Ważny komunikat!
 
W związku z zagrożeniem epidemicznym na terenie kraju, mając na uwadze bezpieczeństwo Państwa oraz naszych pracowników wprowadzamy pewne ograniczenia pracy Biura Obsługi Klienta w dniach 16-29.03.2020 r.
 
Wizyty w BOK tylko po wcześniejszym umówieniu telefonicznym lub emailowym. Jednocześnie prosimy o ograniczenie ich jedynie do spraw koniecznych i pilnych.

Zachęcamy Państwa do korzystania z elektronicznego Biura Obsługi Klienta I-BOK, które umożliwia m. in:
- sprawdzenie salda konta,
- sprawdzenie indywidualnego rachunku bankowego,
- przeglądanie faktur,
- przeglądanie dokumentów,
- kontakt z serwisem technicznym (helpdesk).
 
Płatności za usługi prosimy realizować za pomocą bankowości internetowej.

Obsługa telefoniczna pozostaje bez zmian w godzinach pracy biura (od poniedziałku do czwartku w godz. 8:00-18:00,piątek 8:00-16:00).

Zachęcamy do kontaktu telefonicznego w celu zawierania umów w formie zdalnej/elektronicznej.

Pozostajemy do dyspozycji telefonicznie 17 8500599 lub emailowo Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

16 Lis

2016

Audyt bezpieczeństwa aplikacji bankowych



Wśród ofert banków online standardem stała się własna aplikacja mobilna. Firma PGS Software przeprowadziła ciekawe badanie stanu bezpieczeństwa tych aplikacji. Test objął 18 produktów największych banków detalicznych: PKO BP, Pekao SA, Bank Zachodni WBK, mBank, ING Bank Śląski, Getin Noble Bank, Bank Millenium, Citi Handlowy, Idea Bank, Alior Bank, BGŻ, Eurobank, Credit Agricole, T-Mobile, Orange Finance, Bank Smart. Jak się okazało, jakość i bezpieczeństwo przebadanych aplikacji pozostawiają bardzo wiele do życzenia.

Testerom udało się m.in. doprowadzić do przejęcia sesji zalogowanego użytkownika, wycieku danych osobowych i przejęcia fragmentu maskowanego hasła dostępu. Sporo informacji dało się wyciągnąć z logów systemowych np. identyfikatory logowania, tokeny sesji itp. Odkryciem nr 1 okazała się jednak lista testowych loginów i haseł zaszyta w kodzie, z których część działała w ostatecznej wersji aplikacji! 

Przy okazji wyszło na jaw, że banki nie są w ogóle przygotowane na możliwość zgłaszania zagrożeń bezpieczeństwa. Po szczegóły odsyłamy do pełnego raportu.