Politici de

Securitate

Antal Bogdan Damian

Cmpu Mirela
Diaconu Andrei

Hncu Constantin-Marius
Mo Ioan-Victor

Banca Transilvania (BT) este Banca Oamenilor ntreprinztori din

Romania. Banca se claseaz pe poziia a 3-a in topul bncilor din Romania, in
funcie de active. Misiunea Bncii Transilvania este aceea de a sprijini
dezvoltarea mediului de afaceri, prin produse si servicii inovatoare, oferite cu
profesionalism.
Istoria BT a nceput in Cluj-Napoca, in 1994, la iniiativa unor
oameni de afaceri din Cluj. Ideea a fost aceea de a crea o banca
locala, un brand de Cluj. Spiritul antreprenorial al fondatorilor a
determinat consolidarea poziiei Bncii Transilvania, ntr-o prima
etapa in Cluj si, ulterior, la nivel regional si naional. Banca si-a
orientat la nceput activitatea spre sectorul IMM si, datorita cererii
pieei, in scurt timp aceasta a nceput sa se dedice si domeniului
retail. In anul 1997, Banca Transilvania a devenit prima instituie
bancara din Romania, care a fost cotata la Bursa de Valori Bucureti.
Strategia bncii este susinuta de acionari puternici, precum:
Banca Europeana pentru Reconstrucie si Dezvoltare, care deine
15% din capitalul social si IFC - Divizia de investiii a Bncii
Mondiale.
Grupul Financiar Banca Transilvania s-a format n anul 2003, principala
sa component fiind Banca Transilvania, alturi de care mai figureaz BT
Asset Management, BT Direct, BT Leasing, BT Securities, Compania de
Factoring, BT Finop Leasing i Medicredit. Grupul Financiar BT va purta sigla
BT, n care centrul puterii l va reprezenta Banca Transilvania, care are cote
de participare de 100% sau poziii majoritare n cadrul subsidiarelor.
BT Asset Management (BT AM), are ca obiect de activitate
administrarea activelor grupului. BT Asset Management a fost nfiinat n anul

2005 i administreaz fondurile BT Maxim, BT Clasic, precum i fondul nchis

de investiii BT Invest 1 care deine plasamente n companiile romneti cu
potenial ridicat de dezvoltare. n anul 2007, BT Asset Management era
liderul pieei fondurilor mutuale cu o cot de 15,3%, n anul 2008 se situa pe
poziia a doua, cobornd pe poziia a cincea n anul 2009, cu o cot de pia
de 5,2% i cu active de 77,3 milioane lei.

Securitatea informaiilor
Confidenialitate
Banca Transilvania asigura confidentialitatea datelor si
tranzactiilor clientilor sai. Insa, avand in vedere cresterea riscului
de furt a identitatii informatice - prin atacuri ilegale, atat online, cat
si prin alte mijloace din ce in ce mai sofisticate este necesar ca
inclusiv clientii sa poata identifica o actiune rauvoitoare si sa aplice
masurile de protectie aferente. Prin urmare, actiunile bancii si ale
clientilor trebuie sa fie concomitente, avand acelasi obiectiv: protejarea
informatiilor.
In baza cerintelor prevazute de
Transilvania informeaz urmatoarele:

Legea

677/2001,

Banca

Potrivit unei serii de acte normative adoptate de S.U.A.,

urmare a evenimentelor de la 11 septembrie 2001, Departamentul
Trezoreriei din S.U.A. a dobandit acces, n scopul luptei impotriva
finantarii actiunilor teroriste, la anumite date cu caracter personal
ale clientilor (persoane fizice) institutiilor financiare, in contextul
transferurilor internationale de fonduri, prin intermediul sistemului
SWIFT"
(Society
for
Worldwide
Interbank
Financial
Telecommunication).Utilizarea serviciilor acordate prin sistemul SWIFT
presupune un transfer de date personale de pe teritoriul unui stat membru al
Uniunii Europene (Romnia) catre centrele operationale ale SWIFT din S.U.A.
sau din Belgia.

S.U.A. nu asigura acelasi nivel de protectie adecvat precum Statele

Membre Uniunii Europene, insa prezinta garantiile necesare (Safe
Harbor).Centrul operational SWIFT din S.U.A. (centrul principal - detinatorul
unei baze de date centralizate) se supune legislatiei americane, iar
autoritatile din S.U.A. au dreptul de a solicita acces la datele personale
stocate n centrul operational SWIFT, in scop specific si limitat, respectiv
numai pentru prevenirea spalarii banilor si luptei impotriva finantarii
actiunilor teroriste."
In acest sens va informam faptul ca datele continute in
mesajele SWIFT aferente platilor valutare sunt numele (persoanei
fizice sau juridice), adresa completa si numarul de cont atat pentru
ordonator cat si pentru beneficiar. Conform reglementarilor din
Romania bancile au obligatia de a pastra mesajele aferente platilor
valutare 3 ani de la data ordonarii .Persoana desemnata din partea
Bancii Transilvania pentru relatia cu clientela pe acest segment este
Cornelia Jiloan- Directia Organizare Metodologie Conformare; date de
contact : e-mail: cornelia.jiloan@btrl.ro; telefon 0264-407150."

