Logowanie do PKO SA przez serwis iPKO to codzienna czynność dla milionów Polaków. Bezpieczny dostęp wymaga kilku prostych kroków – sprawdzenia, czy w polu adresu widzisz https://www.ipko.pl oraz czy strona banku ma zamkniętą kłódkę, co oznacza, że połączenie jest szyfrowane. Warto też wiedzieć, jak chronić swoje konto przed oszustami i jakie narzędzia oferuje bank.
Podstawowe kroki logowania do PKO Banku Polskiego
Na stronę www.ipko.pl najlepiej wejść samodzielnie wpisując jej adres w przeglądarce lub klikając „Zaloguj się” na stronie głównej banku www.pkobp.pl. To najprostszy sposób, by uniknąć fałszywych stron podszywających się pod bank.
Po wejściu na stronę logowania do iPKO podajesz swój numer klienta lub przyjazny login. Przyjazny login to login, który samodzielne ustalasz i korzystasz z niego podczas logowania – przydatny, gdy masz problem z zapamiętaniem długiego numeru.
Obrazek bezpieczeństwa to grafika, którą wybierasz podczas pierwszego logowania do serwisu iPKO – jest dodatkowym zabezpieczeniem logowania i wybrany obrazek powinien pojawiać się za każdym razem, gdy podczas logowania podasz swój numer klienta lub przyjazny login. Jeśli widzisz inny obrazek lub wcale go nie ma – to sygnał ostrzegawczy.
Jeśli obrazek nie zostanie wyświetlony, to jest bardzo prawdopodobne, że jesteście na fałszywej stronie imitującej stronę logowania do iPKO
Po sprawdzeniu obrazka wpisujesz hasło. Hasło wykorzystujesz logowania do konta lub powiązanych usług – np. Płacę z iPKO, 3D Secure i ustawiasz je podczas aktywacji serwisu iPKO. Zależnie od ustawień bezpieczeństwa możesz być poproszony o dodatkowe potwierdzenie – kodem z aplikacji IKO, SMS-em lub kluczem bezpieczeństwa.
Sprawdzanie certyfikatu bezpieczeństwa przy logowaniu do konta
Sam symbol zamkniętej kłódki nie gwarantuje bezpieczeństwa – fałszywe strony też mogą wykorzystywać ten symbol. Dlatego przed każdym logowaniem do PKO SA warto poświęcić moment na weryfikację.
Certyfikat powinien być wystawiony dla PKO Bank Polski SA, żeby to sprawdzić kliknij kłódkę, która jest obok paska adresu → wybierz: Zabezpieczone połączenie → wybierz przycisk: Więcej informacji → wybierz przycisk: Bezpieczeństwo → wybierz przycisk: Wyświetl certyfikat. To brzmi skomplikowanie, ale po kilku razach staje się rutyną.
Na obrazku zobaczysz aktualną datę i godzinę np. 01.2016, 23:59:59 – upewnij się, że są prawidłowe. Jeśli data się nie zgadza, przerwij logowanie i skontaktuj się z bankiem.
Co zrobić, gdy coś wygląda podejrzanie
Jeśli w trakcie logowania pojawi się inny niż wybrany przez Ciebie obrazek, upewnij się, że został wpisany poprawny numer klienta lub przyjazny login – w razie wątpliwości przerwij logowanie i skontaktuj się z nami. Lepiej dmuchać na zimne niż stracić dostęp do konta.
Dodatkowe zabezpieczenia logowania do serwisu iPKO
Sam login i hasło jako zabezpieczenie logowania do serwisu iPKO nie są już wystarczające – do walki z cyberprzestępcami bank wykorzystuje nowoczesne rozwiązania w zakresie bezpieczeństwa, które otwierają nowe możliwości ochrony klientów.
Dodatkowe zabezpieczenia logowania to połączenie 2 rozwiązań: Analityka behawioralna – sprawdza m.in., jak korzystasz z klawiatury i myszki oraz ekranu dotykowego. System uczy się twojego stylu pisania i poruszania myszką.
Nowe zabezpieczenie sprawdza parametry urządzenia, z którego logujecie się do serwisu iPKO i analizuje wybrane cechy zachowania użytkownika, np. tempo i sposób pisania na klawiaturze. Jeśli ktoś obcy spróbuje się zalogować twoimi danymi, system to wyłapie.
Jak włączyć dodatkowe zabezpieczenie
Podczas logowania do serwisu internetowego iPKO zobaczycie informację o dodatkowym sposobie zabezpieczenia logowania – aby je włączyć, należy wyrazić odpowiednie zgody, które wyświetlą się na ekranie i następnie je zatwierdzić, za pomocą kodu SMS lub potwierdzeniem w aplikacji mobilnej.
Po udzieleniu zgód możesz wskazać urządzenie – np. komputer lub telefon wraz z informacjami na jego temat (np. system operacyjny, sieć czy przeglądarka internetowa) – i dodać je do listy urządzeń zaufanych, dzięki czemu nie będziemy wymagać potwierdzenia każdego logowania narzędziem autoryzacji. To wygodne, zwłaszcza gdy logujesz się codziennie z tego samego laptopa.
Urządzenia zaufane i zarządzanie nimi
Listą urządzeń zaufanych w dowolnym momencie możesz zarządzać w serwisie iPKO, czyli np. usunąć lub dodawać nowe urządzenia. Jeśli sprzedajesz komputer albo zmieniasz telefon, pamiętaj o usunięciu go z listy.
Możesz samodzielnie zarządzać zgodami w serwisie iPKO – po wycofaniu zgody, wylogujemy Cię z serwisu iPKO, wyłączymy dodatkowe zabezpieczenie logowania i wyczyścimy listę urządzeń zaufanych. Wszystko masz pod kontrolą.
