Autentimisvahendid ja turvalisus

Võimalused internetipanka ja mobiilipanka sisenemiseks

Soovitame teil omada nii interneti- kui ka mobiilipanga jaoks vähemalt kaht autentimislahendust. Valige lahendused, mis teie vajadustele kõige paremini vastavad:

  • Smart-ID ja Mobiil-ID – soovitame interneti- ja mobiilipanga jaoks
  • Biomeetrilised andmed (sõrmejälje- või näotuvastus) – soovitame mobiilipanga jaoks
  • ID-kaart
  • PIN-kalkulaator

Vali sobiv lahendus interneti- ja mobiilipanga kasutamiseks

Smart-ID

Soovitame!

Biomeetria

Soovitame äpile!

Mobiil-ID

ID-kaart

PIN-kalkulaator

Internetipanga kasutamine Puudub
Mobiilipanga kasutamine Puudub
Nõustamiskeskuse kasutamine Puudub Puudub
Digitaalne allkirjastamine Puudub Puudub
Väljastamise tasu Tasuta Tasuta Tasuta Riigilõiv

üle 65-aastasele (k.a) eraisikule 7 €

alla 65-aastasele eraisikule 15 €

Kuutasu Puudub Puudub Umbes 1 € Puudub Puudub
Kus saan vormistada? Aktiveeri oma nutiseadmes Mobiilioperaatori esindustes Politsei- ja Piirivalveameti esindustes Swedbanki esindustes

Smart-ID on mugavaim viis interneti- ja mobiilipanka sisenemiseks. See on turvaline ja tasuta.

Kasutusele võtmine

  1. Lae alla Smart-ID äpp.
  2. Loo PIN 1 ja PIN 2.
  3. Kinnita registreerimine ID-kaardi või Mobiil-IDga.

Teen Smart-ID

Smart-ID konto registreerimise ja kasutamise juhend

Lapsele Smart-ID tegemise juhend

NB! Smart-ID saad vormistada ka meie esindustes ID-kaardi või passi alusel.

Kasutamiseks vajad nutitelefoni või tahvelarvutit, kuhu saad laadida Smart-ID rakenduse. Vajalik on ka internetiühendus. Tehnilised nõuded Smart-ID rakenduse allalaadimiseks leiad Smart-ID lehelt.

Tehniline tugi

Kuidas see toimib?

Swedbanki äppi sisenemine ja ülekannete kinnitamine on mugavam, kui kasutate selleks oma biomeetrilisi andmeid – nii ei pea te meeles hoidma ega sisestama salasõnu ega PIN-koode. Biomeetrilised andmed on teile ainuomased andmed, mille abil on võimalik panga digikeskkonnas teie isikut tuvastada ja tegevusi autentida.

NB! Biomeetriliste andmete kasutamiseks Swedbanki äpis peate lubama nende kasutamise oma nutiseadme seadetes. Seadmel peab olema sõrmejälje- või näotuvastussensor.

Mida on võimalik sellega teha?

Sõrmejälje- või näotuvastuse abil saate oma nutiseadmes:

  • turvaliselt Swedbanki äppi sisse logida;
  • vaadata oma kontojääki kiiresti ja mugavalt;
  • makseid kinnitada (summas kuni 100 eurot 10 makset järjest);
  • kaarte hallata (blokeerida, blokeeringut eemaldada, limiite muuta);
  • krediitkaardi tagasimakseid teha;
  • siseneda äpi teenuste vahekaardi kaudu internetipanka täiendavalt sisse logimata.

Mobiil-ID on turvaline viis nii interneti- kui ka mobiilipanga kasutamiseks. Sellega saad anda ka digitaalset allkirja.

Kasutusele võtmine

  1. Pöördu mobiilioperaatori poole, kes väljastab Sulle spetsiaalse SIM-kaardi.
  2. Mobiil-ID tuleb aktiveerida ID-kaardiga aadressil politsei.ee.

Kasutamiseks vajad mobiiltelefoni, millel on vajalik SIM-kaart ja pead asuma levialas.

