Bank zmieniającego się świata

W systemie Pl@net zastosowano wiele uzupełniających się wzajemnie mechanizmów, które razem zapewniają najwyższy poziom bezpieczeństwa.

Komunikaty bezpieczeństwa

Uwaga! Złośliwe oprogramowanie ZEUS (Citadel/Zitmo)

English version

Zagrożenie

W ślad za komunikatem Związku Banków Polskich informujemy o nowym rodzaju ataku na klientów polskich banków korzystających z usług bankowości elektronicznej. Do ataku wykorzystano nową wersję Trojana o nazwie ZITMO, który nakłania użytkowników usług bankowości elektronicznej do instalacji złośliwego oprogramowania na komputerach PC, i , tabletach i smart fonach, szczególnie z systemem operacyjnym Android, wykorzystywanych w usługach bankowości elektronicznej. Zadaniem złośliwego oprogramowanie jest przechwytywanie loginów i haseł do bankowości internetowej oraz jednorazowych kodów sms, służących do autoryzacji transakcji.

Przykładowy komunikat generowany przez szkodliwe oprogramowanie zamieszczono poniżej.

 

 

Pamiętaj: Bank nie wymaga od Klientów instalowania dodatkowego oprogramowania na telefonach w celu autoryzacji aplikacji.

 

Jeżeli system bankowości Elektronicznej Pl@net zachowuje się inaczej niż dotychczas prosząc o podanie całego hasła lub informując o konieczności zainstalowania na telefonie dodatkowego oprogramowania nie rób tego - skontaktuj się z Bankiem korzystając z Centrum telefonicznego pod numerem:
801 321 123 z każdego miejsca w Polsce
+48 22 134 00 00 gdy przebywasz za granicą lub dzwonisz z telefonu komórkowego.

Sposoby usunięcia zagrożenia

Jak zawsze przypominamy o konieczności korzystania na własnych komputerach z aktualnego oprogramowania systemowego i antywirusowego oraz stosowanie zasad bezpieczeństwa, opisanych w dziale Bankowość internetowa na stronie banku.

Użytkownicy smartfonów z systemami operacyjnymi Android i iOS powinni pamiętać, aby:

  • korzystać z urządzeń, ‘niezrootowanych’ (czyli takich, które nie mają odblokowanego dostępu do plików systemowych),
  • instalować wyłącznie aplikacje ze źródeł rekomendowanych dla danego systemu operacyjnego (Google Play lub App Store) lub sklepu,
  • używać w smartfonach oprogramowanie antywirusowe – dostępne w sklepach Google Play lub AppStore.

 

Więcej informacji o zagrożeniach przeczytasz na stronach Związku Banków Polskich oraz zespołu CERT Polska współpracującego z Naukową i Akademicką Siecią Komputerową NASK:

 

Poniżej publikujemy adresy stron internetowych, na których zostały umieszczone instrukcje na podstawie których można sprawdzić, czy dane urządzenie jest zainfekowane złośliwym oprogramowaniem oraz procedury usunięcia złośliwego oprogramowania z zainfekowanych urządzeń.

Komputery PC

Instrukcje dla użytkowników korzystających z zainfekowanych komputerów opublikowane przez wiodących producentów oprogramowania:

 

Telefony komórkowe/ Smartfony

Instrukcja dla użytkowników korzystających z zainfekowanych telefonów komórkowych opublikowana przez zespół CERT Polska wskazująca zagrożone typy telefonów komórkowych oraz sposób usunięcia zagrożenia:

Prezentowane ww informacje oparte są na faktach opisanych w ogólno-dostępnych publikacjach i służą jedynie poszerzaniu wiedzy ich czytelników o zagrożeniach występujących w Internecie.

 

Please note! ZEUS (Citadel/ ZitMo) Malicious Software

Threat

Following the announcement of the Association of Polish Banks, we wish to inform you about a new type of an attack on Polish bank customers who use electronic banking services. In the attack, a new version of ZitMo trojan was applied. Users of electronic banking services were urged to install a malicious software on their PCs, tablets and smartphones, especially the ones with the Android operating system, used in the electronic banking services. The malware intercepts internet banking logins and passwords as well as one-time sms codes that authorise transactions.

An example of a message generated by the malicious software is presented below.

 

 

Remember: In our Bank, Customers are not required to install any additional software on their telephones to authorise applications.

 

If the Pl@net electronic banking system behaves differently than before and asks you to provide the entire password or informs you about a need to install an additional software on your phone, do not do it! Please contact the Bank via the Call Centre at the following telephone numbers:
801 367 847 when you are in Poland
(+48 22) 566 9300 when you stay abroad or call from a mobile phone.

