Bezpieczeństwo w Portalu transakcyjnym Open Life Towarzystwo Ubezpieczeń Życie SA

  • Wszystkie dane przekazywane za pośrednictwem Portalu objęte są tajemnicą ubezpieczeniową określoną w Ustawie o działalności ubezpieczeniowej.
  • Konfiguracja aplikacji i infrastruktury Serwisu Internetowego opiera się na spełnianiu dobrych praktyk związanych z bezpieczeństwem.
  • Dostęp do Serwisu internetowego jest możliwy tylko po uwierzytelnieniu Użytkownika. Przed pierwszym logowaniem wymagana jest Autoryzacja Użytkownika poprzez podanie: Identyfikatora, numeru PESEL albo numeru dokumentu tożsamości oraz otrzymanego Kodu autoryzacji.
  • Po zalogowaniu się Użytkownik ma dostępną informację o ostatnim poprawnym i błędnym logowaniu, jeśli takie miały miejsce.
  • Jeżeli logowanie miało niepomyślny przebieg, odpowiedź Serwisu internetowego nie wskazuje, który z elementów (Identyfikator czy Hasło) był nieprawidłowy.
  • Po trzech nieudanych próbach zalogowania konto Użytkownika zostanie czasowo zablokowane.
  • Identyfikatory Użytkowników są unikalne.
  • W Serwisie internetowym stosowany jest protokół https, dzięki czemu żadne dane nie są transmitowane jawnie. Portal portal.openlife.pl posiada certyfikat wystawiony przez Unizeto Technologies SA.
  • Hasła Użytkowników są przechowywane w bazie Serwisu internetowego w postaci, która uniemożliwia odczytanie pierwotnej postaci Hasła.
  • Hasła i Identyfikatora nie wolno udostępniać osobom trzecim. Nie należy zapisywać ich w miejscach łatwo dostępnych. Najlepiej nie zgadzać się na zapamiętanie Hasła w przeglądarce. W przypadku podejrzenia o nieautoryzowany dostęp do konta należy Hasło natychmiast zmienić i poinformować Towarzystwo Ubezpieczeń o zaistniałym fakcie.
  • Minimalna długość Hasła wynosi 10 znaków i powinno spełniać 3 z 4 warunków: jedna wielka litera, jedna mała litera, jedna cyfra, jeden znak specjalny (w tym spacja). Nie powinno również zawierać więcej niż dwa identyczne znaki z rzędu.
  • Znaki Hasła nie są widoczne podczas jego wpisywania .
  • Każdy nowy Użytkownik Serwisu internetowego otrzymuje losowo generowany Kod autoryzacji.
  • Utworzony Kod autoryzacji wygasa po pierwszym użyciu lub po minięciu określonego czasu. Po zalogowaniu się z tym Kodem do Serwisu internetowego otwiera się formularz zmiany Hasła, uniemożliwiający wykonanie jakiejkolwiek innej operacji.
  • Sesja użytkownika wygasa po 25 minutach braku aktywności.
  • Z Serwisu internetowego najlepiej korzystać z komputerów domowych, unikać komputerów w kafejkach internetowych i innych miejscach publicznych. Po zalogowaniu się do Serwisu internetowego nie należy opuszczać komputera, dopóki nie zakończy się pracy i nie wyloguje się z aplikacji.
  • W przeglądarce internetowej należy regularnie usuwać pliki tymczasowe.
  • Przed zalogowaniem należy sprawdzić czy strona jest szyfrowana. Nie należy lekceważyć komunikatów o błędnym lub nieaktualnym certyfikacie. W takim przypadku nie należy logować się do Serwisu internetowego, a powiadomić o problemie Towarzystwo Ubezpieczeń.