Upozornění pro klienty o rizicích vyplývajících z používání internetových aplikací e-Broker a EasyWobchod (dále jen e-Broker):
Bezpečnostní upozornění
- V souvislosti s poskytováním služeb elektronických komunikací, si Vás dovolujeme informovat o některých bezpečnostních rizicích s tím spojených a upozornit Vás na základní možnosti, kterými můžete Vy, jako uživatel, ochránit svoje osobní údaje, přihlašovací jméno a přístupové heslo do e-Brokeru, telefonické heslo, zaslaný sms kód, telefonní číslo a jiné důvěrné nebo citlivé údaje (dále také "důvěrné informace") a počítač před jejich zneužitím. Jde o základní pravidla, která je třeba dodržovat k ochraně Vašich důvěrných údajů a Vašeho počítače.
- Obchodník a klient berou na vědomí, že zajištění bezpečnosti důvěrných informací při poskytování služeb elektronických komunikací je odpovědností obou smluvních stran v rozsahu jejich sféry vlivu, a že zavedení a dodržování některých preventivních informací vyžaduje finanční náklady.
- Obchodník je povinen na své náklady provést ve své sféře vlivu taková technická a organizační opatření za účelem zajištění bezpečnosti důvěrných informací, která jsou s ohledem na obvyklá rizika porušení ochrany důvěrných informací technicky možná a přiměřená.
- Klient je povinen na své náklady provést ve své sféře vlivu taková opatření za účelem zajištění bezpečnosti důvěrných informací, která jsou s ohledem na obvyklá rizika porušení ochrany důvěrných informací technicky možná a přiměřená. Klient se zavazuje dodržovat zejména níže uvedené preventivní opatření a postupy k zajištění bezpečnosti důvěrných údajů. Nedodržení těchto pravidel a postupů může vést k zneužití důvěrných údajů a ke vzniku škody klientovi nebo třetí osoby.
- S ohledem na co nejvyšší ochranu majetku klienta doporučuje obchodník, aby si klient sjednal s obchodníkem autorizaci elektronických pokynů pomocí sms zpráv a využíval pro zadávání svého hesla do aplikace e-Broker grafickou klávesnici.
Rizika plynoucí z poskytování služeb elektronických komunikací
- Služby elektronických komunikací jsou poskytovány prostřednictvím datových a telefonních linek (dále také "datové linky"), které neprovozuje obchodník, ale třetí osoba odlišná od obchodníka. Zabezpečení těchto datových linek je mimo sféru vlivu obchodníka a obchodník není proto schopen zcela zabránit všem možným rizikům zneužití důvěrných údajů v průběhu přenosu prostřednictvím datové linky. Při přenosu důvěrných údajů nelze proto zcela vyloučit riziko neoprávněného získání důvěrných informací třetí osobou (např. hrozba tzv. hackerů, interní rizika provozovatele datové sítě, tzv. Man in the middle, tj. odposlouchávání komunikace třetí osobou předstírající protistranu komunikace, odposlouchávání telefonických hovorů, podvržení dat apod.).
- Některá rizika plynoucí z poskytování služeb elektronických komunikací mohou být také ve sféře vlivu klienta. Mezi tato rizika patří zejména nedostatečné zabezpečení počítače klienta, který je používán pro přihlášení k aplikaci e-Broker a k podávání pokynů obchodníkovi a dále nesprávné nakládání s důvěrnými údaji klientem a z toho plynoucí možnost jejich zneužití ze strany třetích osob.
- Obchodník neodpovídá za případnou škodu klienta nebo třetích osob vzniklou zneužitím důvěrných informací neoprávněně získaných z datových linek mimo sféru vlivu obchodníka, počítače klienta nebo v důsledku nesprávného nakládání s těmito údaji klientem, pokud nejde o případ porušení povinnosti na straně obchodníka.
Preventivní opatření prováděná obchodníkem
- Obchodník provádí ve své sféře vlivu preventivní opatření snižující riziko zneužití důvěrných informací. Mezi tato opatření patří zejména šifrování veškerých dat (tj. např. uživatelské jméno a heslo do e-Brokera), která jsou přenášena mezi počítačem klienta a serverem Fio. Veškerá data jsou šifrována standardem SSL 128bit. Šifrování přenášených dat výrazně snižuje možnost zjištění důvěrných údajů o klientovi třetí osobou při přenosu datovou linkou a jejich následné zneužití.
- Obchodník dále umožňuje klientovi využívat další bezpečnostní prvky chránící přístup do aplikace e-Broker, mezi které patří možnost využití grafické klávesnice pro zadávání hesla při přihlašování do aplikace e-Broker, což snižuje riziko neoprávněného zjištění těchto údajů třetí osobou a možnost potvrzování pokynů elektronickým způsobem podávaných klientem podle komisionářské smlouvy formou sms zpráv na individuálně stanovené telefonní číslo klienta.
- Obchodník má zavedené organizační a technické opatření, kterým omezil okruh osob oprávněných přijímat telefonické pokyny a provádět změnu telefonického hesla klienta po telefonu, a které mají přístup k telefonickému heslu a autorizačnímu kódu klienta.
- Převod finančních prostředků klienta z jeho obchodního účtu je omezen pouze na převod na jeden předem písemně určený účet stanovený klientem ve smlouvě s obchodníkem. Tímto způsobem se snižuje riziko případného převodu finančních prostředků klienta na účet třetí osoby.
- Informace o bezpečnostních opatřeních souvisejících s obchodováním klienta jsou uvedeny také na této webové adrese: http://www.e-broker.cz/bezpecne_obchodovani.itml.
Utajení důvěrných údajů
- Chraňte své důvěrné údaje před zveřejněním a zneužitím.
- Důvěrné údaje si nezaznamenávejte. Pokud si důvěrné údaje přesto poznamenáte, uschovejte je na místě, které není volně přístupné dalším osobám.
- Neuvádějte důvěrné údaje tak, aby se dala spojit s daným obchodním účtem (např. napsání důvěrných údajů v dokladech spojených s účtem, automatické zapamatování přihlašovacího jména a hesla do e-Brokeru počítačem).
- Nezadávejte důvěrné údaje před jinou osobou, nesdělujte důvěrné údaje jiným osobám, a to ani rodinným příslušníkům a osobám blízkým.
- Vaše heslo stanovte nejlépe jako kombinaci čísel a velkých a malých písmen, bez osobního vztahu k Vám nebo osobám blízkým. Jednoduché heslo s osobními rysy je snáze odhalitelné. Jako heslo nepoužívejte svoje datum narození, rodné číslo, telefonní číslo, po sobě jdoucí číslice apod.
- Heslo pravidelně měňte. Nikdy neměňte heslo do e-Brokera na jiném formuláři, než v záložce Globální nastavení v e-Brokeru. Fio banka, a. s. po Vás v žádném případě nebude vyžadovat jiný postup. Platnost aktuálního hesla do e-Brokera a telefonického hesla je z bezpečnostních důvodů omezena na 6 měsíců. Vyprší-li tato lhůta, budete při nejbližším přihlášení do aplikace e-Broker vyzváni k změně hesla do e-Brokera.
- Nezasílejte důvěrné údaje pomocí e-mailu nebo sms, nezadávejte je na jiné internetové stránce, než na stránce určené k přihlášení do e-Brokera, a to ani v případě že obdržíte e-mail případně sms, která napodobuje výzvu, zejména od Fio banky, a. s., k zaslání důvěrných údajů nebo jejich vyplnění na jiné internetové stránce. Fio banka, a. s. Vám takový druh zpráv v žádném případě nebude zasílat.
- Před podáním telefonického pokynu se přesvědčte, že jste zadal telefonní číslo k tomu určené obchodníkem.
Preventivní opatření ve sféře vlivu klienta, zabezpečení počítače klienta
- E-Broker používejte pouze na počítačích, které jsou řádně zabezpečené proti zneužití důvěrných údajů. Nepoužívejte e-Broker zejména v internetových kavárnách a na jiných veřejně přístupných počítačích, ani na počítačích, u kterých nemáte jistotu, že jsou zabezpečeny proti zneužití důvěrných údajů.
- Před přihlášením do aplikace e-Broker se řádně přesvědčte, že komunikujete se správným poskytovatelem služby. Adresa serveru obchodníka je http://www.fio.cz/. Při přihlašování do aplikace e-Broker a při zadávání pokynů prostřednictvím aplikace e-Broker řádně zkontrolujte, že spojení je zabezpečeno (ověřte platnost certifikátu SSL zabezpečení) a dále ověřte identifikaci serveru obchodníka (SHA1 Fingerprint) porovnáním s touto správnou identifikací, která je dostupná na: https://www.fio.cz/docs/cz/sec/fingerprint.pdf.
Identifikaci serveru obchodníka ověříte v okně, které otevřete kliknutím na "žlutou ikonu visacího zámku", která je umístěna na stránce pro přihlášení do e-Brokera. Tato ikona bývá umístěna obvykle např. na horní nebo dolní ovládací liště v závislosti na použitém webovém prohlížeči. V případě pochybností o tom, že komunikujete s obchodníkem nebo, že spojení není řádně zabezpečeno, neprovádějte žádné úkony, které by mohly vést k prozrazení nebo zneužití důvěrných údajů a bezodkladně kontaktujte klientského pracovníka obchodníka.
- Počítač, na kterém se rozhodnete používat e-Broker, zabezpečte legálním firewallem, antivirovou a anti-spyware ochranou, a tyto ochranné prvky pravidelně aktualizujte. Programy aktualizujte standardním způsobem. Pravidelně sledujte informace o nových hrozbách, virech, spyware apod. a v souladu s tím zajistěte ochranu Vašeho počítače.
- Používejte legální a pravidelně aktualizovaný operační systém ve Vašem počítači. Pravidelně sledujte zprávy výrobce Vašeho operačního systému o opravách chyb a nedostatků tohoto operačního systému a tyto opravy včas instalujte do Vašeho počítače.
- Používáte-li e-Broker na určitém počítači, vyvarujte se stahování a instalování programů, které lze volně získat na internetu, u nichž si nejste jisti, zda neobsahují viry nebo spyware, případně nepocházejí ze zdroje, který je důvěryhodný. Navštěvujte pouze známé, důvěryhodné a bezpečné stránky na internetu. Neotvírejte nevyžádané emaily, emaily od neznámých adresátů a emaily s podezřelým názvem nebo obsahem na takovém počítači. Takové emaily bez otevření smažte. Ve své emailové schránce používejte spam filter.
- Žádná licenční ujednání u volně šířeného softwaru Vám nemohou poskytnout jistotu, že software neobsahuje součásti, které mohou Váš počítač poškodit či jinak narušit bezpečnost Vámi ukládaných údajů.
- Pro získání základních informací o možnostech zabezpečení Vašeho počítače a o rizicích, která hrozí Vašemu počítači, si prosím přečtěte informace na stránkách: http://www.microsoft.com/cze/athome/security/default.mspx
Kontaktujte klientského pracovníka
- V případě, že obdržíte e-mail s upozorněním na jakoukoli změnu ve způsobu přihlašování k aplikaci e-Broker nebo s informací o změně www adresy přihlašovací stránky, nebo v případě, že zjistíte netypické nebo jinak podezřelé chování přihlašovací stránky, včetně automatického přesměrování, nebo jiné podezřelé skutečnosti, neprovádějte žádné úkony, které by mohly vést k prozrazení nebo zneužití důvěrných údajů a bezodkladně kontaktujte telefonicky klientské pracovníky obchodníka a vyžádejte si radu ohledně dalšího postupu.
- Službu Fio servis v tomto případě použijte, pouze pokud již jste přihlášeni do e-Brokeru, případně pokud je ke všem okolnostem zřejmé, že není ohrožena bezpečnost přihlášení do e-Brokeru a přihlásíte se dosud používaným způsobem.