Bezpieczeństwo

Połączenie z aplikacją internetową Indywidualnego Programu Inwestycyjnego "Strefa Zysku" jest szyfrowane przy użyciu protokołu internetowego SSL (Secure Socket Layer) z 2048 bitowym kluczem szyfrującym. Taki system wymiany danych między Uczestnikiem a Funduszami umożliwia osiągnięcie wysokiego poziomu bezpieczeństwa.
Dodatkowo stosowanymi zabezpieczeniami są:
  • blokowanie kodu PIN po trzech nieudanych próbach logowania,
  • automatyczne wylogowanie po piętnastominutowej bezczynności ze strony Uczestnika.
Zalecane jest używanie przeglądarki internetowej, która umożliwia szyfrowanie z siłą 2048 bitów, takiej jak np. MS Internet Explorer w wersji 7.0 i nowszej lub Mozilla Firefox w wersji 3.0 i nowszej. Do prawidłowego działania aplikacji wymagane jest włączenie obsługi Javascript oraz zezwolenie na zapisywanie plików cookie w ustawieniach przeglądarki internetowej.

Przed każdym logowaniem do aplikacji internetowej należy sprawdzić certyfikat bezpieczeństwa. W obrębie okna przeglądarki powinna znajdować się ikona zamkniętej kłódki - należy na nią kliknąć, po czym otworzy się okno z właściwościami certyfikatu, gdzie należy sprawdzić następujące parametry:
  • w zakładce "Ogólne" (ang. "General"):
    • dla kogo został wystawiony certyfikat ("Issued to") - prawidłowa informacja to: "secure.pzuci.pl"
    • wystawca certyfikatu ("Issued by") - aktualny certyfikat wystawiony jest przez "Thawte SSL CA"
    • data ważności certyfikatu ("Valid from ... to ...") - prawidłowa informacja to: Ważny od 2014-04-08 do 2015-06-08
  • w zakładce "Szczegóły" (ang. "Details") tzw. odcisk palca ("Thumbprint") - prawidłowa wartość tego pola to: 67 f8 50 a0 04 55 0f c3 6d 21 0d 22 c2 a2 74 1c 58 16 0d 07
  • "Ścieżkę certyfikacji" (ang. "Certification path") - prawidłowa ścieżka zawiera trzy elementy: "thawte/Thawte SSL CA/secure.pzuci.pl"

Aby bezpiecznie korzystać z aplikacji internetowej, w tym w szczególności chronić dane przed ingerencją osób trzecich, należy przestrzegać podstawowych reguł bezpieczeństwa:
  • kod PIN jest osobistym numerem identyfikacyjnym i nie należy go ujawniać osobom trzecim,
  • nie należy logować się do serwisu z nieznanych stron internetowych oraz linków otrzymanych pocztą elektroniczną,
  • nie należy odpowiadać na e-maile zawierające prośbę o podanie danych identyfikacyjnych,
  • należy unikać logowania do serwisu z komputerów używanych przez nieznajome osoby.

Warto dbać o bezpieczeństwo własnego komputera stosując oprogramowanie antywirusowe oraz zapory internetowe. Zalecamy również regularne aktualizowanie zabezpieczeń przeglądarki internetowej poprzez instalację najnowszych poprawek (tzw. "łat" - z ang. "patch") udostępnianych przez producentów danego oprogramowania.