Uwaga na fałszywe strony udające pośredników szybkich płatności


Komunikat
Prokuratury Krajowej
Komendy Głównej Policji
Urzędu Ochrony Konkurencji i Konsumentów
Europejskiego Centrum Konsumenckiego
FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP
z dnia 16 maja 2019 r.

 
 
Zapytaj pracownika banku o kod promocyjny.

 Mobilna autoryzacja już dostępna w BS 24

Szanowni Klienci

W dniu 20 czerwca 2018 zaczęła obowiązywać ustawa o usługach płatniczych (zwana dalej ustawą), która wdraża w Polsce Unijną Dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego – Payment Service Directive 2 (tzw. PSD2).

PSD2 nakłada na banki obowiązek wzmocnienia bezpieczeństwa autoryzacji transakcji tzw. silne uwierzytelnienie klienta – aby zainicjować płatność konieczna będzie identyfikacja klienta za pomocą co najmniej 2 niezależnych metod uwierzytelnienia.

Na rynku usług płatniczych pojawi się nowy rodzaj usługodawców – podmioty finansowe określane jako TPP (Third Party Provider), które będą mogły świadczyć dwa typy nowych usług:

  • Account Information Service (AIS) to usługi dostępu do informacji na rachunkach bankowych dająca klientom łatwy wgląd online w stan ich finansów
  • Payment Initiation Service (PIS) to usługi inicjowania płatności z wykorzystaniem rachunku bankowego klienta w jego imieniu. TPP, po otrzymaniu danych do logowania w bankowości internetowej klienta, będzie mogło realizować płatność w określonej kwocie do określonego odbiorcy i raportować klientowi o jej wykonaniu

Zgodnie z wymogami nałożonymi na Bank przez ustawę, najpóźniej z dniem 14 września 2019, będziemy zmuszeni zablokować możliwość autoryzowania transakcji przy pomocy Tokena RSA, co będzie równoznaczne z brakiem możliwości autoryzacji dyspozycji i braku dostępu do bankowości elektronicznej przez klientów, którzy logują się przy pomocy Tokena RSA.

Dostosowując się do nowych obowiązków w zakresie silnego uwierzytelnienia, Bank udostępnił metodę autoryzacji przy wykorzystaniu mTokena Asseco MAA. mToken Asseco MAA wykorzystuje zaawansowane mechanizmy bezpieczeństwa, które gwarantują silną ochronę aplikacji i realizowanych za jej pośrednictwem operacji.

Udostępniona metoda autoryzacji za pomocą mTokena jest sposobem potwierdzania operacji dokonywanych w serwisie bankowości internetowej. Przelewy lub inne operacje zatwierdzane będą w aplikacji mobilnej po otrzymaniu na telefon komunikatu autoryzacyjnego zawierającego unikalne dane weryfikacyjne operacji. Rozwiązanie to dodatkowo zapewnia dostęp do bezpłatnych powiadomień autoryzacyjnych PUSH (aplikacja od razu poinformuje Cię o wszelkich ruchach na koncie, takich jak próba logowania czy zmiana salda zupełnie bezpłatnie).

Rozwiązanie powyższe wymaga, posiadania przez Użytkownika telefonu typu smartfon z systemami nowszymi niż Android 6.0 lub iOS 9.0 oraz dostępem do sieci Internet.

Klientom oczekującym innych metod autoryzacji proponujemy rozwiązanie oparte o SMS-y autoryzacyjne.

W związku z powyższym prosimy, by w trakcie najbliższej wizyty w Banku (lecz nie później niż do dnia 31 lipca 2019 r.) złożyć wniosek o zmianę sposobu autoryzacji na mToken Asseco MAA lub SMS autoryzacyjny. Aktywacja i użytkowanie mTokena Asseco MAA jest bezpłatne.

Klientów wykorzystujących do logowania do bankowości internetowej sprzętowe tokeny RSA prosimy dodatkowo o uzyskanie w Placówce Banku zmiany sposobu logowania przy wykorzystaniu hasła maskowanego.

