Najczęściej zadawane pytania

Bezpieczeństwo

1. Jakie metody bezpieczeństwa stosuje Dominet Bank w celu zabezpieczenia działanie serwisu e-Dominet?
   Dominet Bank stosuje nowoczesne technologie kryptograficzne oraz nowoczesne urządzenia zabezpieczające. Pozwala to zmniejszyć ryzyko korzystania z Serwisu e-Dominet do minimum. Dodatkowo połączenie między przeglądarką Klienta a serwerem w Dominet Banku jest szyfrowane przy użyciu protokołu SSL ze 128-bitowym kluczem, który gwarantuje wysoki stopień bezpieczeństwa transmisji danych.
2. Czy jest możliwe, aby osoba nieupoważniona miała dostęp do moich danych w Serwisie e-Dominet?
   W celu załogowania się do serwisu e-Dominet użytkownik musi podać swój login i hasło. Zarówno login jak i hasło znane są tylko i wyłącznie użytkownikowi Serwisu. Nie wolno nikomu udostępniać swojego loginu i hasła do Serwisu e-Dominet - nawet pracownikowi Dominet Banku. Dodatkowo połączenie z Dominet Bankiem za pomocą Serwisu e-Dominet jest zabezpieczone przez wykorzystanie zaawansowanych metod kryptograficznych.
3. W jaki sposób w Serwisie e-Dominet zabezpieczone jest dokonywanie przelewów i innych czynności bankowych?
   W celu zalogowania się do Serwisu e-Dominet użytkownik musi podać swój login i hasło. . Zarówno login jak i hasło znane są tylko i wyłącznie użytkownikowi Serwisu e-Dominet. Wykonanie przelewu (poza przelewem własnym) oraz złożenie niektórych dyspozycji bankowych wymaga użycia przez użytkownika kodu z Listy kodów jednorazowych.
4. Na czym polega proces identyfikacji użytkownika w Serwisie e-Dominet?
   Użytkownik, aby móc skorzystać z Serwisu e-Dominet musi najpierw zalogować się do Serwisu e-Dominet, czyli podać swój identyfikator i hasło. Następnie dane te są przesyłane do Dominet Banku i porównywane z danymi, które znajdują się w formie zaszyfrowanej w bazie danych. Po pozytywnej weryfikacji tych danych użytkownik może zalogować się do Serwisu e-Dominet. W celu wykonania przelewu (poza przelewem własnym) lub złożeniem innej dyspozycji bankowej należy podać kod z Listy kodów jednorazowych.
5. Na czym polega szyfrowanie danych przesyłanych za pomocą Serwisu e-Dominet do Dominet Banku?
   Dane przesyłane za pomocą Serwisu e-Dominet do Dominet Banku są szyfrowane za pomocą protokołu szyfrującego SSL. W celu nawiązania połączenia z serwerem wykorzystywana jest kryptografia oparta na parze kluczy - klucz prywatny i klucz publiczny - o długości 1024 bity. Bezpieczeństwo przesyłania danych zapewnia technologia kryptograficzna stosująca jednorazowy klucz sesyjny o długości 128 bitów. W związku z tym konieczne jest, aby użytkownik Serwisu e-Dominet korzystał z przeglądarki internetowej obsługującej poprawnie protokół SSL ze 128-bitowym kluczem.
6. Jakie hasła są najbezpieczniejsze? Jak stworzyć dobre hasło?
   Dobre hasło w połączeniu z odpowiednimi protokołami szyfrowania danych jest bardzo skutecznym sposobem zabezpieczenia dostępu do systemu informatycznego. Jedynym właściwie możliwym i powszechnie stosowanym sposobem przełamywania haseł jest tzw. metoda słownikowa, polegająca na pobieraniu kolejnych słów z specjalnie zdefiniowanych do tego celu słowników, wykonywaniu na nich pewnych modyfikacji poprzez dodanie liczb, zamianę liter z małych na duże i porównywanie wygenerowanych na ich podstawie haseł z tymi zawartymi w bazie użytkowników systemu. Bardzo łatwo daje się w ten sposób przełamać hasła oparte na wyrazach, imionach np. ?Honda_6?

   
   Dobre hasło, to niekoniecznie hasło bardzo długie, ale na pewno dostatecznie skomplikowane i nie oparte o wyrazy. Problemem staje się jednak jego zapamiętanie. Wielu użytkowników trzyma zapisane hasła na karteczkach przy klawiaturze czy w notesie. W ten sposób oczywiście hasło staje się tylko tak bezpieczne jak trudny jest fizyczny dostęp do notatek. Z drugiej strony jak zapamiętać hasło typu ?b%7^(L0>?? Istnieją jednak dobre metody, pozwalające na tworzenie haseł jednocześnie skomplikowanych i łatwych do zapamiętania. 
   

   Tworzenie hasła
   Należy zacząć od ułożenia lub wybrania zdania, którego zapamiętanie nie będzie dla nas stanowiło problemu. Może to być ulubione powiedzenie, słowa piosenki (w żadnym wypadku podczas wprowadzania hasła do systemu nie należy nucić tej piosenki), lub cytat:

   "Biega, krzyczy pan Hilary:
   Gdzie są moje okulary?"

