Neutemeljene skrbi pri uporabi mobilne banke

Je mobilna banka dostopna kjerkoli in kadarkoli le za uporabnike ali tudi za nepridiprave? So vaši podatki v njej varni tudi, če se kdo dokoplje do vaše mobilne naprave? Če vas mučijo takšna vprašanja in zato še vedno ne izkoriščate vseh prednosti, ki jih nudi uporaba mobilne banke, smo za vas pripravili nekaj pomembnih odgovorov.

Ker se zavedamo pomena varnosti pri mobilnem poslovanju, smo celoten varnostni sistem mobilne banke Klikpro zasnovali na osnovi potrebe po zagotavljanju najvišje možne varnosti za uporabnike. Uporabili smo enake varnostne mehanizme, kot jih imamo umeščene v mobilno banko Klikin. 

Vprašanja o varnosti mobilne banke

Uporabniki po vsem svetu se pri odločitvi za uporabo mobilne banke soočajo s podobnimi strahovi. Vprašanja, ki jih naštevamo, so dobra in relevantna, z njimi smo se spopadli tudi pri načrtovanju mobilne banke Klikpro in poskrbeli, da prav pri vseh lahko odgovorimo, da je Klikpro varna mobilna banka.

1. Ali lahko nekdo prestreže moje podatke?

Ne. Podatkov, ki jih pošilja vaša mobilna banka, nepridipravi ne morejo prebrati. Vsa komunikacija med mobilno banko in centralnimi sistemi NLB je šifrirana, kar pomeni, da so podatki, pridobljeni z morebitnim prisluškovanjem, neberljivi.

2. Kaj, če kdo vdre v moj telefon?

Tudi če nekdo vdre v vaš telefon, vašo mobilno banko še vedno varuje dvostopenjski način identifikacije. Poleg gesla za telefon sam, ki ga je nepridiprav torej uganil, je z dodanim geslom (številka PIN, prstni odtis ali prepoznava obraza) zavarovan vaš generator enkratnih gesel OTP, ki je vgrajen v mobilno aplikacijo in brez katerega vstop v mobilno banko ni mogoč.

3. Kaj, če izgubim telefon ali mi ga ukradejo?

Vstop v svojo mobilno banko lahko kadarkoli prekličete prek spletne aplikacije za administracijo ali s klicem v NLB Kontaktni center. Ob izgubi ali kraji mobilne naprave, na kateri uporabljate mobilno banko, lahko na spletnem mestu za administracijo avtentikacijskih metod (AAM) kadarkoli dezaktivirate svoj generator enkratnih gesel OTP. Prijava v mobilno banko tako ne bo več mogoča, dokler ne boste mobilne banke ponovno aktivirali z novimi kodami, ki vam jih bomo na vašo zahtevo poslali iz banke. Nepridipravi tega ne morejo storiti, saj ne poznajo vašega gesla za AAM. Preden nepridiprav vstopi v mobilno banko na ukradeni mobilni napravi, bi moral poznati tudi številko PIN vaše mobilne banke oziroma razpolagati z vašim prstnim odtisom ali obrazom.

Sicer pa je v primeru, če vam telefon ukradejo, priporočljivo, da uporabite oddaljen dostop do svoje naprave, jo blokirate ali celo izbrišete vse podatke na napravi. Zaklenjene naprave lahko spet odklenete, če bi jih morda našli.

4. Ali bi lahko nekdo brez mojega dovoljenja uporabil moj telefon za dostop do mojega računa?

Nekdo, ki ne pozna vaše številke PIN za vstop v mobilno banko oziroma ne razpolaga z vašim prstnim odtisom ali obrazom, ne more vstopiti v mobilno banko, torej tudi ne more do vašega računa. V primeru večkratne neuspešne prijave s pomočjo prstnega odtisa ali prepoznave obraza zahteva mobilna banka prijavo s številko PIN. Po petih poskusih prijave z napačno številko PIN pa se mobilna banka blokira.

Identifikacija s prstnim odtisom je vedno bolj priljubljen način varovanja pametnih naprav. Prednost prstnih odtisov je, da so unikatni, ne moremo jih pozabiti, seveda pa morate tudi pri njihovi uporabi poskrbeti za varno ravnanje z njimi ter pravilno hranjenje in zaščito na mobilni napravi. V zadnjem času pa se uporabniki iOS vse več poslužujejo tudi identifikacije s prepoznavo obraza (Face ID).

5. Ali lahko kdo zlorabi moje osebne podatke?

Ne. Podatki, ki jih pošilja mobilna banka, so šifrirani. Spet je pomembno, kako se vaši podatki pošiljajo z vašega telefona v medmrežje in kakšni podatki so. V primeru mobilne banke so vsi podatki, ki zapustijo vaš telefon, šifrirani in tako neuporabni za kogarkoli, ki bi jih morda prestregel. Pametno pa je, da nobenih kočljivih osebnih podatkov ne pošiljate po e-pošti, ki je praviloma nešifrirana.

