OTP Direkt

OTPdirekt - Internet Banking

Prístup k financiám 24 hodín denne. Spoznajte službu OTPdirekt.

Vyhlásenie OTP Banky Slovensko, a.s. o bezpečnosti poskytovaných služieb

OTP Banka Slovensko, a.s., má dlhoročnú tradíciu poskytovania bankových služieb a neustáleho zvyšovania ich kvalitatívnej úrovne, pričom dôležitým atribútom poskytovaných služieb je ich bezpečnosť.

Bezpečnosť systému elektronického bankovníctva v OTP Banke Slovensko, a.s., je garantovaná aplikovaním primeraných bezpečnostných opatrení (o.i. RSA 2048 bitový VeriSign Class 3 Extended Validation SSL Certificate). Súčasťou opatrení sú preventívne a detekčné mechanizmy využívané na identifikáciu potenciálnych incidentov. Súlad s bezpečnostnými požiadavkami je pravidelne preverovaný bezpečnostnými auditmi.

Zvláštna pozornosť je venovaná ochrane osobných údajov a údajov, ktoré sú predmetom bankového tajomstva. Aplikované postupy a techniky sú realizované v súlade s požiadavkami zákonov Slovenskej republiky a najnovšími poznatkami z oblasti ochrany spracovania a prenosu údajov medzi klientom a bankou.

Klient spolurozhoduje o ochrane svojich údajov a kvalite poskytovaných služieb. Existuje možnosť výberu z viacerých spôsobov autentifikácie a autorizácie transakcií podľa požadovanej úrovne bezpečnosti (GRID karta, SMS kľúč, generátor jednorazových hesiel a generátor MAC). V prípade podozrenia na prezradenie autentizačných údajov (identifikačné číslo a heslo) odporúčame bezodkladnú zmenu hesla, prípadne zablokovanie prístupu. V prípade straty alebo možného zneužitia autentizačných zariadení odporúčame okamžité zablokovanie účtu prostredníctvom Call Centra na telefónnom čísle 0850 111 222 (zo zahraničia +421 2 5720 5080).

Bezpečnostné odporúčania pre klientov

V záujme bezpečného využívania služieb Internet-bankingu, OTP Banka Slovensko, a.s. zaviedla celý rad bezpečnostných opatrení. Miera bezpečnosti tejto služby je však vo veľkej miere závislá od zabezpečenia klientskych počítačov a od správania sa klientov.

V poslednej dobe sa rozšírili útoky, pri ktorých sa jedná o snahu vylákať od klientov bánk ich osobné údaje, resp. prístupové kódy (heslo, PIN, čísla platobných kariet, a pod.). Snahou útočníkov je získať tieto údaje napr. prostredníctvom e-mailových správ zaslaných klientom v mene bánk, alebo presmerovaním klientov na falošnú stránku, ktorá na prvý pohľad vyzerá identicky so stránkou banky, a na ktorej sa vyžaduje zadanie prístupových údajov.

V záujme dosiahnutia čo najvyššieho stupňa bezpečnosti odporúčame klientom riadiť sa nasledovnými zásadami:

  • pre využitie služieb elektronického bankovníctva cez Internet používať komunikačné zariadenie, ktoré je vybavené antivírusovým programom s pravidelne aktualizovanou databázou (chráni proti vírusom, škodlivým kódom, trójskym koňom a pod.) a bezpečnostnou bránou firewall (medzi inými chráni proti neautorizovanému vstupu z prostredia Internetu),
  • používať anti-spyware a anti-adware aplikácie,
  • aplikovať aktualizácie a bezpečnostné záplaty používaného operačného systému a webového prehliadača,
  • bezpečnosť webového prehliadača podľa možnosti nastaviť na najvyššiu úroveň,
  • výber a konfiguráciu bezpečnostných prvkov vykonávať odborným spôsobom,
  • nepristupovať do systému elektronického bankovníctva z verejne používaných prístupových bodov, ako sú Internetové kaviarne, verejné nezabezpečené siete, neznáme počítače a pod.,
  • neotvárať www stránky kliknutím na odkazy (hyperlinky) zaslané prostredníctvom e-mailových správ v mene banky, a neposkytnúť svoje údaje prostredníctvom elektronickej pošty alebo telefónu. Banka nikdy neoslovuje svojich klientov takýmto spôsobom a nežiada od nich prihlasovacie údaje touto cestou,
  • neotvárať prílohy z nevyžiadanej elektronickej pošty,
  • neinštalovať nevyžiadaný softvér z www stránok alebo zaslaný elektronickou poštou,
  • chrániť svoje prihlasovacie údaje a autorizačné nástroje pred zneužitím,
  • v prípade použitia Internet-bankingu ešte pred vyplnením požadovaných vstupných údajov (PID, heslo) sa presvedčiť o tom, že komunikácia naozaj prebieha medzi klientskym komunikačným zariadením a serverom banky a to kontrolou adresy v prehliadači, ktorá má vyzerať nasledovne: https://otpdirekt.otpbanka.sk a kontrolou certifikátu vydaného certifikačnou autoritou Verisign pre OTP Banku Slovensko, a.s. (dvojklikom na visiaci zámok v dolnej časti prehliadača). V prípade, že adresa je odlišná od uvedenej, alebo certifikát je neplatný, alebo nie je vydaný pre OTP Banku Slovensko, a.s. certifikačnou autoritou Verisign, je potrebné okamžite prerušiť spojenie.

Nakoľko OTP Banka Slovensko, a.s. nemá dosah na zabezpečenie klientskych komunikačných zariadení, v prípade, že k narušeniu integrity údajov, alebo k chybe v transakciách dôjde v dôsledku nedostatočného zabezpečenia týchto zariadení (napr. infikovaním škodlivým programom), alebo v dôsledku nedodržania bezpečnostných zásad na strane klienta, za vzniknuté škody banka nemôže niesť zodpovednosť.

Banka od klientov nikdy nevyžaduje prezradenie prihlasovacích údajov alebo viaceré autentifikačné alebo autorizačné údaje naraz (napr. viacero polí z GRID karty pri jednom overení transakcie alebo prihlásenia a pod.).

Ak existuje akékoľvek podozrenie na zneužitie údajov, je potrebné bezodkladne túto skutočnosť nahlásiť banke (na ľubovoľnej pobočke banky alebo prostredníctvom Call Centra na telefónnom čísle 0850 111 222 (zo zahraničia +421 2 5720 5080) ). Banka pristúpi k zablokovaniu a zneplatneniu všetkých potrebných prihlasovacích údajov a bezpečnostných nástrojov. Následne po prešetrení daného prípadu, môžu byť klientovi vydané nové bezpečnostné nástroje.