Phishing
Phishing-ul este o metoda de furt de identitate prin care se
incearca obtinerea, de la clientii unei organizatii indiferent de aria
sa de activitate - a unor date personale sau confidentiale. Acestea
pot fi folosite ulterior in mod ilegal de catre raufacatori, pentru a
efectua tranzactii in contul clientului respectiv. Pentru aflarea lor,
atacurile de phishing se folosesc de un canal electronic de
comunicatie (e-mail, telefon) sau de un program rau intentionat,
care exploateaza vulnerabilitatile sistemului pentru a fura date.
Phishing-ul prin intermediul e-mail-ului:
-

este un mesaj electronic trimis catre sute sau mii de

destinatari (adresele lor fiind colectate prin diverse metode,
prin intermediul Internetului), pretinzand a fi din partea unei
surse legitime, cu, ar fi Banca Transilvania, in cazul nostru. Unii
dintre acesti destinatari vor fi si clienti BT, cei vizati in primul
rand de acest tip de atac;

de multe ori, subiectul mesajului va fi unul conceput in asa fel

incat sa atraga atentia (ex: Mesaj important Actualizarea
datelor personale);
de obicei, in continutul mesajului de tip phishing sunt specificate
masuri punitive in cazul in care nu se va da curs solicitarii (ex.
Imposibilitatea de a confirma detaliile contului online va duce la
suspendarea definitva a acestuia);
cel mai frecvent,
se solicita introducerea de date
confidentiale folosind un link catre un site indicat in textul
mesajului. Acest link directioneaza clientii catre un site fals,
dar care reproduce foarte bine pagina originala in cazul
nostru, websiteul Bancii Transilvania sau a produsului eBanking folosit. Daca mesajul e-mail este trimis si vizualizat in
format HTML, link-ul vizibil poate fi URL-ul legitim al aplicatiei, insa linkul propriu-zis codat in HTML va directiona utilizatorul catre site-ul fals.

De exemplu : Link vizibil: https://ib.btrl.ro/BT24/

Link propriu-zis catre site-ul fals:
fals.co.kr/continut/logon.htm

http://site-

Rolul clientilor in asigurarea securitatii informatiilor transmise pe

Internet:
-

utilizati programe anti-virus, anti-spyware acualizate

folositi optiunile de securitate ale PC-ului: asigurati-va ca browser-ul
foloseste cea mai puternica metoda de criptare disponibila si informativa cu privire la nivele de criptare ale site-urilor si ale aplicatiilor folosite
sistemul si browser-ul dumneavoastra sunt actualizate cu ultimele
patch-uri de securitate care vor asigura o protectie sporita
preveniti accesul neautorizat la PC-ul dumneavoastra

schimbati parolele de access cat mai des, aveti grija sa alegeti parole
complexe si greu de ghicit de altii (complexitatea recomandata include
o combinatie de litere mari, litere mici, numere si caractere speciale).
De asemenea, nu utilizati aceeasi parola pentru alte site-uri, servicii
online, aplicatii etc.
nu deschideti e-mail-uri suspecte si nici nu incercati sa accesati link-uri
sau butoane din interiorul acestora deoarece in cazul unor asemenea
actiuni pe calculatorul dvs. se pot instala de o maniera transparenta
aplicatii rau intentionate (cai troieni, virusi, coduri care spioneaza, etc.)
care pot duce la alterarea sau furtul datelor.

Securitate BT24

Atentie la programele malitioase care pot infecta calculatoarele celor

care folosesc servicii de Internet Banking. In ultima perioada au aparut
cateva tipuri de programe care pot afecta calculatoarele celor care folosesc
servicii de Internet Banking.
Infectarea calculatoarelor se poate face prin urmatoarele cai:
-

deschiderea unor documente primite pe email, in special de la

persoane necunoscute
accesarea din link-uri ale unor astfel de mesaje sau din postari de
peretele de socializare
accesarea de site-uri care distribuie virusi
prin exploatarea unor vulnerabilitati ale sistemelor de operare si ale
programelor

In acelasi timp este necesara acordarea atentiei, in aceeasi masura,

mesajelor care provin de la persoane cunoscute, care ar putea sa fie deja
infectate si sa contribuie astfel, faravoia lor, la distribuirea de virusi.

