Spletna stran Zveze potrošnikov Slovenije je zaznala, da uporabljate star brskalnik s katerim ogled strani ni možen. Za ogled prosimo naložite sodoben brskalnik ali posodobite obstoječega.

Zveza potrošnikov Slovenije

Prijava
Osebni računi, prost dostop

Za uporabo spletne banke je treba praviloma imeti digitalno potrdilo. Čeprav obstaja tveganje, da bo kdo zlorabil digitalno potrdilo, ga večina potrošnikov hrani kar na računalnikovem trdem disku. Za tiste, ki spletno banko že uporabljate ali pa o tem šele razmišljate, smo zbrali nekaj nasvetov in napotkov, kako lahko izboljšate varnost svojega poslovanja z njo.

Za kaj se uporablja digitalno potrdilo?
Banka mora zagotoviti varno spletno poslovanje, torej da ostane vsebina podatkov med prenosom nespremenjena in zaupna. Potrošnik mora biti prepričan, da je na pravem spletnem mestu, pa tudi spletna banka mora biti prepričana, da je potrošnik res tisti, za katerega se predstavlja. Zato se morata oba, banka in potrošnik, najprej identificirati, nato pa tudi potrditi verodostojnost svoje identitete (t. i. avtentikacija).

Ko vstopate v spletno banko, se morate najprej identificirati na vnaprej dogovorjeni način. Najpogosteje to storite z uporabniškim imenom ali s kvalificiranim digitalnim potrdilom. Nekatere banke sicer poleg digitalnega potrdila (ali namesto njega) uporabljajo tudi generator gesel ali potrjevanje s pomočjo kod, ki jih uporabnik dobi s SMS-sporočilom. To pomeni dodatno zaščito, saj storilec, čeprav bi prestregel osnovno kodo, ne bi mogel tudi izvajati transakcij v spletni banki. Kvalificirana digitalna potrdila, ki jih pogosto imenujemo certifikati, v skladu z Zakonom o elektronskem poslovanju in elektronskem podpisu izdaja registrirani overitelj. Omogočajo zanesljivo identifikacijo in so neke vrste internetna osebna izkaznica. Digitalna potrdila se torej ne uporabljajo le pri vstopu v spletno banko, ampak tudi za digitalno podpisovanje oziroma overjanje digitalnih dokumentov. V Sloveniji so najbolj znana kvalificirana digitalna potrdila SIGEN-CA, Pošt@rca, Halcom-CA in AC NLB.

Katero potrdilo izbrati?
Digitalno potrdilo za identifikacijo uporablja 13 bank. Kvalificirana digitalna potrdila vseh overiteljev morajo izpolnjevati minimalne zakonske kriterije, zato z vidika varnosti ni pomembno, za katero se boste odločili. Preden pa izbiro potrdila popolnoma prepustite banki, morate vedeti, da boste morali zanj verjetno plačati. Po navadi veljavnost digitalnega potrdila poteče v treh oziroma petih letih, za obnovo pa je treba plačati do 15 evrov. Nepotrebnim stroškom pa se lahko izognete, če si digitalno potrdilo izberete sami. Digitalno potrdilo SIGEN-CA, ki ga izdaja Ministrstvo za notranje zadeve in javno upravo, lahko pridobite (in obnavljate) brezplačno. Uporabo tega brezplačnega digitalnega potrdila omogočajo vse banke, razen Banke Celje, Gorenjske banke in NLB. 

Ko pridobite digitalno potrdilo, ga morate še prenesti in opraviti nekatere nastavitve, preden lahko začnete z njim uporabljati storitve spletne banke. Za uporabnika s povprečnim znanjem računalništva je lahko to kar zapletena naloga, zato (še preden se lotite prenosa in nastavitev) natančno preberite navodila izdajalca digitalnega potrdila in banke. Na spletnih mestih večine bank in izdajalcev potrdil smo našli veliko informacij in navodil. Če menite, da zadevi kljub temu ne boste kos, pa zavrtite telefonsko številko za pomoč uporabnikom, da vas bo skozi postopek vodil strokovnjak. Če ste se odločili, da boste spletno banko začeli uporabljati z novim, ugodnejšim digitalnim potrdilom, priporočamo, da pri svoji banki najprej povprašate o potrebnih nastavitvah. 