Tehniline tugi

  • ID-abiliin: (+372) 666 8888
  • Sertifikaatide peatamine: (+372) 677 3377 või 1777
  • www.id.ee

ID-kaardiga saad turvaliselt kasutada internetipanka ja anda digitaalset allkirja. Soovitame lisaks vormistada Smart-ID või mõne teise autentimisvahendi, et pääseksid ka mobiilipanka ja saaksid end identifitseerida, kui helistad meie nõustamiskeskusesse.

Kasutusele võtmine

  1. ID-kaarte väljastab Politsei- ja Piirivalveamet.
  2. Elektrooniliseks kasutamiseks väljastatakse paroolid.

Kasutamiseks vajad ID-kaarti koos paroolidega ja ID-kaardi lugejat. Arvutisse peab olema installeeritud ID‑kaardi tarkvara.

Tehniline tugi

  • ID-abiliin: (+372) 666 8888
  • Sertifikaatide peatamine: (+372) 677 3377 või 1777
  • www.id.ee

PIN-kalkulaator on turvaline lahendus interneti- ja mobiilipanga kasutamiseks.

Kasutusele võtmine

  1. PIN-kalkulaatori saad Swedbanki esindusest.
  2. PIN-kalkulaatori aktiveerimisel valid koodi, millega edaspidi seda kasutada.

PIN-kalkulaatori kasutusjuhend

Tehniline tugi

Mida teha hädaolukordades?

Kui olete oma kaardi või autentimisvahendites kasutatavad andmed kaotanud või kahtlustate, et need on sattunud kolmandate isikute kätte, ärge kõhelge meile mis tahes ajal (ööpäev läbi) helistamast. Blokeerime kohe teie kaardi või juurdepääsu teie internetipanga kontole ja keegi teine ei saa ligi teie kontodel olevale rahale.

  • Erakliendi tugi: 6 310 310
  • Ärikliendi tugi: 6 132 222

Peale selle blokeerime automaatselt juurdepääsu internetipangale, kui sisselogimisandmed (kasutajatunnus või parool PIN-kalkulaatorist) on viis korda järjest valesti sisestatud. Konto taasaktiveerimiseks helistage meile numbril 6 310 310 / 6 132 222 (8.00–20.00 tööpäevadel ja 9.00–16.00 laupäeviti). Konto korduva blokeerimise korral peate pöörduma pangakontorisse. Broneerige külastusaeg ette. Kas märkasite oma kontol autoriseerimata tehinguid, mis tehti vahetult enne internetipanga juurdepääsu blokeerimist? Kontrollige oma kontoväljavõtet ja teavitage meid sellest.

Sisselogimisandmete turvalisuse tagamine

  • Ärge mingil juhul kinnitage tehinguid ega internetipanka või rakendusse sisselogimist, mida te pole ise algatanud.
  • Ärge kunagi avaldage oma isiku- ega internetipanka või rakendusse sisselogimise andmeid kolmandatele isikutele, sealhulgas pereliikmetele, sõpradele ega pangatöötajatele, v.a juhul, kui helistate ise panka.
  • Ärge kirjutage üles, saatke e-posti teel, SMS-iga jne ega salvestage muul viisil konfidentsiaalseid koode ja paroole, millega saab avada teie arvuti või mobiiltelefoni ekraani. Moodustage keerulised paroolid, mida on raske ära arvata, jätke need meelde ja vahetage neid korrapäraselt. Kui loote PIN-koodi, jälgige, et moodustate selle juhuslike numbrite kombinatsioonist. Ärge kasutage selliseid kombinatsioone nagu 1111, 1234, sünnikuupäevad või muud isiklikud andmed.
  • Pidage meeles, et teie kasutajatunnus on sama oluline kui teie isikukood, seega pöörake selle turvalisusele suurt tähelepanu.
  • Ärge unustage, et pärast sisselogimist pääsete ligi paljudele teenustele, sealhulgas välistele teenustele, mille jaoks ei ole lisaautentimine vajalik.

Veebilehitseja seansi sulgemine

Sisselogimise seanss lõppeb, kui te ei tee internetipangas viis minutit ühtegi tegevust. Teil palutakse uuesti sisestada oma sisselogimisandmed. Ajapiirang on kehtestatud turvalisuse huvides, et takistada juurdepääsu internetipangale, kui kasutaja unustab pärast internetipanga kasutamist oma kontolt välja logida.

