Informacje bezpieczeństwa

O bezpieczeństwie

  SSL, to skrót Secure Sockets Layer - szeroko stosowanej procedury ochrony danych. Nasz bank posiada 128 bitowy klucz kodowania, chroniący kanał komunikacyjny. Firma VeriSign umożliwia CIB Bankowi posługiwanie się tym 128 bitowym kluczem, dzięki któremu zapewniamy kodowanie oparte  na SSL. W chwili obecnej w 90%-ach handlu internetowego używaj się ten system kodowania. Przy pomocy programu operatorskiego użytkownika (kupującego) dane kupującego zakodowane będą tajnym kodem SSL jeszcze przed wysłaniem, dzięki czemu te dane docierają do CIB Banku w postaci kodowanej. Niewłaściwe osoby nie mają dostępu do tych danych.

  •   Na co należy zwrócić uwagę podczas zakupów?
  • Przeczytać szczegółowe informacje zawarte w ulotce naszego Internetowego Domu Towarowego, warunki dokonywania zakupów oraz warunki dostawy i płatności!
  • Zapoznać się z warunkmi bezpieczeństwa naszego Internetowego Domu Towarowego, które gwarantują Panu/Pani bezpieczeństwo danych!
  •  Prowadzić ewidencję szczegółowych danych związanych z realizacją zakupów internetowych.
  • Prowadzić ewidencję danych związanych z płatnością (numer identyfikacyjny transakcji, numer zezwolenia).
  • Zadbać o to, aby niewłaściwa osoba nigdy nie miała dostępu do Pana/Pani tajnych danych związanych z kartą bankową.
  • Posługiwać się programem komputerowym obsługującym opcję kodowania SSL!


    Akceptowane karty bankowe
  Internetowy system płatności CIB Bank umożliwia płatność kartami należącymi do systemu MasterCard/Maestro, rodziny kart VISA (VISA i VISA Electron (w wypadku Electron tylko wtedy, gdy bank emitujący kartę zezwoli na to), oraz kartami przeznaczonymi do zakupów internetowych.

  O ile nie zostanie Pan/Pani przekierowany/-a  automatycznie ze strony płatności na stronę Internetowego Domu Towarowego, oznacza to, że transakcja została zakończona  niepowodzeniem (nieskutecznie). O ile Pan/Pani na bankowej stronie płatności kliknie na przycisk „Wstecz/Back” lub na przycisk „Odśwież/Refresh”, albo zamyka okno przed powrotem na stronę Internetowego Domu Towarowego, wówczas transakcja będzie uznana za nieskuteczną!
W przypadku dalszych pytań związanych z wynikami konkretnej transakcji lub przyczynami jej niepowodzenia, prosimy kontaktować się z działem obsługi klienta banku prowadzącego konto.  

    Często zadawane pytania i odpowiedzi dot. sposobu płatności kartą bankową w Internecie
AKCEPTACJA KARTY BANKOWEJ

  Jakimi typami kart bankowych można płacić?
Jest to możliwe kartami VISA oraz Eurocard/Mastercard, na których widnieje napis drukowany literą wypukłą. Można ponadto płacić niektórymi kartami VISA Electron. Możliwość korzystania z kart VISA Electron przy zakupach dokonanych przy pomocy internetu uzależniona jest od banku emitującego tę kartę. Karty VISA Electron emitowane przez CIB Bank mogą być wykorzystane do zakupów internetowych.

  Które karty których banków są odpowiednie do dokonywania płatności internetowych?
Każdą kartą VISA i Eurocard/MasterCard (EC/MC) – która została zatwierdzona przez emitujący kartę bank – można dokonać zakupy internetowe oraz kartami, które zostały przeznaczone wyraźnie do celów internetowych.

  Czy można płacić bonami na zakupy wydawanymi dla klientów?
Nie ma możliwości płacenia w internecie kartami lojalnościowymi wydawanymi przez sklepy lub podmioty świadczące usługi.

  Czy można płacić kartami „co-branded”?
Można dokonywać płatności Każdą kartą co-branded, która jest kartą MasterCard lub VISA przeznaczoną do dokonywania płatności w internecie.

