INTERNETIPANGA KASUTAMISE TURVALISUS

Meie pank teeb kõik, et internetipank e-Banking oleks Teile ja Teie rahalistele vahenditele turvaline, kuid väga tähtis on ka Teie tähelepanelikkus internetipanga ja oma arvuti kasutamisel. Kõige olulisem on hoida internetipanga paroolid ainult enda teada ning hoolitseda, et Teie arvuti oleks varustatud tulemüüri (või firewall – spetsiaalne programm või seade, mis võimaldab blokeerida häkkerite, viiruste ja usside katseid saada juurdepääsu teie arvutile läbi interneti) ning viiruste- ja nuhkvaravastase tarkvaraga.

 

Konfidentsiaalsus

 

Teie arvuti ja panga infosüsteemi vahel sidekanali kodeerimiseks kasutatakse krüptograafilist protokolli TLS (Transport Layer Security), mis tagab turvalise andmevahetuse interneti sõlmede vahel. Alates internetipanga esimese lehe allalaadimise hetkest, ehk peale hiireklõpsu ikoonil „Intrenetipank“ kodeeritakse infovahetust Teie arvuti ja panga vahel, tagades kaitse kuritarvitamise, moonutamise ja võltsimise eest. Pöörake tähelepanu Teie internetibrauseri aadressireale: tavaliselt algab see sümbolite kogumiga “http://”. Töötamisel internetipangas peab aadressirida algama “https://” , mis kinnitab töötamist turvalise protokolli TLS järgi.

 

Teine tähtis konfidentsiaalsuse moment on veendumine, et Te reaalselt töötate ikka meie internetipangas. Kurjategijad võivad kasutada võltslehekülge kasutaja paroolide väljauurimiseks, imiteerides tööd Internetipangas. Veendumaks et Te tõepoolest töötate Tallinna Äripanga Internetipangas, kontrollige meile Sertifitseerimiskeskuse poolt väljaantud sertifikaati.

 

Selleks piisab avada sertifikaat, kasutades Teie internetibrauserit. Avanevas kirjelduses peab olema meie veebiserveri aadress: www.tbb.ee ning sertifikaadi kehtivusaeg.

 

Brauserid

 

Turvalisuse tagamiseks soovitab Pank kasutada uuemaid versioone internetibrauseritest: MS IExplorer, Mozilla Firefox, Google Chrome, Apple Safari.

 

Kasutaja identifitseerimine

 

Internetipanga kasutamiseks on Teil vaja kasutajatunnust ja püsiparooli.

 

Need väljastatakse internetipanga kasutamise lepingu sõlmimisel kinnises salaümbrikus. Tungivalt soovitame vahetada püsiparooli internetipanka esimesel sisenemisel kohe peale internetipanga kasutamise lepingu sõlmimist (menüüreas „SEADED“ ->Vahetada püsiparool) ja edaspidi vahetada parooli iga 15-30 päeva tagant. Menüüreas „SEADED“ saab muuta ka kasutajatunnuse.

 

Internetipanga kasutamise lepingu sõlmimisel registreeritakse kõik internetipanga kasutajad.

 

Juriidilise isiku puhul saab olla registreeritud mitu internetipanga kasutajat. Igale kasutajale määratakse eraldi kasutajatunnus ja parool. Juriidilise isiku puhul on esimene internetipanga kasutaja peakasutajaks, ehk valdajaks, talle tagatakse ligipääs kõigile ressurssidele, määratakse kõik õigused selle lepingu kehtivuse raames. Tal on teistele kasutajatele piirangute seadmise õigus, nende õiguste blokeerimise õigus.

 

Kasutajate registreerimine toimub erinevate juriidiliste dokumentide alusel, mis annavad õiguse konto käsutamiseks, nt volikirjade alusel.

 

Süsteem toimib käesoleval ajal kehtivate kasutaja õiguste alusel. Igal internetipanka sisselogimise korral teostatakse kontrolli kasutaja õiguste kehtivusaja üle. Kasutaja õigused blokeeritakse õiguste kehtivusaja möödumisel.