How to remove threat

As usual, we remind you about the need to use the up-to-date system and anti-virus software on your computers, and apply security rules described in the Internet Banking section at the Bank's website.

Users of smartphones with Android OS and iOS should remember to:

  • use 'unrooted' devices, i.e. without unblocked access to system files,
  • install only applications from sources recommended for a given operating system (Google Play or App Store) or from a store,
  • use anti-virus software in smartphones - available in Google Play or AppStore.

 

For more information about threats, please go to the website of the Association of Polish Banks and the CERT Polska group which cooperates with the Scientific and Academic Computer Network (NASK):

 

Below, we publish addresses of websites where you can find instructions how to check whether a given device is infected with a malware, and procedures how to remove the malware from the infected devices.

PC

Instructions for users of infected computers - published by the leading software companies:

 

Mobile telephones / smartphones

Instructions for users of infected mobile telephones published by the CERT Polska group which specify endangered types of mobile telephones and the manner of removing the threat:

 

The information presented above is based on facts described in generally available publications and is intended only to enhance the knowledge of their readers about threats occurring in the Internet.

UWAGA! Związek Banków Polskich ostrzega przed aktywnością złośliwego oprogramowania ukierunkowanego na systemy bankowości

English version

UWAGA! Związek Banków Polskich ostrzega: w związku z aktywnością złośliwego oprogramowania ukierunkowanego na systemy bankowości internetowej wykorzystujące do uwierzytelniania użytkowników i autoryzacji transakcji kart kryptograficznych.

Rekomendacje:

  • Karta kryptograficzna powinna przebywać w czytniku wyłącznie w momencie logowania do bankowości internetowej i podpisywania transakcji. Natychmiast po podpisywaniu transakcji lub zakończeniu procesu logowania należy wyjąć kartę z czytnika
  • Instalowanie lub uruchamianie oprogramowania niewiadomego pochodzenia jest złamaniem zasad bezpieczeństwa
  • Aby zakończyć pracę z systemem naciśnij przycisk WYLOGUJ; dopiero teraz możesz bezpiecznie zamknąć okno przeglądarki
  • Do łączenia się z systemem bankowości internetowej należy korzystać wyłącznie z zabezpieczonych komputerów
  • Korzystaj z bezpłatnych powiadomień email i regularnie sprawdzaj historię operacji, w tym transakcji wysyłanych w „paczkach”, w celu bieżącego śledzenia historii operacji.

 

Szczegóły

 

English version

  • Cryptographic card or USB device should remain inside the reader only when you log into internet banking system or sign transactions. Once you have signed your transaction or completed the logging process, please remove the card or USB device from the reader.
  • To end your work with the system, click the button "LOG OUT"; now you can safely close the browser window.
  • Use cost-free e-mail alerts and regularly check your history of operations, including transactions sent in "packages" in order to monitor your operations on a current basis, by setting alerts sent by the system when various operations are performed:
    • Correct logging into the system
    • Failure to log into the system
    • Information about a transfer made from a specific account
    • And others provided in the option OTHERS -> ALERTS
  • To use the internet banking system, you should have a PC intended for this purpose.
  • Make sure that you have installed the latest version of the anti-virus software and all the operating systems patches.
  • Do not install or start software from unknown sources.
  • Do not open links or files attached to e-mails from unknown addresses.

 

10 zasad bezpieczeństwa dla użytkowników

1. Sprawdzaj adres strony i czy widzisz połączenie szyfrowane

Na stronę bankowości elektronicznej wchodź wpisując pełny jej adres https://planet.bgzbnpparibas.pl, lub korzystaj z łącza do serwisu umieszczonego na stronach banku. Nie korzystaj z odnośników w wiadomościach pocztowych, bądź na innych stronach. Jeżeli korzystasz z serwisów partnerskich (np. PayU, Allegro) zwracaj uwagę, czy zostałeś przekierowany na właściwą stronę.

Dlaczego jest to ważne? Jedną z technik wykradania haseł jest przekierowanie na identycznie wyglądającą stronę banku. W celu zachęcenia Cię do odwiedzenia strony rozsyłane mogą być na przykład wiadomości z prośbą o zalogowanie się pod podanym adresem w celu zweryfikowania danych. Adres podawany w takich wiadomościach może być bardzo podobny do adresu właściwego, dlatego wiele osób daje się w ten sposób oszukać. Dzięki sprawdzaniu adresu strony, takie próby oszustwa mogą zostać przez Ciebie wychwycone.

