Greek   English  
 Home > Securitatea informatiilor > 
  • Securitatea informatiilor

Securitatea informatiilor

Banca Transilvania, constienta de pericolele ce decurg din furturile de identitate informatica, se angajeaza ferm sa asigure confidentialitatea datelor clientilor sai si a tranzactiilor acestora. Concomitent cu eforturile bancii pentru securizarea datelor, datorita cresterii riscurilor privind atacurile ilegale, atat online cat si prin alte mijloace si a metodelor din ce in ce mai sofisticate, este necesar ca si clientii sa fie constienti de potentialele amenintari, sa poata identifica o actiune rauvoitoare si sa aplice masurile de protectie corespunzatoare.

Pentru pastrarea confidentialitatii datelor personale si a securitatii activitatii desfasurate online, va rugam sa NU comunicati informatii cu privire la identitatea personala, conturile, numar de card, data expirarii, codul PIN sau alte produse si servicii bancare detinute. Banca Transilvania va asigura ca nu va va solicita asemenea informatii.

Mai jos aveti descrisa una dintre cele mai utilizate metode de atac informatic folosite, phishing-ul, precum si prezentarea unor masuri generale care pot fi luate pentru a evita astfel de atacuri.

Phishing-ul este o metoda de furt de identitate prin care clientii unei organizatii sunt determinati sa dezvaluie date personale sau confidentiale care pot fi folosite ulterior de o maniera ilegala pentru a efectua tranzactii in contul clientului respectiv. Pentru aflarea datelor confidentiale ale clientului atacurile de phishing se folosesc de un canal electronic de comunicatie (e-mail, telefon) sau de un program rau intentionat, cal troian, care exploateaza vulnerabilitatile sistemului pentru a fura date.

Daca se foloseste e-mail-ul: un mesaj electronic este trimis clientilor pretinzand a fi din partea unei surse legitime (banca in cazul nostru), mesaj prin care se solicita introducerea de date confidentiale folosind un link catre un site indicat in textul mesajului. Acest link directioneaza clientii catre un site fals dar care reproduce foarte bine pagina originala a bancii sau a produsului e-Banking folosit. Prin introducerea datelor personale confidentiale si validarea lor atacatorii intra in posesia acestora si le pot folosi pentru a derula operatiuni in contul identitatii furate.

Atacul de tip phishing poate fi realizat si prin telefon: o persoana pretinde ca suna din partea bancii si, invocand probleme tehnice (de ex. in sistemul de plati), solicita informatii confidentiale cum sunt codul PIN, numarul contului, parola.

Banca Transilvania nu va trimite niciodata mesaje e-mail in care sa fie incluse link-uri catre site-uri unde Dvs. vi se cere sa introduceti informatii cu privire la identitatea personala, conturile, numar de card, data expirarii, codul PIN sau alte produse si servicii bancare detinute.

Banca Transilvania nu va solicita niciodata clientilor sai sa confirme utilizand un canal electronic informatii confidentiale personale (de ex. numarul cardului, data la care expira, PIN-ul, parola, etc.). Va rugam sa nu dati curs niciodata unor astfel de solicitari.

In cazurile in care utilizati online produse sau servicii bancare din partea bancii, va rugam sa verificati autenticitatea paginilor in care completati datele cu caracter personal sau financiar, prin consultarea valabilitatii certificatelor digitale si a adresei Internet la care acestea sunt localizate.

Banca Transilvania se angajeaza sa asigure cel mai inalt standard de securitate referitor la sistemele proprii, dar si dumneavoastra, in calitate de utilizator final, jucati un rol important in asigurarea securitatii informatiilor transmise pe Internet. De accea va rugam sa va asigurati ca:

  • utilizati regulat programe anti-virus, anti-spyware acualizate
  •  folositi optiuniile de securitate ale PC-ului. Asigurati-va ca browser-ul foloseste cea mai puternica metoda de criptare disponibila si luati la cunostiinta nivele de criptare ale site-urilor si aplicatiilor pe care le folositi
  • sistemul si browser-ul dumneavoastra sunt actualizate cu ultimele patch-uri de securitate care vor asigura o protectie sporita
  • faceti tot ce va sta in putinta pentru a preveni accesul neautorizat la PC-ul dumneavoastra
  • schimbati parolele de access cat mai des, aveti grija ca sa alegeti parole complexe si greu de ghicit de altii
  • nu deschideti e-mail-uri suspecte si nici nu incercati sa accesati link-uri sau butoane din interiorul acestora deoarece in cazul unor asemenea actiuni pe calculatorul dvs. se pot instala de o maniera transparenta aplicatii rau intentionate (cai troieni, virusi, coduri care spioneaza, etc.) care pot duce la alterarea sau fura date

 

 

Pentru utilizatorii de Internet Banking:

Pentru a va asigura ca ati accesat pagina Web a produsului de pe site-ul autentic va rugam sa efectuati urmatoarele verificari :
- autenticitatea site-ului bancii prin click pe icoana VeriSign si asigurati-va ca in fereastra afisata se gasesc informatii despre securizarea site-ului si valabilitatea certificatului conform imaginii de mai jos :

 

BT 24

 


Daca link-ul nu se deschide sau daca nu afiseaza informatiile de mai sus despre certificat, va rugam sa abandonati logarea si sa contactati de urgenta banca.

- in situatia in care va aflati pe pagina care solicita introducerea datelor personale de identificare si utilizati Internet Explorer versiunea 7, verificati identitatea serverului prin dublu click pe pictograma sub forma de lacat, de culoarea galbena, din coltul dreapta sus al paginii, urmand a se afisa existenta si valabilitatea certificarii de securitate.

In cazul in care pictograma este statica si nu apare nici o optiune la dublu click va rugam sa nu accesati link-ul respectiv si sa contactati de urgenta banca.


Pentru orice problema de acest gen identificata se poate suna si raporta la numarul de tel. : 0-800-842-824 sau trimite un e-mail la itsec@btrl.ro

 

In baza cerintelor prevazute de Legea 677/2001, va informam urmatoarele:

Potrivit unei serii de acte normative adoptate de S.U.A., urmare a evenimentelor de la 11 septembrie 2001, Departamentul Trezoreriei din S.U.A. a dobandit acces, în scopul luptei impotriva finantarii actiunilor teroriste, la anumite date cu caracter personal ale clientilor (persoane fizice) institutiilor financiare, in contextul transferurilor internationale de fonduri, prin intermediul sistemului „SWIFT" (Society for Worldwide Interbank Financial Telecommunication).

Utilizarea serviciilor acordate prin sistemul SWIFT presupune un transfer de date personale de pe teritoriul unui stat membru al Uniunii Europene (România) catre centrele operationale ale SWIFT din S.U.A. sau din Belgia.

S.U.A. nu asigura acelasi nivel de protectie adecvat precum Statele Membre Uniunii Europene, insa prezinta garantiile necesare (Safe Harbor).

Centrul operational SWIFT din S.U.A. (centrul principal - detinatorul unei baze de date centralizate) se supune legislatiei americane, iar autoritatile din S.U.A. au dreptul de a solicita acces la datele personale stocate în centrul operational SWIFT, in scop specific si limitat, respectiv numai pentru prevenirea spalarii banilor si luptei impotriva finantarii actiunilor teroriste."

In acest sens va informam faptul ca datele continute in mesajele SWIFT aferente platilor valutare sunt numele (persoanei fizice sau juridice), adresa completa si numarul de cont atat pentru ordonator cat si pentru beneficiar. Conform reglementarilor din Romania bancile au obligatia de a pastra mesajele aferente platilor valutare 3 ani de la data ordonarii .

Persoana desemnata din partea Bancii Transilvania pentru relatia cu clientela pe acest segment este Cornelia Jiloan- Directia Organizare Metodologie Conformare; date de contact : e-mail: cornelia.jiloan@btrl.ro; telefon 0264-407150."