BEZPIECZEŃSTWO DANYCH

Połączenie z aplikacją internetową PTE PZU SA jest szyfrowane przy użyciu protokołu internetowego SSL (Secure Socket Layer) ze 128 bitowym kluczem szyfrującym. Taki system wymiany danych między Uczestnikiem a Funduszami umożliwia osiągnięcie wysokiego poziomu bezpieczeństwa.
Dodatkowo stosowanymi zabezpieczeniami są:

• blokowanie kodu PIN po trzech nieudanych próbach logowania,
• automatyczne wylogowanie po trzydziestominutowej bezczynności ze strony Uczestnika.

Zalecane jest używanie przeglądarki internetowej, która umożliwia szyfrowanie z siłą 128 bitów, takiej jak np. MS Internet Explorer w wersji 5.5 i nowszej lub Netscape Navigator w wersji 4.7 i nowszej. Do prawidłowego działania aplikacji wymagane jest włączenie obsługi Javascript oraz zezwolenie na zapisywanie plików cookie w ustawieniach przeglądarki internetowej.

Przed każdym logowaniem do aplikacji internetowej należy sprawdzić certyfikat bezpieczeństwa. W obrębie okna przeglądarki powinna znajdować się ikona zamkniętej, żółtej kłódki - należy kliknąć na nią dwukrotnie, po czym otworzy się okno z właściwościami certyfikatu, gdzie należy sprawdzić następujące parametry:

• w zakładce "Ogólne" (ang. "General"):

• dla kogo został wystawiony certyfikat ("Issued to") - prawidłowa informacja to: "secure.pzuci.pl"
• wystawca certyfikatu ("Issued by") - aktualny certyfikat wystawiony jest przez "Thawte Premium Server CA"
• data ważności certyfikatu ("Valid from ... to ...") - prawidłowa informacja to: Ważny od 2008-01-17 do 2011-02-16

• w zakładce "Szczegóły" (ang. "Details") tzw. odcisk palca ("Thumbprint") - prawidłowa wartość tego pola to: 44 8f 8b 27 14 db cd f0 75 e2 f8 70 61 bc e5 0e 97 4c eb 0c
• "Ścieżkę certyfikacji" (ang. "Certification path") - prawidłowa ścieżka zawiera dwa elementy: "Thawte Premium Server CA/secure.pzuci.pl"

Aby bezpiecznie korzystać z aplikacji internetowej, w tym w szczególności chronić dane przed ingerencją osób trzecich, należy przestrzegać podstawowych reguł bezpieczeństwa:

• kod PIN jest osobistym numerem identyfikacyjnym i nie należy go ujawniać osobom trzecim,
• nie należy logować się do serwisu z nieznanych stron internetowych oraz linków otrzymanych pocztą elektroniczną,
• nie należy odpowiadać na e-maile zawierające prośbę o podanie danych identyfikacyjnych,
• należy unikać logowania do serwisu z komputerów używanych przez nieznajome osoby.

Warto dbać o bezpieczeństwo własnego komputera stosując oprogramowanie antywirusowe oraz zapory internetowe. Zalecamy również regularne aktualizowanie zabezpieczeń przeglądarki internetowej poprzez instalację najnowszych poprawek (tzw. "łat" - z ang. "patch") udostępnianych przez producentów danego oprogramowania.