Za uporabo spletne banke je treba praviloma imeti digitalno potrdilo. Čeprav obstaja tveganje, da bo kdo zlorabil digitalno potrdilo, ga večina potrošnikov hrani kar na računalnikovem trdem disku. Za tiste, ki spletno banko že uporabljate ali pa o tem šele razmišljate, smo zbrali nekaj nasvetov in napotkov, kako lahko izboljšate varnost svojega poslovanja z njo.
Za kaj se uporablja digitalno potrdilo?
Banka mora zagotoviti varno spletno poslovanje, torej da ostane vsebina podatkov med prenosom nespremenjena in zaupna. Potrošnik mora biti prepričan, da je na pravem spletnem mestu, pa tudi spletna banka mora biti prepričana, da je potrošnik res tisti, za katerega se predstavlja. Zato se morata oba, banka in potrošnik, najprej identificirati, nato pa tudi potrditi verodostojnost svoje identitete (t. i. avtentikacija).
Ko vstopate v spletno banko, se morate najprej identificirati na vnaprej dogovorjeni način. Najpogosteje to storite z uporabniškim imenom ali s kvalificiranim digitalnim potrdilom. Nekatere banke sicer poleg digitalnega potrdila (ali namesto njega) uporabljajo tudi generator gesel ali potrjevanje s pomočjo kod, ki jih uporabnik dobi s SMS-sporočilom. To pomeni dodatno zaščito, saj storilec, čeprav bi prestregel osnovno kodo, ne bi mogel tudi izvajati transakcij v spletni banki. Kvalificirana digitalna potrdila, ki jih pogosto imenujemo certifikati, v skladu z Zakonom o elektronskem poslovanju in elektronskem podpisu izdaja registrirani overitelj. Omogočajo zanesljivo identifikacijo in so neke vrste internetna osebna izkaznica. Digitalna potrdila se torej ne uporabljajo le pri vstopu v spletno banko, ampak tudi za digitalno podpisovanje oziroma overjanje digitalnih dokumentov. V Sloveniji so najbolj znana kvalificirana digitalna potrdila SIGEN-CA, Pošt@rca, Halcom-CA in AC NLB.
Katero potrdilo izbrati?
Digitalno potrdilo za identifikacijo uporablja 13 bank. Kvalificirana digitalna potrdila vseh overiteljev morajo izpolnjevati minimalne zakonske kriterije, zato z vidika varnosti ni pomembno, za katero se boste odločili. Preden pa izbiro potrdila popolnoma prepustite banki, morate vedeti, da boste morali zanj verjetno plačati. Po navadi veljavnost digitalnega potrdila poteče v treh oziroma petih letih, za obnovo pa je treba plačati do 15 evrov. Nepotrebnim stroškom pa se lahko izognete, če si digitalno potrdilo izberete sami. Digitalno potrdilo SIGEN-CA, ki ga izdaja Ministrstvo za notranje zadeve in javno upravo, lahko pridobite (in obnavljate) brezplačno. Uporabo tega brezplačnega digitalnega potrdila omogočajo vse banke, razen Banke Celje, Gorenjske banke in NLB.
Ko pridobite digitalno potrdilo, ga morate še prenesti in opraviti nekatere nastavitve, preden lahko začnete z njim uporabljati storitve spletne banke. Za uporabnika s povprečnim znanjem računalništva je lahko to kar zapletena naloga, zato (še preden se lotite prenosa in nastavitev) natančno preberite navodila izdajalca digitalnega potrdila in banke. Na spletnih mestih večine bank in izdajalcev potrdil smo našli veliko informacij in navodil. Če menite, da zadevi kljub temu ne boste kos, pa zavrtite telefonsko številko za pomoč uporabnikom, da vas bo skozi postopek vodil strokovnjak. Če ste se odločili, da boste spletno banko začeli uporabljati z novim, ugodnejšim digitalnim potrdilom, priporočamo, da pri svoji banki najprej povprašate o potrebnih nastavitvah.
Koristne informacije o varnem poslovanju s spletno banko lahko preberete tudi na spletnem mestu www.varninainternetu.si.
Katero opremo za zaščito digitalnega potrdila izbrati?
Za izbiro opreme velja podobno kot za izbiro digitalnega potrdila. Nekatere banke bodo nakup opreme prepustile vam, obenem pa vam bodo priporočile primerne proizvajalce (pri pametnih USB-ključkih na primer ActiveIdentity in Gemalto) in prodajalce, pri drugih bankah pa boste opremo lahko kupili neposredno pri njih. Nakup pametnega USB-ključka ali kartice in čitalnika pri banki ni nujno ugodnejši od nakupa npr. pri spletnem trgovcu.
Pri spletnih trgovcih lahko pametne USB-ključke uveljavljenih proizvajalcev ali pa čitalnike pametnih kartic kupite že za manj kot 30 evrov. Če banka omogoča, da svoje digitalno potrdilo shranite na bančni kartici, ki jo že uporabljate, bo za vas mogoče ugodneje, da si priskrbite čitalnik za kartico. Če pa te možnosti ni, priporočamo, da si priskrbite pametni USB-ključek, ki je zaradi svoje majhnosti bolj praktičen za uporabo. Vsekakor pa pred nakupom preverite, ali banka morda enako opremo ponuja s popustom. Prav tako se lahko pozanimate, če morda ne bi bilo ugodneje, da s spletno banko začnete poslovati z generatorji gesel.
Tudi prenos digitalnega potrdila z računalnika na pametni USB-ključek je lahko za povprečnega uporabnika kar trd oreh. Postopek smo preizkusili pri dveh bankah, potem ko smo na spletu poiskali najugodnejšega ponudnika opreme. V obeh primerih smo postopek sicer uspešno izvedli, vendar pa smo morali za pomoč poklicati specializirane uslužbence banke.
Izkoristite vse možnosti za zaščito spletne banke!
Mnogi potrošniki še vedno ne izkoristijo vseh možnosti za zaščito svoje spletne banke. Razlogov je zagotovo več. Nekateri nočejo imeti stroškov z dodatno opremo, ker menijo, da so preveliki glede na tveganje za zlorabo. Menijo namreč, da je tveganje minimalno. Drugi se s tem preprosto ne želijo ukvarjati. Zelo pogosto so med njimi takšni, ki se bojijo zapletov pri prenosu digitalnega potrdila. Prav gotovo pa je kar nekaj uporabnikov, ki preprosto ne vedo za možnosti dodatne zaščite.
Digitalno potrdilo in varnostno opremo si lahko priskrbite po dokaj ugodni ceni. Tudi potrošniki, ki niso strokovnjaki za računalništvo, lahko s pomočjo navodil banke in overiteljev potrdil, seveda tudi z neposredno pomočjo po telefonu ali pa po spletni pošti, brez večjih zapletov izboljšajo varnost svojega poslovanja s spletno banko. Povečanje varnosti vaše spletne banke priporočamo tudi zato, ker poznamo več primerov, ko morajo potrošniki (pa čeprav so solidno skrbeli za varnost svojega računalnika) na sodišču uveljavljati svojo pravico do povračila denarja, ukradenega iz spletne banke. Čeprav večina bank ne bo izrecno zahtevala, da hranite svoja digitalna potrdila na posebni varnostni opremi, lahko banka, ko boste od nje zahtevali povračilo ukradenega denarja, interpretira slabo zaščito vaše spletne banke kot hudo malomarnost, za katero boste morali finančne posledice nositi sami. Čeprav boste za več varnosti porabili nekaj časa in denarja, boste tako še vedno veliko na boljšem, kot če bi se zloraba vaše spletne banke zares zgodila.