  PROCES DOKONYWANIA PŁATNOŚCI

  Na czym polega proces płatności online w banku?
Kupujący na stronie internetowej podmiotu handlowego/usługodawcy, wybierając opcję płatności kartą bankową, inicjuje proces płatności, w wyniku którego zostaje przekierowany/-a na stronę Banku zabezpieczoną bezpiecznym kanałem komunikacyjnym. Aby dokonać płatności, należy podać numer karty bankowej, okres ważności karty oraz trzycyfrowy kod znajdujący się na tylnej stronie karty w pasku przeznaczonym do podpisu. Transakcję uruchamia Pan/Pani. Od momentu uruchomienia transakcji karta poddawana jest procesowi autoryzacji w czasie rzeczywistym; w ramach tej procedury badane są dane karty bankowej w zakresie oryginalności karty, dostępnych środków i limitu zakupów. Jeżeli wszystkie sprawdzone dane będą prawidłowe, wówzas bank (emitujący kartę) blokuje kwotę zgodną z określoną sumą wartości do zapłacenia. Obciążenie konta karty (potrącenie) następuje za kilka dni (w zależności od banku).

  Czym różni się zakup internetowy od tradycyjnego zakupu (przy użyciu karty)?
Transakcje można rozróżnić na dokonane z obecnością karty (Card Present) oraz bez obecności karty (Card not Present). Transakcja Card Present odbywa się przy pomocy terminalu POS. Po odczytaniu karty i wpisaniu kodu PIN, terminal kontaktuje się z bankiem właściciela karty przy pomocy centrum autoryzacji i w zależności od typu karty poprzez sieć VISA lub MasterCard. Tam następuje sprawdzanie ważności karty i dostępnych środków (autoryzacja). Odpowiedź przechodzi tą samą drogą do terminalu POS (lub punktu sprzedaży), który otrzymuje potwierdzenie lub odrzucenie transakcji. Kupujący podpisuje pokwitowanie. Transakcja Card not Present jest taką transakcją, przy której realizacji nie jest wymagana fizyczna obecność karty. Do tych transakcji należą takie internetowe transakcje, w których właściciel (karty) uruchamia płatność podając dane karty do strony bezpiecznej (kodowanej 128 bitowym kodem). Po udanej transakcji Pan/Pani otrzyma numer autoryzacji, który jest zgodny z numerem występującym na wydrukowanym pokwitowaniu.

  Co to znaczy blokowanie (zamknięcie)?
Po transakcji – jak tylko informacja o niej dociera do banku – natychmiast następuje blokowanie (rezerwacja) kwoty, ponieważ przed rzeczywistym obciążeniem konta muszą dotrzeć oficjalne dane, co wymaga kilku dni i w tym okresie kilka razy można byłoby wydawać te same pieniądze. Fakt ten jest przyczynią blokowania (rezerwacji) kwoty, czyli kwota zapłacona pozostaje na koncie właściciela, ale bez możliwości kolejnego jej wydatkowania. Blokowana kwota należy do salda konta, czyli odsetki należą się od tej kwoty,  jednak nie ma możliwości jeszcze raz wykorzystać tych środków. Blokowanie zapewni odrzucenie tych transakcji, które nie mają pokrycia, choć bilans konta jeszcze przewidywałby możliwość dokonania tej transakcji. O ile w ciągu kilku dni nie następuje obciążenie, bank zwalnia blokowaną kwotę do dyspozycji właściciela rachunku.

  NIEUDANE TRANSAKCJE. CO NALEŻY ROBIĆ?
W jakich przypadkach transakcja jest nieudana?
Na ogół są to zlecenia płatności nie akceptowane przez bank emitujący kartę (czyli bank klienta, gdzie klient otrzymał kartę); może to nastąpić z powodu wystąpienia błędu komunikacji lub sprzętu komputerowego: żądanie autoryzacji nie dotarło do banku emitującego kartę.

  Możliwe problemy związane z kartą

  •  Karta nie jest przystosowana do płatności internetowej.
  • Bank prowadzący konto zakazuje wykorzystanie karty do celów internetowych.
  • Zablokowana karta.
  • Błędnie podane dane karty (numer karty, okres ważności, kod przy pasku podpisu).
  • Karta straciła ważność.

  Możliwe problemy związane z kontem

  •  Brak środków dostępnych na transakcję.
  • Kwota transakcji przekracza limit karty ustalony dla zakupów.


  Możliwe problemy związane z połączeniem

  • Przerwane połączenie w trakcie transakcji. Należy spróbować jeszcze raz.
  •  Nieudana transakcja z powodu przekroczenia czasu połączenia. Należy spróbować jeszcze raz.


