V SKB namenjamo zaupnosti podatkov prav posebno pozornost, pa naj gre za osebno poslovanje, uporabo bančnih avtomatov ali opravljanje storitev preko interneta in telefona.
Najsodobnejša tehnologija za zaščito podatkov na internetu, kriptografija, usmerjevalniki, požarni zidovi, interne kontrole, postopki identifikacije: vse skupaj ima en sam namen - naj vaši zaupni podatki ostanejo vedno samo vaši.
Pri uporabniku
Kaj lahko za varnost in zaupnost podatkov naredite uporabniki SKB NET-a?
Na internetu
Kako je poskrbljeno, da je pretok podatkov po mreži varen?
V SKB d.d.
Kaj smo storili, da podatki ne »uhajajo« iz naših računalnikov?
Cookiji
S pomočjo t.i. cookijev in dinamičnega generiranja so vaši podatki še varnejši.
Kodiranje povezave med uporabnikom in banko
Kako so šifrirana sporočila?
Ohranite zaupne podatke zaupne
Do mnogih zlorab pride zaradi neprevidnosti ali naivnosti uporabnikov, ki zaupajo identifikacijske podatke napačnim osebam ali jim preveč olajšajo dostop do teh podatkov. Tako uporabniki kot banka si želimo, da do zlorab identifikacijskih sredstev ne bi prihajalo, zato vas opozarjamo, da bodite zelo previdni pri posredovanju gesel in drugih identifikacijskih sredstev tretjim osebam. Banka po elektronski poti od vas ne bo zahtevala informacij zaupne narave (gesla, PIN), te so namenjene le vaši uporabi, ko želite z banko poslovatin prek Sodobnih bančnih poti.
Geslo in identifikacijsko številko shranite v glavi. NE PIŠITE ju na identifikacijsko kartico ali na vsem viden listič ob računalniku!
Izberite si ustrezno geslo
Vdori v sistem, nepooblaščena uporaba in zlorabe so pogosto posledica preveč enostavnih gesel, ki si jih uporabniki določajo sami. S posebnimi programi za odkrivanje gesel lahko nepridipravi preverijo več kot 1.000.000 gesel v sekundi, pri generiranju pa so zelo iznajdljivi, uporabljajo celo slovarje besed in najpogostejših gesel.
SKB NET uporablja posebne varnostne mehanizme, ki onemogočajo vdore s poizkušanjem gesel. Kombinacija identifikacijske številke in enkratno veljavnega gesla zagotavlja varno prijavo v sistem, a previdnost pri izbiri osebnega gesla za identifikacijsko kartico in hranjenju le-tega vseeno velja.
Uporabljajte ustrezen brkljalnik
Pri opravljanju bančnih storitev na internetu je uporaba primernih brkljalnikov pogoj za ustrezno stopnjo varnosti pri prenosu podatkov. Za uporabo SKB NET-a ne potrebujete določene vrste brkljalnika, priporočamo vam uporabo novejših različic trenutno najbolj razširjenih brkljalnikov, Microsoft Internet Explorer in Mozilla Firefox.
Za ustrezno stopnjo varnosti in zaupnosti poskrbimo z uporabo posebnega protokola, imenovanega SSL – Secure Sockets Layer Protocol. (Na kratko: protokol je množica pravil, ki jih računalniki upoštevajo pri medsebojni izmenjavi podatkov.) Računalnika, ki za sporazumevanje uporabljata SSL protokol, imata med seboj zagotovljen varen kanal za prenos digitalnih podatkov; med prenosom so podatki opremljeni z digitalnim podpisom in ustrezno šifrirani.
Digitalni podpis
Digitalni podpis preprečuje spreminjanje in zlorabljanje sporočil; zagotavlja, da tok podatkov med banko in uporabnikom ostane nedotaknjen.
Ob začetku transakcije pošljemo preko brkljalnika v banko varno sporočilo. Banka vrne certifikat, ki vsebuje njen javni ključ. Brkljalnik preveri certifikat in generira sejni ključ, s katerim se šifrirajo nadaljnja sporočila; banka lahko ta sporočila dešifrira s svojim zasebnim ključem. Kadarkoli se lahko tudi sami prepričate, da res komunicirate z banko, če izberete možnost za prikaz lastnika certifikata.