 

 

KASUTAJA AUTENTIMINE (ITENTITEEDI KONTROLL)
 

Kasutaja autentimist teostatakse ühel alljärgneval viisil:

 

1. ID-kaardi või Digi-ID -ga

 

Kasutaja autentimist teostatakse kolme turvaelemendi abil:

  • Kasutajatunnus
  • Püsiparool
  • ID-kaart või digi-ID (kasutatakse PIN1)
Isikutunnistus ehk ID-kaart on Eesti kodaniku ja Eestis püsivalt elava Euroopa Liidu kodaniku (kellel on kehtiv elamisõigus) kohustuslik isikut tõendav dokument.
 

Digitaalne isikutunnistus ehk digi-ID on digitaalne dokument, millega saab elektroonilises keskkonnas oma isikut tuvastada ja anda digitaalset allkirja. Digitaalne isikutunnistus antakse välja Eesti kodanikule ning välismaalasele, kellele on varem välja antud isikutunnistus või elamisloakaart või kes taotleb isikutunnistust või elamisloakaarti samaaegselt digitaalse isikutunnistusega.

 

ID-kaart ja digi-ID on piisavalt turvalised. Andmed on kirjutatud kiibile ja neid ei saa kopeerida.

 

ID-kaardi või digi-ID kasutamiseks on vaja teada PIN 1 ja PIN2.

 

Kasutaja autentimiseks internetipangas ID-kaardi või digi-ID-ga on Teil vaja spetsiaalset seadet ID-kaardi või digi-ID lugemiseks ja Teie arvutisse paigaldatud tarkvara.

 

Tarkvara paigaldamine teostatakse Sertifitseerimiskeskuse kodulehelt https://installer.id.ee. On oluline, et kliendi arvutisse oleks paigaldatud ID-kaardi või digi-ID tarkvara viimane versioon. Arvutisse paigaldatud tarkvara aktuaalsust saab kontrollida programmi „ID-kaardi haldusvahend“ seadetes.

 

ID-kaardi või digi-ID rakenduse korrektseks töötamiseks soovitatakse kasutada brauseri uusimat versiooni.

 

2. Mobiil-ID-ga

 

Kasutaja autentimist teostatakse kolme turvaelemendi abil:

  • Kasutajatunnus;
  • Telefoninumber;
  • Mobiil-ID (kasutatakse PIN1).
Mobiil-ID vormis digitaalne isikutunnistus on digitaalne isikutunnistus, mille digitaalset tuvastamist võimaldav sertifikaat ja digitaalset allkirjastamist võimaldav sertifikaat on seotud mobiiltelefoni SIM-kaardiga.
 

Mobiil-ID-ga saab siseneda elektroonilisse teeninduskeskkonda, teostada makseid, sooritada tehinguid, anda digiallkirja.

 

3. PIN-generaatoriga

 

Kasutaja autentimist teostatakse nelja turvaelemendi abil:

  • Kasutajatunnus;
  • Püsiparool;
  • PIN-generaator (Gemalto Ezio System spetsiaalne seade);
  • Teie pangakaart.
PIN-generaator on spetsiaalne seade, ehk terminal, kuhu asetatakse pangakaart. PIN-generaator genereerib vastuse koodi panga päringule. Seda kasutatakse internetipanka sisenemiseks ja maksete allkirjastamiseks.
 

Peamiseks turvaelemendiks selles autentimissüsteemis on kliendi pangakaart, mille turvalisuse tagatab selle PIN kood.

 

PIN-generaatori töös kasutatakse tenholoogiat «Challenge/Response» - Päring/Vastus

 

Panga infosüsteem genereerib päringu ja edastab selle läbi internetipanga kasutajale. Kasutaja aktiveerib seadet, asetades sellesse oma pangakaardi. Seejärel tuleb valida vajalik funktsioon LOGIN (süsteemi sisenemine) või SIGN (makse allkirjastamine), seadme klaviatuuril valida Challenge number ja valida oma pangakaardi PIN-kood.

