Show all
0

FINANSIJSKA PISMENOST I INTERNET BEZBJEDNOST

U vrijeme kada se sve više bankarskih transakcija obrađuje online, Udruženje banaka Crne Gore predstavljenim informacijama želi pojasniti i omogućiti lakše implementiranje, dobijanje informacija o onlajn bankarstvu i internet bezbjednosti, odnosno internet stranice za transakciono bankarstvo.

 

Podrška u prevazilaženju bojazni u vezi sa uslugama digitalnog bankarstva

Postoji sve više načina na koje možete da obavite finansijske transakcije u bilo koje doba dana, gdje god da se nalazite. Možemo da vidimo da upotreba digitalnih usluga postaje sve raširenija, kao što prikazuju podaci Evropske centralne banke.”

Međutim moramo primjetiti da su neki naši sugrađani preopterećeni ovom digitalnom evolucijom. Barijere koje se najčešće postavljaju su:

  • Bezbjednost: zabrinutost zbog prevara, ali i zbog greške u rukovanju koja bi mogla dovesti do gubitka novca,
  • Strah da će određeni lični podaci biti proslijeđeni trećim licima za komercijalnu upotrebu,
  • Nedostatak kontakta sa savjetnikom banke.

 

Nivo digitalne finansijske pismenosti među stanovnicima Crne Gore je alarmantan. Prema studiji koju su prošlog proljeća naručili CBCCG samo je 35% anketirane populacije bilo u stanju da tačno odgovori na pitanja koja se odnose na adekvatno znanje, ponašanje i stavove. Brojka je bila samo 39% za starosnu grupu 18/30.

 

Projekat sa dvojnim porijeklom: civilno društvo i mladi hakatonci

Ne samo banke, već i CSSF putem svoje internet stranice, Ministarstvo javne uprave i zainteresovane strane kao što je Udruženje banaka rade na podizanju svijesti, informisanju i obučavanju građana za mudro korišćenje internet bankarstva.

Uprkos tome, potrebne su dalje akcije. Sve banke nude svojim klijentima demo prezentacije svojih sajtova za izvršavanje transakcija, ali je još uvek nedostajala ponuda prave simulacije sajta za elektronsko bankarstvo.

 

Obrazovni sajt u kombinaciji sa alatom za simulaciju

Internet stranice imaju za cilj da uvede fizička lica u onlajn bankarstvo kroz niz tematskih poglavlja o temama kao što su digitalni identitet, upravljanje lozinkama, autentifikacija u dva faktora i pravi refleksi za izbjegavanje onlajn prevara.

Platforma je povezana sa simulatorom usluga e-bankarstva. Ovo omogućava korisnicima da se stave u stvarnu situaciju. Korisnik je vođen kroz tipične radnje koje nudi onlajn bankarstvo, kao što je prijava sa tokenom i drugim proizvodima, provjera stanja na računu ili izvođenje transakcija.

 

Šta je phishing (fišing)?

Phishing se odnosi na lažno pribavljanje ličnih podataka putem lažnog email-a, internet stranice ili SMS-a. Lični podaci mogu biti, na primjer, lozinka ili broj kreditne kartice.

Phishing je jedna od najčešće korišćenih onlajn prevara. Navedeni ste da vjerujete da je osoba koja šalje poruku od povjerenja, na primjer, neko iz vaše banke ili društva za osiguranje. Čineći to, prevarant pokušava da vas prevari da preduzmete određenu radnju za dobijanje vaših ličnih podataka. Phishing emailovi često izgledaju varljivo stvarno i teško ih je razlikovati od legitimnih emailova.

 

Kako se zaštititi od ovoga?

Po pravilu, za sve na Internetu važi sledeće: Budite mirni i razmislite dvaput o tome šta radite. Naročito kada je u pitanju prosleđivanje osjetljivih podataka (npr. lozinke ili informacije o vašem bankarskom računu). Ako bolje pogledate phishing emailove, često možete vidjeti greške. Pravopisne greške u tekstu ili netačan pozdrav ili čestitka mogu biti tragovi. Danas su, međutim, phishing emailovi ponekad vrlo dobro napisani i gotovo bez grešaka. Čak i ako e-mail nema očiglednu karakteristiku koja ga identifikuje kao lažnog, on i dalje može biti lažan.

 

Kako prepoznati phishing email?

  • Adresa email-a pošiljaoca je netačna, ili sumnjiva.
  • E-mail sadrži gramatičke, ili pravopisne greške.
  • Sadržaj email-a je upitan. Na primjer, od vas se traži da uradite nešto nepoznato.
  • E-mail poziva na hitnu akciju. Na primjer, spominje se da je radnja pošla po zlu i da je treba ponoviti.
  • U većini phishing emailova od vas se traži da otvorite link do internet adrese koja ne odgovara navedenom pošiljaocu. Ovo se može provjeriti odlaskom na stranicu poput whois.domaintools.com da vidite pod kojim imenom je ova internet adresa registrovana.

 

Šta je lozinka?

Lozinka se koristi za zaštitu vaših korisničkih naloga na internetu, kojima pristupate putem računara, pametnog telefona ili tableta.

Lozinke su nizovi brojeva, slova i specijalnih znakova. Oni se koriste za kontrolu pristupa onlajn računu (na primjer, u banci ili kompaniji) i za dokazivanje nečijeg identiteta.

 

O čemu treba razmišljati kada kreirate lozinku?

