Szukaj na stronie

Aplikacja Inwestor mobile, szybki i bezpieczny dostęp do rachunku inwestycyjnego

Bezpieczeństwo usług

Bezpieczeństwo usług

Bezpieczeństwo serwisu Inwestor online zapewniają:

Informacja o zagrożeniach:

Korzystanie z usług świadczonych drogą elektroniczną za pośrednictwem serwisu transakcyjnego Inwestor online wiąże się z niżej wskazanymi szczególnymi zagrożeniami:

  • Możliwość uzyskania przez osoby trzecie nieautoryzowanego dostępu do rachunku klienta pomimo dochowania przez Santander Biuro Maklerskie należytej staranności w zabezpieczeniu serwisu.
  • Instalowanie oprogramowania uruchamianego w związku z korzystaniem z usług świadczonych przez Santander Biuro Maklerskie, które pomimo dochowania należytej staranności w wyborze dostawcy, będącego podmiotem niezależnym od Santander Biuro Maklerskie, może funkcjonować niezgodnie ze swoim przeznaczeniem.

Login, PIN startowy, hasło, smsKod, PUK

Login - jest to unikalny numer, który otrzymuje każdy użytkownik serwisu Inwestor online. Składa się on z ośmiu cyfr i razem z PIN startowym lub hasłem służy do identyfikacji w procesie logowania. Loginu nie należy udostępniać innym osobom, za wyjątkiem uprawnionych pracowników Santander Biuro Maklerskie.

PIN startowy - wygenerowany przez Santander Biuro Maklerskie, znany tylko klientowi, kod zapewniający wyłączność dostępu do serwisu Inwestor online. Kod PIN startowy przekazywany jest w specjalnie zabezpieczonej kopercie lub komunikatem SMS. System wymusza zmianę kodu PIN startowego na hasło po pierwszym zalogowaniu.

Hasło jest znane tylko klientowi i razem z loginem służą do uwierzytelniania w procesie logowania. Klient może wybrać hasło standardowe lub maskowane. System wymusza zmianę hasła co 360 dni (w serwisie Inwestor online w opcji "Ustawienia" - "Zmiana hasła" dostępna jest informacja o dacie wymuszenia zmiany oraz ilości dni pozostałych do tego dnia).

SmsKod – dodatkowe narzędzie autoryzacyjne do uwierzytelniania tożsamości. Jest wysyłany na numer telefonu komórkowego, który klient podał do kontaktów z Santander Biuro Maklerskie. Składa się z 6 cyfr i jest ważny przez 5 minut.

Do poprawnego zalogowania niezbędne są wszystkie 3 elementy:

  1. login;
  2. PIN startowy, a po pierwszym poprawnym logowaniu hasło;
  3. smsKod.

Klient ma możliwość samodzielnej zmiany częstotliwości autoryzacji smsKodem. W serwisie Inwestor online w opcji Ustawienia – Logowanie klient może wybrać, czy chce je dostawać przy każdym logowaniu, raz na miesiąc czy raz na kwartał. W przypadku wyboru drugiej lub trzeciej opcji, smsKod nie będzie wymagany do każdego logowania.

PUK - dwunastocyfrowy numer umożliwiający odblokowanie dostępu do konta oraz wygenerowanie nowego kodu PIN przesyłanego komunikatem SMS na zaufany telefon komórkowy klienta.

Token

Santander Biuro Maklerskie od 1 kwietnia 2011 r. nie udostępnia nowych tokenów.
Logowanie do serwisu Inwestor online oraz aplikacji Inwestor mobile z wykorzystaniem tokena będzie możliwe do 8 stycznia 2023 roku. Od 9 stycznia każdy klient, który dotychczas używał tej metody:

  • w serwisie Inwestor online będzie musiał skorzystać z autoryzacji smsKodem;
  • w aplikacji Inwestor mobile pole do wpisania kodu z tokena zostanie usunięte w kolejnej wersji, opublikowanej po 9 stycznia 2023 r. Do czasu korzystania ze starszej wersji nie będzie potrzeby wprowadzania kodu wygenerowanego przez token.

Hasło maskowane

Logowanie z użyciem hasła maskowanego odbywa się bez konieczności podawania w całości hasła podczas logowania, a jedynie wybranych losowo znaków wchodzących w skład hasła. Taki sposób logowania ma za zadanie w znaczącym stopniu podnieść bezpieczeństwo korzystania z systemów transakcyjnych. Przede wszystkim stosowanie hasła maskowanego uniemożliwia internetowym przestępcom przechwycenie całości hasła, a losowy wybór znaków nie pozwoli na poznanie ich pozycji w haśle, ani długości pełnego hasła.

