Internetsäkerhet. banktjänster. September 2007



Relevanta dokument
Innehåll Ökad säkerhet i internetbanken för företag och företagare... 3 Mobilt BankID... 3 Så här skaffar du mobilt BankID...

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Internetbanken. öppen alla dagar klockan

Kom igång med internetbanken företag. Så gör du.

Instruktion för att hämta personli t certifikat med Internet Explorer m.fl.

Kom igång med e-cm. Så gör du.

ico-worker.com Användarvillkor och andra saker som du bör känna till för att kunna vara säker online.

Din guide till en smidig flytt

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Collector sparkonto Inloggning

Välkommen in. Här är det öppet jämt.

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

Din guide till en smidig flytt

3 Skadliga program 26 Virus... Förord...3 Lättläst it...7 Bokens uppbyggnad och nivåer...8 Bokens innehåll på olika nivåer...9

Internetbanken. Öppet alla dagar dygnet runt

Instruktion för att hämta personligt certifikat med Internet Explorer m.fl.

SeniorNet Säkerhet på nätet Säkerhet på nätet. Om du inte har köpt en lott på nätet, har du inte vunnit något heller.

instruktion för att hämta certifikat med Windows Vista och Internet Explorer

Allmän information ITS Fjärrskrivbord

Vill du veta mer? Kontakta närmaste Sparbanks- eller Swedbankkontor. Du kan även besöka oss på

1. Ange ditt personnummer (utan bindestreck) samt din fyrsiffriga PIN-kod.

Bedragarens mål Att få den anställda att föra över medel eller information till bedragaren.


Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

Information från Löne- och Pensionsservice

payex Så skapar du ett PayEx-konto IT-avdelningen

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE E-post:

Att skicka fakturor. Fördjupning till dig som ska använda bankens Fakturaskrivare för e-fakturor och pappersfakturor

Digipassguiden. Så här använder du din digipass

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

Lathund för BankID säkerhetsprogram

Att skaffa PayEx Mobil steg för steg

Compose Connect. Hosted Exchange

Information för användare av e-tjänstekort och HSA-ID

Att skicka fakturor. Fördjupning till dig som ska använda bankens fakturaskrivare för e-fakturor och pappersfakturor via e-bokföring

Bankkort och Kreditkort Företag

Det finns bättre sätt än att sluta använda Internet.

Användarhandbok. Pappersfri post. Välkommen till din Brevo!

Att skicka e-fakturor. Fördjupning till dig som ska använda fakturaportalen

Att skicka fakturor. Fördjupning till dig som ska använda bankens Fakturaskrivare för e-fakturor och pappersfakturor via e-bokföring

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Registrera och aktivera ditt kort för Säker Internethandel

, version 1. Användarmanual för

Följ dessa steg för att försäkra dig om att ditt konto aktiveras på rätt sätt. Aktivera PayPal i Jetshops gränssnitt

Internetbanken. Öppet alla dagar klockan 0 24.

Läs denna sekretesspolicy innan du använder AbbVies webbplatser, eller skickar personlig information till oss.

ANVÄNDARHANDBOK. Advance Online

Alfa e-recept: Ny anva ndare

Testa ditt SITHS-kort

Webmail instruktioner

Användarmanual för

Enkla steg-för-steg guider. Användarguide. Nordeas Mobilbank

Filöverföring till/från Swedbank

Anmälan om att du har fått ett säkert e-postmeddelande

PAYPAL / JETSHOP. Aktiveringsinstruktioner för PayPal-kunder -Så här aktiverar du PayPal i din webbshop

Brottsliga angrepp mot internetbanker

SeniorNet Säkerhet på nätet.

Extern åtkomst till Sociala system

Internetbanken företag. Möjligheternas internetbank

Praktiska och enkla mobila tjänster

ProReNata Journal. Snabbstart

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE E-post:

tclogin.com Service Desk Tillgång till TeleComputing TCAnyWare

Manual inloggning Svevac

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

Beskrivning om hur du ansöker om godkännande av spridningsutrustning för växtskyddsmedel

SKÖTSELSKOLAN. Instruktioner till personal - för dig som arbetar på ett entreprenadföretag

Instruktioner för inloggning med e-tjänstekort till 3C/Comporto samt installation av kortläsare till e- tjänstekort

Datasäkerhet. Hur ska vi göra för att skydda våra datorer mot virus och andra hot?