Weryfikuj, czy połączenie nawiązane pomiędzy Twoim komputerem, a serwerem banku jest szyfrowane. W takiej sytuacji adres rozpoczyna się od https://

 

 

Dlaczego jest to ważne? Dane przesyłane połączeniem nieszyfrowanym (bez wykorzystania protokołu SSL) mogą zostać podsłuchane podczas przesyłania ich przez sieć. Połączenie z Pl@net zawsze jest szyfrowane.

2. Sprawdzaj certyfikat strony

Zweryfikuj, czy nawiązujesz połączenie z serwerem banku BGŻ BNP Paribas. Jest to możliwe dzięki weryfikacji certyfikatu, której powinieneś dokonywać przed każdą próbą logowania do systemu. W tym celu kliknij na ikonę oznaczającą certyfikację, która pojawi się po wpisaniu adresu Pl@net do przeglądarki. Taka ikona pojawia się zawsze w przypadku stron szyfrowanych, t.j. rozpoczynających się od https:// (np. symbol kłódki w przeglądarce Internet Explorer)

 

 

Po kliknięciu ikony oznaczenia certyfikacji, pojawi się okno z informacjami o certyfikacie. Sprawdź, czy:

  • certyfikat jest wystawiony przez zaufany urząd certyfikacji VeriSign dla Bank BGŻ BNP Paribas S.A.,
     


     

  • certyfikat został wystawiony dla planet.bgzbnpparibas.pl oraz czy data ważności certyfikatu nie upłynęła (w tym celu kliknij w Wyświetl certyfikaty)
     

 

Dlaczego jest to ważne? Weryfikacja poprawności certyfikatu pozwala sprawdzić autentyczność serwera, z jakim zamierzasz nawiązać połączenie. Dzięki niej ustrzeżesz się przed połączeniem z witryną podszywającą się pod serwer banku, na przykład w celu przechwycenia Twoich haseł.

3. Nigdy nie odpowiadaj na e-maile, w których jesteś proszony o podanie czy weryfikację poufnych danych takich jak hasło do bankowości eketronicznej

Bank nigdy nie prosi o takie dane. Prosimy o zgłaszanie takich przypadków na numer 801 367 847

4. Dbaj o bezpieczeństwo swojego komputera

Pamiętaj o tym, żeby komputer, z którego logujesz się do Pl@net, był zabezpieczony zgodnie z zaleceniami producenta systemu operacyjnego.
Instaluj tylko legalne oprogramowanie.
Instaluj wszystkie poprawki i aktualizacje zalecane przez producentów używanego oprogramowania.
Pamiętaj także o aktualizacji przeglądarki internetowej oraz programu antywirusowego.
Korzystaj z oprogramowania lub urządzeń typu firewall.

Unikaj logowania do systemów bankowości internetowej z publicznie dostępnych komputerów, na przykład w kafejkach internetowych. Nie używaj publicznych, otwartych sieci WiFi.

Dlaczego jest to ważne? Jeśli na komputerze lub w sieci WIFI działa "złośliwe" oprogramowanie, może ono śledzić połączenie z bankiem, zbierać wpisywane przez Ciebie hasła, wykradać pliki a nawet modyfikować dane, które wpisujesz.

UWAGA! W przypadku metody logowania i autoryzacji transakcji podpisem elektronicznym, nośnik kryptograficzny (klucz USB lub karta kryptograficzna) powinny być używane wyłącznie w momencie pracy w systemie Pl@net.
Przypominamy, że zarówno nośnik kryptograficzny, jak i karta kryptograficzna wymagane są tylko i wyłącznie w momencie pojawienia się okienka wyboru klucza autoryzacyjnego. Po wprowadzeniu hasła i dokonaniu operacji należy odłączyć urządzenia/usunąć kartę z czytnika.

5. Pamiętaj o weryfikacji składanych dyspozycji przed zatwierdzeniem

Zawsze sprawdzaj czy wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją (np. potwierdź z danymi z faktury). Zwróć szczególną uwagę na:

  • numer rachunku - sprawdź czy odpowiada on rachunkowi odbiorcy wykonywanej operacji (SMS z kodem autoryzacyjnym zawiera jedynie dwie pierwsze i cztery ostatnie cyfry numeru rachunku),
  • kwotę operacji - musi być zgodna z tą, która została podana w dyspozycji.

