Tyla – gera byla: sena patarlė tinka ir interneto bankininkystės amžiuje

Lietuvos bankų asociacijos (LBA) duomenimis, pernai interneto bankininkyste šalyje naudojosi daugiau vartotojų, nei Lietuvoje yra gyventojų – 4 milijonai, mat kai kurie yra kelių bankų klientai. Vartotojai vis dažniau už prekes atsiskaito pavedimu arba susieja išmaniųjų programėlių paskyras su mokėjimo kortelėmis. Mokėjimų patogumas auga, tačiau žinant, kad nuosekliai didėja ir internetinių sukčių aktyvumas, kyla klausimų, kaip užsitikrinti saugumą. Anot ekspertų, pagrindinis principas nesikeičia – negalima niekam atskleisti informacijos, susijusios su prisijungimu prie banko sąskaitos. 

Vasario mėnesį Lietuvoje paaiškėjo keli duomenų nutekėjimo atvejai verslo įmonėse, kurie dar kartą priminė, jog klientų duomenų saugumo užtikrinimas turi būti prioritetinis kiekvienos bendrovės tikslas. Kita vertus, ne vienas po jų susimąstėme apie savo naudojamus slaptažodžius. Lietuvos bankai nuolat investuoja į saugumo technologijas, tačiau drauge primena – interneto banko vartotojai turėtų atsakingai naudotis ir dalintis savo duomenimis. 

Saugumui užtikrinti – du kodai 

Esminis patarimas – visuomet atidžiai skaityti informaciją ekrane, įsitikinant, kokią operaciją tvirtinate. „Smart-ID“, mobiliojo ir elektroninio parašo veikimo principas paremtas dviem PIN kodais, kuriuos sukuria pats vartotojas. Pirmasis kodas naudojamas prisijungimui prie interneto banko, o antrasis skirtas dokumento pasirašymui atlikti – pavyzdžiui, patvirtinti mokėjimo pavedimą ar pasirašyti paslaugų sutartį. 

„Prie interneto banko prisijungti galima naudojantis aukšto saugumo įrankiais – mobiliuoju, elektroniniu parašu, „Smart-ID“ programėle. Visi šie įrankiai yra sertifikuoti, vartotojas pats susikuria du skirtingus PIN kodus, o prisijungimą ar mokėjimo operaciją patvirtina tik tuomet, jei interneto banke sugeneruotas unikalus kodas sutampa su jo telefone gauto pranešimo kodu. Svarbiausia – kaskart tikrinti, kokį veiksmą tvirtinate, ir niekada niekam neatskleisti savo PIN kodų“, – akcentavo dr. Eivilė Čipkutė, LBA prezidentė. 

Elektroniniai parašai yra susieti su tam tikru įrenginiu – „Smart-ID“ programėle naudotis galima tik tame telefone, kuriame buvo sukurta paskyra, mobilusis parašas yra susietas su vartotojo SIM kortele. Naujos asmens tapatybės kortelės išduodamos su elektroninio parašo integracija, tereikia jį aktyvuoti. Kai kurie Lietuvos bankai jau įdiegė ir galimybę prie interneto banko prisijungti naudojant biometrinius duomenis – jeigu turite išmanųjį telefoną su piršto antspaudo ar veido atpažinimo jutikliu, jį galite naudoti ir prisijungimui prie savo sąskaitos. 

Įveikti nerimą padės tvarka 

Lietuvoje nuskambėję asmens duomenų nutekėjimo atvejai ne vieną paskatino suklusti ir susimąstyti: ar įvairių paslaugų teikėjų kaupiami asmeniniai duomenys galėtų būti panaudoti jungiantis prie asmeninės banko sąskaitos? Čia vėlgi verta prisiminti, kad patvirtinti kliento tapatybę interneto banke galima tik turint konkretų įrenginį ir žinant asmeninius slaptažodžius. Todėl, užuot pasidavus nerimui, geriausia pasitikrinti, ar laikotės visų būtinųjų atsargumo priemonių, saugodami savo slaptažodžius. 

„Net jeigu kas nors pavogtų kliento telefono aparatą ir bandytų atspėti mobilaus elektroninio parašo slaptažodį, po 3 neteisingų bandymų parašo sertifikatas būtų automatiškai užblokuotas. Tad svarbiausia savo PIN kodų nesaugoti įrašius telefono ar kompiuterio programėlėse, nenaudoti jų jungiantis prie kitų savo turimų paskyrų“, – sakė dr. E. Čipkutė. 

Modernūs išmanieji įrenginiai dažniausiai turi įvairių savininko tapatybės patvirtinimo sprendimų, tokių kaip PIN kodas, savininko veido arba piršto atspaudo atpažinimas, be kurių pasinaudoti telefonu, o kartu – ir jame įdiegtomis išmaniosiomis programėlėmis, tampa neįmanoma. Vis dėlto, jeigu, pavyzdžiui, praradote įrenginį, kuriuo naudojotės be šių apsaugų, rekomenduojama mokėjimo korteles, kurios buvo susietos su programėlėmis, užblokuoti.

Ekspertai rekomenduoja: 

  1. Pasitikrinti. Kaskart įsitikinkite, kad jungiatės prie oficialaus banko puslapio su galiojančiu saugumo sertifikatu – interneto svetainės adreso lauke turite matyti spynos piktogramą, internetinio adreso pradžia turėtų būti „https“.
  2. Nepraleisti perspėjimų. Jeigu internetinėje banko svetainėje arba programėlėje pastebėjote klaidos pranešimą – nesijunkite prie savo sąskaitos, informuokite apie tai banką.
  3. Laikytis slaptažodžių „higienos“. Nesaugokite PIN kodų telefone ar kompiuteryje ir nenaudokite tų pačių slaptažodžių kitose programėlėse, svetainėse.
  4. Nevengti modernių sprendimų. Naudokite kvalifikuotą elektroninį parašą. Jeigu bankas suteikia galimybę pasitelkti biometrinius duomenis arba turite tokią funkciją išmaniajame telefone – pasinaudokite ja.
  5. Ignoruoti provokacijas. Banko darbuotojai arba įvairių institucijų, teisėsaugos atstovai niekada neprašys jūsų pateikti jiems savo slaptažodžių. Tad, jeigu sulaukėte laiško ar skambučio su tokiu prašymu, neatsakykite, o praneškite apie tai bankui.