Logowanie z kluczem bezpieczeństwa – maksymalna ochrona
Bank rekomenduje klucz bezpieczeństwa jako zabezpieczenie dostępu do serwisu iPKO – dzięki temu zabezpieczeniu masz pewność, że nikt nie zaloguje się do Twojego serwisu, nawet jeśli pozna Twój login i hasło. To fizyczne urządzenie przypominające pendrive’a.
Klucz bezpieczeństwa – inaczej klucz U2F – to małe urządzenie z wtykiem USB, które wyglądem przypomina pendrive’a i służy do bezpiecznego potwierdzania logowania, jeśli na stronie wymagane jest uwierzytelnienie dwuskładnikowe.
Przy użyciu klucza bezpieczeństwa każdy klient PKO Banku Polskiego może zastąpić dotychczasową metodę dodatkowego potwierdzenia logowania takiego jak: potwierdzenie w aplikacji IKO, kod SMS lub kod z karty kodów. Wystarczy podłączyć klucz do komputera podczas logowania do PKO SA.
Klucz chroni przed tym, aby oszust nie zalogował się do Twojego konta – nawet jeśli pozna Twój login i hasło – pamiętaj, przechowuj klucz tak, aby nie był dostępny dla innych
Bank obsługuje rozwiązania największego producenta tego rodzaju zabezpieczeń – Yubico. Klucze możesz kupić w sklepach elektronicznych, bank ich nie sprzedaje. Możesz używać klucza w każdym serwisie, na którym jest to technologicznie możliwe – przyda się nie tylko do bankowości.
Najczęstsze błędy i jak ich unikać
Nie loguj się do banku i nie rób transakcji przez publiczne Wi-Fi. Kawiarnia czy lotnisko to nie najlepsze miejsce na sprawdzanie konta. Jeśli już musisz, użyj danych mobilnych zamiast publicznej sieci.
Nie używaj tego samego hasła do różnych kont i zmieniaj je regularnie. Wiem, że to męczące, ale naprawdę robi różnicę. Menedżer haseł znacznie zwiększa Twoje bezpieczeństwo i ułatwia korzystanie z usług – dobry menedżer haseł tworzy mocne, niepowtarzalne hasła dla wszystkich Twoich kont, zapamiętuje je i automatycznie podstawia, więc nie musisz ich wpisywać.
Zachowaj ostrożność, jeżeli dostaniesz niechciane maile, SMS-y czy telefony, szczególnie wtedy, gdy kontaktują się z Tobą osoby, które namawiają Cię do podania danych, loginów lub haseł – omijają w ten sposób standardową procedurę bezpieczeństwa. Bank nigdy nie poprosi cię o hasło przez telefon czy mail.
Biometria w logowaniu do iPKO
Logowanie biometryczne jest bezpieczne – użycie odcisku palca czy skanu twarzy powoduje, że tylko Ty możesz dokonać takiego logowania. To dotyczy głównie aplikacji IKO, ale warto wiedzieć o tej opcji.
Ze względów bezpieczeństwa czasem bank może poprosić Cię o podanie kodu PIN, pomimo logowania skanem twarzy lub odciskiem palca. Nie denerwuj się – to dodatkowa warstwa ochrony.
Co zrobić w przypadku problemów z logowaniem
Korzystaj z najnowszych wersji przeglądarek – aktualizuj je regularnie, używanie starych wersji oprogramowania jest niebezpieczne. Często problemy z logowaniem do konta PKO wynikają właśnie z przestarzałej przeglądarki.
W każdej chwili możesz zmienić login, hasło i obrazek bezpieczeństwa: w serwisie iPKO przejdź do Ustawienia → Dostęp i bezpieczeństwo → Hasła i dostępy do banku – zmianę potwierdzisz narzędziem autoryzacji.
Jeżeli zauważysz podejrzaną operację na swoim koncie – natychmiast zgłoś nam taką sytuację, jeżeli doszło do przestępstwa – powiadom policję – im szybciej ją powiadomisz tym większa szansa na odzyskanie pieniędzy. Czas ma kluczowe znaczenie.
Mobilna autoryzacja i potwierdzanie operacji
Możesz użyć mobilnej autoryzacji np. do potwierdzenia przelewu w serwisie iPKO lub na infolinii – zanim potwierdzisz operację porównaj szczegóły powiadomienia autoryzacyjnego i operacji, którą zlecasz. Sprawdź kwotę, numer konta, wszystko.
Jeżeli chociaż jeden ze szczegółów powiadomienia autoryzacyjnego nie będzie się zgadzał, zgłoś nam to i nigdy nie akceptuj takiego powiadomienia! To może być próba oszustwa.
Jeśli masz włączone dodatkowe zabezpieczenie logowania do serwisu iPKO oraz dodane urządzanie zaufane, nie wymagamy dodatkowego potwierdzenia logowania: w aplikacji IKO, kodem SMS lub z karty kodów jednorazowych. Logowanie staje się szybsze, a jednocześnie bezpieczniejsze.
Bezpieczne logowanie do PKO SA to nie rocket science, ale wymaga odrobiny uwagi. Sprawdzaj adres strony, weryfikuj certyfikat, nie klikaj podejrzanych linków. Bank dba o Twój bezpieczny dostęp online do banku przez serwis iPKO i aplikację IKO – sprawdź, jak Twoje działanie ma wpływ na dodatkową ochronę Twoich finansów. Większość zagrożeń da się łatwo uniknąć, jeśli zachowasz podstawowe zasady ostrożności.