Swedbank risinājumi drošai darbībai ar internetbanku

• Lietotāja identifikācija Internetbankā
• Lietotāja limiti, limitu maiņa lietotāja klātbūtnē
• Lietošanas laika ierobežojumi
• Lietotāja bloķēšana, ja nepareizi ievadīta parole
• Lietotāja bloķēšana
• Lietotāja tiesības
• Atzvanīšanas limiti maksājumiem
• Drošības sertifikāts

Bankas piedāvātie drošības risinājumi

Lietotāja identifikācija Internetbankā

Lietotāja numurs. Tā ir 6 vai 7 ciparu kombinācija, ar kuras palīdzību identificējat sevi bankā. Jūsu lietotāja numuram ir piesaistīta parole un kodu karte vai kodu kalkulators.

Parole. Sākotnēji parole ir vismaz sešu simbolu kombinācija, kura tiek izsniegta, noslēdzot līgumu. Ja pievienojaties pirmoreiz, jums tiks piedāvāta iespēja nomainīt paroli, kā arī jebkurā brīdī to varat nomainīt pats, sadaļā Sākumlapa -> Uzstādījumi -> Paroles maiņa.

Kodu karte. Plastikāta karte ar 72 sešciparu kodiem. Katru reizi, kad ieejat internetbankā, jums tiks pieprasīts kāds no kartē uzrādītajiem kodiem. Nerakstiet uz kodu kartes savu pastāvīgo paroli vai lietotāja vārdu.

Kodu kalkulators. Neliela ierīce, kura ģenerē unikālu, vienreiz izmantojamu paroli, ar kā palīdzību var pievienoties internetbankai, kā arī apstiprināt transakciju vai darījumu. Sīkāku informāciju skatīt bankas mājaslapas sadaļā Kodu kalkulatora lietotāja rokasgrāmatā.

Ja jūsu parole vai kodu kartes kodi ir kļuvuši zināmi trešajām personām, nekavējoties zvaniet klientu apkalpošanas dienestam pa telefonu 67444444 un līdz jaunu paroļu saņemšanai bloķējiet internetbankas lietošanas iespējas.

Lietotāja limiti, limitu maiņa lietotāja klātbūtnē

Katram kontam un lietotājam varat noteikt dienas un mēneša limitu.

Internetbankas dienas un mēneša limiti atrodami tikai un vienīgi Attālināto bankas pakalpojumu līgumā (līgums par internetbankas, telefonbankas un mobilās bankas izmantošanu). Drošības apsvērumu dēļ internetbankā informācija par limitiem un limitu izmantošanu netiek atspoguļota.

Ja vēlaties saņemt informāciju par limitiem, kā arī veikt limitu maiņu, lūdzam doties uz tuvāko Swedbank filiāli. Limitu maiņa tiek veikta lietotāja klātbūtnē!

Izvēlieties dienas un mēneša limitus, kas ir atbilstoši jūsu un/vai jūsu uzņēmuma darbībai un vajadzībām. Pirms dodaties uz ārzemēm, lūdzam pārliecināties par limitu atbilstību jūsu vajadzībām.

Lietošanas laika ierobežojumi

Internetbankas lietošanas seansam ir noteikti laika ierobežojumi, kurā darbojas jūsu iepriekš ievadītās paroles. Laika ierobežojumi galvenokārt pasargā no gadījumiem, kad esat aizmirsis aizvērt internetbankas programmu, aizejot no datora. Ja 15 minūšu laikā neesat veicis nekādas darbības internetbankā, tiks pieprasīts no jauna pievienoties internetbankai.
Darbu internetbankā varat pārtraukt jebkurā mirklī, nospiežot pogu "Iziet" un aizverot izmantoto pārlūkprogrammu.

Lietotāja bloķēšana, ja nepareizi ievadīta parole

Gadījumā, ja sākot darbu internetbankā piecas reizes tiek ievadīta nepareiza parole,  internetbankas turpmāka lietošana tiks bloķēta. Lietotāja bloķēšana notiek arī gadījumos, ja kāds cits piecas reizes mēģina pievienoties internetbankai ar jūsu lietotāja numuru. Ja jūs atceraties savu paroli, tad vienu reizi, zvanot uz klientu servisa tālruni 67444444, jūs varat atbloķēt savu internetbanku un turpināt darbu. Lai saņemtu jaunu paroli, iegūtu informāciju par jūsu lietotāja numuru vai arī atjaunot kodu karti vai kodu kalkulatoru, lūdzam doties uz tuvāko filiāli.