Hakeri imaju alate koji automatski isprobavaju sve moguće kombinacije znakova, testiraju čitave rječnike, uključujući dodate brojeve, ili isprobavaju pristupne podatke nakon objavljivanja na Internetu o svim vrstama usluga.

Postoji nekoliko osnovnih pravila za kreiranje lozinke da bude što jača i sigurnija:

Lozinke treba da imaju najmanje 12 znakova. Što je lozinka duža, to je teže pogoditi.

Kombinacija malih i velikih slova, brojeva i specijalnih znakova (npr. &, ?, !,%…) je idealna.

Trebalo bi da kreirate posebnu lozinku za svaki važan nalog. U tom slučaju, ako je jedna lozinka probijena, napadači neće imati pristup svim vašim nalozima.

 

Bolje je izbjegavati sljedeće:

  • Nikada nemojte kreirati lozinku od jedne riječi koja se može naći u rječniku.
  • Jednostavni nizovi brojeva (12345) ili riječi s brojem na početku ili kraju nisu sigurni.
  • Nisu prikladni ni rođendani, imena članova porodice ili kućnih ljubimaca, mjesto stanovanja, omiljeni pjevač, itd.
  • Takođe ne bi trebalo da se sastoji od uobičajenih varijanti i/ili šablona tastature, kao što su “asdfgh” ili “1234abcd”.

 

Kako čuvati svoje lozinke?

  • Nikada ne dijelite svoju lozinku ni sa kim. Pogotovo ako neko to zatraži putem email-a ili SMS-a (pogledajte Phishing).
  • Nije preporučljivo da zapisujete svoje lozinke na papir i držite ih blizu računara. Međutim, ako ne možete dobro zapamtiti lozinke i držati ih van mreže na sigurnom mjestu, ovo je moguća alternativa.
  • Možete koristiti i menadžera lozinki za upravljanje različitim lozinkama. Tada morate da zapamtite samo jednu glavnu lozinku i još uvijek možete svuda koristiti jake i različite lozinke.

 

Šta učiniti ako ste zaboravili lozinku?

Svaki nalog omogućava korisnicima da resetuju lozinku ako je zaboravljena. Da bi to bilo moguće, identitet korisnika se provjerava. Na primjer, odmah nakon što zatražite novu lozinku, dobićete e-mail u kojem se od vas traži da kliknete na određeni link kako biste mogli bezbjedno da resetujete lozinku.

 

Digitalni identitet

Za onlajn bankarstvo potreban vam je digitalni identitet. Ovo možete zamisliti kao virtuelnu ličnu kartu, kojom dokazujete autentičnost kada se prijavite (= dokažete da ste to zaista vi).

To je dokaz podržan od strane nezavisnog provajdera od poverenja. Treba izabrati jedno takvo sertifikaciono tijelo. Na taj način, možete uspostaviti sigurnu vezu sa vašom bankom u samo nekoliko klikova i potvrditi svoje bankarske transakcije u vašem području onlajn bankarstva.

 

Koje mjere digitalne identifikacije postoje?

Postoji nekoliko vrsta sertificiranih proizvoda:

  • Token: mali elektronski uređaj sa ekranom koji stane na vaš privjezak za ključeve.
  • SmartCard: izgleda kao kreditna kartica ili vozačka dozvola. Možete ih povezati sa svojim računarom: ili direktno u ulaz predviđen za ovu svrhu, ili uz pomoć čitača.
  • Mobilna aplikacija: mobilna aplikacija koja se može preuzeti na vaš pametni telefon sa Apple App Store ili Google Play.
  • Skeniranje: mali uređaj sa ekranom, malom kamerom i dugmetom za uključivanje/isključivanje.

 

Šta je multifaktorska autentifikacija?

LuxTrust proizvodi se koriste za takozvanu multifaktorsku autentifikaciju, koja pruža dodatni nivo sigurnosti. Multifaktorska autentifikacija znači da morate nekoliko puta potvrditi svoj identitet kada se prijavite. To se uglavnom radi u obliku dodatnog koda, koji se šalje jednom za određeni zahtjev za prijavu na račun i mora se unijeti. Ovaj kod se može dobiti putem tokena, aplikacije ili SMS-a.

Multifaktorska autentifikacija se često radi u 2 koraka. Ovo se naziva 2-faktorska autentikacija (2FA).

 

Šta je token?

Token je proizvod koji se trenutno najčešće koristi za provjeru vašeg digitalnog identiteta. To je elektronički uređaj koji generiše jednokratnu lozinku (OTP) pritiskom na dugme, koju kombinujete sa svojim podacima za prijavljivanje (login) (korisnički ID i lozinka). Ovo povećava sigurnost i štiti vaše povjerljive informacije od neovlašćenog pristupa.

 

Kako bi trebalo da čuvate svoj token?

Pažnja: ako token dođe u ruke druge osobe, ona ga može koristiti i pretvarati se da ste vi. Zato je važno čuvati token na sigurnom mjestu gdje niko nema pristup. U slučaju Token App, ovo je malo drugačije, jer se nalazi direktno na vašem mobilnom telefonu. Međutim, važno je napomenuti da ako izgubite mobilni telefon ili ako ga ukradu, morate odmah blokirati svoj LuxTrust pristup.

 

 

Related posts

December 18, 2024

POJAŠNJENJE NOVIH FINANSIJSKIH TERMINA

Read more
December 2, 2024

Vrste prevara i kako ih izbjeći

Read more
December 2, 2024

On-line prevare

Read more