INLOGGNING FASTIGHETSPORTALEN UTAN SMART PHONE (EXTERNA ANVÄNDARE)

Manual - Inloggning. Svevac

Hantering av behörigheter. Instruktion för behörighetsadministratörer

Följ dessa steg för att försäkra dig om att ditt konto aktiveras på rätt sätt.

Distansåtkomst via webaccess

Handbok kundwebb för kunder Innehållsförteckning

Använda Office 365 på en iphone eller en ipad

Säkerhet på Internet. Hur skyddar du dig på bästa sätt?

Cybercrime. Mänskliga misstag i en digital värld

Marknadsföringsmaterial

INSTALLATIONS ANVISNING

PAYEX. Så skapar du ett PayEx-konto. IT-avdelningen

Innehåll. Dokumentet gäller från och med version

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

PAYPAL/JETSHOP AKTIVERINGSGUIDE. Så här aktiverar du PayPal i din webbutik

IT policy för elever vid

Norton Internet Security

Självbetjäning för arbetsgivare. Användarhandledning Kom igång med Arbetsgivartjänsten Behörighetsadministration

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Fakturaportal för Leverantörer

Anmälan till Swedbanks kontoregister via e-legitimation

Så fungerar ditt kort

Kom igång med Swish i kassan!

Ta genvägarna till banken

Anvisningar för inkoppling till Mikrodataåtkomst vid SCB

WEBBAPPLIKATION 4.1. Centralen för utredning av penningtvätt. Sida 1 / 6 REGISTERING GUIDE. APPLIKATION: 2014 UNODC, version

Integritetspolicy SwedOffice.se

Guide. SITHS reservkort (12)

Transkript:

Internetsäkerhet och banktjänster September 2007

Skydda din dator Att använda Internet för att utföra bankärenden är enkelt och bekvämt. Men tänk på att din datormiljö måste vara skyddad och att du aldrig ska lämna ut personliga uppgifter som till exempel koder eller kortnummer till obehöriga. Bankföreningen har sammanställt en kortfattad information om vad du som bankkund bör känna till för att känna dig trygg och säker när du använder Internet för att utföra bankärenden. Så här skyddar du din dator En dator som är uppkopplad mot Internet måste skyddas för att inte drabbas av virus eller angrepp, till exempel informationsstöld. Det finns virus i form av programkod som kan installeras på din dator utan att du märker det, så kallade trojaner eller spionprogram. Sådan programkod kan till exempel komma via e-postmeddelanden från en okänd avsändare eller via besök på en bedräglig webbsida som i bakgrunden laddar ner spionprogram på användarens dator. En obehörig användare kan via sådan programkod stjäla information, avläsa tangentbordstryckningar eller till och med utnyttja din dator som en server via fjärrstyrning. För att undvika problem är det mycket viktigt att använda ett uppdaterat virusskydd, antispionprogram och brandvägg. Det är också viktigt att uppdatera datorns operativsystem och webbläsare. Dina leverantörer av programvaror samt Internet- och bredbandsoperatörer brukar tillhandahålla information om hur du skyddar din dator och din Internetuppkoppling. De flesta leverantörer av operativsystem och antivirusprogram har tjänsten automatisk uppdatering som innebär att när nya uppdateringar finns laddas de ner via Internet och installeras på din dator. Vad är syftet med bankernas olika säkerhetslösningar? Syftet med säkerhetslösningarna för banktjänster på Internet är att informationen om dina tillgångar och transaktioner inte ska vara åtkomlig för någon annan än dig själv. Bankernas säkerhetslösningar används dels för att säkerställa din identitet när du begär tillgång till din information och banktjänsterna, dels gör den det möjligt för dig att uttryckligen bekräfta för banken en begäran om att en transaktion ska utföras. Hur fungerar bankernas säkerhetslösningar? Bankerna i Sverige använder olika säkerhetslösningar för tillgång till banktjänster via Internet. Nedan förklarar vi kortfattat innebörden av de mest använda metoderna. Personlig kod, engångskod En personlig kod kan vara en kod du väljer själv eller en du blivit tilldelad. Koden är kopplad till exempelvis personnummer eller kundnummer. Personlig kod kan till exempel användas för att ge tillgång till ett begränsat urval av informationstjänster i Internetbanken. Personlig kod kan kombineras med användning av engångskoder. Banken skickar då ut ett kodkort med koder. En kod används i samband med en be-