Aby wybrać sposób logowania z hasłem maskowanym należy w opcji „Ustawienia" – „Zmiana hasła" zaznaczyć pole „Zmień swoje hasło na bezpieczniejsze hasło maskowane" oraz kliknąć przycisk „Zapisz”.

Ponownej zmiany sposobu logowania (z hasła maskowanego na standardowe) można dokonać poprzez złożenie odpowiedniej dyspozycji w serwisie Inwestor online w zakładce "Moje usługi" - „Dyspozycje" - „Dostęp do serwisu Inwestor online/mobile oraz aplikacji Inwestor mobile".
Chęć zmiany hasła z maskowanego na standardowe może zgłosić zarówno właściciel, jak i pełnomocnik do rachunku, jednak dyspozycja będzie dotyczyć tylko osoby, która ją złożyła. Zmiana sposobu logowania nic nie kosztuje, a realizacja zgłoszenia potrwa nie dłużej niż do końca następnego dnia roboczego następującego po dniu złożenia dyspozycji.

Logowanie biometryczne w aplikacji Inwestor mobile

Po pierwszym poprawnym zalogowaniu do aplikacji Inwestor mobile istnieje możliwość aktywacji logowania biometrycznego za pomocą odcisku palca (Android, iOS) albo skanu twarzy (iOS).
Korzystanie z biometrii uwarunkowane jest wcześniejszym zarejestrowaniem urządzenia. Aby to zrobić należy wybrać w głównym menu aplikacji opcję Ustawienia, a następnie przesunąć suwak przy opcji Rejestracja urządzenia. Po zarejestrowaniu urządzenia, na tym samym ekranie, należy przesunąć suwak przy opcji lub biometrii.

Telefon zaufany

Numer telefonu komórkowego zdefiniowany przez klienta w serwisie Inwestor online oraz potwierdzony kodem aktywacyjnym (ośmiocyfrowy numer generowany z poziomu serwisu Inwestor online). Potwierdzenie może zostać wykonane wyłącznie przez klienta po zalogowaniu do serwisu Inwestor online, w opcji "Ustawienia" – "Telefon/E-mail".
Po wykonaniu procesu aktywacji telefonu użytkownik serwisu może otrzymać nowy kod PIN poprzez SMS na telefon zaufany.

Szyfrowanie

Szyfrowanie dotyczy zarówno transmisji danych, jak i ich archiwizacji. W ramach serwisu Inwestor online włączone jest szyfrowanie protokołem TLS o długości kluczów: asymetrycznego 2048 bitów i symetrycznego 256 bitów (AES 256 bitów), z zastosowaniem certyfikatu zweryfikowanego przez zaufany urząd certyfikacji Certum Trusted Network CA. W czasie jego używania adres wyświetlany przez przeglądarkę, standardowo zaczynający się od liter http://, powinien zaczynać się od https://, dodatkowo w najnowszych przeglądarkach pasek adresu tak zweryfikowanej witryny jest podświetlony kolorem zielonym. Pasek adresu zawiera też nazwę instytucji, dla której wydany został certyfikat. Certyfikat można łatwo sprawdzić również klikając dwukrotnie na symbol kłódki widoczny w prawym dolnym rogu ekranu lub klikając w tzw. przycisk tożsamości, a następnie odczytując informacje w zakładce "Ogólne" i "Szczegóły". Należy zwrócić uwagę, czy certyfikat został wystawiony dla Santander Bank Polska i domeny www.inwestoronline.pl oraz na datę jego ważności.

W trosce o bezpieczeństwo użytkowników rekomendujemy używanie najnowszych wersji przeglądarek internetowych, ponieważ oferują one najwyższy możliwy poziom zabezpieczeń (przeglądarki stosujące przynajmniej 128-bitowe klucze szyfrujące).

Blokada dostępu do usług

System posiada dodatkowe zabezpieczenie w postaci automatycznej blokady usługi. Trzykrotne wprowadzenie błędnego hasła powoduje zablokowanie dostępu do usług.

Wygasanie sesji

System automatycznie wylogowuje użytkownika w przypadku braku jego aktywności przez okres 45 minut w systemie Inwestor online oraz 8 minut w systemie Inwestor mobile. W przypadku aktywnego ekranu z notowaniami giełdowymi w systemie Inwestor online nie następuje automatyczne wylogowanie.