 

PIN-generaator genereerib vastuse koodi.

 

NB! Kui olete PIN-koodi kolm korda järjest valesti sisestanud, Teie pangakaart blokeeritakse.

 

Seadme ekraanile ilmunud vastuse kood tuleb näidata internetipangas.

 

Panga infosüsteem kontrollib päringu vastuse koodi ning kokkusattumisel antakse tehingule luba. Üksikasjalikumalt PIN-generaatori tööprotsess on määratletud dokumendis „PIN-generaatori kasutusjuhend Internetipanga süsteemis töötamiseks“.

 

Täiendav turvalisus PIN-generaatoriga süsteemi kasutamisel kindlustatakse funktsioonide lahutamisega, s.t. spetsiaalsete, funktsionaalsete nuppudega PIN-generaatoril, mis täidavad ainult teatud funktsioone (programme): LOGIN, SIGN.

 

Lisaks, täiendava turvalisuse tagamiseks PIN-generaatori kasutamisel, määrab pank maksete summa päevalimiiti, mille ületamisel nõuakse maksete kohustuslikku allkirjastamist PIN-generaatoriga.

 

PIN-generaatori kasutamine ei nõua täiendavat riistvara ega uusi seadistusi Teie arvutis, ta töötab täiesti autonoomselt.

 

PIN-generaatori on võimalik kätte saada kõikidest Tallinna Äripanga kontoritest nende lahtiolekuaegadel.

 

Lisainfo: http://www.gemalto.com.

 

4. Korduvkasutusega paroolikaartide kasutamisel:

 

Sel juhul kasutaja identifitseerimine toimub kolme turvaelemendi abil:

  • Kasutajatunnuse;
  • Põhiparooli;
  • Korduvkasutusega paroolikaardi parooli abil.
Paroolikaart – plastkaart, millel on internetipanga aadress, klienditoe telefoninumber, e-posti aadress ning 30 parooli. Konfidentsiaalsuse tagamiseks paroolidele on kantud erilist kaitsekihti. See on tehtud selleks, et keegi ei saa kopeerida või teada Teie paroole. Kaardi kättesaamisel veenduge selle kaitsekihti olemasolul.
 

Kasutades selle identifitseerimise meetodi maksete allkirjastamisel, mille summad ületavad 200EUR päevalimiiti (kehtestatud Eesti Pangaliidu poolt) on vaja kasutada paroole täiendavate ühekordsete paroolide kaartidelt.

 

4.1 Ühekordsete paroolide kaartide kasutamine.

 

Ühekordsed paroolid kasutatakse Internetipangas makse allkirjastamiseks kui kasutaja identifitseerimine on teostatud parooliga korduvkasutusega paroolide kaardilt. Igat nendest paroolidest saab kasutada süsteemis ainult ühe korra.

 

Täiendavad ühekordsed paroolid (30 eelnummerdatud 6-kohalist koodi) plastkaardil väljastatakse lepingu sõlmimisel. Teie saate tellida mitu kaarti.

 

Vajadusel kasutatakse ühte neist paroolidest, mille numbri määrab internetipank. Konfidentsiaalsuse tagamiseks paroolidele on kantud erilist kaitsekihti.

 

Teil on alati võimalik asendada kasutusel olevat ühekordsete paroolide kaarti valides uue kaardi Teile väljastatud kaartide nimekirjast.

 

Sisselogimise katsete arv on mistahes meetodiga piiratud. Kui kliendi identifitseerimisel sisestati kolm korda vale parool, siis selle kliendi pääs Internetipanka blokeeritakse.

 

 

TEHINGU TEOSTAMISE LIMIIT

Internetipanga süsteemis turvalisuse tagamiseks kasutatakse järgmiseid limiite:

  • Päevalimiiti;
  • Kuulimiiti.
Limiitide kehtestamine teostatakse internetipanga kasutamisele lepingu sõlmimisel. Limiitid määratletakse eraldi igale arvelduskontole.
 