Lietotāja bloķēšana

Ja sākot darbu internetbankā, piecas reizes nepareizi ievadīsit paroles, tad internetbankas turpmāka lietošanas iespēja būs bloķēta.

Lietotāja tiesības

Internetbankā varat lietot vairākus kontus vai arī izvēlēties tikai vienu noteiktu kontu, kuru lietosiet. Vienu un to pašu kontu var lietot vairāki lietotāji. Katram lietotājam un kontam atsevišķi varat noteikt lietošanas režīmu, kā arī dienas un mēneša limitu. Jūs varat ierobežot lietotāja tiesības, lai lietotājs varētu skatīt konta informāciju, bet nevarētu veikt maksājumus.

Atzvanīšanas limiti maksājumiem

Jūs varat noteikt atzvanīšanas limitu izejošiem maksājumiem. Ja tas tiks pārsniegts, bankas darbinieks telefoniski sazināsies ar noteikto kontaktpersonu un lūgs apstiprināt maksājumu un tā detaļas. Maksājuma papildu apstiprināšana tiks veikta, bankai sazinoties ar klientu pa telefonu. Tas nozīmē, ka bez klienta apstiprinājuma maksājumus, kas ir virs papildu apstiprināšanas limita, banka neizpildīs.
Atzvanīšanas limiti attiecas uz internetbankā un mobilajā bankā veiktajiem maksājumiem. Papildu apstiprināšanas limitu klients nosaka Attālināto bankas pakalpojumu līgumā, un, lai izmantotu šo iespēju, klientam jābūt arī pieslēgtam telefonbankas pakalpojumam.
Izvēloties šo pakalpojumu, lūdzam pārbaudīt savu kontaktinformāciju bankā un izmaiņu gadījumā nekavējoties par to paziņot. Papildu apstiprināšanas limitus klients brīvi nosaka pats. Limitus ir iespējams noteikt vai mainīt filiālē, nosūtot bankas ziņojumu vai zvanot uz telefonbanku. Ja vienā līgumā ir norādīti vairāki lietotāji, tad atzvanīšanas limits attiecas uz visiem lietotājiem.
Banka atzvana darba dienās no 9.00 līdz 18.00. Ja darbiniekam neizdodas sazināties ar klientu, viņš mēģina vēlreiz dienas laikā, ja neizdodas, tad darbinieks mēģina sazināties ar klientu nākošajā bankas darba dienā. Ja klients nav sazvanāms, maksājums tiek atcelts.
Komisija par šo pakalpojumu ir 0,60 LVL par katru maksājumu, kā arī komisija par maksājumu saskaņā ar cenrādi. Katram maksājumam, kas tiek veikts virs atzvanīšanas limita, tiek ņemta komisija arī gadījumos, ja klientu nevar sazvanīt vai maksājums netiek apstiprināts.

Drošības sertifikāts

Protokols SSL palīdz kontrolēt to, vai atrodaties pareizajā (autentiskajā) internetbankas lapā.

Lai pārbaudītu drošības sertifikāta derīgumu, jums ir jāapskatās lapas sertifikāts, nospiežot uz atslēgas piktogrammas. Sertifikātā ir jābūt rakstītai pareizai interneta lapas adresei: https://ib.swedbank.lv un sertifikāta izdevējam - firma Verisign. Pārbaude ļauj pārliecināties, vai šobrīd izmantojamā interneta lapa ir oficiāli reģistrēta un nav ļaunprātīgs atdarinājums.

Atveroties lapas sertifikātam, pāliecinieties, ka:

• sertifikāta īpašnieks (issued to) ir https://ib.swedbank.lv/private
• sertifikāta izdevējs (issued by) ir firma Verisign, www.verisign.com

Īpaši svarīgi, lai sertifikātu ķēdītē nebūtu starpposmu (starpdalībnieku), kā rezultātā šim starpposmam netiek pārbaudīts drošības sertifikāts. Lai to pārbaudītu, nospiediet uz "Certification path" un pārliecinieties, lai tur būtu tikai trīs ķēdes posmi, trīs sertifikāti:

Ieteicamie risinājumi lietotāja datora un darbību internetbankā aizsardzībai

Katram interneta lietotājam ir ārkārtīgi svarīgi rūpēties par sava datora „tīrību” un tikai pats lietotājs var nodrošināt to, ka darbības internetā (t.sk.- maksājumi ar karti un internetbankā) ir maksimāli drošas. Tikai jūsu paša spēkos ir nodrošināt internetbankas atslēgas jeb paroles, kodu kartes vai kodu kalkulatoru kodu aizsardzību gan fiziski, gan virtuāli, jo krāpnieki bieži vien nemēģina uzlauzt māju - viņi mēģina nozagt atslēgu.