Rejestracja aktywności

System automatycznie rejestruje wszelkie czynności użytkownika w czasie sesji internetowej (np. próby logowania, odczyt historii rachunku, składanie zleceń itd.) oraz inne informacje, takie jak certyfikat, czy adres IP.

Rejestracja rozmów telefonicznych

Wszystkie połączenia z Contact Center są rejestrowane. Zapisy rozmów mogą być wykorzystane jako ewentualny dowód zlecenia danej dyspozycji.

Procedury wewnętrzne

W Santander Biuro Maklerskie obowiązują rygorystyczne procedury operacyjne mające na celu ochronę danych osobowych i finansowych. Procedury te obejmują także reguły postępowania w sytuacjach awaryjnych.

Jak konfigurować przeglądarki

Przeglądarka internetowa – ogólne informacje o konfiguracji

Do korzystania z serwisu Inwestor online niezbędny jest komputer (lub inne urządzenie) z dostępem do Internetu oraz przeglądarka internetowa. Wskazane jest, aby system był zaktualizowany wraz z włączonym, aktualnym programem antywirusowym/antyspyware i zaporą (nowe systemy operacyjne domyślnie mają dostępną funkcję zapory internetowej). Wszystkie krytyczne aktualizacje systemu operacyjnego Windows można zainstalować z usługi Windows Update, którą można odnaleźć w Panelu sterowania. Więcej informacji można znaleźć na stronie support.microsoft.com.

Zaleca się odinstalowanie zbędnego oprogramowania, w tym nieużywanych dodatków do przeglądarek oraz odradza się instalowanie programów z plików instalacyjnych pobranych z innych niż legalne i oficjalne źródła. Wskazane jest, aby logować się do systemu transakcyjnego tylko z własnego komputera, którego stan oprogramowania jest należyty, utrzymany przez dobre praktyki postępowania.
Uwaga: w serwisie Inwestor online możliwe jest zainstalowanie dodatków do przeglądarki, które umożliwiają jego pełną funkcjonalność. Jest to w szczególności: oprogramowanie NOL3 (producent: Comarch) oraz dodatek NOL WebStreaming Communicator (producent: Comarch). Przy pierwszym uruchomieniu tych dodatków konieczne jest wyrażenie zgody na włączenie dodatku. W razie wątpliwości zalecane jest zapoznanie się z Instrukcją instalacji NOL3 oraz opcją Pomoc dostępna w serwisie Inwestor online.

Przeglądarki internetowe przechowują w pamięci historię ostatnio przeglądanych stron, nawet jeśli były to strony zaszyfrowane i nastąpiło prawidłowe wylogowanie. Ma to miejsce także w przypadku korzystania i wylogowania z serwisu Inwestor online. Aby zachować podstawową poufność danych, należy pamiętać o każdorazowym zamknięciu okna przeglądarki po zakończeniu pracy. Zalecane jest korzystanie z tzw. trybu prywatnego (nazywanego również: tryb Incognito, przeglądanie InPrivate, prywatna karta lub prywatne okno), który jest wspierany przez najnowsze wersje przeglądarek. Gdy używa się trybu prywatnego, odwiedzane strony nie są zapisywane w lokalnej historii przeglądarki. Jeśli nie używano trybu prywatnego, to można wyczyścić zapisaną historię przeglądania i pliki tymczasowe przy pomocy podstawowej funkcji przeglądarki, która usuwa tę historię. Dodatki przeglądarki (np. Flash Player, oprogramowanie NOL3) mają oddzielną pamięć lokalną. Wyczyszczenie historii i plików konfiguracji dodatków (plików .nl3) jest zazwyczaj oddzielnie funkcja ta znajduje się poza menu przeglądarki internetowej.

Najnowsze wersje przeglądarek mają możliwość filtrowania odwiedzanych adresów internetowych (i wskazania potencjalnie niebezpiecznych). Funkcjonalność ta powiązana jest z bazą producenta przeglądarki, która zawiera listę adresów odnotowanych jako zagrożenie. Aby zmniejszyć ryzyko wczytania nieodpowiedniej witryny wyłudzającej dane osobowe, zaleca się włączyć odpowiednią ochronę.W przeglądarkach Microsoft omawiana funkcjonalność to Filtr SmartScreen, w przeglądarce Mozilla Firefox można włączyć ją opcją Blokuj witryny zgłoszone jako stwarzające zagrożenie oraz Blokuj witryny zgłoszone jako próby oszustwa internetowego. W Google Chrome funkcja ta ma nazwę: Chroń siebie i swoje urządzenie przed niebezpiecznymi witrynami.