gäran att banken ska utföra en viss tjänst. Koden kan endast användas en gång och är sedan förbrukad. Banken skickar ut ett nytt kodkort innan det gamla är förbrukat. Kodkortet är en värdefull handling som ska förvaras utan åtkomst för obehörig. Kodkort med tillhörande personlig kod bör heller aldrig förvaras tillsammans. Säkerhetsdosa En säkerhetsdosa har ett litet fönster och ett siffertangentbord. Den kan likna en liten miniräknare till utseendet. Dosan är personlig, vilket innebär att den är knuten till en viss innehavare genom exempelvis ett unikt kundnummer och kan endast användas med en PIN-kod. Med dosan framställs engångskoder som kan användas både för identifiering och för att verkställa uppdrag i Internetbanken. De engångskoder som framställs med säkerhetsdosan har mycket kort giltighetstid. En säkerhetsdosa ska förvaras så att den inte är åtkomlig för obehörig och PIN-koden ska hållas hemlig. Certifikat Ett certifikat är en elektronisk ID-handling som innehåller personuppgifter om innehavaren. Certifikatet kan lagras, exempelvis på en dator eller i ett så kalllat smart kort. Ett certifikat som lagras på en dator brukar benämnas mjukt certifikat eller filcertifikat. Ett certifikat som lagras på ett smart kort brukas benämnas hårt certifikat eller kortcertifikat. Certifikat med tillhörande personlig nyckel ska förvaras utan åtkomst för obehörig och det lösenord som innehavaren har valt ska hållas hemligt. Viktigt att känna till om falsk e-post och falska hemsidor Phishing är ett samlingsbegrepp för en typ av bedrägerier där falska e-postmeddelanden och falska webbplatser används för att lura en person att lämna ut en hemlig uppgift. Ett bedrägeriförsök kan innebära att du får ett e- postmeddelande som ser ut att komma från din bank. Meddelandet innehåller en uppmaning att klicka på en länk till en webbplats och där lämna vissa uppgifter, till exempel personnummer, kortnummer eller koder. Det kan vara mycket svårt att skilja den falska webbplatsen från din riktiga banks webbplats. Motivet till att du ska lämna uppgifterna påstås ofta vara att banken behöver verifiera vissa uppgifter för att du inte ska riskera att drabbas av ett bedrägeri. I vissa fall kan mottagaren av ett e-postmeddelande uppmanas att lämna uppgifter genom att direkt svara på meddelandet. Det förekommer även att kunder har blivit kontaktade på telefon eller via så kallat chatforum på Internet och uppmanats lämna ifrån sig uppgifter. Till ett certifikat hör en personlig nyckel som endast kan användas tillsammans med ett lösenord, som endast certifikatinnehavaren känner till. Genom att använda ett personligt lösenord aktiveras nyckeln och därmed kan en viss information ges ett kryptografiskt skydd. Certifikat används både för identifiering och för att verkställa uppdrag i Internetbanken. I samband med inloggning väljer innehavaren det certifikat som ska användas och anger lösenordet. Banken kontrollerar certifikatets giltighet och kan identifiera innehavaren. På motsvarande sätt kan innehavaren ange lösenordet för att skapa en elektronisk signatur, exempelvis i samband med att banken tar emot ett betalningsuppdrag.