Datora aizsardzības risinājumi

• Antivīrusu un aizsardzības programmas
• Operētājsistēmas un pārlūkprogrammas
• Administratora tiesību ierobežojums

Praktiski ieteikumi

• Paroļu aizsardzība
• Datora un datorsistēmu lietošanas kontrole
• Savas finanšu kustības kontos kontrole
• Aizdomu gadījumā - saziņa ar banku
• Darba beigšana un iziešana no Internetbankas
• Internetbankas lietošana drošās vietās
• Viltus e-pasta sūtijumi

Antivīrusu un aizsardzības programmas

Antivīrusu programmu galvenais uzdevums ir pārbaudīt, vai datora programmatūra nav inficēta ar vīrusiem, identificēt, izolēt un likvidēt atrastos vīrusus. Vadošās antivīrusu programmas spēj indetificēt arī spiegu programmas, kuru galvenais uzdevums ir iegūt informāciju no datora. Lai antivīrusa programma strādātu korekti, tai nepieciešami patstāvīgi vīrusu definīcijas atjauninājumi (obligāti konfigurēt uz auto-update 1 reizi dienā).

Ugunsmūris - aizsardzības programma, kas, izmantojot datu filtrēšanu, regulē informācijas kustību starp jūsu datoru un internetu, novēršot nesankcionētu piekļuvi.

Ugunsmūri ir dažādi, katram ir atšķirīgas iespējas un prasības. Iesakām lietot ugunsmūri ar pilno pārbaudi, kas veic pilnu ienākošo un izejošo datu pārbaudi un filtrēšanu, kā arī spēj atpazīt mēģinājumus attālināti pieslēgties jūsu datoram.

Aizsardzības programmas pret tastatūras ierakstītājiem, Bieži vien informācijas iegūšanai izmanto programmu tastatūras ierakstītāju (keylogger),  kā uzdevums ir ierakstīt katru nospiesto klaviatūras taustiņu un pat datora ekrāna attēlus, bet šādai programmai papildus var būt arī citas funkcijas.

Lietojiet programmas drošības problēmu identificēšanai, piemēram, Secunia OSI (http://secunia.com/) vai Secunia PSI (http://secunia.com)

Noderīgas Web adreses

• Comodo Internet Security - http://www.comodo.com/home/internet-security/free-internet-security.php
• Microsoft Security Essentials - http://www.microsoft.com/security_essentials/default.aspx
• Kaspersky Lab - www.antivirus.lv
• VeriSign - www.verisign.com
• ZoneAlarm Pro - www.zonelabs.com
• McAfee - www.mcafee.com
• www.networkassociates.com
• WatchGuard - www.watchguard.com
• PC World Communications - www.pcworld.com/downloads
  Cīņai pret spiegošanas programmām:
• spychecker.com
• www.pcworld.com/downloads
• Pret tastatūras ierakstītājiem - www.anti-keyloggers.com u.c.

Ieteicams izmantot datora pieslēgumu internetam nevis tieši, bet caur mašrutētāju (Router).

Operētājsistēmas un pārlūkprogrammas

Ir vēlama operētājsistēmas un pārlūkprogrammas, kā arī jebkuras citas programmatūras regulāra atjaunošana. Iesakām atjaunot programmatūru, tiklīdz tās atjaunojumi ir pieejami oficiālajās izstrādātāju lapās. Lielākajai daļai operētājsistēmu un pārlūkprogrammu ir iespējams uzstādīt automātiskos atjauninājumus.
Lai izmantotu internetbanku, jums ir nepieciešamas licencētas versijas (nevis testa vai ievadversijas) šādām pārlūkprogrammām: Microsoft Internet Explorer, Firefox Mozilla un Google Chrome jaunākajai versijai. Drošu datu pārraides kanālu starp jūsu datoru un banku nodrošina SSL (Secure Sockets Layer) protokols, tāpat tiek izmantots datu kodēšanas algoritms ar 128 bitu atslēgu.  
Vēlams izmantot programmatūru, kurai tiek nodrošināts izstrādātāja atbalsts.

