Maksājumu un kontu drošība

• Nekādā gadījumā neapstiprini darījumus vai pierakstīšanos internetbankā vai lietotnē, ko neesi ierosinājis pats.
• Nekādā gadījumā nenodod savus personas datus vai internetbankas vai lietotnes pierakstīšanās datus citām personām, tostarp ģimenes locekļiem, draugiem vai bankas darbiniekiem, izņemot, ja zvani uz banku.
• Nepieraksti, nesūti e-pastā, īsziņā u.tml. un nekādā citā veidā nesaglabā slepenos kodus un paroles, ko izmanto, lai atbloķētu datoru vai mobilo tālruni. Izveido sarežģītas paroles, kuras ir grūti uzminēt, iegaumē tās un regulāri maini. Veido PIN kodus, izmanto nejaušas ciparu kombinācijas. Neizmanto tādas kombinācijas kā 1111, 1234, dzimšanas datumu vai citas ar personas datiem saistītas ciparu kombinācijas.
• Atceries, ka tavs lietotāja ID numurs ir tikpat svarīgs kā personas kods, tādēļ gādā par tā drošību.
• Atceries, ka pēc pierakstīšanās tev būs pieejami daudzi pakalpojumi, tostarp ārēji pakalpojumi, kuriem nav nepieciešama papildu autentifikācija.

Mēs automātiski bloķējam piekļuvi internetbankai, ja piecas reizes pēc kārtas tiek ievadīti nepareizi pierakstīšanās dati (lietotāja ID vai kods no PIN kodu kalkulatora). Tos var atbloķēt, zvanot uz tālruni +371 67444444. (Atkārtotas bloķēšanas gadījumā tev būs jāapmeklē bankas filiāle. Apmeklējums ir jāpiesaka iepriekš. Vai kontā esi konstatējis sevis neapstiprinātus darījumus, kas veikti pirms internetbankas piekļuves bloķēšanas? Apskati savu konta izrakstu un iesniedz informāciju mums.

Pierakstīšanās sesija tiek izbeigta, ja piecas minūtes nenotiek nekāda darbība. Tu tiksi aicināts vēlreiz ievadīt savus pierakstīšanās datus. Laika ierobežojumi ir noteikti drošības nolūkos, lai novērstu piekļuvi internetbankai gadījumā, ja lietotājs ir aizmirsis izrakstīties no sava konta pēc darba pabeigšanas internetbankā.
Internetbankas darba sesijas beigās izraksties (noklikšķinot “Izrakstīties”) un aizver interneta pārlūku.

Piekļūstot internetbankai no klēpjdatora vai stacionārā datora, ievēro tālāk norādītos piesardzības pasākumus!

• Instalē antivīrusu programmatūru un konfigurē to, lai automātiski tiktu veikta vīrusu definīciju datubāzes atjaunināšana (vismaz viens automātiskais atjauninājums dienā).
• Uzstādi vietējo ugunsmūri. To vajadzētu konfigurēt tā, lai tavam datoram nevar pieslēgties no interneta.
• Izmanto jaunāko pieejamo pārlūka un operētājsistēmas versiju.
• Ieslēdz automātiskos atjauninājumus visai programmatūrai. Ja nav iespējams veikt automātisku atjaunināšanu, regulāri pārbaudi, vai nav pieejama jaunāka programmatūras versija.
• Iestati interneta pārlūku, lai tas bloķētu uzlecošos logus.

Pārbaudi datora drošību.

• Plašāka informācija par to, kā aizsargāt savas ierīces un droši izmantot interneta pakalpojumus, ir pieejama šādās vietnēs:

Neaizmirsti par piesardzības pasākumiem, piekļūstot internetbankai no mobilajām ierīcēm!

