Bezpieczeństwo systemu

Przestrzegając podstawowych zasad obowiązujących przy korzystaniu z każdej aplikacji służącej do zleceń internetowych nie powinieneś mieć żadnych powodów do obaw o bezpieczeństwo swoich środków i wykonywanych przez Internet operacji:

1. Zapoznaj się z „Zasadami składania zleceń za pośrednictwem IAT FI” a w szczególności ze sposobem korzystania z haseł jednorazowych.
2. Do aplikacji transakcyjnej loguj się zawsze ze stron PKO TFI S.A. (www.pkotfi.pl) wykorzystując link Operacje online.
3. Nie uruchamiaj aplikacji korzystając z załączników lub linków otrzymanych pocztą e-mail oraz z linków znajdujących się na stronach internetowych o podejrzanym adresie.
4. Nie odpowiadaj na e-maile zawierające prośby o weryfikację Twoich danych,
5. Nie przesyłaj pocztą elektroniczną swoich danych identyfikacyjnych (dane adresowe, identyfikator, PIN) ani żadnych innych ważnych informacji,
6. Unikaj logowania się do systemu transakcyjnego z komputerów, do których mogą mieć dostęp osoby do których nie masz pełnego zaufania (np. komputery w kawiarenkach internetowych, u przypadkowych znajomych itp.)
7. Dbaj o zabezpieczenie komputera, z którego wykonujesz operacje, instaluj legalne oprogramowanie, instaluj uaktualnienia zalecane przez producenta stosowanego oprogramowania,
8. Korzystaj z oprogramowania antywirusowego uaktualnianego o najnowsze dane na temat wirusów oraz w miarę możliwości stosuj oprogramowanie podnoszące bezpieczeństwo Twojego komputera np. oprogramowanie typu firewall,

Przed każdym logowaniem do aplikacji transakcyjnej sprawdź:

1. Czy w pasku adresowym przeglądarki adres strony zaczyna się od https://
2. Czy w obrębie okna przeglądarki znajduje się mała zamknięta kłódka:
   Jest to oznaczenie certyfikatu bezpieczeństwa wystawionego przez zaufane centrum certyfikacji (w celu sprawdzenia certyfikatu dwukrotnie kliknij lewym klawiszem myszki na ikonę kłódki – otworzy się okno z właściwościami certyfikatu).
3. Sprawdź, czy data ważności certyfikatu jest aktualna.

Uruchomienie strony internetowej zabezpieczonej protokołem SSL powinno odbywać się automatycznie, bez żadnych komunikatów bezpieczeństwa. W przypadku jakiegokolwiek monitu dotyczącego bezpieczeństwa certyfikatu SSL rekomendujemy zamknięcie przeglądarki internetowej.

Szczególne zagrożenia wynikające z korzystania z Usługi email oferowanej przez PKO TFI S.A.

Zgodnie z art. 6 pkt 1 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną PKO TFI informuje, że korzystanie z Usługi e-mail moża się łączyć z zagrożeniem wynikającym z prób phisingu lub instalacji złośliwego oprogramowania tj. wirusów komputerowych mogących uszkodzić komputer lub działać na niekorzyść użytkownika. Phishing jest rodzajem zagrożenia polegającym na wykradaniu od użytkowników Internetu ich poufnych danych osobowych, haseł dostępowych, loginów itp. Najczęściej atak tego typu polega na podszywaniu się pod oryginalne strony lub e-maile instytucji, gdzie użytkownik, ufając, że jest to prawdziwa strona, podaje poufne informacje takie jak login, numer karty, PIN, itp. Aby ochronić się przed tym zagrożeniem, należy zawsze dokładnie sprawdzić, czy dana strona internetowa lub e-mail są godne zaufania (sprawdzenie adresu strony/nadawcy, certyfikatu strony, jej szyfrowania itp.).

Aby uniknąć zagrożenia:

Nie odpowiadaj na e-maile zawierające prośby o weryfikację Twoich danych.PKO TFI nigdy nie wysyła do Uczestników Funduszy próśb o weryfikację danych lub kontrolne wejście na rejestr dostępny w systemie IAT FI

Sprawdź Certyfikat bezpieczeństwa, którym została podpisana wiadomość email zawierająca potwierdzenie realizacji zlecenia złożonego do funduszy PKO. Prawidłowy certyfikat to Digital ID Class 1 Client Authenti=ation Full Service New wystawiony dla PKO TFI S.A. przez VeriSign Inc., ważny w okresie od 15-04-2011 r. do 14-04-2012 r. W szczegółach certyfikatu upewnij się, że w polu "Podpisano" widnieje adres email potwierdzenia@pkotfi.pl – tylko z tego adresu są wysyłane przez PKO TFI S.A. elektnoniczne potwierdzenia transakcji.