Jednocześnie informujemy, że w celu zachowania najwyższego bezpieczeństwa i prywatności, należy stosować przeglądarki obsługujące regularną aktualizację. Wymagane jest używanie najnowszych wersji przeglądarek internetowych Internet Explorer, Google Chrome oraz Mozilla Firefox, ponieważ oferują one najwyższy możliwy poziom zabezpieczeń i szyfrowanie (używające 256-bitowych kluczy oraz TLS 1.2). Od 31 października 2016 r. połączenie z serwisem Inwestor online jest możliwe wyłącznie w oparciu o najwyższy protokół połączenia szyfrowanego TLS 1.2 (dostępny w przeglądarce Internet Explorer w wersji 10.0 i nowszych, Google Chrome w wersji 30 i nowszych, Mozilla Firefox w wersji 27 i nowszych, Opera w wersji 17 i nowszych, Safari dla macOS w wersji 7 lub nowszych). Nie należy korzystać z przeglądarek w wersji beta. Przeglądarka powinna być skonfigurowana w sposób zapewniający poprawne działanie serwisu Inwestor online, tzn. mieć uruchomioną i wspomagać obsługę:
 

  • protokołu TLS 1.2, (włączenie TLS można wykonać w Windows: Panel sterowania / Opcje internetowe / Zaawansowane / Użyj szyfrowania TLS 1.2),
  • Java Script,
  • cookies (wyłączenie obsługi tych plików uniemożliwia zalogowanie się do serwisu Inwestor online).

Jeśli logowanie do systemu komputera nie jest zabezpieczone hasłem, dobrą praktyką jest takie skonfigurowanie przeglądarki, aby uniemożliwiała ona przechowywanie niezaszyfrowanych stron na dysku, haseł i danych podawanych w formularzach.

Poniżej opisano przykładową konfigurację przeglądarek:

  • Microsoft Internet Explorer 11
  • Mozilla Firefox (najnowsza oficjalna wersja)
  • Google Chrome (najnowsza oficjalna wersja)

Uwaga: poniżej w nawiasach podano odpowiedniki angielskie opisywanych opcji przeglądarek.

Microsoft Internet Explorer 11 (Windows 10)

Przykładowa konfiguracja przeglądarki internetowej Internet Explorer 11.0

Aby w pełni korzystać z serwisu Inwestor online przy pomocy przeglądarki Internet Explorer 11.0, zalecane jest włączenie ustawień domyślnych - rekomendowanych przez producenta tej przeglądarki. W Internet Explorer 11.0 można w szybki sposób przywrócić te ustawienia poprzez kliknięcie w przycisk "Resetuj", który dostępny jest w: "Narzędzia" > "Opcje internetowe" > "Zaawansowane" > "Resetuj" ("Tools" > "Internet Properties" > "Advanced" > "Reset").

W przypadku logowania do serwisu Inwestor online z komputera, do którego mogą mieć dostęp inne osoby (np. logując się z komputera innej osoby), zalecane jest włączenie trybu pracy przeglądarki: "Przeglądanie InPrivate" ("InPrivate Browsing"). "Przeglądanie InPrivate" dostępne jest w Internet Explorer 11.0 w menu pod przyciskiem "Bezpieczeństwo" ("Safety") – dostępnym w prawym, górnym rogu przeglądarki. Skrót klawiszowy: [Ctrl+Shift+P]. Dzięki włączeniu trybu "InPrivate" informacje związane z przeglądanymi stronami www w komputerze nie są zachowywane, co utrudnia ewentualne przechwycenie prywatnych danych użytkownika przez inne osoby. Włączenie "przeglądania InPrivate" otwiera kolejne okno przeglądarki z jedną zakładką. Obok paska adresu jest komunikat o włączeniu przeglądania prywatnie. Zakończenie trybu "przeglądania InPrivate" następuje w chwili zamknięcia wszystkich okien „przeglądania InPrivate”.

Wbudowaną funkcjonalnością zwiększającą poziom bezpieczeństwa podczas korzystania z przeglądarki Internet Explorer jest SmartScreen. Aby włączyć SmartScreen, kliknij przycisk „Bezpieczeństwo” („Safety”), wskaż opcję „Filtr SmartScreen” („SmartScreen Filter”), a następnie kliknij opcję „Włącz filtr SmartScreen.” („Turn On SmartScreen Filter…”). Pojawi się okno dialogowe Filtr SmartScreen firmy Microsoft (Microsoft SmartScreen Filter) wraz z opisem funkcji. W oknie dialogowym Filtr SmartScreen firmy Microsoft (Microsoft SmartScreen Filter) po wyborze „Włącz filtr SmartScreen” („Turn on SmartScreen Filter (recommended)”), kliknij przycisk „OK.” („OK”).