 

W przypadku autoryzacji podpisem elektronicznym pamiętaj o konieczności weryfikacji szczegółów transakcji.

 

 

Użyj przycisku rozwiń i upewnij się, że są one zgodne z transakcją, którą zamierzasz zrealizować (np. potwierdź dane z faktury).

 

6. Dbaj o bezpieczeństwo Twoich haseł

Nigdy nikomu nie ujawniaj haseł, nie zapisuj ich ani nie przesyłaj drogą elektroniczną. Jeżeli wydaje Ci się, że ktoś mógł poznać Twoje hasła, zmień je niezwłocznie.

Jeżeli logujesz się za pomocą hasła maskowanego pamiętaj, że bankowi nigdy nie jest potrzebne Twoje pełne hasło, poza operacją zmiany hasła na nowe. Podawaj tylko wybrane znaki z hasła podczas logowania.

Jeżeli logujesz się za pomocą podpisu elektronicznego, nie udostępniaj nikomu nośnika kryptograficznego USB ani karty kryptograficznej, na której przechowywane są Twoje klucze, ani też kodu PIN do nich.

Dlaczego jest to ważne? Zdarzają się sytuacje, w których oszuści proszą klientów banków o wpisanie swoich haseł w celu rzekomej weryfikacji. W ten sposób uzyskują oni hasła klientów, które mogą wykorzystać do logowania się na ich konta.

7. Sprawdzaj daty logowania

Po zalogowaniu do serwisu sprawdź daty ostatniego logowania, zarówno udanego jak i nieudanego. Dane można sprawdzić w prawym górnym rogu, w selektorze do zmiany profilu. Jeśli daty te nie odpowiadają Twojej aktywności, powinno to Cię zaniepokoić.

 

 

Dlaczego jest to ważne? Jeśli data udanego logowania nie odpowiada Twojej aktywności, oznacza to prawdopodobnie, że ktoś inny uzyskał dostęp do Twojego konta. Nieudane próby logowania, które nie są związane z Twoimi działaniami, mogą oznaczać, że ktoś próbuje odgadnąć Twoje hasło.

8. Zmień obrazek

Jednym z elementów graficznych strony jest obrazek antyphishingowy wyświetlany w prawym górnym rogu (w selektorze do zmiany profilu). Zapamiętaj domyślnie wybrany obrazek lub zmień na inny, wybrany ze zbioru dostępnych w systemie. W tym celu wybierz funkcję 'Mój profil’ -> ‘Ustawienia ogólne’.

 

9. Wyloguj się z serwisu

Gdy kończysz korzystać z serwisu bankowości elektronicznej, zawsze wyloguj się z serwisu. W tym celu kliknij ikonę „wyloguj” w prawym górnym rogu. Nie zamykaj okna przeglądarki bez wylogowania z serwisu bankowości elektronicznej.

Dlaczego jest to ważne? Logując się do serwisu nawiązujesz tak zwaną sesję. Jeśli sesja nie zostanie zamknięta, ktoś może wykorzystać ją by działać na Twoim koncie bankowym. Do czasu automatycznego wygaśnięcia istnieje możliwość przejęcia Twojej sesji.

10. Korzystaj z powiadomień dotyczących Twoich aktywności w systemie

Możesz być automatycznie powiadamiany e-mailem lub SMS’em o każdym udanym / nieudanym logowaniu, zablokowaniu dostępu do systemu i obciążeniu rachunku powyżej zadeklarowanej kwoty. Jeżeli otrzymasz powiadomienie, które nie jest zgodne z Twoją aktywnością, skontaktuj się niezwłocznie z Centrum Telefonicznym.

 

 

Automatyczne powiadomienia ustawia się po wejściu w Mój Profil na górnej belce, a następnie klikając w ikonkę Powiadomienia.

Bezpieczeństwo Pl@net

W systemie Pl@net zastosowano wiele uzupełniających się wzajemnie mechanizmów, które razem zapewniają najwyższy poziom bezpieczeństwa.

Mechanizmy bezpieczeństwa

1. Logowanie do systemu

W celu rozpoczęcia korzystania z systemu Pl@net konieczne jest zalogowanie się. W procesie tym, zwanym uwierzytelnieniem, weryfikowane jest, czy osoba logująca się jest tym, za kogo się podaje.
System Pl@net oferuje dwie metody logowania do systemu:

  • Logowanie hasłem maskowanym
    W celu zalogowania się do systemu należy podać nazwę użytkownika (login), a następnie wpisać żądane znaki z hasła. Podawanie tylko wybranych znaków jest jednym z mechanizmów zabezpieczających. W razie prób przechwycenia hasła, zostaną przechwycone tylko niektóre znaki. Przy kolejnym logowaniu system zażąda innych znaków z hasła.


