Biztonsági közlemény és adatvédelem

Adatvédelem

Legelőször is, fontosnak tartjuk felhívni a figyelmét, hogy soha semmilyen körülmények között nem fordulunk Ügyfeleihez e-mail-ben, SMS útján vagy telefonon keresztül személyes, illetve elektronikus adatainak megadása, egyeztetése vagy megváltoztatása céljából!
Nemcsak személyes adatait, hanem telefonszámát sem kérjük be online felületeinken. Ezért kérjük, ha ilyet tapasztal, ne adja meg az adatait!

Emellett, ha bármilyen, a szokásostól eltérő működést tapasztal, pl. a belépéskor többször is a belépési kód megadását kéri a rendszer, akkor kérjük, haladéktalanul lépjen ki a rendszerből, és az esetet azonnal jelezze kollégáinknak.

Adathalászat elkerülése

Kérjük, hogy minden esetben közvetlenül az http://www.e-mi.hu címen elérhető honlapján keresztül jelentkezzenek be az e-mi.hu rendszerbe! Nagyon fontos, ha e-mailben kaptak egy linket, ami az e-mi.hu oldalára mutat, akkor mindig győződjön meg róla, hogy a link helyesen tartalmazza az e-mi.hu nevet.

Mi soha nem kérjük be e-mail-ben, SMS-ben vagy telefonon a belépéshez szükséges adatait. Ha ilyen tartalmú e-mailt, SMS-t vagy telefonhívást kapna, akkor arra semmilyen formában ne válaszoljon, ne kattintson a levélben szereplő internetes linkekre, és ne adja meg az Ön azonosításához szükséges információkat (felhasználónevét, jelszavát)!

A továbbiakban kérjük, engedje meg, hogy röviden bemutassuk a megtévesztő, az Ön adatainak megszerzésére irányuló tevékenységek hátterét.

• A levelek nyelvezete gyakran nehezen értelmezhető banki, informatikai szakzsargont használ, és sokszor fenyegető következményekkel ijesztgetnek arra az esetre, ha a levélben foglalt kérést nem teljesítik.
• Ezek a levelek ugyancsak gyakran belső informatikai problémára, adatbázis-sérülésre, biztonsági problémára, csalás megelőzésére, nem létező törvényi kötelezettségekre (hazai vagy EU jogszabályokra), illetve adategyeztetésre hivatkoznak.
• A levélben mindig szerepel egy vagy több internetes hivatkozás (un. „url” vagy „link”), amin keresztül a csalók a címzettet látszólag az e-MI Assistant internetes oldalára, de valójában a saját, hamisított, a Assistanthoz megtévesztésig hasonló oldalukra juttatják, ahol különféle űrlapokon, adatbeviteli mezőkön keresztül összegyűjtik az ügyfélazonosításhoz szükséges adatokat.

Végezetül engedje meg, hogy néhány általános tanácsot is adjunk, amelyek a nem adathalász, hanem más típusú támadások kivédésében is bizonnyal hasznára lesznek.

• Használjon szakszerűen telepített és beállított, jogtiszta operációs rendszert és szoftvereket, amelyekhez rendszeresen letölti és telepíti a legfrissebb hibajavításokat, javító csomagokat.
• Használjon tűzfal szoftvert, valamint rendszeresen frissített antivírus és kémprogramirtó szoftvert, és legalább havonta futtasson le velük egy teljes rendszervizsgálatot. (Ezekből a programokból lehetőleg próbaváltozatot ne, csak teljes verziót használjon, mert ezekhez jár csak a legújabb frissítés és támogatás)!
• Személyes adatait lehetőleg ne, vagy ha szükséges, akkor is csak titkosított formában tárolja a számítógépén!
• Rendszeresen törölje az internethasználat során keletkező ideiglenes fájlokat (különösen nyilvános helyeken, pl. internetkávézóban), illetve állítsa be böngészőjét ezek automatikus törlésére, tárolásuk tiltására!
• Azon weboldalakat, ahol azonosító adatok megadása szükséges csak azok címének billentyűzeten történő begépelésével érje el, ne a tárolt linkeken keresztül (vagy a fent említett levelekben kapott címeken keresztül)!
• Internetes jelszavai ne legyenek könnyen kitalálhatók, és időközönként cserélje le őket! Használjon számokat vagy különleges karaktereket is a jelszavában!
• Győződjön meg róla, hogy az internet böngésző címsorában az alábbi cím szerepel: https://emiassistant.hu/.... szerepel
• Érzékeny információkat csak akkor adjon meg az interneten, ha biztonságos, titkosított kapcsolattal jelentkezett fel a kívánt weboldalra! Erről úgy győződhet meg, ha az oldal címsora https-sel kezdődik, és a weboldal alján megjelenik egy lezárt lakat képe.
• A böngésző státuszsorában található "biztonsági kulcs / lezárt lakat"  ikonra való kettős kattintással lehet ellenőrizni a digitális igazolvány adattartalmát. Ellenőrizze, hogy a tanúsítvány a Bank nevére szól-e és érvényes-e.
• Számítógépét bekapcsolva ne hagyja őrizetlenül, és a használat felfüggesztésekor vagy befejezésekor lépjen ki az éppen látogatott weboldalról, vagy a használt programból, esetleg zárolja a képernyőt!