Katero opremo za zaščito digitalnega potrdila izbrati?
Za izbiro opreme velja podobno kot za izbiro digitalnega potrdila. Nekatere banke bodo nakup opreme prepustile vam, obenem pa vam bodo priporočile primerne proizvajalce (pri pametnih USB-ključkih na primer ActiveIdentity in Gemalto) in prodajalce, pri drugih bankah pa boste opremo lahko kupili neposredno pri njih. Nakup pametnega USB-ključka ali kartice in čitalnika pri banki ni nujno ugodnejši od nakupa npr. pri spletnem trgovcu.

Pri spletnih trgovcih lahko pametne USB-ključke uveljavljenih proizvajalcev ali pa čitalnike pametnih kartic kupite že za manj kot 30 evrov. Če banka omogoča, da svoje digitalno potrdilo shranite na bančni kartici, ki jo že uporabljate, bo za vas mogoče ugodneje, da si priskrbite čitalnik za kartico. Če pa te možnosti ni, priporočamo, da si priskrbite pametni USB-ključek, ki je zaradi svoje majhnosti bolj praktičen za uporabo. Vsekakor pa pred nakupom preverite, ali banka morda enako opremo ponuja s popustom. Prav tako se lahko pozanimate, če morda ne bi bilo ugodneje, da s spletno banko začnete poslovati z generatorji gesel.

Tudi prenos digitalnega potrdila z računalnika na pametni USB-ključek je lahko za povprečnega uporabnika kar trd oreh. Postopek smo preizkusili pri dveh bankah, potem ko smo na spletu poiskali najugodnejšega ponudnika opreme. V obeh primerih smo postopek sicer uspešno izvedli, vendar pa smo morali za pomoč poklicati specializirane uslužbence banke.

Kako je treba hraniti digitalno potrdilo?
Zloraba spletne banke je nočna mora vsakega potrošnika. Tudi če boste ukradeni denar morebiti od banke dobili nazaj, vas bo reševanje težave stalo kar nekaj časa in živcev. S primerno zaščito digitalnega potrdila lahko občutno zmanjšate tveganje, da bi ga kdo zlorabil. Poglejmo nekaj običajnih načinov hranjenja digitalnih potrdil med uporabniki spletne banke – kakšno zaščito zagotavljajo?

Ne Digitalno potrdilo je shranjeno na trdem disku računalnika, ki je zaščiten s protivirusnim programom.
Ta način je najbolj razširjen, žal pa tudi najbolj tvegan. Protivirusni programi so lahko povsem nemočni v boju s posebnimi virusi, ki so namenjeni za vdor v spletne banke.

Ne  Digitalno potrdilo je shranjeno na trdem disku računalnika, zaščitili pa ste ga z geslom.
Tudi ta način ne zagotavlja dovolj dobre zaščite, saj storilec, ki je okužil vaš računalnik, zlahka prestreže tudi vaše zaščitno geslo in skopira vaše digitalno potrdilo.

Ne  Digitalno potrdilo je shranjeno na navadnem USB-ključku.
Ko vstavite USB-ključ v računalnik, je vaše digitalno potrdilo storilcu enako dostopno, kot če bi bilo shranjeno na disku. Z uporabo ključa torej le krajšate čas, ko je mogoče potrdilo zlorabiti. Če je storilcu že uspelo okužiti računalnik, je z vašo zaščito konec.

za varnejso uporabo spletne banke3Da  Digitalno potrdilo je shranjeno na pametnem USB-ključku ali na pametni kartici s čitalnikom.
Ta način trenutno zagotovo zagotavlja najboljšo zaščito digitalnega potrdila in verjetnost zlorabe spletne banke je občutno manjša. Tveganje pa še vedno obstaja. Če na primer kartico ali ključ pozabite v prižganem računalniku, ga lahko napadalci okužijo in nanj namestijo program za oddaljen dostop, ukradejo gesla in jih potem uporabljajo za izvajanje opravil na vašem računalniku.