Kui olete internetipanga seansi lõpetanud, logige välja (klõpsates „Logi välja“) ja sulgege veebilehitseja.

Internetipanga veebilehe aadress

Arvutis:

Kui klõpsate luku tähisel, peaksite nägema õiget Swedbanki sertifikaati:

Nutiseadmes:

Enne sisselogimisandmete sisestamist veenduge, et veebilehe domeen on „swedbank.ee“.

Leidke aega, et tutvuda meie turvalisuse tagamise soovitustega.

  • Ärge jagage teistega oma autentimisvahendeid. Kui soovite anda oma pereliikmetele või töötajatele õiguse teie kontol olevaid vahendeid hallata, paluge pangal anda neile vajalikud õigused. Loa saanud isikud saavad kasutada ettevõtte kontosid enda nimel ja kasutada selleks isiklikke autentimisvahendeid. Teil on õigus need õigused igal ajal tagasi võtta. Peale selle saate tellida pereliikmele lisakaardi, mis on seotud teie kontoga. Töötajatel või pereliikmetel on rangelt keelatud jagada samu autentimisvahendeid.
  • Pidage meeles, et teie raha on kõige paremini kaitstud siis, kui tagate oma andmete (kasutajatunnus, PIN-koodid, pangale esitatud mobiiltelefoninumber, isikukood jne) turvalisuse.
  • Kui kasutate avalikku arvutivõrku, püüdke vältida isiklike andmete sisestamist, sest pahavara võib teie andmed salvestada.
  • Ärge hoidke kasutajatunnust autentimisvahendite ja nende konfidentsiaalsete koodidega samas kohas.
  • Ärge kunagi saatke autentimisandmeid e-posti teel.
  • Ärge avaldage oma sisselogimisandmeid, välja arvatud juhul, kui helistate panka. Kellelgi ei ole õigust küsida teilt telefoni teel teie isikukoodi ega autentimisandmeid. Kui saate kõne isikult, kes väidab, et ta on pangatöötaja, lõpetage see kõne kohe.
  • Teie Smart-ID või PIN-kalkulaatori PIN-koodid ei tohi sisaldada ühtegi osa teie telefoninumbrist ega järjestikuseid numbreid.
  • Võrrelge alati kontrollnumbrit ja kasutage võimaluse korral läbipaistvat signeerimisviisi (ingl „see what you sign“ ehk „allkirjastad seda, mida näed).
  • Kui sisestate Smart-ID PIN2-koodi, kinnitate üldjuhul makset või lepingut. Olge seda tehes eriti ettevaatlik.
  • Kui uus Smart-ID on loodud, saadetakse teile SMS. Võtke pangaga kohe ühendust, kui teie ei loonud Smart-IDd.

Kui sisenete internetipanka süle- või lauaarvuti kaudu, järgige neid ettevaatusabinõusid.

  • Installige viirusetõrjetarkvara ja seadistage see automaatselt uuendama viiruste andmebaasi (vähemalt üks automaatne uuendus päevas).
  • Installige lokaalne tulemüür. Seadistage tulemüür nii, et see takistaks internetiühenduse loomist teie arvutiga.
  • Kasutage veebilehitseja ja operatsioonisüsteemi värskeimaid versioone.
  • Lülitage iga tarkvara jaoks sisse automaatuuenduste tegemine. Kui tarkvara ei saa automaatselt uuendada, kontrollige korrapäraselt värskenduste olemasolu.
  • Seadistage oma veebilehitseja hüpikaknaid blokeerima.

Arvuti turvalisuse kontroll

  • Lisateavet selle kohta, kuidas tagada oma seadmete turvalisus ja kasutada muid internetiteenuseid ohutult, leiate järgmistelt veebilehtedelt:

https://www.ria.ee/en.html

Ärge unustage järgimast ettevaatusabinõusid, kui sisenete internetipanka mobiilseadme kaudu.

