Informačná bezpečnosť na strane klienta

Zaručenie dostatočnej úrovne informačnej bezpečnosti je pri zvyšujúcom sa počte útokov na informačné aktíva zložitou úlohou. Mnohé opatrenia si vyžadujú pomoc informatika. Avšak aj bez odbornej pomoci je možné a účelné, aby klient dodržiaval isté základné pravidlá pre zabezpečenie svojich údajov a transakcií vykonávaných prostredníctvom Internet bankingu.

Všeobecné pravidlá pre používanie internetových prehliadačov

  • pripájať sa do Internet bankingu výhradne prostredníctvom priamo zadanej webovej adresy https://ib.primabanka.sk, alebo použitím odkazu v záložke Obľúbené zapísaného presne v tomto tvare
  • podľa možnosti nepristupovať do Internet bankingu z verejných, resp. neznámych počítačov a z počítačov, ktorých úroveň zabezpečenia nepoznáte
  • pri využití Internet bankingu na verejnom alebo neznámom počítači sa odporúča používať Inkognito režim (Anonymné prehliadanie)
  • aplikácia Internet banking si nevyžaduje uloženie dočasných (temporary) súborov na počítači klienta, napriek tomu uloženie dočasných súborov môže byť vynútené internetovým prehliadačom
  • po ukončení práce s Internet bankingom je bezpodmienečne nutné odhlásiť spojenie a zatvoriť okno internetového prehliadača

Politika hesiel

Heslo je dôležitým autentifikačným prvkom používateľa. Z toho dôvodu je vhodné, aby klient dodržal nasledujúce odporúčania:

  • heslo je nutné zásadne uchovávať v tajnosti pred inými osobami
  • ak je potrebné uchovávať heslo v akejkoľvek podobe, uistite sa, že je vaše heslo zapísané a uložené na bezpečnom mieste a nemá ku nemu prístup nikto okrem vás
  • pravidelne meniť prístupové heslo, doporučujeme meniť heslo raz na 3 mesiace
  • klient by nemal nikomu dovoliť, aby použil jeho prihlasovacie údaje do Internet bankingu
  • zásadne nevyhovieť akýmkoľvek výzvam známych či neznámych osôb o zaslanie alebo prezradenie identifikačných a autentifikačných informácií
  • dodržiavať odporúčania pre tvorbu hesiel
  • pri podozrení na prezradenie, resp. odtajnenie autentifikačných informácií bezodkladne zmeniť svoje heslo a zároveň hlásiť podozrenie operátorom kontaktného centra na NONSTOP Infolinke

Výzvou je vytvorenie hesla, ktoré si dokážete zapamätať a zároveň bude pre ostatných ťažké ho uhádnuť.

Čo robí heslo „silným“

Zásada Odporúčanie / Príklad Nevhodný príklad
Vytvárajte dlhé heslá aspoň 8 znakov Nepoužívajte svoje prihlasovacie meno, ani jeho časť

(napr. „Janka“, „Novak“)

Obmieňajte veľké a malé písmená joZkomRkvicka JANKA, janka, NOVAK, novak
Obmieňajte znaky joZkomRkvicka44 Nepoužívajte skutočné slová z akéhokoľvek jazyka
Používajte aspoň 4 odlišné znaky joZkemRkvica48 Pokiaľ sa v hesle opakuje niekoľko rovnakých písmen abecedy, niektoré z nich vedome zameňte za iné.
Nepoužívajte zhodné znaky (napr. „xxxxxx“ alebo „2222222“)
Používajte náhodné čísla a písmená Nepoužívajte písmená, ktoré spolu susedia na klávesnici (napr. „qwertz“)

Technologické opatrenia

Je veľmi dôležité dbať na to, aby na počítači, z ktorého sa klient prihlasuje do Internet bankingu, boli nainštalované:

  • najnovšie bezpečnostné aktualizácie a záplaty operačného systému a internetového prehliadača
  • vhodný antivírový softvér (tento je možné získať aj zdarma napr. ak prostredníctvom niektorej vyhľadávacej služby - napr. Google - vyhľadáte "free anti-virus", získate zoznam najznámejších antivírových programov)
  • vhodný antispyware softvér (Spyware je termín označujúci nechcené programy, ktoré majú za úlohu sledovať a zapisovať spôsob, akým si klient prehliada internetové stránky, ktoré navštevuje alebo sledovať zadávané heslá a odosielať ich útočníkovi)
  • osobný firewall (firewall je softvér, ktorý blokuje neautorizovanú komunikáciu z a do počítača, pričom pomáha chrániť počítač a jeho obsah pred útokom z internetu)

Zamedzenie možným útokom prostredníctvom elektronickej pošty

Klienti bánk sú čoraz častejšie vystavovaní pokusom smerujúcim k podvodnému získaniu a zneužitiu ich osobných údajov a bankových informácií prostredníctvom podvodných e-mailov (Phishing) a podvodných internetových stránok (Pharming).