Šifrirni ključ
Vsebina sporočil, ki si jih izmenjavata uporabnik in banka, je zelo zaupne narave, zato so sporočila šifrirana. Stopnja zaščite je odvisna od velikosti (dolžine) šifrirnega ključa.
V SKB d.d. uporabljamo najsodobnejšo tehnologijo za zaščito vaših zaupnih podatkov in transakcij, ki potekajo preko interneta. Naj naštejemo le nekatere:
Požarni zid se v kombinaciji z usmerjevalniki uporablja za zaščito naše računalniške mreže pred nepooblaščenimi dostopi. Ves promet je naslovljen na požarni zid, ki preverja vir in cilj za vsak podatkovni paket. Proxy servis spremeni naslov paketa in ga spusti naprej v omrežje. Na ta način so vsi notranji naslovi zaščiteni pred zunanjimi vdori.
Interne kontrole varujejo uporabnika pred nepooblaščenimi transakcijami. Vsak uporabnik SKB NET-a lahko uporablja le tiste račune in transakcije, za katere ima vpisano dovoljenje v naši skrbniški aplikaciji.
Identifikacijska kartica je varnostni pripomoček, ki zagotavlja pristnost uporabnika elektronskega bančništva. Velik je kot kreditna kartica, ima numerično tipkovnico in LCD zaslon. Na zahtevo uporabnika generira časovno spremenljivo varnostno geslo, ki omogoča varno identifikacijo ob prijavi v sistem elektronskega bančništva. Identifikacijska kartica je zaščitena z osebnim geslom in tako neprenosljiva.
Uporaba identifikacijskih številk in identifikacijskih kartic omogoča preverjanje pristnosti uporabnika. Posebej poudarjamo, da SKB računa na zaupnost uporabnikov storitev elektronskega bančništva, saj je v skupnem interesu, da ne bi prišlo do zlorab identifikacijskih sredstev. Zato vam priporočamo, da gesel in drugih identifikacijskih elementov ne posredujete tretjim osebam.
Kaj je cookie?
Cookie je informacija, namenjena izmenjavi podatkov med bančnim strežnikom in uporabnikovim brkljalnikom. Uporablja se v primeru, ko si mora brkljalnik zapomniti specifične informacije, potrebne za uporabo določenega elektronskega produkta.
Kako poteka uporaba cookijev?
Do prve izmenjave podatkov pride ob prijavi na SKB NET, ko bančni strežnik brkljalniku pošlje cookie. Ta ga shrani v pomnilnik računalnika in ga ob naslednjem kliku, na primer pri zahtevi za opravljanje določene storitve, pošlje nazaj. Aplikacija ob prejemu preveri pravilnost prejetega cookija in ga primerja s poslanim. V primeru, da podatka nista usklajena, je nadaljnje delo na SKB NET-u onemogočeno.
Kaj pa varnost?
Cookiji so namenjeni zgolj za pravilno delovanje elektronskih produktov in ne omogočajo dostopa do vaših osebnih podatkov na računalniku ali do vašega elektronskega naslova. Poleg tega lahko cookije uporabljajo le lastniki oziroma avtorji le-teh (v našem primeru aplikacija SKB NET), kar pomeni, da je cookie iz aplikacije SKB NET neuporaben za vse ostale ponudnike internet storitev.
Kje se shranijo cookiji?
Cookiji so shranjeni v pomnilniku vašega računalnika, dokler ne zaprete brkljalnika.
Kaj je šifriranje sporočil?
Šifriranje je postopek, s katerim zaščitimo vsebino sporočila pred vpogledi s strani neavtoriziranih oseb. Kako varna so zaščitena sporočila, je odvisno od vrste uporabljenega šifrirnega postopka, predvsem pa od velikosti šifrirnega ključa (merjeno v bitih). Daljši je ključ, težje je zaščito zlomiti in prebrati vsebino sporočila.
Kako vem, da so moja sporočila šifrirana?
Brkljalniki vsak na svoj način pokažejo, ali se nahajamo v ‘varnem’ načinu delovanja, kjer se podatki pred prenosom po internetu šifrirajo.
| Vrsta brkljalnika | Zaščiten | Nezaščiten |
| Microsoft Internet Explorer |  |
Ni ikone |
Primer: Microsoft Internet Explorer prikaže ikono v spodnjem desnem kotu ekrana.
SKB NET
