Turvalisus

Meie pank teeb kõik, et internetipank e-Banking oleks Teile ja Teie rahalistele vahenditele turvaline, kuid väga tähtis on ka Teie tähelepanelikkus internetipanga ja oma arvuti kasutamisel. Kõige olulisem on hoida internetipanga paroolid ainult enda teada ning hoolitseda, et Teie arvuti oleks varustatud tulemüüri (või firewall – spetsiaalne programm või seade, mis võimaldab blokeerida häkkerite, viiruste ja usside katseid saada juurdepääsu teie arvutile läbi interneti) ning viiruste- ja nuhkvaravastase tarkvaraga.

 

Konfidentsiaalsus

Teie arvuti ja panga infosüsteemi vahel sidekanali kodeerimiseks kasutatakse krüptograafilist protokolli TLS (Transport Layer Security), mis tagab turvalise andmevahetuse interneti sõlmede vahel. Alates internetipanga esimese lehe allalaadimise hetkest, ehk peale hiireklõpsu ikoonil „Intrenetipank“ kodeeritakse infovahetust Teie arvuti ja panga vahel, tagades kaitse kuritarvitamise, moonutamise ja võltsimise eest. Pöörake tähelepanu Teie internetibrauseri aadressireale: tavaliselt algab see sümbolite kogumiga “http://”. Töötamisel internetipangas peab aadressirida algama “https://” , mis kinnitab töötamist turvalise protokolli TLS järgi.

Teine tähtis konfidentsiaalsuse moment on veendumine, et Te reaalselt töötate ikka meie internetipangas. Kurjategijad võivad kasutada võltslehekülge kasutaja paroolide väljauurimiseks, imiteerides tööd Internetipangas. Veendumaks et Te tõepoolest töötate TBB panga Internetipangas, kontrollige meile Sertifitseerimiskeskuse poolt väljaantud sertifikaati.

Selleks piisab avada sertifikaat, kasutades Teie internetibrauserit. Avanevas kirjelduses peab olema meie veebiserveri aadress: www.tbb.ee ning sertifikaadi kehtivusaeg.

 

Brauserid

Turvalisuse tagamiseks soovitab Pank kasutada uuemaid versioone internetibrauseritest: MS IExplorer, Mozilla Firefox, Google Chrome, Apple Safari.

 

Kasutaja identifitseerimine

Internetipanga kasutamiseks on Teil vaja kasutajatunnust ja püsiparooli.

Need väljastatakse internetipanga kasutamise lepingu sõlmimisel kinnises salaümbrikus. Tungivalt soovitame vahetada püsiparooli internetipanka esimesel sisenemisel kohe peale internetipanga kasutamise lepingu sõlmimist (menüüreas „SEADED“ ->Vahetada püsiparool) ja edaspidi vahetada parooli iga 15-30 päeva tagant. Menüüreas „SEADED“ saab muuta ka kasutajatunnuse.

Internetipanga kasutamise lepingu sõlmimisel registreeritakse kõik internetipanga kasutajad.

Juriidilise isiku puhul saab olla registreeritud mitu internetipanga kasutajat. Igale kasutajale määratakse eraldi kasutajatunnus ja parool. Juriidilise isiku puhul on esimene internetipanga kasutaja peakasutajaks, ehk valdajaks, talle tagatakse ligipääs kõigile ressurssidele, määratakse kõik õigused selle lepingu kehtivuse raames. Tal on teistele kasutajatele piirangute seadmise õigus, nende õiguste blokeerimise õigus.

Kasutajate registreerimine toimub erinevate juriidiliste dokumentide alusel, mis annavad õiguse konto käsutamiseks, nt volikirjade alusel.

Süsteem toimib käesoleval ajal kehtivate kasutaja õiguste alusel. Igal internetipanka sisselogimise korral teostatakse kontrolli kasutaja õiguste kehtivusaja üle. Kasutaja õigused blokeeritakse õiguste kehtivusaja möödumisel.

 

Kasutaja autentimine (identiteedi kontroll)

Kasutaja autentimist teostatakse ühel alljärgneval viisil:

1. ID-kaardi või Digi-ID -ga

Kasutaja autentimist teostatakse kolme turvaelemendi abil:

Kasutajatunnus

Püsiparool

ID-kaart või digi-ID (kasutatakse PIN1)

Isikutunnistus ehk ID-kaart on Eesti kodaniku ja Eestis püsivalt elava Euroopa Liidu kodaniku (kellel on kehtiv elamisõigus) kohustuslik isikut tõendav dokument.
 