Aby usunąć dane odwiedzonych stron internetowych, należy wybrać przycisk "Bezpieczeństwo" > "Usuń historię przeglądania" ("Security" > "Delete Browsing History"). Przy usuwaniu historii należy odznaczyć opcję: "Zachowaj dane ulubionych witryn sieci Web" ("Preserve Favorites website data"), gdy adres www.inwestoronline.pl jest w Ulubionych. Zalecane jest zaznaczenie do usunięcia wszystkich opcji: "Tymczasowe pliki internetowe", "Pliki cookie", "Historię", „Historię pobierania”, "Dane Formularzy", "Hasła" ("Temporary Internet files", "Cookies", "History", „Download History”,"Form data", "Passwords"). Operację usuwania należy potwierdzić przyciskiem "Usuń" ("Delete").

Poniżej proponujemy dodatkowe, niedomyślne ustawienia programu Internet Explorer 11.0, pomocne przy utrzymaniu bezpieczeństwa i prywatności podczas korzystania z serwisu Inwestor online i notowań na bieżąco:

  • Uwaga! Omawiane ustawienia można zmieniać w oknie właściwości internetowych po kliknięciu w przycisk "Narzędzia" ("Tools") a następnie po wybraniu: "Opcje internetowe" ("Internet properties").
  • w zakładce "Ogólne" ("General"), można zaznaczyć opcję "Usuń historię przeglądania przy zakończeniu" ("Delete browsing history on exit"), Uwaga: przeglądanie historii nie będzie możliwe po ponownym włączeniu przeglądarki,
  • w zakładce "Zabezpieczenia" ("Security") rekomendujemy dodanie adresu https://www.inwestoronline.pl do strefy Zaufane witryny, klikając w ikonę "Zaufane witryny" ("Trusted sites") a następnie w przycisk "Witryny" („Sites”) - umożliwia to poprawną pracę NOL3 z oprogramowaniem AmiBroker (o ile usługa została aktywowana),
  • w zakładce "Prywatność" ("Privacy"), w części „Ustawienia” („Settings”) – „Witryny” („Sites”) warto dodać www.inwestoronline.pl jako dozwoloną witrynę poprzez kliknięcie opcji Zezwól („Allow)”. W przypadku gdy włączono opcję "Blokowanie wyskakujących okienek" („Turn on Pop-up Blocker”), zalecamy dodać, po kliknięciu przycisku "Ustawienia" ("Settings"), adres www.inwestoronline.pl do "wyjątków" („Exceptions”),
  • w zakładce "Zaawansowane" ("Advanced") jako konieczne zalecamy ustawienie przeglądarki zgodnie z zaleceniem producenta poprzez kliknięcie w przycisk "Przywróć ustawienia zaawansowane" ("Restore Defaults"). Dodatkowo można włączyć opcje zwiększające bezpieczeństwo i prywatność: "Opróżnij folder tymczasowych plików internetowych podczas zamykania przeglądarki" ("Empty Temporary Internet Files forder when browser is closed"), "Ostrzegaj przy zmianie trybu zabezpieczonego na niezabezpieczony" ("Warn if changing between secure and not secure mode"), "Sprawdź, czy certyfikat serwera nie został cofnięty" ("Check, if it has not been withdrawn certificate of server"), "Włącz filtr SmartScreen" ("Enable SmartScreen Filter"), „Użyj szyfrowania TLS 1.2” („Use TLS 1.2”) bez włączenia „Użyj szyfrowania SSL 3.0” ( „Use SSL 3.0”). Od 31 października 2016 r. połączenie z serwisem Inwestor online będzie możliwe wyłącznie w oparciu o najwyższy protokół połączenia szyfrowanego TLS 1.2.

Mozilla Firefox

Przykładowa konfiguracja przeglądarki internetowej Mozilla Firefox

Aby w pełni korzystać z serwisu Inwestor online przy pomocy przeglądarki Mozilla Firefox, zalecane jest włączenie ustawień domyślnych, które są dostępne po nowej instalacji. Reset ustawień można wykonać przyciskiem "Odśwież program Firefox " („Refresh Firefox”). Funkcję „Odśwież program Firefox…” („Refresh Firefox…”) odnaleźć można na stronie, która pojawi się po wybraniu z menu głównego opcji: "Pomoc" -> "Informacje dla pomocy technicznej" ("Help" -> "Troubleshooting Information"). Menu główne można przywołać klikając w pierwszą ikonę w prawym, górnym rogu przeglądarki. Menu Pomoc („Help”) można przywołać po kliknięciu ikony znaku zapytania.