Biztonsága érdekében a következő biztonsági elemeket használjuk:

SSL tanúsítvány

Az e-mi.hu biztonságos működését a "Technikai információ" menüpontban megjelölt böngészőprogramok által alkalmazott, szabványos, ún. SSL biztonsági réteg biztosítja.

Az SSL feladata, hogy létrehozzon egy titkosított, biztonságos kapcsolati csatornát, amelyen a Felhasználó és az e-mi.hu szerver közötti kommunikáció - nagy biztonság mellett - folyhat. Gyakorlatilag ez azt jelenti, hogy csak a két végpont - vagyis az e-mi.hu szervere és a Felhasználó - képes a küldött, illetve a fogadott titkosított adatokat elolvasni, feldolgozni.

Az e-mi.hu elindításakor a böngészőprogramon az SSL engedélyezésére vonatkozó képernyő jelenik meg. Kérjük, engedélyezze azt!

A böngésző státuszsorában található "biztonsági kulcs / lezárt lakat" ikonra való kettős kattintással lehet ellenőrizni a digitális igazolvány adattartalmát.

A tanúsítvány igazolja, hogy az adatok az e-mi.hu szerveréről érkeznek. Ha nem a fenti tartalommal jelenik meg a tanúsítvány, kérjük, szakítsa meg a kapcsolatot.

Felhasználó automatikus kitiltása

Amennyiben ötször egymást követően nem az adott Felhasználói azonosítónak megfelelő jelszóval próbáltak bejelentkezni az e-mi.hu rendszerbe. Amennyiben ötször egymást követően nem az adott Felhasználói azonosítónak megfelelő jelszóval próbáltákmeg a bejelentkezést, az adott Felhasználói azonosító automatikusan kitiltásra kerül a rendszerből 24 órára. A tiltást feloldani csak egy kiemelt felhasználó tudja, vagy 24 óra elteltével automatikusan feloldásra kerül a tiltás.

Túl sok hívás elleni védelem

Az Assistant önvédelmi mehanizmusa életbe lép, amennyiben egy adott IP címről túl sok hívást észlel. Ilyenkor a portál tiltó válasz üzenetet küld az adott IP cím felé, megelőzi a szerverek túlterhelését.

Automatikus kiléptetés

Amennyiben a Felhasználó 30 percig nem használja az e-MI Assistant rendszert, automatikusan kiléptetésre kerül. Az újbóli használat csak a Felhasználói azonosító és a Jelszó ismételt megadásával lehetséges.

Biztonságos használat

A biztonságos használat érdekében kérjük, hogy az alábbi óvintézkedéseket tegye meg:

• Biztonsági okokból, ill. a rosszhiszemű kitiltások elkerülése végett, ajánlatos olyan Felhasználói azonosítót választani, ami nem következtethető ki könnyedén a Felhasználó személyének, környezetének ismeretében.
• Tartsa titokban a Felhasználó azonosítóját és a bejelentkezési Jelszavát (amennyiben szükségesnek tartja feljegyezni azokat, azt mindenképpen titkosítva tegye, azokat egymástól elkülönítve tárolja)!
• Ellenőrizze, hogy a Felhasználói azonosító és a Jelszó használatakor senki se figyelje! Amennyiben felmerül a gyanúja, hogy illetéktelen személy tudomására jutott a bejelentkezési Jelszó, azt azonnal változtassa meg! (Javasolt a Jelszó bizonyos időközönkénti megváltoztatása.)
• Az SSL pontban leírtak szerint ellenőrizze, hogy a tanúsítvány a megfelelő tartalommal jelenik-e meg! Ha nem, kérjük szakítsa meg a kapcsolatot!
• Amennyiben már nem használja az e-mi.hu rendszert, akkor a "Kijelentkezés" gombra való kattintással lépjen ki a rendszerből, ezzel megakadályozva, hogy illetéktelen személyek hozzáférhessenek adataihoz!
• Folyamatosan ellenőrizze, hogy számítógépe nem vírusos-e!
• Javasoljuk, hogy az e-mi.hu rendszer használata során ne tartson nyitva más böngésző ablakot, illetve ne futtasson más programot.

Végezetül, de nem utolsó sorban szeretnénk a téma iránt fogékonyabb ügyfeleink figyelmébe ajánlani - a teljesség igénye nélkül - néhány a témával részletesebben foglalkozó internetes oldalt, ahol további hasznos információkra lelhet:

• http://index.hu/tech/biztonsag/phsh061207/
• http://www.antiphishing.org/