     
  • Logowanie podpisem elektronicznym
    W celu zalogowania się do systemu należy podać nazwę użytkownika (login), a następnie wykonać podpis elektroniczny, co polega na wskazaniu klucza prywatnego i podaniu PINu do nośnika, na którym klucz ten jest przechowywany. Klucze do podpisu mogą być generowane na nośnikach kryptograficznych USB lub kartach procesorowych.
     


 


 

Hasła można wpisywać używając standardowej klawiatury lub wybierając odpowiednie znaki na klawiaturze wirtualnej, która wyświetli się po kliknięciu ikony. Klawiatura wirtualna stanowi zabezpieczenie przed przechwyceniem haseł wpisywanych na standardowej klawiaturze.

Wybrana metoda logowania pociąga za sobą odpowiednią metodę autoryzacji transakcji. Sposoby logowania w połączeniu z autoryzacją transakcji są równoważne, a ich wybór zależy od preferencji Klienta.

2. Autoryzacja transakcji

W chwili, gdy w systemie ma zostać wykonana jakaś operacja (np. przelew, wysłanie wniosku), system poprosi o tak zwaną autoryzację transakcji, którą można porównać do złożenia w oddziale podpisu pod dyspozycją wykonania przelewu. System Pl@net oferuje dwie metody autoryzacji transakcji, zależne od wybranej metody logowania.
 

  • Autoryzacja kodem SMS
    W przypadku logowania hasłem maskowanym, transakcje są autoryzowane kodem SMS. W tym przypadku, do zautoryzowania transakcji, system żąda wpisania kodu, jaki zostanie przesłany w formie wiadomości SMS na zdefiniowany wcześniej numer telefonu komórkowego.
    Do każdej transakcji zlecanej w systemie Pl@net (wymagającej podpisu) zostanie wygenerowany oddzielny, jednorazowy kod SMS. Każdy SMS z kodem będzie dodatkowo zawierał parametry autoryzowanej operacji (założenie lokaty, wysłanie wniosku, podpisanie przelewu, itp.).
  • Autoryzacja podpisem elektronicznym
    W przypadku logowania podpisem elektronicznym, transakcje autoryzowane są również podpisem elektronicznym. W tym przypadku, do zautoryzowania transakcji, system żąda wskazania klucza prywatnego i podania PINu do nośnika, na którym klucz ten jest przechowywany. Klucze do podpisu mogą być generowane na nośnikach kryptograficznych USB lub kartach procesorowych.
3. Bezpieczeństwo komunikacji - szyfrowanie danych

Dane przesyłane pomiędzy komputerem użytkownika, a serwerem Banku są szyfrowane dzięki zastosowaniu protokołu SSL w wersjach SSLv3 lub TLSv1 wraz z mocnymi szyframi. Gwarantuje to prywatność i poufność transmitowanych danych.

4. System powiadomień

System Pl@net oferuje możliwość otrzymywania powiadomień o wybranych przez użytkownika zdarzeniach w postaci wiadomości SMS, e-mail albo wiadomości w systemie. Mogą to być między innymi komunikaty o udanych i nieudanych próbach zalogowania się do systemu, realizowanych transakcjach, przekroczeniu salda powyżej / poniżej zdefiniowanej kwoty. Dzięki temu otrzymasz ostrzeżenie o nieupoważnionych próbach działań na Twoich rachunkach.

5. Historia logowań i operacji

System Pl@net wyświetla daty ostatniego udanego i nieudanego logowania. Ponadto udostępnia raport na temat logowań i wykonywanych operacji w wybranym okresie, co pomaga w wyjaśnieniu ewentualnych niejasności.

6. Eliminacja plików tymczasowych i cookie

Pl@net nie zakłada plików tymczasowych na dysku, a po wylogowaniu nie zostawia plików cookie zawierających informacje istotne z punktu widzenia bezpieczeństwa.

7. Moduł anti-phishing

Graficznym elementem systemu jest obrazek wybierany przez użytkownika na etapie wstępnej konfiguracji. Dzięki temu użytkownik z łatwością rozpozna, gdy zostanie przekierowany na fałszywą stronę udającą witrynę Banku do przechwytywania haseł. Będzie ona, bowiem, prezentowała inny obrazek, niż wybrany przez użytkownika.
 

