Internetbankas drošība

BANKAS DATU DROŠĪBAS SISTĒMA

Darījumu drošība elektroniskajā vidē ir atkarīga no visām darījumos iesaistītajām pusēm, kā arī šo pušu sadarbības. Banka nodrošina vispusīgu internetbankas un sakaru kanālu drošību, šifrējot datu pārraidi, kā arī sniedz  klientam drošas autentifikācijas iespējas izmantojot divu faktoru mehānismu – paroli un papildu SMS autorizāciju vai digitālo kodu kalkulatoru (DigiPass). Savukārt  klientam jārūpējas par savu paroļu un personīgo piekļuves ierīču drošību, apdomātu savu darbību, kā arī jāpārliecinās par internetbankas lapas autentiskumu.

IETEIKUMI DROŠAI INTERNETBANKAS LIETOŠANAI

Paroles

Lietotāja vārds un parole ir klienta identifikācijas līdzekļi attiecīgajā informācijas sistēmā. Ja informācijas sistēmā tie ir ievadīti pareizi, sistēma zina, pie kādas informācijas lietotājam dot piekļuvi, kādas darbības ar to ļaut veikt un kādus nosacījumus lietotājam piemērot. Identifikācijas līdzekļu atklāšana citām personām var novest pie lietotāja identitātes un materiālo vērtību zaudējuma, tāpēc tie ir jāglabā drošā veidā.

Lai nodrošinātu paroles drošību, izvēloties un lietojot paroli, jāievēro šādi ieteikumi:

  • Parolei jābūt 8 līdz 20 zīmes garai;
  • Parolei jāizvēlas lielie un mazie burti, cipari un simboli;
  • Parolei jāsatur vismaz divus burtus un divus ciparus, vienu lielo un vienu mazo latīņu burtu, vismaz vienu speciālo simbolu (piemēram, @ vai!); 
  • Nelieciet parolē kā pirmo zīmi lielo burtu un nobeigumā ciparus vai pieturzīmes, kā arī parolē nelietojiet vārdu, kas sastopams vārdnīcās, un citas zīmīgas kombinācijas, piemēram, savus dzimšanas datus, automašīnas numuru, dzīvnieka vārdu u.tml.;
  • Lai paroli būtu vieglāk atcerēties, lietojiet sev zināmu klaviatūras taustiņu kombināciju. Ieteicams neizvēlēties vienā klaviatūras rindiņā vairāku blakus stāvošu taustiņu kombināciju;
  • Ja paroli ir jāpieraksta, glabājat pierakstīto tikpat droši kā savu kredītkarti vai vēl labāk – lietojiet kādu no paroļu pārvaldības rīkiem, piem., KeePass u.c. Lejuplādējat šādus pārvaldes rīkus tikai no autentiskām interneta mājas lapām;
  • Neglabājat vienuviet pierakstīto internetbankas Lietotāja kodu, paroli vai kodu kalkulatoru;
  • Nelietojat vienu un to pašu paroli daudzos interneta resursos. Ja kādā no tiem parole būs kompromitēta, ļaundari to varēs izmantot arī citos interneta resursos, kur jums ir izveidoti lietotāja konti;
  • Nekavējoties nomainiet paroli šādos  gadījumos:
    • ja gadījies lietot paroli svešā vai nedrošā ierīcē;
    • ja ir aizdomas, ka jūsu paroli zina kāda cita persona.
  • Nesaglabājat paroli interneta pārlūkā uz datora, viedtālrunī, planšetē vai datora koplietošanas lietotāja profilā. Rūpīgi izvērtējat datora drošību, ja vēlaties saglabāt paroli sava lietotāja profila interneta pārlūkā;
  • Regulāri mainiet paroli, jo nekad nevar būt pilnīga pārliecība, ka to kāds jau nav kompromitējis. Internetbankas paroles derīguma maksimālais termiņš ir 180 dienas. Pēc šī termiņa beigām sistēma piedāvās paroli nomainīt. Aicinām jūs mainīt paroli biežāk, ja to lietojat nedrošā, svešā vidē vai ierīcēs.

Drošība darbā ar DIGIPASS

Personīgās ierīces drošība

Virtuālajā vidē varat būt pārliecināts tikai par savas personīgās ierīces drošības un uzticamības līmeni un, lai ierīce būtu droša, jāievēro šādi ieteikumi:

  • Ierīcē jālieto savu personīgo profilu, kuram piekļuve ir tikai ar jums zināmu paroli.
  • Ierīcē jālieto tikai tāda programmatūra, kuru uztur tās ražotājs un tā ir instalēta no autentiska avota.
  • Visām programmām, kas ir instalētas ierīcē, uzstādiet visus drošības ielāpus, tiklīdz  tie ir pieejami lejupielādei no to uzturētāja interneta mājas lapām.
  • Ierīcē jālieto antivīrusa programmatūra. Labāka ir tā, kas nodrošina ne tikai tai pazīstamo vīrusu bloķēšanu, bet veic arī jaunu vīrusu atpazīšanu pēc to darbības (heurestics), var pārbaudīt e-pastus un bloķēt datu plūsmu sērfojot internetā, kā arī informē Lietotāju par pikšķerēšanas (phishing) gadījumiem. Tomēr jāņem vērā, ka neviena antivīrusa programma neatpazīs pilnīgi visus vīrusus, tāpēc internetā jādarbojas, nezaudējot modrību un apdomājot katra klikšķa piedāvājumu.
  • Datortīklā, kuram ir pieslēgta ierīce, vai pašā ierīcē jāieslēdz interneta ugunsmūri un to jānokonfigurē tā, lai tas izlaistu cauri tikai to datu plūsmu, kas ir nepieciešama jūsu veiktajām un autorizētajām darbībām.
  • Ikdienā nelietojat lietotāja rekvizītus ar ierīces administratora tiesībām. Tas samazinās vai novērsīs vīrusa ietekmi, ja ar to tomēr nāksies saskarties.
  • Nedodat bez uzraudzības lietot personīgo ierīci citai personai.

Risinājumi jūsu datora aizsardzībai

Bankas komunikācija ar klientu

  • Banka sazinās ar klientu, izmantojot oficiālos saziņas kanālus – drošu saziņas veidu internetbankas vidē, e-pasta adresi vai sūtot SMS (sūtītājs uzrādās Industra), piemēram, atgādinot par bankas kartes derīguma beigām.
  • Atsevišķos gadījumos iespējama bankas darbinieka tieša saziņa ar klientu, izmantojot bankas e-pastu, bet, tā kā šāds saziņas veids nav drošs, tad tikai saskaņojot šādu darbību ar bankas klientu, kā arī  sūtot  vispārēju informāciju, kuras atklāšana nevar kaitēt klientam.
  • Ievērojiet, ka bankas darbiniekiem ir aizliegts sazināties ar klientiem, izmantojot savu personīgo e-pastu, kura adrese nesatur @industra.finance!
  • Banka informēs klientu par (potenciālajiem) krāpnieciskiem darījumiem vai brīdinās klientu par notikušu uzbrukumu (piemēram, pikšķerēšanas (phishing) e-pasta ziņojumiem), izmantojot bankas oficiālos saziņas kanālus.
  • Banka nekad nezvanīs, nesūtīs e-pastu un nelūgs jūsu internetbankas rekvizītus vai kredītkartes datus ne mutiski, ne atsūtīt rakstiski, ne ievadīt kādā citā interneta mājas lapā, kas nav http://www.industra.finance/. Tādi gadījumi klasificējami kā krāpniecības incidenti, par kuriem noteikti lūdzam informēt banku!
  • Lūdzam ziņot mums arī, ja radušās aizdomas par krāpniecisku maksājumu, incidentiem vai novirzēm interneta maksājumu pakalpojumu sesijas laikā. Mēs jums sniegsim atbildi vienas darba dienas laikā.

Internetbankas autentiskuma pārbaude

Lai gūtu pārliecību par internetbankas autentiskumu, pievērsiet uzmanību:

  • Adresei https://ib.industra.finance
  • Vienmēr tiek izmantots https protokols, ko var redzēt adreses sākumā un kas nozīmē, ka savienojums tiek šifrēts.
  • Internetbankas mājas lapai ir VeriSign pārbaudīts drošības sertifikāts.

Citi padomi

  • Sargājiet ne tikai internetbankas paroli, bet arī Lietotāja kodu, lai ļaundari to nevarētu nobloķēt.
  • Beidzot darbu internetbankā, noteikti spiediet pogu Iziet, kā arī aizveriet interneta pārlūku.
  • Lietojot svešu ierīci, ņemiet vērā risku, ka šajā ierīcē var būt instalēta spiega programmatūra vai ierīces, kas atklāj jūsu paroles, kopē klienta failus, reģistrē visas darbības un to visu nodod ļaundarim, kurš, izmantojot visu iegūto informāciju vai tiesības, var rīkoties jūsu vārdā.
  • Jāņem vērā, ka svešā vai publiski pieejamā datorā var saglabāties jūsu apstrādātā informācija!
  • Saņemot no pazīstamas iestādes vai cilvēka e-pastu, kas pārsteidz vai rada jautājumus, nesteidziet atvērt e-pasta pielikumus vai e-pastā norādītajās interneta saitēs izvietotos dokumentus, bet sazinieties ar sūtītāju, lai noskaidrotu sūtījuma autentiskumu un mērķi.
  • Neinstalējiet datorā programmas, kas tiek uzbāzīgi piedāvātas internetā kā ļoti noderīgas vai nepieciešamas tālākam darbam, jo ļoti iespējams tā būs ļaunatūra.

Atver kontu un piesakies maksājumu kartei