W przypadku logowania do serwisu Inwestor online z komputera, do którego mogą mieć dostęp inne osoby, zalecane jest włączenie trybu prywatnego przeglądarki. Opcja ta utrudni ewentualne przechwycenie prywatnych danych użytkownika przez inne osoby. Tryb prywatny włącza się poprzez skrót klawiszowy [Ctrl+Shift+P] lub poprzez kliknięcie ikony „Otwórz menu” > "Nowe okno prywatne" („Open menu” > "New Private Window") lub z menu głównego "Plik" > "Nowe okno prywatne" ("File" > "New Private Window"). Jeśli przeglądarka jest obsługiwana w trybie prywatnym, to w komputerze nie są zachowywane żadne informacje związane z przeglądanymi stronami, a w tytule okna widoczny jest komunikat: "Przeglądanie prywatne" ("Private Browsing"). Ponowne użycie skrótu [Ctrl+Shift+P] zakończy tryb prywatny przeglądarki. Niezależnie od używanego trybu, zalecamy zawsze poprawne wylogowanie z serwisu po zakończeniu pracy.

Po wylogowaniu się z Inwestor online warto usunąć z przeglądarki historię przeglądania. Aby usunąć dane odwiedzonych stron internetowych, należy kliknąć ikonę ”Otwórz menu” („Open menu”), ikonę "Historia" ("History"), a następnie opcję "Wyczyść historię przeglądania..." ("Clear Recent History…").– skrót [Ctrl + Shift + Del]. Następnie należy wybrać "Okres do wyczyszczenia" ("Time range to clear"): "Wszystko" ("Everything"). Pamiętać należy również o zaznaczeniu w "Szczegółach" ("Details") wszystkich opcji, które chcemy wyczyścić:

  • "Historia przeglądanych stron i pobranych plików" ("Browsing and Download History"),
  • "Dane formularzy i historia wyszukiwania" ("Form & Search History"),
  • "Ciasteczka" ("Cookies"),
  • "Pamięć podręczna" ("Cache"),
  • "Aktywne zalogowania" ("Active Logins"),
  • "Dane witryn trybu off-line",
  • "Ustawienia witryn".
  • Operację usuwania należy potwierdzić przyciskiem "Wyczyść teraz" ("Clear Now").

Poniżej rekomendujemy dodatkowe, niedomyślne ustawienia opcji programu Mozilla Firefox 49. Mają one wpływ na bezpieczeństwo i prywatność podczas korzystania z serwisu Inwestor online za pomocą przeglądarki Mozilla Firefox 49:

  • Uwaga. Omawiane ustawienia zmienia się w oknie ustawień internetowych programu Firefox po kliknięciu ikony „Otwórz menu” („Open menu”> "Opcje" ("Options"). To samo okno ustawień można przywołać naciskając lewy [Alt], a następnie w menu głównym "Narzędzia" -> "Opcje" ("Tools" -> "Options").
  • w zakładce "Treść" ("Content"), jeśli opcja "Blokowanie wyskakujących okien" ("Block popup windows") jest włączona, zalecamy dodać adres www.inwestoronline.pl do wyjątków po kliknięciu przycisku obok: "Wyjątki" ("Exceptions"),
  • w zakładce "Prywatność" ("Privacy") można wyłączyć zapisywanie historii przeglądania, ustawiając opcję „Program Firefox: nie będzie pamiętał historii” ("Firefox will: Never remember history"). Uwaga: przeglądanie historii nie będzie możliwe po ponownym włączeniu przeglądarki,
  • w zakładce "Bezpieczeństwo" ("Security") warto upewnić się, że są włączone opcje: "Blokowanie niebezpiecznych i podejrzanych treści" ("Block dangerous and deceptive content"), "Blokowanie możliwości pobierania niebezpiecznych plików" ("Block dangerous downloads"), Ostrzeganie przed niepożądanym i nietypowym oprogramowaniem („Warn me about unwanted and uncommon software”),
  • w zakładce "Bezpieczeństwo" ("Security"), jeśli jest włączona opcja "Zachowywanie danych logowania do witryn" ("Remember logins for sites"), to warto sprawdzić po kliknięciu w przycisk "Wyjątki" ("Exceptions"), czy adres: www.inwestoronline.pl jest już dodany, a jeśli nie, to w czasie logowania do serwisu Inwestor online i pytania o zapamiętanie hasła należy wybrać opcję: "Nigdy dla tej witryny" ("Never For This Site"). Dodatkowo w omawianej zakładce "Bezpieczeństwo"(„Security”) opcja "Zapamiętane hasła" ("Saved Passwords…") pozwala odczytać już zachowane hasła i zarządzać nimi, m.in. usunąć wszystkie ("Remove All").

