Tworząc systemy Xelion, zadbaliśmy o to, aby korzystanie z usług było nie tylko wygodne, ale także w pełni bezpieczne. DI Xelion zapewnia całkowite bezpieczeństwo danych osobowych. Wszelkie informacje przekazane przez naszych Klientów są chronione zgodnie z obowiązującymi normami bezpieczeństwa i zachowania poufności.

  

Platforma

PAMIĘTAJ O SWOIM BEZPIECZEŃSTWIE PODCZAS KORZYSTANIA Z PLATFORMY XELION!

  • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony DI Xelion.
  • Każde logowanie rozpoczynaj od kliknięcia w klawisz „Logowanie” w górnym prawym rogu strony www.xelion.pl.
  • Na stronie głównej logowania sprawdź, czy jej adres to: https://platforma.xelion.pl/Clients/Home/LogOn.
  • Sprawdź, czy na ekranie widnieje symbol kłódki oznaczający nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od "https", a nie od "http").
  • Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Domu Inwestycyjnego Xelion sp. z o.o.

Dla strony głównej logowania Platformy Xelion prawidłowy certyfikat powinien zawierać następujące informacje:

  • witryna: platforma.xelion.pl
  • właściciel: Dom Inwestycyjny Xelion sp. z o.o.,
  • wystawca: thawte, Inc.,
  • ważność certyfikatu: wystawiony dnia 2014-05-14, natomiast wygasa dnia 2016-07-13.

XelionInternet / TeleXelion / XelionSMS

XelionInternet, TeleXelion oraz XelionSMS, wchodzące w skład usługi Serwis, to usługi wielokanałowego dostępu do rachunków Xelion (konta Xelion, rachunków walutowych Xelion o charakterze bieżącym, rachunków oszczędnościowych Xelion Dobry Zysk), rachunków depozytowych, kart i kredytów, realizowane za pośrednictwem bankowej usługi telekomunikacyjnej Pekao24 Banku Polska Kasa Opieki Spółka Akcyjna dla Klientów obsługiwanych za pośrednictwem Domu Inwestycyjnego Xelion sp. z o.o., którzy zawarli umowę o korzystanie z tych usług.

ZAPOZNAJ SIĘ Z POMOCNYMI DOKUMENTAMI DOTYCZĄCYMI USŁUGI SERWIS

Przewodnik po usłudze Serwis

Wykaz funkcji serwisów Xelion


ZAPOZNAJ SIĘ Z ZASADAMI DOTYCZĄCYMI BEZPIECZEŃSTWA

Bezpieczeństwo operacji wykonywanych poprzez XelionInternet zależy nie tylko od Banku, ale również od użytkownika. Dlatego też, aby bez obaw korzystać z bankowości elektronicznej, stosuj się do zaleceń zawartych:


PAMIĘTAJ O SWOIM BEZPIECZEŃSTWIE PODCZAS KORZYSTANIA Z XELIONINTERNET!

  • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony DI Xelion lub strony Banku Pekao S.A.
  • Każde logowanie rozpoczynaj od kliknięcia w klawisz „Logowanie” w górnym prawym rogu strony www.xelion.pl.
  • Na stronie głównej logowania sprawdź, czy jej adres to: https://www.pekao24.pl/xelion.html.
  • Sprawdź, czy na ekranie widnieje symbol kłódki oznaczający nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od "https", a nie od "http").
  • Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku Polska Kasa Opieki S.A.

Dla strony logowania do XelionInternet prawidłowy certyfikat powinien zawierać następujące informacje*:

  • witryna: www.pekao24.pl,
  • właściciel: Bank Polska Kasa Opieki S.A.,
  • zweryfikowana przez: Symantec Corporation,
  • ważność certyfikatu: wystawiony dnia 2016-07-13, natomiast wygasa dnia 2018-07-28.

* - dane według stanu na dzień 21 października 2016 r.


WIELOPOZIOMOWY SYSTEM ZABEZPIECZEŃ

W DI Xelion dostęp do rachunku jest chroniony wielopoziomowym systemem zabezpieczeń.  

Dbając o wygodę Klientów Xelion, dokładamy jednocześnie wszelkich starań, by zagwarantować całkowite bezpieczeństwo wszystkich operacji wykonywanych za pośrednictwem serwisów elektronicznych DI Xelion. W zależności od rodzaju wykonywanej operacji Klienci Xelion są proszeni o podanie swojego numeru Klienta, numeru PIN, hasła oraz karty kodów jednorazowych.

