Aby użytkownik traktował bankowość elektroniczną jako bezpieczne narzędzie, powinien przestrzegać następujących zasad:
- Logując się do systemu eCorpoNet należy sprawdzić czy użytkownik znajduje się na właściwej stronie. Wszystkie operacje po zalogowaniu się na stronę https://efirma.bsmiedzyrzec.pl są automatycznie zabezpieczone protokołem SSL wykorzystującym klucz o długości 128 bitów. Uwidocznione jest to poprzez ukazanie się żółtej kłódki obok paska z adresem z prawej strony, co sygnalizuje, że strona jest szyfrowana i bezpieczna. Po dwukrotnym kliknięciu na kłódkę powinna pojawić się informacja, dla kogo został wystawiony certyfikat. Prawidłowa informacja to https://efirma.bsmiedzyrzec.pl. Należy się także upewnić, czy w pasku adresowym przeglądarki w nazwie strony widnieje oznaczenie HTTPS. Jeśli przy logowaniu się do systemu nie widnieje oznaczenie kłódki oraz oznaczenia https prosimy o ich pilne zgłoszenie do banku na jeden z podanych numerów obsługi technicznej systemu.
- Nie należy podawać swojego hasła dostępu lub haseł jednorazowych poprzez pocztę elektroniczną. Bank Spółdzielczy w Międzyrzecu Podlaskim nigdy nie wysyła e-maili wymagających podania danych osobowych Klientów lub też hasła dostępu, albo haseł jednorazowych. Nie wysyłane są również drogą e-mailową linki do stron banku oraz do usług bankowości elektronicznej eCorpoNet oraz wszelkich stron, gdzie rzekomo ma nastąpić weryfikacja czy aktualizacja danych Klientów. Bank nie przyjmuje również drogą e-mailową zlecenia wykonania transakcji finansowych. W przypadku pojawienia się takich przypadków prosimy o ich pilne zgłoszenie do banku na jeden z podanych numerów obsługi technicznej systemu.
- Nie należy podawać swojego hasła dostępu lub haseł jednorazowych osobom dzwoniącym i podającym się za pracownika banku.
- Natychmiast wykonać zablokowanie dostępu w przypadku zagubienia listy haseł jednorazowych. W każdej chwili można samemu usunąć za pomocą Internetu listę haseł jednorazowych w przypadku np. jej zaginięcia lub zniszczenia. Można także zablokować dostęp do swojego loginu poprzez zgłoszenie takiej informacji na jeden z podanych numerów obsługi technicznej systemu.
- Dla własnego bezpieczeństwa nigdy nie należy nosić zapisanego loginu z hasłem dostępu wraz z listą haseł jednorazowych. W przypadku nieautoryzowanego uzyskania nazwy loginu i hasła dostępu do systemu eCorpoNet osoba niepowołana nie jest w stanie wykonać jakichkolwiek transakcji finansowych bez użycia dodatkowego jednorazowego hasła uwierzytelniającego. Analogicznie w razie nieautoryzowanego uzyskania samej listy haseł jednorazowych osoba niepowołana nie jest w stanie wejść do systemu eCorpoNet bez znajomości loginu i hasła dostępu.
- Należy unikać logowania do systemu eCorpoNet z komputerów, do których nie ma się pełnego zaufania (np. w kawiarenkach internetowych).
- Należy dbać o zabezpieczenie komputera, z którego użytkownik loguje się do systemu tzn. instalować legalne oprogramowanie oraz na bieżąco wszystkie poprawki i uaktualnienia zalecane przez producenta oprogramowania.
- Wylogowanie się z systemu należy wykonywać poprzez funkcję "Wyloguj", a nie poprzez zamknięcie przeglądarki internetowej.