mation och att de hemliga koder eller lösenord som du använder endast är kända av dig. Det är alltså ologiskt att en bank skulle fråga efter sådana uppgifter. I de fall du själv tar kontakt med din banks Internettjänst eller telefonbanktjänst gäller att du anger lösenord och koder enligt de instruktioner banken har lämnat för tjänsten. Det kan förekomma kontrollfrågor hos exempelvis bankens kundcenter, men bara då du som kund på eget initiativ kontaktat banken. Så här hanterar du kort, koder, dosor, certifikat eller personliga uppgifter banken aldrig uppmanar sina kunder att via e- post lämna ut uppgifter som till exempel kortnummer eller koder inte svara på e-postmeddelande där du uppmanas lämna ut personliga och hemliga uppgifter och klicka inte på länkar i sådana meddelanden om du råkar klicka på en länk i ett sådant meddelande så använd aldrig en webbplats som öppnas via länken, inte ens om den liknar en riktig webbplats kontrollera att det är din banks riktiga webbadress som anges i webbläsarens adressfönster innan du loggar in till din Internetbank. när du har loggat in till din Internetbank ska webbadressen börja med https:// och en symbol med ett litet hänglås ska vara synlig i webbläsarens statusfält, ofta nederst på sidan följa din banks instruktioner och råd för Internetbanktjänster, bland annat om hur du kan kontrollera bankens säkerhetscertifikat. Din bank frågar aldrig efter dina koder eller personliga uppgifter Banken tar aldrig kontakt med dig via e-post eller telefon för att uppmana dig att lämna ut personliga uppgifter som till exempel kortnummer eller koder. Säkerheten i bankens tjänster bygger på att bankens egna system håller reda på nödvändig infor- Kort, koddosor, meddelanden med lösenord och certifikat är värdehandlingar. Det betyder att sådana handlingar eller uppgifter ska förvaras på en trygg och säker plats och på ett sådant sätt att de inte är åtkomliga för någon obehörig. aldrig låna ut dina kort, lösenord eller andra värdehandlingar till någon annan aldrig förvara en anteckning av ett lösenord så att den kan kopplas till ett kort, koddosa eller certifikat vara försiktig med i vilka miljöer du använder ditt kort, tänk på att uppgifterna på kortet kan leda till obehöriga uttag eller transaktioner på ditt konto om det kommer i orätta händer ett certifikat som är installerat på en dator ska inte kunna användas eller kopieras av någon annan person och det är viktigt att datorn är skyddad för obehörigt intrång, se Så här skyddar du din dator vara extra uppmärksam på hur du hanterar dina handlingar och uppgifter om du utför bankärenden från en dator i en publik miljö som till exempel ett Internetcafé. Var noga med att logga ut när du är klar med dina bankärenden. Om du tror att du har råkat ut för ett bedrägeri - kontakta omedelbart din bank.

Om betalningar vid e-handel Bankerna tillhandahåller betalningsprodukter som kan användas vid handel över Internet, så kallad e-handel. Vissa lösningar bygger på att webbplatsen erbjuder en koppling till din banks Internetbank som innebär att köpet genererar en transaktion som kunden godkänner efter inloggning till Internetbanktjänsten. En sådan betalning brukar kallas direktbetalning eller e-betalning via bank. En mera spridd betalningsform är att använda bankeller betalkort vid köp över Internet. Det förekommer här att den kortutställande banken erbjuder en särskild lösning via Internetbanken, där kunden till befintligt kort kan erhålla ett temporärt kortnummer med begränsad giltighetstid. Det förekommer även andra lösningar där en personlig kod kopplas till kortnumret. Hör med din kortutställare vilka lösningar som finns tillgängliga för dig. handla endast på webbplatser som är kända om du är osäker på om en webbplats är trovärdig så undersök om det finns referenser eller utvärderingar av en känd extern part aldrig lämna ut kortnummer på en oskyddad webbsida. En skyddad webbsida ska börja med https:// i webbadressfältet och en symbol med ett litet hänglås ska vara synlig i webbläsarens statusfält, ofta nederst på sidan studera webbplatsens instruktioner och säkerhetspolicy före köp. det alltid ska vara möjligt att via informationen på webbplatsen kunna kontakta företaget för personlig information och service. om du anser att du inte har genomfört ett köp som genomförts från ditt konto, kontakta omedelbart din bank. En del webbplatser erbjuder olika betalningsformer där du som kund har möjlighet att välja mellan till exempel direktbetalning, kortbetalning, postförskott eller betalning mot faktura.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss