Aplikacja umożliwia swobodny, bezpieczny i skuteczny dostęp do rachunku 7 dni w tygodniu, 24 godziny na dobę bez względu na czas i miejsce, w którym się znajdujesz. Aby korzystać z Aplikacji mobilnej wystarczy urządzenie mobilne (smartfon, tablet) z aplikacją, by w dogodnym momencie sprawdzić stan konta, dokonać przelewu, czy skontrolować wydatki. Korzystanie z aplikacji jest bezpieczne - dostęp chroniony jest kodem e-PIN lub z wykorzystaniem cech biometrycznych. Pobierz aplikację mobilną z odpowiedniego sklepu internetowego. Wybór sklepu uzależniony jest od systemu operacyjnego działającego na Twoim urządzeniu mobilnym.
Aplikacja „Nasz Bank” na urządzenia z systemem Android do pobrania w sklepie Google Play. Aplikacja „Express Bank” na urządzenia z systemem iOS (Apple) do pobrania w sklepie App Store. Pobranie i instalacja aplikacji mobilnej są bezpłatne. Skorzystaj z Aplikacji mobilnej Express Banku Spółdzielczego, poznaj zalety i przekonaj się jak łatwo zarządzać własnymi finansami.
Zasady bezpieczeństwa:
W celu zachowania bezpieczeństwa system stosuje zaawansowane rozwiązania techniczne.Połączenie z Bankiem chronione jest protokołem szyfrującym SSL/TLS. Przy próbie odświeżenia strony przez klienta wykonywana jest operacja bezpiecznego wylogowania. Każdy system operacyjny (również oprogramowanie) wymaga stałych aktualizacji poszczególnych komponentów. Jest to konieczne ze względu na pojawiające się w różnych elementach systemu luki, które mogą stanowić zagrożenie dla komputera oraz wykonywanych na nim czynności.
Za bezpieczeństwo środowiska, na którym pracuje program, odpowiada Klient.
Bezpieczeństwo/Autoryzacja:
- logowanie za pomocą identyfikatora (unikalny numer nadawany każdemu użytkownikowi systemu przez bank w chwili uruchomienia usługi) i hasła dostępu (indywidualne hasło dostępu klienta do serwisu Internet Banking, ustalone przez niego przy pierwszym logowaniu. Musi mieć, co najmniej 8 znaków i musi w nim wystąpić, co najmniej jedna duża litera, jedna mała litera i jedna cyfra),
- dostęp chroniony hasłem (maskowanym lub standardowym) możliwość ustawienia własnego, dowolnego hasła do logowania oraz hasłem SMS, aplikacją mobilną, tokenem,
- możliwość zapisania przeglądarki jako zaufanej,
- autoryzacja operacji zlecanych w bankowości elektronicznejza pomocą autoryzacji mobilnej,
- zarządzanie limitami przelewów wykonywanych w bankowości elektronicznej i w aplikacji mobilnej,
Ważne:
Urządzenie dostępowe i oprogramowanie:
- nie wolno korzystać z komputerów ogólnie dostępnych (np. w kawiarenkach internetowych).
- nie wolno korzystać z niezaufanych sieci komputerowych.
- należy zawsze używać aktualnego oprogramowania ochrony antywirusowej wraz z zaporą oraz aktualizować na bieżąco system operacyjny. Instalowanie i aktualizacja oprogramowania powinna odbywać się zawsze tylko ze sklepów z aplikacjami i z oficjalnych stron producentów. Prosimy nie pobierać oprogramowania z linków i innych nieznanych źródeł.
Logowanie:
- Zachowanie poufności danych do logowania. Identyfikator i hasło logowania przeznaczone są tylko dla jednej osoby. Nie wolno udostępniać identyfikatora i hasła logowania innym osobom. Przekazanie tych danych osobom trzecim naraża na ryzyko utraty pieniędzy zgromadzonych na rachunku.
- Nie należy trzymać hasła logowania wraz z obiektem służącym do autoryzacji (np.: token, karta kryptograficzna, aplikacja mobilna na urządzeniu mobilnym) w jednym miejscu.
- Kartę kryptograficzną po dokonaniu autoryzacji operacji należy usunąć z komputera.
- Nie wolno zezwalać przeglądarce na zapisywanie identyfikatora i hasła.
- Należy pamiętać o regularnej zmianie hasła, używając kombinacji dużych i małych liter, cyfr oraz znaku specjalnego.
- Nie wolno logować się za pomocą adresu lub linku przesłanego w wiadomości e-mail – adres strony logowania należy wprowadzać samodzielnie lub korzystając z odpowiedniego linku wyłącznie na stronie banku.
- Nie wolno po zalogowaniu do systemu transakcyjnego odchodzić od komputera, a po zakończeniu pracy należy wylogować się i zamknąć przeglądarkę.
- Przed zalogowaniem należy sprawdzić, czy połączenie z bankiem jest szyfrowane – powinna się pojawić kłódka na pasku przeglądarki.
- Należy sprawdzić prawidłowość certyfikatu.
- Należy sprawdzić czy po wprowadzeniu i zatwierdzeniu identyfikatora został wyświetlony obrazek wybrany wcześniej przez klienta z galerii i czy obrazek zawiera prawidłowy czas wyświetlenia.
Autoryzacja operacji:
- W trakcie autoryzacji operacji hasłem SMS należy koniecznie:
- dokładnie zapoznać się z treścią przesłanej wiadomości SMS i upewnić się, czy treść wiadomości dotyczy właściwej operacji;
- dokładnie sprawdzić, czy w wiadomości SMS, cyfry numeru rachunku, na który jest wysyłany przelew, zgadzają się z tymi, które widoczne są na ekranie komputera.
- W trakcie autoryzacji operacji autoryzacją mobilną należy koniecznie:
- dokładnie zapoznać się z treścią przesłanego zlecenia autoryzacyjnego i upewnić się, czy treść wiadomości dotyczy właściwej operacji;
Wiadomości e-mail i MMS:
- Bank nigdy nie wysyła do klientów pytań dotyczących haseł lub innych poufnych danych.
- Bank nigdy nie wysyła wiadomości z prośbą o aktualizację danych.
- Bank nigdy nie podaje w przesyłanych wiadomościach linków do stron transakcyjnych.
- Wiadomości e-mail oraz MMS nieznanego pochodzenia mogą zawierać załączniki ze szkodliwym oprogramowaniem, dlatego nie wolno ich otwierać i klikać na linki zawarte w takich wiadomościach. Linki mogą prowadzić do fałszywej strony, która ma wyłudzić dane do logowania.
Nietypowe zachowanie na stronie powinno zawsze budzić u klienta czujność. Na przykład:
- długie oczekiwanie na zalogowanie,
- pojawiające się niestandardowo wyglądające pola,
- pojawiające się dodatkowe pola formularza do wprowadzenia dodatkowych danych,
- prośba o podanie hasła przy operacjach tego niewymagających.