Google Chrome

Przykładowa konfiguracja przeglądarki internetowej Google Chrome

Serwis Inwestor online działa poprawnie z domyślnymi ustawieniami Google Chrome.

Jeśli korzysta się z komputera, do którego mogą mieć dostęp inne osoby, to zaleca się korzystać z okna incognito. Aby uruchomić ten tryb przeglądarki, klikamy w ikonę znajdującą się w prawym górnym rogu „Dostosowywanie i kontrolowanie Google Chrome ("Customize and control Google Chrome")” i następnie wybieramy "Nowe okno incognito" („New incognito window”.) Skrót klawiszowy, który również otworzy okno incognito, to [Ctrl+Shift+N]. Dzięki trybowi prywatnemu historia przeglądania nie jest zachowywana w pamięci przeglądarki.

Aby usunąć historię przeglądania, można skorzystać z menu "Dostosowywanie i kontrolowanie Google Chrome" ("Customize and control Google Chrome") pod ikoną w prawym górnym rogu okna tej przeglądarki. Następnie należy wskazać pozycję "Historia"->”Historia” ("History"->”History”), na ekranie wybrać klawisz "Wyczyść dane przeglądarki..." ("Clear browsing data…"). W oknie wyskakującym wybrać dla "Wyczyść poniższe elementy za okres:" ("Obliterate the following items from:") opcję "od samego początku" ("the beginning of time"). Następnie zaznaczamy wszystkie potrzebne elementy do usunięcia:

  • "Wyczyść historię przeglądania" ("Clear browsing history"),
  • "Wyczyść historię pobierania" ("Clear download history"),
  • "Opróżnij pamięć podręczną" ("Empty the cache"),
  • "Usuń dane cookie oraz inne dane witryn i wtyczek" ("Delete cookies and other site and plug-in data"),
  • "Wyczyść zapisane hasła" ("Clear saved passwords"),
  • "Wyczyść zapisane dane autouzupełniania" ("Clear saved Autofill form data").
  • Potwierdzamy przyciskiem "Wyczyść dane przeglądarki" ("Clear browsing data").
  • Poniżej wyszczególnione zostały niektóre ustawienia, które mogą wpływać na bezpieczeństwo i prywatność, gdy logujemy się za pomocą przeglądarki Google Chrome do serwisu Inwestor online:
  • W zakładce "Ustawienia" ("Settings"), po kliknięciu w odnośnik "Pokaż ustawienia zaawansowane..." ("Show advanced settings…") poleca się aktywować opcję "Chroń siebie i swoje urządzenie przed niebezpiecznymi witrynami" ("Enable phishing and malware protection")
  • Na tym samym ekranie ustawień, zaleca się nie aktywować funkcjonalności: "Włącz autouzupełnianie, by wypełniać formularze internetowe jednym kliknięciem" ("Enable Autofill to fill out web forms in a single click.") oraz "Proponuj zapisywanie haseł podawanych w internecie" ("Offer to save passwords I enter on the web.")

Połączenie internetowe

Komputer (lub inne urządzenie), za pomocą którego realizowane jest połączenie, powinien posiadać prawidłowo skonfigurowany dostęp do sieci Internet. W celu uzyskania połączenia należy wprowadzić odpowiednie parametry do aplikacji lub panelu zarządzającego urządzeniami sieciowymi umożliwiającymi to połączenie.

Ze względu na szeroką paletę sposobów połączenia z Internetem (modem, sieć lokalna, telewizja kablowa itd.), niezbędnych informacji potrzebnych do skonfigurowania połączenia powinien udzielić dostawca usług internetowych lub administrator sieci lokalnej (w przypadku jej wykorzystywania) oraz producent stosowanego oprogramowania.

Poprawnie skonfigurowany dostępu do sieci Internet jest niezbędny dla prawidłowego i bezpiecznego korzystania z usługi Inwestor online.

Parametry gwarantujące bezpieczną stronę

Przed logowaniem do serwisu Inwestor online zalecamy każdorazową weryfikację czy logowanie następuje z właściwej i bezpiecznej strony.