  • Laadige rakendusi alla üksnes sellistest usaldusväärsetest allikatest nagu App Store, Google Play või Microsoft Store Windowsi rakenduste jaoks.
  • Ärge kõrvaldage oma mobiilseadmest kitsendusi, mille teie mobiilivõrgu operaator või seadme tootja on seadistanud. See eemaldab kaitse, mis on teie seadmesse võimalike ohtude tõrjumiseks sisse ehitatud.
  • Kaitske oma nutitelefoni või arvutit alati ekraanilukuga. Kui teile pakutakse mitut ekraaniluku turvalisuse astet, valige alati kõrgeim turvalisuse aste.
  • Ärge lubage teistel isikutel kasutada oma telefoni või tahvelarvutit, kuhu on installitud Swedbanki rakendus.
  • Ärge avaldage ekraaniluku koode teistele isikutele ega lubage avada oma telefoni teiste isikute biomeetriliste andmetega.
  • Kasutage viirustõrjetarkvara.
  • Järgige alati oma telefoni tootja soovitusi või ohutusalast teavet.

Kui teete oste veebipoodides, olge oma isiku- ja finantsandmete esitamisel ettevaatlik. Soovitame veenduda isiklike seadmete kaitstuses ja järgida alati järgmisi nõuandeid.

  • Ostke üksnes usaldusväärsetest poodidest. Kaupu ja teenuseid tasub alati osta üksnes sellistest Eesti ja välismaistest e-poodidest, mis on hästi tuntud ja hea mainega. Suhtuge tundmatutesse müüjatesse kriitiliselt ja püüdke leida nende tegevuse kohta lisateavet. Lugege konkreetse e-poe kohta internetis avaldatud tagasisidet. Uurige, kas veebilehel on avaldatud administraatori kontaktandmed (aadress, telefon, e-post jmt), ning veenduge, et leht ei sisalda informatiivse sisu asemel vigaseid linke (lisasõnu või -tähti, kummalisi sümboleid), hüpikaknaid, reklaami ega suurel hulgal viiteid.
  • Olge allahindluste suhtes ettevaatlik. Kas leidsite kvaliteetese toote eriti madala hinnaga? Enne maksekorralduse esitamist veenduge, et toodet müüv ettevõte on reaalselt tegutsev ja usaldusväärne. Suhtuge ettevaatusega sotsiaalvõrgustikes avaldatavatesse reklaamidesse. Need võivad suunata teid mittetegutsevatesse veebipoodidesse.
  • Turvalised ostud kaardiga. Kõige sagedamini makstakse välismaistes e-poodides tehtud ostude eest kaardiga. Sellisel juhul tuleb teil esitada oma maksekaardi andmed. Kui veebipood on liitunud rahvusvahelise turvaliste ostude programmiga, on poe veebilehel avaldatud sellekohased logod, näiteks „MasterCard SecureCode“ ja „Verified by Visa“ Visa kaartide jaoks. Teid võidakse suunata internetipanka, kuhu peate sisse logima, et oma makset kinnitada. Lisateavet programmi „Internetiostud“ kohta leiate siit. Enne makse tegemist veebipoes hinnake selle poe turvalisust ja lugege poe tegevuse kohta avaldatud tagasisidet.
  • Turvalised maksed elektroonilise panganduse süsteemi kaudu. Kui teete oma oste Eesti veebipoodides, suunatakse teid tavaliselt Swedbanki internetipanka. Tunnete selle viite ära Swedbanki logo ja internetipanga aadressi kaudu: https://www.swedbank.ee/banklink. See tagab, et makse tehakse otse pangasüsteemi kaudu. Kui olete internetipanka sisse loginud, suunab veebileht teid automaatselt loodud maksevormi lehele.
  • Kolmandatest isikutest teenusepakkujad. Alates 14.09.2019 võidakse teile internetiostude tegemisel pakkuda võimalust kasutada kaupade või teenuste eest tasumiseks makse algatamise teenust, mida osutab pangast erinev makseasutus (PISP). Kui valite makse algatamise võimaluse pangakontolt, võidakse teil paluda täita PISP keskkonna maksekorraldus ja anda oma nõusolek maksetehingu tegemiseks vajalike andmete edastamiseks, seejärel peate kinnitama maksekorralduse Swedbanki internetipanga autentimisvahenditega. Kui märkate oma kontoväljavõttel tehingut, mida teie ei ole kinnitanud, teavitage meid sellest kohe telefoninumbril 6 310 310 (erakliendid) või 6 132 222 (ärikliendid).

