrzymuje listów, itd.), Klient powinien niezwłocznie sprawdzić, czy nie było nielegalnych logowań do Konta Paysera, a jeżeli były – niezwłocznie powiadomić o tym Paysera i zmienić hasła e-mail i Konta. W takim wypadku Klientowi także poleca się zmienić sposób dodatkowego potwierdzenia logowania na bardziej bezpieczny.

16. Na swoim urządzeniu Klient powinien mieć na bieżąco aktualizowany program antywirusowy.

17. Telefon, używany do dodatkowego potwierdzania logowania, powinien być chroniony blokadą (kodem PIN, hasłem, wzorem blokady ekranu, itd.).

18. W razie stracenia telefonu, używanego do dodatkowego potwierdzenia logowania, Klient powinien niezwłocznie zablokować kartę SIM.

19. Klient, który używa bankowości internetowej lub kwalifikowanego podpisu elektronicznego do potwierdzenia logowania, powinien podejmować wszystkie niezbędne działania, aby dane środki nie stały się dostępne dla osób trzecich i (lub) użyte do dodatkowego potwierdzenia logowania do Konta poprzez osoby trzecie.

Konto

20. Do Konta należy logować się bezpiecznym sposobem: aby zalogować się, należy otworzyć nowe okno wyszukiwarki i wpisać adres https://www.paysera.* (spis bezpiecznych domen jest podany tutaj). Zawsze należy upewnić się, czy adres internetowy jest www.paysera.* i czy używany na stronie certyfikat jest wydany przez Paysera. Jeżeli używana jest inna domena lub nie jest używany protokół HTTPS, najprawdopodobniej strona jest nieprawdziwa, dlatego logowanie na taką stronę jest zabronione. 

21. Po tym, jak Klient skorzysta z usług na Koncie, należy wylogować się z Systemu i nie zostawić dostępu do Konta dla osób trzecich.

22. Nie poleca się logować się do Konta z komputerów publicznych lub urządzeń osób trzecich.

23. Klientowi poleca się co najmniej raz w miesiąc sprawdzić adresy IP, z których logowano się do Konta.

24. Jeżeli Klient loguje się do Konta najczęściej z domu i (lub) pracy i nie ma potrzeby logować się z innych miejsc, poleca się ograniczyć logowanie do Konta dla konkretnych adresów IP. Poleca się ustawić nie mniej, niż 2 takie miejsca (adresy IP).

25. Klient powinien w czas aktualizować informacje osobiste na Koncie (w tym, ale nie ograniczając się do, numeru telefonu i adresu e-mail), aby Paysera mogło skontaktować się z Klientem i (lub) go identyfikować.

26. Klient powinien przestrzegać się wszystkich w Systemie podawanych rozsądnych wskazówek odnośnie bezpieczeństwa środków płatniczych.

27. Jeżeli Klient zauważy podejrzliwą działalność na swoim Koncie i ma podejrzenia, że osoby trzecie mogli się zalogować do Konta, on powinien:

27.1. niezwłocznie powiadomić o tym Paysera i poprosić zablokować Konto;

27.2 aby i dalej korzystać z Konta, Klient powinien zmienić hasło Konta, dodać i używać z innych środków dodatkowego potwierdzenia logowania do Konta albo używać z bardziej bezpiecznych środków, a także usunąć niebezpieczne środki dodatkowego potwierdzenia logowania ze swojego Konta.

Używane urządzenia/oprogramowanie

28. Klient odpowiada za bezpieczeństwo urządzeń, używanych do logowania do Konta, nie powinien zostawiać ich bez nadzoru, w miejscach publicznych albo w inny sposób dostępnymi dla osób trzecich.

29. Poleca się na bieżąco aktualizować oprogramowanie, aplikacje, programy, programy antywirusowe, wyszukiwarki, itd.

30. Poleca się urządzenia zabezpieczyć hasłami, kodami PIN lub innymi środkami bezpieczeństwa.

31. Klient powinien korzystać tylko z oryginalnego programowania i standardowych jego środków, dostarczonych razem z urządzeniem, nie zmieniać plików systemowych. Po zainstalowaniu innego oprogramowania lub zmianie standardowych zintegrowanych funkcji uprawnień i ochrony lub plików systemowych, zwiększa się ryzyko, związane z bezpieczeństwem danych, chronionych przez oddzielne aplikacje.

32. Klientowi zabrania się korzystać z funkcjonalności, pozwalających na zapisanie danych logowania w urządzeniu lub wyszukiwarce.

Inne porady

33. Klient może zarządzać swoim kontem Paysera i poprzez aplikację Paysera, logując się do której Klient będzie musiał wpisać hasło Konta, dlatego przed logowaniem się Klient powinien upewnić się, że aplikacja Paysera została pobrana z oficjalnych stron internetowych (Apple Store, Google Play, Windows Phone Store). Należy także zwrócić uwagę, że aplikacja Paysera jest jednym ze środków płatniczych, dlatego korzystając z niej Klient powinien spełniać te same wymagania bezpieczeństwa, jak i korzystając ze swojego Konta.

34. Poleca się być ostrożnym podając swoje następujące dane osobiste w internecie: imię, nazwisko, nazwa osoby prawnej, kody identyfikacyjne, adres e-mail, numer telefonu, hasła, informację finansową (karty płatnicze, numery konta, kody PIN, itd.), numer dokumentu osobistego, itd. Klientowi zabrania się wpisywać dane swoich środków płatniczych Paysera w systemy osób trzecich w celu przekazania możliwości osobie trzeciej wykonywać płatności z Konta Klienta od imienia Klienta (tzn. korzystać z emulatorów Paysera). Jeżeli taka działalność osób trzecich jest zauważona, operacja płatnicza może być zawieszona, a Klientowi może być ograniczony dostęp do Konta i (lub) zawieszone świadczenie usług.

35. Klient powinien podjąć niezbędne środki bezpieczeństwa, aby osoby trzecie nie zobaczyli wpisywanych przez Klienta haseł, kodów PIN, kodów logowania, innych spersonalizowanych środków bezpieczeństwa.

36. Poleca się z ostrożnością odnosić się do listów e-mail, nawet jeżeli Paysera lub Paysera są wskazane jako odbiorca. Paysera nigdy nie poprosi Klienta pobrać załączniki albo zainstalować oprogramowanie. Załączniki do oszukańczych listów e-mail mogą zawierać wirusy, które mogą uszkodzić urządzenia lub stanowić zagrożenie dla bezpieczeństwa Konta.

37. Poleca się nie klikać na nieznane linki, nie otwierać nieznane dokumenty, nie instalować oprogramowania lub aplikacji z nierzetelnych źródeł, nie odwiedzać niebezpieczne strony internetowe.