Instrukcja instalacji aplikacji: Instrukcja_Mobilny_token_Asseco_MAA.pdf

Szczegółowe informacje dotyczące mTokena mogą Państwo uzyskać w Placówkach Banku oraz pod adresem strony: tokenmobilny.pl


Wniosek o „500+” i „300+” już dostępny w naszej Bankowości internetowej!!

Spełniając oczekiwania naszych Klientów, Bank Spółdzielczy w Lubartowie umożliwia złożenie w systemie bankowości elektronicznej wniosków o ustalenie prawa do świadczenia wychowawczego ”Rodzina 500+” i wniosków o wypłatę świadczenia w programie „Dobry Start 300+”. Osoby posiadające bankowość internetową, mają możliwość bez wychodzenia z domu, samodzielnie wypełnić i złożyć wniosek o wypłatę świadczenia.

Split Payment – Informacja o otwarciu Rachunku VAT

Informujemy, że Bank Spółdzielczy w Lubartowie założył rachunki VAT dla wszystkich Klientów posiadających co najmniej jeden rachunek rozliczeniowy w PLN.

Numer NRB rachunku VAT dostępny jest w placówce Banku.

Informacja o saldzie rachunku będzie przekazywana według zasad i terminów ustalonych dla rachunku bieżącego.

Wszelkie dodatkowe informacje związane z wejściem w życie tzw. ustawy Split Payment znajdą Państwo w placówkach Banku oraz na stronie internetowej >>>

 
Od 1 stycznia 2018 roku jeden przelew do ZUS
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2015/847 z dnia 20 maja 2015 w sprawie informacji towarzyszących transferom środków pieniężnych.  link...
Komunikat dla posiadaczy kart płatniczych
           Szanowni Państwo,
Aktualnie do posiadaczy rachunków w naszym Banku docierają nowe karty płatnicze, które są wznowieniem dotychczas użytkowanych kart, tracących swoją ważność. Karty te są wysyłane przez Bank Polskiej Spółdzielczości S.A. Oddział we Wrocławiu bezpośrednio na adresy domowe odbiorców. Taki sposób ich dystrybucji stosowany jest od kilku miesięcy. Poprzednio odbywało się to poprzez odbiór w naszych placówkach. Zmiana formy przekazywania kart dyktowana jest intencją szybszego ich dotarcia do użytkowników. Same karty, aczkolwiek w zmienionej szacie graficznej, opatrzone są tak jak dotychczas, logiem naszego Zrzeszenia (wpisany w zielony romb kontur Polski) i napisem o treści: „Grupa BPS. Banki Spółdzielcze i Bank BPS”.
Informując o powyższym, zapewniamy Państwa, że aczkolwiek karty te stanowią własność Banku BPS S.A., to wydawane są dla posiadaczy rachunków umiejscowionych w naszym Banku. Dlatego nie powinno być tu obawy, iż jest to działanie zmierzające do zaopatrzenia w karty odbiorców wbrew ich woli.
Jednakże w przypadkach jakichkolwiek wątpliwości w tej sprawie zachęcamy do kontaktu z naszymi pracownikami.
 
Zarząd Banku

 Uwaga na złośliwe oprogramowanie, które instaluje się poprzez załączniki w wiadomościach e-mail na komputerze klienta i blokuje połączenie ze stroną bankowości internetowej Banku. Klient przekierowywany jest na fałszywą stronę, ale wyglądającą identycznie jak prawdziwa strona Banku. Następnie po podaniu loginu i hasła klient proszony jest o podanie kodu jednorazowego. Tym samym dane logowania klient zdradza przestępcom.
Prosimy o zachowanie ostrożności. Bank nigdy nie przesyła żadnych informacji na temat logowania w wiadomościach mailowych do użytkowników. Każda taka wiadomość przesłana w mailu wygenerowana została przez przestępców.
W przypadku jakichkolwiek wątpliwości prosimy o kontakt z Bankiem.