   Należy zapisać pierwsze litery każdego z wyrazów cytatu pamiętając o znakach interpunkcyjnych. B,kpH:Gsmo?
   I tak oto powstało bardzo dobre, jedenasto-znakowe hasło, łatwe do zapamiętania.
   

   Jeżeli musimy często zmieniać hasła, czy posiadać różne hasła do różnych systemów informatycznych można posłużyć się techniką podobną, ale użyć części stałej i zmiennej.
   

   Na przykład, jeśli hasło ma być zmieniane co tydzień, można na końcu wygenerowanego uprzednio hasła dopisać datę przypadającą w ostatni poniedziałek kiedy to hasło zostało zmienione. Jeszcze lepiej, datę tą nieco zmodyfikować, na przykład zamieniając cyfry na odpowiadające im znaki specjalne uzyskiwane jako Shift+cyfra (1=!, 4=$ itp.). Dla daty 14/11 otrzymamy więc: B,kpH:Gsm0?!$!!
   

   Tak wygenerowane hasło jest naprawdę dobrym zabezpieczeniem naszego systemu i atak słownikowy go nie przełamie.
   

7. Czy można korzystać z Serwisu e-Dominet w kawiarence internetowej?
   Ze względów bezpieczeństwa odradzamy korzystanie z Serwisu e-Dominet w kawiarenkach internetowych oraz na innych nieznanych komputerach. Należy pamiętać, że zawsze po zakończeniu pracy w Serwisie e-Dominet należy wylogować się i zamknąć przeglądarkę. Poza tym należy pamiętać, że programy pochodzące z niepewnych źródeł zainstalowane na komputerze są potencjalnym zagrożeniem. Dlatego należy unikać instalowania takich programów na komputerze używanym do korzystania z Serwisu e-Dominet.
8. W jaki sposób mogę sprawdzić czy połączenie jest naprawdę szyfrowane protokołem SSL?
   Adres Serwisu e-Dominet powinien mieć adres https://www.e-dominet.pl (uwaga na literkę "s"), ponadto na dolnym pasku przeglądarki powinna znajdywać się mała żółta kłódka - jeżeli najedziesz na nią wskaźnikiem myszy powinien pojawić się komunikat: "Bezpieczny protokół SSL 128-bitowy".
9. Czy Serwis e-Dominet wymaga obsługi cookies?
   Tak, Serwis e-Dominet wymaga włączenia mechanizmu cookies.
   

   (Technologia cookies:
   Mechanizm cookies został wprowadzony by w bezstanowym protokole, jakim jest protokół HTTP, umożliwić odróżnianie poszczególnych osób odwiedzających dany serwer. Cookies to informacje tworzone przez serwer www i przechowywane na komputerze użytkownika, gotowe do przyszłego odczytu. Mają postać ciągów par: zmienna, wartość. Cookies przesyłane są między klientem i serwerem HTTP w zawartości HTML. Serwer WWW, chcąc umieścić zapis Cookie, dołącza do nagłówka HTTP odpowiednie polecenie - "Set-Cookie:", po którym następuje ciąg przekazywanych danych. W Cookie zawsze znajduje się adres serwera, który je wysłał. Jest to kluczowe ze względu na identyfikację. Serwer może odczytać jedynie swój zapis Cookies. Cookies można sobie wyobrazić jako notatki dokonywane przez serwer HTTP na komputerze klienta, podczas przeglądania stron. Przy ponownym połączeniu się z danym serwisem internetowym, serwer z notatek tych przypomina sobie informacje w nich zawarte. Technologia ta pozwala więc na specjalizowanie po stronie użytkownika prezentowanych informacji. Np. jest używana do dostosowywania przeszukiwania zasobów (Web search engines), by umożliwić użytkownikom udział w konkursach, czy do zapamiętywania zawartości koszyka użytkownika dokonującego zakupów w sklepie internetowym).
   

10. Czy komputer na którym będę korzystał z Serwisu e-Dominet powinien być w jakiś szczególny sposób zabezpieczony?
    Wskazane jest, by w komputerze, na którym będziesz korzystał z Serwisu e-Dominet wykorzystywał podstawowe zabezpieczenia, czyli oprogramowanie antywirusowe, oprogramowanie typu personal firewall, bezpieczne systemy operacyjne, hasła zabezpieczające dostęp do komputera, wygaszacze ekranu chronione hasłem.
11. Co powinienem zrobić jeżeli podejrzewam, że ktoś poznał mój login i hasło dostępu?
    Przede wszystkim powinieneś natychmiast zmienić hasło (zakładka w Menu serwisu: Zmodyfikować Mój Dominet/zmiana hasła do serwisu). Można także zablokować dostęp do serwisu dzwoniąc na Infolinię lub osobiście w Placówce Dominet Banku.
12. Co się stanie, gdy ktoś pozna mój login i będzie próbował dostać się do Serwisu e-Dominet?
    Jeżeli ktoś pozna Twój identyfikator, ale nie zna hasła i będzie próbował zgadując hasło dostać się do serwisu e-Dominet, to po 3 nieudanych próbach podania hasła dostępu, Serwis e-Dominet zostanie zablokowany. W celu jego odblokowania możesz zadzwonić na Infolinię lub osobiście zgłosić się do Placówki Dominet Banku.