Administratora tiesību ierobežojums

Administratora tiesību ierobežojums paredz liegt lietotājam veikt instalācijas, mainīt datora un aplikāciju uzstādījumus bez administratora (kas parasti ir IT drošības jautājumu speciālists). Tas palīdz izvairīties no nevēlamas programmatūras instalācijas.

Praktiski ieteikumi

Paroļu aizsardzība:

• Parolē lietojiet tikai jums zināmas sakarības, speciālus simbolus, piemēram, ciparus, simbolus un lielos burtus! Parolei nedrīkst izmantot vārdus, kas atrodami vārdnīcās.
• Lietojiet paroles, kuras citiem ir grūti uzminēt. Parolei neiesakām izmantot, piemēram, paša vai bērnu vārdus, uzvārdu, mājdzīvnieka vārdu, dzimšanas datumu, automašīnas numuru utt.
• Izvēlieties paroli, kuras garums ir no 6 līdz 16 simboliem
• Regulāri mainiet paroli!
• Nerakstiet uz kodu kartes vai uz lapiņām savu pastāvīgo paroli vai lietotāja vārdu!

Ja jūsu parole vai kodu kartes kodi ir kļuvuši zināmi trešajām personām, nekavējoties nomainiet tās internetbankā vai zvaniet klientu apkalpošanas dienestam pa telefonu 67444444.

Datora lietošanas kontrole

Regulāri kontrolējiet datorsistēmu, kurā izmantojat elektroniskos pakalpojumus:

• rūpīgi sekojiet, kurš izmanto jūsu datoru;
• izmantojiet ekrāna saglabātāju ar paroli (screensaver) prombūtnes laikā;
• izmantojiet pieejas paroles darbam ar datoru.

Kontrolējiet finanšu kustību kontos

• Regulāri kontrolējiet savu kontu atlikumus un informāciju par darījumiem bankā.
• Izmantojiet iespēju saņemt īsziņu par notikušajiem darījumiem ar mobilās bankas palīdzību.

Aizdomu gadījumā vienmēr sazinieties ar banku

• Ja rodas šaubas par kādu darījumu, vēstuli, e-pastu vai zvanu, vienmēr sazinieties ar banku un pārliecinieties par to patiesumu.
• Atcerieties - banka nekad nezvanīs, nesūtīs e-pastu un nelūgs jūsu rekvizītus, kas nepieciešami elektronisko pakalpojumu izmantošanai.

Darba beigšana un iziešana no internetbankas

• No internetbankas vienmēr izejiet, nospiežot pogu "Iziet", un pēc tam aizveriet pārlūkprogrammu. Rīkojieties tā pat tad, ja uz mirkli aizejat no datora.
• Pēc internetbankas lietošanas izdzēsiet pārlūkprogrammas izveidotos pagaidu failus (cache). Piemēram, Internet Explorer gadījumā: Internet Options - General - Delete Files.
• OBLIGĀTI pārliecinieties, ka pēc internetbankas izmantošanas esat aizvēris pārlūkprogrammu.
• Gadījumā, ja lietojat pārlūku Internet Explorer, nepieciešams aktivizēt opciju Internet Options - Advanced - Do not save encrypted pages on disk, lai īslaicīgie faili netiktu saglabāti datora atmiņā.

Internetbankas lietošana drošās vietās

• Pēc iespējas retāk izmantojiet internetbanku publiskās vietās (interneta kafejnīcās, bibliotēkās, viesnīcās). Ja tomēr tas notiek, OBLIGĀTI pārliecinieties, ka pēc internetbankas izmantošanas esat izlogojies no savas internetbankas un aizvēris pārlūkprogrammu.
• Izmantojot internetbanku mājās vai darbā, pārliecinieties par lietošanas drošību.

Viltus e-pasta sūtījumu atpazīšana

Krāpnieciskā viltus vēstules (var būt arī zvani) jeb tā saucamais „phishing” ir diezgan populārs krāpniecības veids, ar kura palīzību krāpnieki mēģina iegūt tādu lietotāja slepenu informāciju kā lietotāja vārdu, paroles, kredītkaršu datus. Tas nav uzbrukums nedz pašai internetbankai, nedz arī citai drošai videi, šis ir uzbrukums „atslēgai” - klienta individuālajiem un tikai viņam zināmajiem datiem.