6. Kaj, če se na mojo mobilno napravo namesti virus ali zlonamerna programska oprema?

Varnost vaše mobilne naprave je v prvi vrsti odvisna od vašega ravnanja z njo. Mobilne naprave in njihovi operacijski sistemi so vedno bolj zanimiva tarča za nepridiprave, zato obstaja tudi vedno več virusov in škodljivih programov zanje. A dejstvo je, da se nobena škodljiva koda na telefon ali tablico ne more namestiti samodejno. Če boste z mobilno napravo ravnali po enakih varnostnih principih, kot jih upoštevate na svojem namiznem ali prenosnem računalniku, potem bo tudi enako varna. Mobilni aplikaciji Klikpro in Klikin kot programska oprema dosegata najvišje standarde, potrjene na zunanjem varnostnem preizkusu.

Varnost je pri mobilni banki na prvem mestu

Poleg naštetega smo za varno poslovanje prek mobilne banke Klikpro poskrbeli na naslednje načine:

• vstop v mobilno banko je omogočen z uporabo generatorja enkratnih gesel, ki je integriran v mobilno banko, in vnosom številke PIN, prstnega odtisa ali prepoznave obraza;
• številka PIN se ne hrani nikjer (ne na telefonu ne v centralnih sistemih NLB), na ta način je preprečeno, da bi napadalec z vdorom na telefon prišel do številke PIN;
• v primeru večkratne neuspešne prijave s prstnim odtisom ali prepoznavo obraza zahteva mobilna banka prijavo s številko PIN, po petih napačnih vnosih številke PIN pa se mobilna banka blokira - s tem je napadalcu preprečeno ugibanje številke PIN;
• vsa komunikacija med mobilno banko in centralnimi sistemi NLB je šifrirana, zato so podatki, pridobljeni z morebitnim prisluškovanjem, neberljivi;
• uporabnik lahko za vse pooblaščence nastavi omejitve zneskov za posamezna plačila ter dnevni in mesečni limit plačil. S tem je omejen največji znesek morebitne zlorabe;
• mobilna banka je z banko povezana prek protokola TLS 1.2, ki je bistveno bolj varen od predhodnikov, posledica tega pa je, da uporaba mobilne banke na starejših napravah (iOS pod 9.0 in Android pod 5.0) ni mogoča;
• mobilna banka je v celoti skladna s PSD2 direktivo, kar pomeni, da se plačila sedaj dodatno potrjujejo na enak način, s katerim se prijavite v mobilno banko, torej s ponovnim vpisom številke PIN, prstnim odtisom ali prepoznavo obraza;
• mobilno banko smo povezali s sistemom za preverjanje sumljivosti transakcij, tako da sumljive transakcije zavračamo oziroma obdelamo ročno in s tem dodatno zmanjšamo možnost zlorab;
• ob pristopu k mobilni banki se lahko odločite, da jo uporabljate le za vpoglede in nadzor nad stanjem in prometom, pri čemer so plačila blokirana. Ko se z uporabo mobilne banke že dobro seznanite, se lahko naknadno odločite še za vklop plačil.

Zlatih pravil varnosti pa vseeno ne spreglejte

Do danes nismo zabeležili zlorab naše mobilne banke, seveda pa ne gre zanemariti, da sta vaš mobilni telefon ali tablica odvisna tudi od tega, koliko sami poskrbite za varnost. Vedno je pametno upoštevati naslednja pravila:

• Posodabljajte programsko opremo. Vedno nove grožnje vaši mobilni napravi zahtevajo vedno nove varnostne mehanizme, ki jih boste dobili le s posodobitvami. To velja za operacijski sistem in drugo programsko opremo.
• Dostop do mobilne naprave zaščitite z geslom (številko PIN, grafičnim vzorcem, prstnim odtisom/Touch ID ali prepoznavo obraza/Face ID), če vaša naprava tak način omogoča). Čeprav so gesla na mobilnih napravah stalnica, jih marsikateri uporabnik ne uporablja. Ne bodite eden teh uporabnikov.

• Dostop do naprave omogočite samo zaupanja vrednim osebam. Če je res nujno, lahko dostop do naprave delite z osebo, ki ji res zaupate, številke PIN za svojo mobilno banko pa ne delite z nikomer.
• Vklopite iskalnik izgubljene naprave in vklopite zaklepanje, brisanje na daljavo. Preverite, kakšne možnosti ponuja proizvajalec vašega operacijskega sistema ali telefona, in se seznanite z njimi, da boste v primeru kraje lahko takoj ukrepali.
• Previdno dostopajte do javnih WiFi točk. Kadar ste na takih omrežjih, ne pošiljajte nobenih občutljivih podatkov.
• Premišljeno uporabljajte e-pošto in odpirajte le znane priponke. Pravila, ki veljajo na računalnikih, veljajo tudi na mobilnih napravah.
• Upoštevajte varnostna priporočila banke. Ne zapisujte gesel in vedno spremljajte obvestila banke.

april, 2020