Izkoristite vse možnosti za zaščito spletne banke!
Mnogi potrošniki še vedno ne izkoristijo vseh možnosti za zaščito svoje spletne banke. Razlogov je zagotovo več. Nekateri nočejo imeti stroškov z dodatno opremo, ker menijo, da so preveliki glede na tveganje za zlorabo. Menijo namreč, da je tveganje minimalno. Drugi se s tem preprosto ne želijo ukvarjati. Zelo pogosto so med njimi takšni, ki se bojijo zapletov pri prenosu digitalnega potrdila. Prav gotovo pa je kar nekaj uporabnikov, ki preprosto ne vedo za možnosti dodatne zaščite.

Digitalno potrdilo in varnostno opremo si lahko priskrbite po dokaj ugodni ceni. Tudi potrošniki, ki niso strokovnjaki za računalništvo, lahko s pomočjo navodil banke in overiteljev potrdil, seveda tudi z neposredno pomočjo po telefonu ali pa po spletni pošti, brez večjih zapletov izboljšajo varnost svojega poslovanja s spletno banko. Povečanje varnosti vaše spletne banke priporočamo tudi zato, ker poznamo več primerov, ko morajo potrošniki (pa čeprav so solidno skrbeli za varnost svojega računalnika) na sodišču uveljavljati svojo pravico do povračila denarja, ukradenega iz spletne banke. Čeprav večina bank ne bo izrecno zahtevala, da hranite svoja digitalna potrdila na posebni varnostni opremi, lahko banka, ko boste od nje zahtevali povračilo ukradenega denarja, interpretira slabo zaščito vaše spletne banke kot hudo malomarnost, za katero boste morali finančne posledice nositi sami. Čeprav boste za več varnosti porabili nekaj časa in denarja, boste tako še vedno veliko na boljšem, kot če bi se zloraba vaše spletne banke zares zgodila.

vip klicaj 2Nekaj napotkov za varnejše delo s spletno banko

  • Takoj po končanem delu odstranite pametni ključek ali kartico iz računalnika!
  • Računalnik primerno zaščitite s protivirusnimi programi in varnostnimi gesli. Redno posodabljajte operacijski sistem v računalniku.
  • V spletno banko ne vstopajte iz tujih računalnikov!
  • Posebej pozorni bodite, ko uporabljate javna omrežja.
  • Nikoli nikomur ne posredujte varnostnih gesel in podobnih podatkov, četudi vam zatrjuje, da je bančni uslužbenec!
  • Ob vstopu v spletno banko, še preden vpišete geslo, preverite, ali je vstopna stran prava, torej pripada vaši banki, ali pa so morda na njej kakšni novi (sumljivi) elementi.
  • Za uporabo spletne banke uporabljajte poseben brskalnik.
  • Upoštevajte priporočila in spremljajte opozorila svoje banke.
  • Redno spremljate promet v svoji spletni banki in če opazite, da je kar koli narobe oziroma sumljivo, takoj ukrepajte in o tem obvestite banko. Pri banki lahko naročite, da vas s SMS-sporočili obvešča o opravljenih transakcijah, dodatno pa se lahko zaščitite tudi tako, da naročite dnevni limit za obseg poslovanja oziroma limit za višino nakazil, ki so opravljena prek spletne banke.

Avtor: Boštjan Krisper

bs

Umik in odpoklic izdelkov

Več

Ostanite obveščeni

Spremljajte novosti, članke in obvestila ZPS - prijavite se na tedenske novičke. Vaši osebni podatki bodo varovani v skladu z Zakonom o varovanju osebnih podatkov. Od prejema novičk se lahko kadarkoli tudi odjavite.

ČLANI ZPS VEDO VEČ

SPOZNAJTE PREDNOSTI ČLANSTVA