Cum se comporta astfel de virusi? Odata infectat un calculator,

virusul astepta pana cand o persoana va incercasa se conecteze la serviciul
de Internet Banking. Prin diferite tehnici, printre care
si modificarea
continutului paginii afisate in navigator, virusul va incerca sa obtina datele

personale de identificare ale persoanei (identificator utilizator, parola, OTP

SMS sau OTP token). Din respectivul
moment persoana nu mai este
conectata la banca la care este client, iar toate datele de identificare
introduse sunt transmise catre persoanele rau-voitoare care controleaza
virusul. Persoana respectiva va putea observa mesaje prin care i se solicita
sa astepte, din diverse motive, timp in care persoanele rau-voitoare folosesc
datele de identificare capturate pentru a se autentifica in aplicatia de
Internet Banking si vor incerca realizarea de tranzactii, dupa care vor
incerca obtinerea codului de autorizare pentrua cestea, fie solicitand-ul in
mod direct, fie invocand diverse teste sau verificari.
Important:
-

asigurati-va ca folositi cele mai recente actualizari ale programelor

anti-virus si anti-malware
utilizati programe anti-virus, anti-malware si asigurati-va ca acestea
contin cele mai recente actualizari
folositi optiunile de securitate ale sistemului de operare
sistemul de operare si browser-ul dumneavoastra sunt actualizate cu
ultimele patch-uri de securitate
preveniti accesul neautorizat la PC-ul dumneavoastra si asigurati-va ca
nu sunteti urmariti de alte persoane atunci cand desfasurati activitati
confidentiale prin intermediul PC-ului dumneavoastra.
schimbati parolele de access in mod regulat, aveti grija sa alegeti
parole complexe si greu de ghicit de altii (complexitatea recomandata
include o combinatie de litere mari, litere mici, numere si caractere
speciale). De asemenea, nu utilizati aceeasi parola pentru alte site-uri,
servicii online, aplicatii etc.
nu deschideti email-uri suspecte si nici nu incercati sa accesati link-uri
sau butoane din interiorul acestora deoarece in cazul unor asemenea
actiuni pe calculatorul dumneavoastra se pot instala aplicatii rau
intentionate (troieni, virusi, coduri care spioneaza, alte aplicatii de tip
malware) care pot duce la alterarea sau furtul datelor.
in cazul dispozitivelor mobile, descarcati doar aplicatii aflate in locatiile
oficiale, cum ar fi Google Play Store sau Apple iTunes. Aplicatiile Bancii
Transilvania sunt disponibile doar in aceste locatii oficiale. De
asemenea, evitati folosirea retelelor Wireless nesecurizate (open
access) sau a celor care nu prezinta incredere.

Aplicatie de Mobil
Sfaturi pentru utilizarea aplicaiei pe mobil :
-

Parole: nu dezvaluiti elementele de securitate mobile banking (ex:

parola, cod token) si nu le stocati pe dispozitivul dvs. Luati legatura cu
Banca Transilvania cat mai curand posibil daca persoane neautorizate
s-ar putea afla in posesia detaliilor dvs. de autentificare. Pentru un plus
de securitate va recomandam setarea unei parole pentru protejarea
accesului la telefonul mobil sau tableta.
App stores: descarcati doar aplicatii mobile aflate pe site-urile oficiale,
cum ar fi Apple iTunes, Android Marketplace sau Blackberry App World.
Aplicatiile Bancii nu sunt disponibile decat in aceste locatii oficiale.
Folosirea in public: nu lasati dispozitivul dvs. mobil nesupravegheat
atunci cand sunteti autentificat si asigurati-va ca ecranul acestuia nu
este vizibil persoanelor neautorizate atunci cand desfasurati operatiuni
confidentiale.
SMS-uri si mesaje e-mail: fiti precaut cu privire la deschiderea linkurilor continute in SMS-uri sau e-mail-uri. Nu raspundeti mesajelor sau
apelurilor telefonice nesolicitate si retineti ca nu va vom contacta
pentru a va solicita elemente de securitate (parola, cod token, PIN,
etc.).
Website-uri si aplicatii: utilizati doar aplicatia si site-urile oficiale Banca
Transilvania pentru operatiunile dvs. bancare. Nu descarcati continut si
nu vizitati site-uri decat in cazul in care aveti certitudinea ca site-ul
respectiv este reputabil. Aceasta masura este menita sa previna
instalarea de software malitios. De asemenea, evitati folosirea retelelor
Wireless nesigure sau a celor ce nu prezinta incredere.
Dispozitivul dvs.: analizati responsabil eliminarea unor controale de
securitate ale dispozitivului mobil, activitate cunoscuta sub denumirea
de jail-breaking sau rooting. Aceste operatiuni pot scadea nivelul de
securitate al dispozitivului si va pot expune unor riscuri suplimentare.
Pe cat posibil, mentineti sistemul de operare al dispozitivului mobil
actualizat cu ultimele patch-uri de securitate si upgrade-uri. Va
recomandam de asemenea folosirea unei aplicatii anti-virus.