Bezpieczeństwo w Portalu transakcyjnym Open Life Towarzystwo Ubezpieczeń Życie SA
- Wszystkie dane przekazywane za pośrednictwem Portalu objęte są tajemnicą ubezpieczeniową określoną w Ustawie o działalności ubezpieczeniowej.
- Konfiguracja aplikacji i infrastruktury Serwisu Internetowego opiera się na spełnianiu dobrych praktyk związanych z bezpieczeństwem.
- Dostęp do Serwisu internetowego jest możliwy tylko po uwierzytelnieniu Użytkownika. Przed pierwszym logowaniem wymagana jest Autoryzacja Użytkownika poprzez podanie: Identyfikatora, numeru PESEL albo numeru dokumentu tożsamości oraz otrzymanego Kodu autoryzacji.
- Po zalogowaniu się Użytkownik ma dostępną informację o ostatnim poprawnym i błędnym logowaniu, jeśli takie miały miejsce.
- Jeżeli logowanie miało niepomyślny przebieg, odpowiedź Serwisu internetowego nie wskazuje, który z elementów (Identyfikator czy Hasło) był nieprawidłowy.
- Po trzech nieudanych próbach zalogowania konto Użytkownika zostanie czasowo zablokowane.
- Identyfikatory Użytkowników są unikalne.
- W Serwisie internetowym stosowany jest protokół https, dzięki czemu żadne dane nie są transmitowane jawnie. Portal portal.openlife.pl posiada certyfikat wystawiony przez Unizeto Technologies SA.
- Hasła Użytkowników są przechowywane w bazie Serwisu internetowego w postaci, która uniemożliwia odczytanie pierwotnej postaci Hasła.
- Hasła i Identyfikatora nie wolno udostępniać osobom trzecim. Nie należy zapisywać ich w miejscach łatwo dostępnych. Najlepiej nie zgadzać się na zapamiętanie Hasła w przeglądarce. W przypadku podejrzenia o nieautoryzowany dostęp do konta należy Hasło natychmiast zmienić i poinformować Towarzystwo Ubezpieczeń o zaistniałym fakcie.
- Minimalna długość Hasła wynosi 10 znaków i powinno spełniać 3 z 4 warunków: jedna wielka litera, jedna mała litera, jedna cyfra, jeden znak specjalny (w tym spacja). Nie powinno również zawierać więcej niż dwa identyczne znaki z rzędu.
- Znaki Hasła nie są widoczne podczas jego wpisywania .
- Każdy nowy Użytkownik Serwisu internetowego otrzymuje losowo generowany Kod autoryzacji.
- Utworzony Kod autoryzacji wygasa po pierwszym użyciu lub po minięciu określonego czasu. Po zalogowaniu się z tym Kodem do Serwisu internetowego otwiera się formularz zmiany Hasła, uniemożliwiający wykonanie jakiejkolwiek innej operacji.
- Sesja użytkownika wygasa po 25 minutach braku aktywności.
- Z Serwisu internetowego najlepiej korzystać z komputerów domowych, unikać komputerów w kafejkach internetowych i innych miejscach publicznych. Po zalogowaniu się do Serwisu internetowego nie należy opuszczać komputera, dopóki nie zakończy się pracy i nie wyloguje się z aplikacji.
- W przeglądarce internetowej należy regularnie usuwać pliki tymczasowe.
- Przed zalogowaniem należy sprawdzić czy strona jest szyfrowana. Nie należy lekceważyć komunikatów o błędnym lub nieaktualnym certyfikacie. W takim przypadku nie należy logować się do Serwisu internetowego, a powiadomić o problemie Towarzystwo Ubezpieczeń.