Digitaalne isikutunnistus ehk digi-ID on digitaalne dokument, millega saab elektroonilises keskkonnas oma isikut tuvastada ja anda digitaalset allkirja. Digitaalne isikutunnistus antakse välja Eesti kodanikule ning välismaalasele, kellele on varem välja antud isikutunnistus või elamisloakaart või kes taotleb isikutunnistust või elamisloakaarti samaaegselt digitaalse isikutunnistusega.

ID-kaart ja digi-ID on piisavalt turvalised. Andmed on kirjutatud kiibile ja neid ei saa kopeerida.

ID-kaardi või digi-ID kasutamiseks on vaja teada PIN 1 ja PIN2.

Kasutaja autentimiseks internetipangas ID-kaardi või digi-ID-ga on Teil vaja spetsiaalset seadet ID-kaardi või digi-ID lugemiseks ja Teie arvutisse paigaldatud tarkvara.

Tarkvara paigaldamine teostatakse Sertifitseerimiskeskuse kodulehelt https://installer.id.ee. On oluline, et kliendi arvutisse oleks paigaldatud ID-kaardi või digi-ID tarkvara viimane versioon. Arvutisse paigaldatud tarkvara aktuaalsust saab kontrollida programmi „ID-kaardi haldusvahend“ seadetes.

ID-kaardi või digi-ID rakenduse korrektseks töötamiseks soovitatakse kasutada brauseri uusimat versiooni.

2. Mobiil-ID-ga

Kasutaja autentimist teostatakse kolme turvaelemendi abil:

Kasutajatunnus

Telefoninumber

Mobiil-ID (kasutatakse PIN1)

Mobiil-ID vormis digitaalne isikutunnistus on digitaalne isikutunnistus, mille digitaalset tuvastamist võimaldav sertifikaat ja digitaalset allkirjastamist võimaldav sertifikaat on seotud mobiiltelefoni SIM-kaardiga.
 

Mobiil-ID-ga saab siseneda elektroonilisse teeninduskeskkonda, teostada makseid, sooritada tehinguid, anda digiallkirja.

3. PIN-generaatoriga

Kasutaja autentimist teostatakse nelja turvaelemendi abil:

Kasutajatunnus

Püsiparool

PIN-generaator (Gemalto Ezio System spetsiaalne seade)

Teie pangakaart.

PIN-generaator on spetsiaalne seade, ehk terminal, kuhu asetatakse pangakaart. PIN-generaator genereerib vastuse koodi panga päringule. Seda kasutatakse internetipanka sisenemiseks ja maksete allkirjastamiseks.
 

Peamiseks turvaelemendiks selles autentimissüsteemis on kliendi pangakaart, mille turvalisuse tagatab selle PIN kood.

PIN-generaatori töös kasutatakse tenholoogiat «Challenge/Response» - Päring/Vastus

Panga infosüsteem genereerib päringu ja edastab selle läbi internetipanga kasutajale. Kasutaja aktiveerib seadet, asetades sellesse oma pangakaardi. Seejärel tuleb valida vajalik funktsioon LOGIN (süsteemi sisenemine) või SIGN (makse allkirjastamine), seadme klaviatuuril valida Challenge number ja valida oma pangakaardi PIN-kood.

PIN-generaator genereerib vastuse koodi.

NB! Kui olete PIN-koodi kolm korda järjest valesti sisestanud, Teie pangakaart blokeeritakse.

Seadme ekraanile ilmunud vastuse kood tuleb näidata internetipangas.

Panga infosüsteem kontrollib päringu vastuse koodi ning kokkusattumisel antakse tehingule luba. Üksikasjalikumalt PIN-generaatori tööprotsess on määratletud dokumendis „PIN-generaatori kasutusjuhend Internetipanga süsteemis töötamiseks“.

Täiendav turvalisus PIN-generaatoriga süsteemi kasutamisel kindlustatakse funktsioonide lahutamisega, s.t. spetsiaalsete, funktsionaalsete nuppudega PIN-generaatoril, mis täidavad ainult teatud funktsioone (programme): LOGIN, SIGN.

Lisaks, täiendava turvalisuse tagamiseks PIN-generaatori kasutamisel, määrab pank maksete summa päevalimiiti, mille ületamisel nõuakse maksete kohustuslikku allkirjastamist PIN-generaatoriga.

PIN-generaatori kasutamine ei nõua täiendavat riistvara ega uusi seadistusi Teie arvutis, ta töötab täiesti autonoomselt.

PIN-generaatori on võimalik kätte saada kõikidest Tallinna Äripanga kontoritest nende lahtiolekuaegadel.

Lisainfo: http://www.gemalto.com.

 

Tehingu teostamise limiit

Internetipanga süsteemis turvalisuse tagamiseks kasutatakse järgmiseid limiite:

Päevalimiiti

Kuulimiiti

Limiitide kehtestamine teostatakse internetipanga kasutamisele lepingu sõlmimisel. Limiitid määratletakse eraldi igale arvelduskontole.
 