• Lejupielādēt lietotnes tikai no uzticamiem avotiem, piemēram, App Store, Google Play vai – Windows Phone programmām – Microsoft Store.
• Neapej ierobežojumus, ko mobilajā ierīcē ir iestatījis mobilā tīkla operators vai ierīces ražotājs (jailbreaking). Tādējādi tiks atslēgta ierīcē iebūvētā aizsardzība pret dažādiem mobilo ierīču apdraudējumiem.
• Vienmēr bloķē viedtālruņa ekrānu vai datoru. Ja ierīce ekrāna bloķēšanai piedāvā vairākus drošības līmeņus, vienmēr izvēlies visaugstāko.
• Neļauj citām personām izmantot tavu tālruni vai planšetdatoru, kurā instalēta Swedbank lietotne.
• Neatklāj ekrāna bloķēšanas kodus citām personām un neatļauj savu tālruni atslēgt ar citas personas biometriskajiem datiem.
• Izmanto antivīrusu programmatūru.
• Vienmēr ievēro savas mobilās ierīces ražotāja prasības vai drošības brīdinājumus.

Iepērkoties tiešsaistē, rīkojies uzmanīgi ar saviem personas un finanšu datiem. Rūpīgi izvērtē draudus, ar kuriem var saskarties internetā. Mēs iesakām nodrošināt personīgo ierīču aizsardzību un vienmēr ievērot tālāk uzskaitītos drošības ieteikumus.

• Iepērcies tikai uzticamos veikalos. Droši iegādājies preces un pakalpojumus pazīstamos Latvijas un ārzemju internetveikalos ar labu reputāciju. Kritiski izvērtē nepazīstamus pārdevējus un mēģini noskaidrot vairāk par viņu darbību. Iepazīsties ar internetā publiski pieejamām atsauksmēm par konkrēto internetveikalu. Pārliecinies, vai tīmekļa vietnē ir dota detalizēta vietnes administratora kontaktinformācija (adrese, tālruņa numurs, e-pasts utt.), un pārliecinies, vai vietnes saitēs nav kļūdu (lieki vārdi vai burti, dīvaini simboli), vai nav uzlecošo logu, reklāmu, daudz saišu informatīva satura vietā.
• Izturies piesardzīgi pret atlaidēm. Vai atradi augstas kvalitātes preci par īpaši zemu cenu? Pirms maksājuma veikšanas pārliecinies, ka uzņēmums, kas preci piedāvā, tiešām eksistē un ir uzticams. Izturies piesardzīgi pret reklāmām sociālajos tīklos. Tās var vest uz viltus internetveikaliem.
• Droša iepirkšanās ar karti. Iepērkoties ārzemju internetveikalos, visizplatītākais maksāšanas veids ir norēķināties ar maksājumu karti. Šādos gadījumos ir jānorāda maksājumu kartes dati. Ja internetveikals piedalās kādā no starptautiskajām drošības programmām, tā vietnē ir norādīti īpaši programmu logotipi, piemēram, “Mastercard Identity Check” vai “Visa Secure” Visa karšu maksājumiem. Iespējams, tiksi pārvirzīts uz internetbanku, lai apstiprinātu maksājumu, pierakstoties internetbankā. Uzzini vairāk par drošu iepirkšanos tiešsaistē šeit. Pirms maksājuma veikšanas internetveikalā, lūdzu, izvērtē attiecīgā internetveikala drošību un iepazīsties ar internetā publiski pieejamajām atsauksmēm par tā darbību.
• Droši maksājumi elektroniskajā banku sistēmā. Iepērkoties Latvijas internetveikalos, parasti notiek pārvirzīšana uz Swedbank internetbanku. Tā ir atpazīstama pēc Swedbank logotipa un internetbankas adreses: https://www.swedbank.lv/banklink. Tas ir apstiprinājums, ka maksājums tiek veikts tieši banku sistēmā. Pēc pierakstīšanās datu ievadīšanas vietne automātiski parāda izveidoto maksājuma formu.
• Trešo pušu piegādātāji. Kopš 2019. gada 14. septembra, iepērkoties tiešsaistē, tev var tikt piedāvāts izmantot maksājumu ierosināšanas pakalpojumu, ko kā norēķināšanās iespēju par precēm un pakalpojumiem piedāvā maksājumu iniciēšanas pakalpojumu sniedzējs, kas nav banka. Izvēloties ierosināt maksājumu no sava bankas konta, tev var būt jāaizpilda maksājuma uzdevuma forma maksājumu iniciēšanas pakalpojumu sniedzēja vidē un jāpiekrīt datu pārsūtīšanai, kas ir nepieciešama, lai izpildītu maksājumu un vēlāk apstiprinātu maksājuma uzdevumu ar Swedbank internetbankas autentifikācijas rīku. Ja savā konta izrakstā konstatēt darījumu, ko pats neesi apstiprinājis, informēt mūs par to nekavējoties, zvanot uz +371 67444444 (privātie klienti) vai+371 67444444 (korporatīvie klienti).