8. Protokół SSL, czyli bezpieczne połączenie

Protokół SSL (Secure Sockets Layer) został stworzony, aby umożliwić bezpieczne przesyłanie danych w internecie.

Informacje otrzymywane i wysyłane przez internet w standardowy sposób (protokołem HTTP - ang. HyperText Transfer Protocol) potencjalnie mogą zostać przechwycone i odczytane przez osobę dysponującą odpowiednimi narzędziami i wiedzą. Aby je zabezpieczyć, wprowadzono szyfrowaną wersję protokołu HTTP, czyli HTTPS (ang. HyperText Transfer Protocol Secure), wykorzystującą właśnie SSL.

Wykorzystanie protokołu HTTPS można sprawdzić weryfikując, czy adres Pl@net rozpoczyna się od https://.
 


Dodatkowo przeglądarki sygnalizują ten fakt na przykład poprzez umieszczenie w pasku statusu ikony kłódki lub poprzez zmianę koloru paska adresu.

Dzięki SSL wszystkie dane przesyłane między przeglądarką internetową użytkownika a serwerem są zaszyfrowane przy użyciu jednorazowego klucza. Stają się przez to nieczytelne, a więc bezużyteczne dla niepowołanej osoby. Ustalenie klucza, którym komunikacja będzie szyfrowana następuje za każdym razem na nowo w momencie nawiązywania połączenia z serwerem i wykorzystywany jest do tego certyfikat cyfrowy. Zaleca się weryfikację certyfikatu serwera przed zalogowaniem do systemu Pl@net. Dzięki temu zyskamy pewność, iż nawiążemy połączenie z serwerem Banku BGŻ BNP Paribas, t.j. serwerem Pl@net.

9. Certyfikaty cyfrowe, czyli weryfikacja tożsamości

Certyfikat cyfrowy potwierdza autentyczność serwera internetowego (np. serwera systemu Pl@net). Certyfikat zawiera dane właściciela certyfikatu, jego klucz publiczny oraz informacje o samym wystawcy. Wystawca potwierdza podpisem elektronicznym, że zawarty w certyfikacie klucz publiczny należy do instytucji, której dane znajdują się w certyfikacie.

Wystawcami certyfikatów są zaufane instytucje, tzw. urzędy certyfikacji (ang. CA - Certification Authority, np. VeriSign, czy Thawte). Aby uzyskać pewność, że dane umieszczane w certyfikacie są prawdziwe, urząd certyfikacji weryfikuje instytucję, dla której ma zostać wydany certyfikat.

W przypadku Pl@net, sprawdzenia certyfikatu należy dokonać przed zalogowaniem się do systemu, po wpisaniu do przeglądarki adresu systemu. W tym celu należy kliknąć na ikonę kłódki, jaka pojawi się w prawym dolnym, lub górnym rogu przeglądarki, w zależności od używanej przeglądarki.

Po kliknięciu ikony pojawi się okno z informacjami o certyfikacie. Należy upewnić się:

  • czy certyfikat został wystawiony dla planet.bgzbnpparibas.pl,
  • czy data ważności certyfikatu nie upłynęła,
  • czy certyfikat jest wystawiony przez zaufany urząd certyfikacji (w przypadku systemu Pl@net, wystawcą certyfikatu jest VeriSign).

 


Informacja o certyfikacie dla przeglądarki Internet Explorer.

Jeżeli weryfikacja certyfikatu nie budzi Twoich podejrzeń, możesz rozpocząć logowanie do systemu. W przeciwnym przypadku skontaktuj się z Centrum Telefonicznym, pod numerem 801 367 847 / (+48 22) 566 9300.

W naszym serwisie stosuje się pliki cookies, które są zapisywane na dysku urządzenia końcowego użytkownika w celu ułatwienia nawigacji oraz dostosowania serwisu do preferencji użytkownika. Szczegółowe informacje o plikach cookies znajdziesz w Polityce prywatności. Zablokowanie zapisywania plików cookies na urządzeniu końcowym lub ich usunięcie możliwe jest w po właściwym skonfigurowaniu ustawień przeglądarki internetowej. Więcej o blokowaniu i usuwaniu plików cookies znajdziesz w Polityce prywatności. Zablokowanie możliwości zapisywania plików cookies może spowodować utrudnienia lub brak działania niektórych funkcji serwisu. Niedokonanie zmian ustawień przeglądarki internetowej na ustawienia blokujące zapisywanie plików cookies jest jednoznaczne z wyrażeniem zgody na ich zapisywanie. Rozwiń