 

Numer Klienta

Numer Klienta jest unikalnym numerem nadawanym automatycznie przez bankowy system informatyczny. Klient Xelion otrzymuje go wraz z podpisaną umową o prowadzenie konta Xelion.

 

Numer PIN

Numer PIN jest poufnym, osobistym kodem identyfikacyjnym. Jest to kombinacja 4 cyfr nadawana automatycznie przez bankowy system informatyczny. Posługując się swoim numerem PIN, Klient każdorazowo składa swój "elektroniczny podpis", który pozwala autoryzować każdą operację. Numer PIN jest przesyłany przesyłką pocztową po podpisaniu przez Bank Pekao S.A. umowy oprowadzenie konta Xelion.

 

Hasło

To kod o długości od 8-16 znaków używany wraz z numerem Klienta do logowania w serwisie XelionInternet. Jest ustanawiany przez użytkownika podczas pierwszego logowania do tego serwisu, a także w przypadku złożenia dyspozycji wygenerowania nowego numeru PIN u konsultanta TeleXelion (wówczas w pierwsze cztery pola przeznaczone do wprowadzenia hasła należy wprowadzić numer PIN). Hasło może zawierać od 8 do 16 znaków, składać się z cyfr, małych i wielkich liter oraz znaków specjalnych. Podobnie jak w przypadku PIN-u hasła nie należy udostępniać osobom trzecim.

 

Karta kodów jednorazowych

Dodatkowym zabezpieczeniem operacji dokonywanych przez TeleXelion - serwis konsultantów oraz poprzez XelionInternet są kody z karty kodów jednorazowych. Karta kodów jednorazowych jest otrzymywana przez Klienta po podpisaniu przez Bank umowy konta Xelion, Aktywacji pierwszej karty można dokonać wyłącznie u konsultanta TeleXelion. W tym celu należy zadzwonić pod numer 801 350 350 lub (42) 683 83 50 - konsultant TeleXelion poprosi o podanie: numeru Klienta, dwóch z czterech cyfr numeru PIN, numeru karty kodów jednorazowych oraz wybranego kodu z tej karty.

Karta zawiera 40 sześciocyfrowych kombinacji liczb. Każdy kod służy do autoryzacji tylko jednej operacji - w ten sposób Klient potwierdza swoje uprawnienia do przeprowadzenia transakcji. Po wykorzystaniu 35 kodów kolejną kartę należy zamówić poprzez TeleXelion, XelionInternet oraz XelionSMS. 

 

Numer PIN/hasło i karta kodów jednorazowych powinny być przechowywane osobno i nikt poza Klientem nie powinien mieć do nich dostępu.

Komunikaty dotyczące zagrożeń w sieci

TROJAN BANAPTER, PODMIENIAJĄCY RACHUNKI BANKOWE WKLEJANE ZE SCHOWKA

Zgodnie z komunikatem, jaki opublikował Związek Banków Polskich, ostrzegamy przed niebezpieczeństwem wynikającym z działania nowego typu złośliwego oprogramowania o nazwie Banapter. Wszyscy użytkownicy bankowości elektronicznej korzystający z popularnych przeglądarek internetowych: Internet Explorer, Firefox czy Opera są narażeni na atak tego oprogramowania.

Przestępcy rozpowszechniają Banapter jako załącznik do wysyłanych na prywatne skrzynki wiadomości typu spam. W treści wiadomości lub jej tytule zazwyczaj pojawia się informacja zachęcająca do otwarcia załącznika (np. informacja o niezapłaconej fakturze VAT), a co za tym idzie zainfekowanie komputera.

Banapter umożliwia przestępcom zdalną podmianę numeru rachunku bankowego skopiowanego przez Klienta do "schowka", a następnie "wklejonego" do formularza przelewu.

Bądź czujny - przed zatwierdzeniem przelewu zawsze sprawdzaj, czy „przeklejony” numer rachunku odbiorcy przelewu jest prawidłowy.

 

TROJANY CITADEL ORAZ ZEUS P2P – NOWE WERSJE

Trojany atakują komputery z zainstalowanym systemem Windows i mają na celu przejęcie kontroli i zmianę wyglądu wyświetlanych stron internetowych. W połączeniu w socjotechniką w postaci spreparowanych komunikatów zamieszczanych na serwisach przypominających serwisy bankowe, starają się nakłonić użytkownika do wykonania testowego przelewu.

 

Więcej szczegółowych informacji na ten temat można uzyskać na stronie internetowej Związku Banków Polskich.