Makse teostamisel kontrollitakse kehtivaid päeva- ning kuulimiite ja arvepidamiseks summeeritakse tehtud makseid.

 

Kasutades kasutaja identifitseerimist korduvkasutusega paroolide kaardiga teostatakse maksete allkirjastamisel täiendavat kontrolli, ja nimelt: maksete päevalimiidi 200EUR ületamisel (kehtestatud Eesti Pangaliidu poolt) on klient kohustatud neid makseid allkirjastama ühekordsete paroolide kaardiga.

 

 

TÄIENDAVAD TURVAMEETMED.

Kui Teie jätate Internetipanga lehekülje avatuks, sooritamata Internetipangas mitte mingeid tegevusi, siis 10 minuti pärast ühendus katkeb ning töö jätkamiseks tuleb Teil korrata identifitseerimise protseduuri.

 

Maksekinnitus telefoni teel (kontrollküsimus).

 

Suurtes summades maksete turvalisuse tagamiseks pakub pank täiendavat ohutusmeedet: määrata internetipangas maksimaalset maksesummat, millest alates nõuakse kliendi lisakinnitust telefoni teel (kontrollküsimus).

 

Makse maksimaalse summa suurus (makse maksimaalne suurus) kehtestatakse internetipanga kasutamise lepingus ning määratakse kliendi poolt.

 

Kui kirjutate makse alla ja makse summa ületab lepingus kindlaks määratud kinnitusele kuuluva summa, siis peatatakse selle makse töötlust kuni panga kliendi kinnituse kättesaamiseni telefoni teel. Samas internetipanga kasutaja arvuti ekraanil ilmub teade kinnitust nõutava makse olemasolust.

 

Maksete summad, mis nõuavad kinnitust telefoni teel, ei võetakse arvesse päeva- ning kuulimiitides.

 

NB! Telefoni teel kinnitamata makseid, mis ületavad lepingus määratud maksimaalselt lubatud summa, ei teostata.

 

Internetipanga teenuste kasutamise lepingu sõlmimisel panga töötaja pakub Teile võimalike kontrollküsimuste nimekirja, millele Teie peate vastama makse telefoni teel kinnitamisel.

 

Teie vastus kontrollküsimusele kasutatakse pangaga Teie identifitseerimiseks makset tegeva kontoomanikuna. Vastus kontrollküsimusele on teada ainult Teile. Teie peate parooli meeles pidama, mitte avaldada teistele ja hoidma kolmandatele isikutele kättesaamatus kohas. Ei ole soovitatav kasutada kontrollküsimusi ilmsete vastustega: sünnipäev, lapse nimi, lemmiklooma nimi, auto registreerimisnumber ja n.e.

 

Kontrollküsimust saab kasutada erinevates situatsioonides suhtlemisel pangaga telefoni teel, nt. internetipangale liigipääsu blokeerimiseks, Teie pangakaartide blokeerimiseks ja n.e.

 

 

JUHIME TEIE TÄHELEPANU ERITI sellele, et paroolid antakse isiklikult Teile, peavad olema teada ainult Teile ükski ja mitte kellelegi teisele neid anda ei tohi!

 

Aeg-ajalt teevad kurjategijad katseid saada enda valdusse neid turvaelemente. Selleks saadetakse laiali kiri elektron- või tavalise postiga (vahel panga nimel) mingi näiliselt sündsa palvega (“andmete taastamiseks parast susteemi riket…” vms.) teatada oma Internetipanga kasutajatunnus ja paroolid. Võimalikud on ka telefonikõned sarnase palvega.

 

 

KOGU VASTUTUSEGA KINNITAME TEILE, ET:

  • TEIE INTERNETIPANGA KASUTAJATUNNUST JA PAROOLE EI OLE MITTE KELLELEGI PEALE KURJATEGIJATE VAJA.
  • ÄRGE ANDKE NEID MITTE KELLELEGI (KAASA ARVATUD JUSTKUI “PANGA TOOTAJATELE”) MITTE MINGIL ETTEKÄÄNDE