Makse teostamisel kontrollitakse kehtivaid päeva- ning kuulimiite ja arvepidamiseks summeeritakse tehtud makseid.

 

Täiendavad turvameetmed

Kui Teie jätate Internetipanga lehekülje avatuks, sooritamata Internetipangas mitte mingeid tegevusi, siis 10 minuti pärast ühendus katkeb ning töö jätkamiseks tuleb Teil korrata identifitseerimise protseduuri.

Maksekinnitus telefoni teel (kontrollküsimus).

Suurtes summades maksete turvalisuse tagamiseks pakub pank täiendavat ohutusmeedet: määrata internetipangas maksimaalset maksesummat, millest alates nõuakse kliendi lisakinnitust telefoni teel (kontrollküsimus).

Makse maksimaalse summa suurus (makse maksimaalne suurus) kehtestatakse internetipanga kasutamise lepingus ning määratakse kliendi poolt.

Kui kirjutate makse alla ja makse summa ületab lepingus kindlaks määratud kinnitusele kuuluva summa, siis peatatakse selle makse töötlust kuni panga kliendi kinnituse kättesaamiseni telefoni teel. Samas internetipanga kasutaja arvuti ekraanil ilmub teade kinnitust nõutava makse olemasolust.

Maksete summad, mis nõuavad kinnitust telefoni teel, ei võetakse arvesse päeva- ning kuulimiitides.

NB! Telefoni teel kinnitamata makseid, mis ületavad lepingus määratud maksimaalselt lubatud summa, ei teostata.

Internetipanga teenuste kasutamise lepingu sõlmimisel panga töötaja pakub Teile võimalike kontrollküsimuste nimekirja, millele Teie peate vastama makse telefoni teel kinnitamisel.

Teie vastus kontrollküsimusele kasutatakse pangaga Teie identifitseerimiseks makset tegeva kontoomanikuna. Vastus kontrollküsimusele on teada ainult Teile. Teie peate parooli meeles pidama, mitte avaldada teistele ja hoidma kolmandatele isikutele kättesaamatus kohas. Ei ole soovitatav kasutada kontrollküsimusi ilmsete vastustega: sünnipäev, lapse nimi, lemmiklooma nimi, auto registreerimisnumber ja n.e.

Kontrollküsimust saab kasutada erinevates situatsioonides suhtlemisel pangaga telefoni teel, nt. internetipangale liigipääsu blokeerimiseks, Teie pangakaartide blokeerimiseks ja n.e.

Juhime Teie tähelepanu eriti sellele, et paroolid antakse isiklikult Teile, peavad olema teada ainult Teile ükski ja mitte kellelegi teisele neid anda ei tohi!

Aeg-ajalt teevad kurjategijad katseid saada enda valdusse neid turvaelemente. Selleks saadetakse laiali kiri elektron- või tavalise postiga (vahel panga nimel) mingi näiliselt sündsa palvega (“andmete taastamiseks parast susteemi riket…” vms.) teatada oma Internetipanga kasutajatunnus ja paroolid. Võimalikud on ka telefonikõned sarnase palvega.

KOGU VASTUTUSEGA KINNITAME TEILE, ET:

  • TEIE INTERNETIPANGA KASUTAJATUNNUST JA PAROOLE EI OLE MITTE KELLELEGI PEALE KURJATEGIJATE VAJA.
  • ÄRGE ANDKE NEID MITTE KELLELEGI (KAASA ARVATUD JUSTKUI “PANGA TOOTAJATELE”) MITTE MINGIL ETTEKÄÄNDE
 
*Internetipanga kasutamise turvalisus (pdf)

KontaktidKontaktandmed

Klienditugi:

Tel.: +372 668 8066, +372 712 0503
Faks: +372 668 8065
E-mail:
Skype: helpdesk.tbb

Pangakaardid:

Tel.: +372 668 8088
Faks: +372 668 8089
E-mail:

Võta meiega ühendust

warning

Olete finantsteenuseid pakkuvate ettevõtete AS TBB pank, AS TBB liising, AS TBB Invest ja Morgan Trade AS kodulehel. Enne lepingu sõlmimist palume tutvuda meie kodulehel avaldatud finantsteenuse tingimustega ning vajaduse korral konsulteerida pangatöötajaga, sealhulgas huvipakkuva krediiditoote kulukuse määra küsimustel.
Lehekülje teksti ja graafiliste materjalide kopeerimine ja kasutamine on lubatud ainult õiguste valdajate loal.

Sellel veebilehel kasutatakse küpsiseid. Jätkates saidi lehekülgede avamist või valides nupu „OK”, te nõustute küpsiste kasutamisega. Loe veel