Vai atradi kļūmi drošības sistēmā? Informē mūs par to!

Mums, Swedbank, ir svarīgi, lai mūsu klienti justos droši un aizsargāti, pārvaldot savus finanšu līdzekļus mūsu elektroniskajos kanālos. Līdz ar to mēs vēlamies nodrošināt augstāko drošības līmeni mūsu IT sistēmās. Tomēr reizēm varam kaut ko arī nepamanīt. Ja konstatē kļūmi drošības sistēmā, lūdzu, informē mūs par to, lai varam pēc iespējas ātrāk novērst problēmu.

Kā ziņot?

Nosūti mums e-pasta vēstuli uz adresi: responsible-disclosure@swedbank.com. Aicinām izmantot mūsu publisko PGP atslēgu nosūtītās informācijas aizsardzībai. Noteikti iekļauj ziņojumā šādus datus:

• ievainojamības detalizēts apraksts, ieskaitot URL un ievainojamības veidu;
• informācija, kas mums nepieciešama problēmas reproducēšanai;
• ja iespējams – atklātās ievainojamības ekrānuzņēmums;
• tava kontaktinformācija, vārds un uzvārds, e-pasta adrese, tālruņa numurs un publiskā PGP atslēga (ja jums tāda ir).

Iesniegtos personas datus Swedbank izmantos, lai informētu tevi par konstatēto IT drošības trūkumu analīzi un korekciju un nepieciešamības gadījumā sazināsies ar tevi iesniegtās informācijas precizēšanai. Plašāka informācija par Swedbank datu apstrādes procedūrām ir pieejama sadaļā par Swedbank personas datu apstrādes principiem.

Par ko var ziņot?

Var mums ziņot par drošības kļūmēm, ko konstatēji jebkurā mūsu pakalpojumā. Drošības kļūmju piemēri: starpvietņu skriptošana, šifrēšanas kļūdas vai drošību ietekmējošas kļūdas loģikas kontrolēs. Ziņošanas iespēju nav paredzēts izmantot attiecībā uz citām loģikas kļūdām, teksta kļūdām, jautājumiem par mūsu pakalpojumiem, jautājumiem par mūsu pakalpojumu drošību u.tml.

Ko gaidīt no Swedbank?

Mēs apstiprināsim, ka esam saņēmuši tavu ziņu, visā problēmas risināšanas procesā tevi par to informēsim, kā arī paziņosim, kad problēma būs novērsta. Atlīdzība par informēšanu par ievainojamību netiek izmaksāta.

Ko gaidām no tevis?

Gan mums, gan mūsu klientiem ir svarīgi, lai tiktu ievēroti labās prakses standarti.

• Ievainojamību nedrīkst izmantot, lai piekļūtu vai mēģinātu piekļūt tev nepiederošai informācijai.
• Ievainojamību nedrīkst izmantot, lai dzēstu vai labotu informāciju.
• Tu nedrīksti ietekmēt mūsu pakalpojumu pieejamību.
• Tu dod mums iespēju novērst konstatēto ievainojamību, pirms paziņo par to publiski.

Vai var ziņot anonīmi?

Jā, taču tādā gadījumā mēs nevaram atbildēt un informēt tevi par ievainojamības novēršanas procesu.

PGP atslēga

PGP atslēga

Atslēgas ID: 0x0AD6CCAF

Kontroles kods: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF

Mēs iesakām atjaunināt pārlūkprogrammu un operētājsistēmas versiju, tiklīdz atjauninājums ir izlaists. Lai uzlabotu drošību un pieredzi mūsu digitālajos kanālos, šos atjauninājumus var iestatīt automātiski. Mēs oficiāli atbalstām šādas pārlūkprogrammu versijas:

• Google Chrome 85 un jaunākas versijas;
• Microsoft Edge 85 un jaunākas versijas;
• Mozilla Firefox 80 un jaunākas versijas;
• Safari 14 un jaunākas versijas.