Ko tas īsti nozīmē”? „Phishing” e-pasts ir viltus e-pasts, kā mērķis ir atdarināt bankas iespējamo e-pastu un iegūt personas konfidenciālos datus. „Phishing” gadījumi pasaulē jau sen ir ikdienas parādība, un arī Latvijā šādi gadījumi kļūst aizvien biežāki.

Kādus paņēmienus izmanto krāpnieki?

• Viltus nosūtītājs. Klients saņem e-pastu it kā no savas bankas, piemēram, redzot e-pasta nosūtītāja ailē Swedbank (info@swedbank.lv), Swedbank Internet Banking (info@swedbank.lv) vai kādu citu it kā ar banku saistītu nosūtītāju. Taču jāatceras, ka visā pasaulē e-pastu sistēma darbojas tā, ka nosūtītāja ailē jebkurš cilvēks, kurš kaut nedaudz pārzina IT sistēmas īpatnības, var norādīt kā nosūtītāju jebkuru e-pasta adresi - reālu vai izdomātu.
• Korporatīvā stila e-pastā ieturēšana. Uzruna, piemēram, „Sveiks, dārgais dārgais klients!”, „Dear Valuable Customer”,pateicības teksts „Paldies, ka lietojat Interneta Banku”, „Thank you for using Swedbank Internet Banking Service, paraksts „Veiksmīgu un saulainu dienu vēlot”, „Sincerely, your Swedbank”, ir veidots, lai maksimāli atgādinātu bankas runas stilu.
• Viltus linki. Linka nosaukums maksimāli pietuvināts bankas stilam vai aktivitātēm, piemēram, „Spiest šeit, lai atjaunotu konta informāciju”, „Click here to update your account”, „Go to Internet Banking page” u.t.t., bet linka adrese īstenībā ir kāda viltus mājas lapas adrese. Tas ir tāpat, kā jebkurā mājas lapā zem katra raksta ir links „lasīt vairāk”, kas var vest uz jebkuru interneta mājas lapas adresi. Arī rakstot tekstu vai e-pastu, var veidot savus linkus ar vēlamajām adresēm, izvēloties vienkāršu funkciju Insert > Hyperlink.
• Viltus lapas izmantošana. Augstāk pieminētais links parasti ved uz viltus lapu, kura atdarina īsto lapu un kurā ievadītie dati kļūst zināmi trešajām personām un var tikt izmantoti ļaunprātīgi.
• Mēģinājums inficēt datoru. Atsevišķos gadījumos krāpnieki mēģina inficēt arī datoru ar kādu vīrsu, kas var kalpot ļaunprātīgajiem mērķiem.

Kā rīkoties, ja saņēmāt e-pastu ar lūgumu sniegt kartes vai internetbankas informāciju?

Jebkuru šaubu vai aizdomu gadījumā nekavējoties sazinieties ar banku, lai pārliecinātos par e-pasta autentiskumu. Atcerieties galveno finanšu drošības internetā likumu: banka nekad nezvanīs, nesūtīts e-pastu un nelūgs no klienta rekvizītus, kuri nepieciešami elektronisko pakalpojumu izmantošanai.  

Nekādā gadījumā nedrīkst sūtīt pa e-pastu vai teikt pa telefonu sekojošus datus:

• internetbankas parole;
• kodu kartes vai kalkulatora pilnie numuri;
• kartes numurs,
• kartes derīguma termiņš,
• PIN kods,
• kā arī CVV2 kods jeb trīs ciparu kods, kas atrodas kartes aizmugurē baltā laukumā, blakus parakstam.

To var salīdzināt ar situāciju, kad uz ielas pienāk cilvēks, kurš uzdodas par bankas darbinieku un lūdz nosaukt mājas adresi (lietotāja numuru) un iedot mājas atslēgu (paroli un kodus). Nosūtīt savus internetbankas vai kartes datus, atbildot uz e-pastu ir tieši tas pats, kas pateikt svešiniekam savu mājas adresi un iedot atslēgas. . Krāpnieks nemēģina uzlauzt māju - viņš mēģina nozagt mājas atslēgu.