W tym celu należy zwrócić szczególną uwagę na następujące parametry:

  • w pasku przeglądarki adres powinien zaczynać się od https, czyli adres na pasku powinien być następujący https://www.inwestoronline.pl/cbm/ Uruchomi się w nowym oknie,
  • w obrębie okna przeglądarki widoczna powinna być mała kłódka albo przycisk tożsamości witryny oznaczający połączenie szyfrowane,
  • po kliknięciu na kłódkę albo przycisk tożsamości witryny wyświetlona powinna zostać informacja o tym, że certyfikat został wystawiony dla Santander Bank Polska S.A. i domeny www.inwestoronline.pl  i datami wskazującymi na ważność certyfikatu .

W przypadku niezgodności którejkolwiek z wyżej wymienionych opcji na stronie logowania należy bezwzględnie zaprzestać logowania (nie wprowadzać loginu ani hasła / PIN-u startowego) oraz niezwłocznie skontaktować się z Santander Biuro Maklerskie za pośrednictwem Contact Center pod numerami telefonów: 801 36 46 36 lub 61 856 44 44 (koszt połączenia zgodny z taryfą operatora), w godzinach pracy.

Zalecenia dla użytkowników

Jak dbać o bezpieczeństwo?

z Zachęcamy do zapoznania się z podstawowymi zasadami, których przestrzeganie uniemożliwi dostęp do konta użytkownika i danych osobom trzecim.

Ochrona loginu i hasła

  • należy zachować poufność kodu PIN startowego, hasła oraz loginu. Kodu PIN startowego oraz hasła nie należy przekazywać nawet pracownikom Santander Biuro Maklerskie czy Santander Bank Polska,
  • w razie podejrzenia, że hasło lub PIN startowy został ujawniony lub podpatrzony przez osobę trzecią należy natychmiast zmienić go lub zablokować usługę, kontaktując się z najbliższym Punktem Usług Maklerskich lub dzwoniąc do Contact Center pod numerami telefonów: 801 36 46 36 lub 61 856 44 44 (koszt połączenia zgodny z taryfą operatora), w godzinach pracy,
  • zalecamy, aby nie używać tego samego hasła dla różnych usług (np. hasła do komputera, do konta poczty elektronicznej czy innych usług bankowości elektronicznej itp.),
  • loginu ani hasła nie należy nigdzie zapisywać lub ewentualnie zapisać w taki sposób, aby osoba niepowołana nie mogła tych informacji poprawnie zidentyfikować,
  • hasło należy okresowo zmieniać. System wymusza automatyczną zmianę hasła co 360 dni.

Logowanie do serwisu Inwestor online

  • logując się należy wykorzystywać przycisk do serwisu „Zaloguj się” / „Inwestor online” dostępny na stronie portalu internetowego www.inwestor.santander.pl, www.santander.pl lub wpisać właściwy adres w linii adresowej przeglądarki https://www.inwestoronline.pl https://www.inwestoronline.pl Uruchomi się w nowym oknie,
  • nigdy nie należy używać do logowania adresu lub linku przesłanego w wiadomości e-mail przez inną osobę,
  • przed zalogowaniem należy upewnić się, że w polu "Adres" przeglądarki internetowej pierwszą częścią zapisu są litery https, a nie http,
  • należy sprawdzić, czy na ekranie znajduje się symbol kłódki oznaczający sesję szyfrowaną (symbol ten prezentowany jest najczęściej w pasku adresu przeglądarek np.: Internet Explorer, Chrome, Firefox, Opera),
  • po odszukaniu symbolu kłódki, należy kliknąć na niego dwa razy, by sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Santander Biuro Maklerskie oraz adresu domenowego https://www.inwestoronline.pl Uruchomi się w nowym oknie,
  • jeśli symbol kłódki jest niewidoczny lub jeśli certyfikat został wystawiony dla innego adresu, nie należy korzystać z żadnych usług, nie należy wprowadzać loginu i hasła ani PIN-u starowego oraz należy niezwłocznie skontaktować się z Santander Biuro Maklerskie za pośrednictwem Contact Center.

Korzystanie z serwisu Inwestor online

  • zalecamy korzystanie tylko z jednego okna przeglądarki,
  • jeżeli połączenie z serwisem internetowym zostanie zerwane (np. z winy operatora telekomunikacyjnego), po ponownym zalogowaniu do usługi zalecamy sprawdzenie, czy system zapamiętał ostatnie składane zlecenia,
  • po zakończeniu korzystania z serwisu internetowego lub w razie konieczności oddalenia się od komputera bezwzględnie należy zakończyć pracę w serwisie używając opcji "Wyloguj", dostępnej w prawej górnej części serwisu Inwestor online.