Banka si nikdy či už prostredníctvom e-mailu, sms alebo telefonicky nepožaduje oznámenie autentifikačných alebo iných súkromných údajov o internetbankingu (prihlasovacie meno, heslo, údaje na potvrdenie transakcie), platobnom účte alebo platobnej karte (číslo karty, platnosť karty alebo CVV kód).

Podvodný email pri phishingu predstiera, že odosielateľom je banka. Zvyčajne obsahuje odkaz (hyperlinku), ktorý presmeruje na podvodnú kópiu internetovej stránky banky a vyžaduje potvrdenie alebo obnovenie citlivých údajov ako sú prihlasovacie meno, heslo a podobne.

Vzhľadom na celosvetový nárast prípadov zasielania nevyžiadanej elektronickej pošty klientom odporúčame:

  • venovať zvýšenú pozornosť a neodpovedať na akékoľvek podozrivé e-maily, ktoré by si vyžadovali zaslanie osobných informácií (tieto môžu v prvej chvíli vyzerať, že pochádzajú z dôveryhodných zdrojov vrátane bánk)
  • nespúšťať, resp. neotvárať neznáme prílohy a internetové odkazy obsiahnuté v tele nevyžiadaných e-mailov a v e-mailoch neznámych odosielateľov (odkaz nemusí byť dôveryhodný)
  • aj keď list alebo správa s odkazom prišli od známeho kontaktu, musíte stále pamätať na to, že aj on mohol byť podvedený alebo hacknutý. Správajte sa preto rovnako opatrne ako s odkazmi, ktoré pochádzajú z neznámeho zdroja
  • ak potrebujete na webovej stránke zadať osobné, podnikové alebo finančné informácie, navštívte ich vyhľadávaním v svojom prehľadávači. Nikdy neklikajte na odkaz v e-maile alebo ho nekopírujte.
  • skontrolujte, či je váš web bezpečný, a to skontrolovaním symbolu zámku na paneli prehliadača alebo zaistením, aby sa adresa URL začínala protokolom HTTPS
  • nikdy neoznamovať čísla svojich účtov, zostatkov na účtoch, prístupové heslá a ostatné dôverné údaje tretím osobám
  • po odhalení phishingovej operácie je veľmi vhodné nahlásiť to banke. Pomôže Vám to včas zastaviť podvodníkov

Pravidlá pri používaní mobilnej aplikácie Peňaženka:

  • Nastaviť si na svojom zariadení PIN, heslo uzamykacej obrazovky alebo odtlačok prsta (Touch ID), ak túto funkciu podporuje vaše mobilné zariadenie
  • Nezasahovať do úprav vášho operačného systému na mobilnom zariadení (root, jailbreak, unlock bootloader). Tieto úpravy môžu viesť k väčšej zraniteľnosti voči hrozbám z vonkajšieho prostredia, napr. zvýšený počet vírusov v prípade udelenia práv škodlivej aplikácii
  • Inštalovať aplikáciu do mobilných zariadení len z dôveryhodných zdrojov (Apple Store, Google Play)
  • Pravidelne aktualizovať softvér na mobilnom zariadení. Spolu s novými updatmi systému na zariadenie sa inštalujú aj aktuálne bezpečnostné certifikáty
  • Používať a pravidelne aktualizovať antivírovú aplikáciu pre mobilné zariadenia, ktorá poskytuje komplexnú ochranu vášho zariadenia
  • Nezabudnite pri predaji alebo odovzdaní mobilného zariadenia inej osobe vymazať všetky nastavenia a osobné údaje a odinštalovať mobilnú aplikáciu Peňaženka
  • Zariadenia, na ktorých už nepoužívate aplikáciu Peňaženka musia byť z bezpečnostných dôvodov odstránené zo zoznamu používaných zariadení v Internet bankingu v časti Nastavenia / Peňaženka / Správa zariadení