  Błąd o charakterze technicznym

  • Jeżeli ze strony płatniczej nie następuje powrót na stronę podmiotu handlowego/usługodawcy, wówczas transakcja zostaje uznana za nieudaną.
  •  Jeżeli nastąpił powrót do strony podmiotu handlowego/usługodawcy, ale Pan/Pani przy pomocy funkcji "Wstecz", "Wczytaj ponownie" i/lub "Odśwież" wróci na stronę płatności, wtedy system odrzuca transakcję z przyczyn bezpieczeństwa – w sposób automatyczny.


  Co należy robić w wypadku niepowodzenia procedury płatności?
Dla każdej transakcji wygenerowany zostaje identyfikator transakcji, zaleca się go zapamiętać. W wypadku, gdy odrzucenie transakcji następuje ze strony banku, zaleca się skontaktowanie się bankiem prowadzącym konto.

  Dlaczego należy skontaktować się z bankiem prowadzonym konto – w wypadku niepowodzenia transakcji?
W trakcie procedury weryfikacji karty bank prowadzący konto (emitujący kartę) zawiadomi bank podmiotu handlowego (przyjmującego płatność) z pytaniem o możliwość dokonania transakcji. Bank przyjmujący nie może wydać żadnych poufnych informacji, do tego prawo ma wyłącznie bank identyfikujący właściciela karty.

  Co to znaczy, gdy otrzymam SMS z własnego banku a blokowaniu kwoty, a podmiot handlowy/usługodawca sygnalizuje nieudaną transakcję?
Sytuacja taka może nastąpić, gdy kontrola zawartości karty miała miejsce, natomiast Pan/Pani nie wrócił/a na stronę internetową podmiotu handlowego/usługodawcy. Sytuacja taka występuje, gdy po stronie płatności dokonano kontrolę, a właściciel karty nie wrócił na stronę podmiotu handlowego/usługodawcy. W takim wypadku transakcja jest nieskończona, wobec tego jest ona automatycznie nieudana. Wtedy nie następuje obciążenie konta i blokada jest również usuwana.

  BEZPIECZEŃSTWO
Co to jest VeriSign i kanał komunikacyjny chroniony kodowaniem 128-bitowym SSL?
SSL, to skrót Secure Sockets Layer aprobowanej procedury ochrony danych. Nasz bank posiada 128 bitowy klucz chroniący kanał komunikacyjny. Firma VeriSign umożliwia bankowi CIB Bank  posługiwanie się tym kluczem 128 bitowym, dzięki temu zabezpieczamy tajność danych opartych na SSL. W chwili obecnej w 90%-ach przypadków internetowego handlu używa się tego systemu kodowania. Przy pomocy programu operatorskiego użytkownika (kupującego) dane kupującego zakodowane będą tajnym kodem SSL jeszcze przed wysłaniem, dzięki czemu te dane docierają do CIB Banku w postaci kodowanej, a nieupoważnione osoby nie mają do tych danych dostępu.

  Po zapłaceniu należności otrzymam ostrzeżenie o opuszczeniu strefy bezpiecznej. Czy bezpieczeństwo mojej transakcji jest wciąż zagwarantowane?
Całkowicie. Cała procedura płacenia odbywa się w tajnym kanale komunikacyjnym, 128-bitowym,  dzięki czemu jest ona całkowicie bezpieczna. Po transakcji Pan/Pani wraca na stronę internetową podmiotu handlowego/usługodawcy – w wypadku jawnej strony internetowej podmiotu handlowego/usługodawcy – program wyświetla komunikat ostrzegawczy. Nie oznacza to w żadnym wypadku zagrożenia bezpieczeństwa płatności.

  Co oznacza kod CVC2/CVV2?
W przypadku kart MasterCard tzw. Card Verification Code, w przypadku kart Visa tzw. Card Verification Value jest wartością liczbową zawartą w pasku magnetycznym karty bankowej, dzięki której można ustalić oryginalność karty. Jest to tak zwany kod CVC2 występujący na tylnej stronie jako ostatnie trzy cyfry kodu w karcie Eurocard/MasterCard – należy go podać w trakcie zakupów internetowych.

  Co to znaczy Verified by Visa?
Zarejestrowani klienci w systemie Verified by Visa właściciele karty Visa wybierają swoje hasło w banku emitującym karty, oraz mają możliwość identyfikowania się przy zakupach dokonanych w internecie. Jednocześnie system chroni przed bezprawnym wykorzystaniem karty Visa. CIB Bank akceptuje karty zarejestrowane w systemie Verified by Visa.

  Czym jest kod UCAF ?
W wypadku kart MasterCard jest to indywidualny kod otrzymany przez klienta. Gdy klient nie otrzymał takiego kodu, pole to należy pozostawić puste.