Kahtlased lühisõnumid. Olge valvas!

  • Petturid võivad saata panga nimel võltsitud lühisõnumeid, et saada teie isiku- ja autentimisvahendite andmeid. Sellistes sõnumites palutakse tavaliselt klõpsata näidatud lingil, avada manus või helistada osutatud telefoninumbril, et väidetavalt uuendada, vaadata üle, kontrollida või aktiveerida teie kontot internetipangas.
  • Ärge kunagi vastake SMS-ile, milles teil palutakse esitada konfidentsiaalseid andmeid. Ärge kunagi klõpsake linkidel ega avage manuseid, mille on saatnud tundmatu isik, sest nii võite aktiveerida viiruse või avada võltsitud veebilehe.
  • Isegi kui avasite lingi ja teid suunati meie veebilehega sarnanevale lehele, ärge sisestage sinna mingeid andmeid ja võtke meiega ühendust. Siin saate lähemalt teada, kuidas tunda ära autentne veebileht.
  • Kui kahtlustate, et kolmandad isikud on saanud juurdepääsu teie sisselogimisandmetele, võtke meiega kohe ühendust.

Kahtlased e-kirjad või kõned. Olge ettevaatlik!

  • Kui teile saadab e-kirja või helistab isik, kes väidab end olevat „pangatöötaja“ või „politseiametnik“, ja palub esitada konfidentsiaalsed sisselogimisandmed, ärge mingil juhul sellist teavet avaldage. Ärge usaldage seda isikut üksnes seetõttu, et ta teie kohta midagi teab. Petturitel on raha varastamiseks mitmeid viise (nad paluvad andmeid uuendada, teavitavad kahtlastest pangatehingutest jne), kuid on üks asi, mis neid ühendab – nad paluvad avaldada konfidentsiaalseid internetipanga sisselogimisandmeid või sisestada autentimisvahendi genereeritud koodi ja tehingu kinnituse.
  • Mitte ükski pangatöötaja ega õiguskaitse- või muu asutuse esindaja ei võta inimestega ühendust, et paluda neilt internetipanga andmete (kasutajatunnus, PIN-kood jne) avaldamist, tehingu algatamist ega isiku poolt algatamata tehingu kinnitamist. Seepärast olge tähelepanelik ja ärge avage kahtlaseid e-kirju. Veenduge, et sisenete internetipanka õige veebilehe kaudu (https://www.swedbank.ee).

Allpool on välja toodud kõige tavalisemad märgid selle kohta, et saadud telefonikõne, e-kiri või SMS on suure tõenäosusega pettus või rünne:

  • Igasugune sõnum, mis hõlmab ülemäärast kiireloomulisust. Kurjategijad püüavad teid tagant kiirustada, et teeksite vea.
  • Sõnum, mis õhutab teid meie eeskirju ja reegleid eirama või tähelepanuta jätma.
  • Igasugune sõnum, milles lubatakse suurt tulu. Kui miski tundub liiga hea, et olla tõsi, siis enamasti see seda polegi.
  • Olge eriti ettevaatlik telefonikõne või sõnumi suhtes, mille on väidetavalt saatnud ametnik või valitsusasutuse esindaja, kes kutsub teid üles kiirele tegutsemisele.

Kas leidsite turvaaugu? Teatage sellest meile.

Swedbanki jaoks on oluline, et kliendid tunneksid end meie elektrooniliste kanalite kaudu tehinguid tehes ohutult ja turvaliselt. Seepärast püüame tagada oma IT-süsteemide võimalikult suure turvalisuse. Sellest hoolimata võib mõni viga läbi lipsata. Kui avastate turvaaugu, tahaksime sellest lähemalt kuulda, et saaksime probleemi võimalikult kiiresti kõrvaldada.

Kuidas turvaaugust teatada?

Saatke e-kiri aadressile responsible-disclosure@swedbank.com. Eelistame, et kasutaksite saadetava teabe kaitseks meie avalikku PGP-võtit. Palume esitada järgmised andmed.

  • Turvaaugu üksikasjalik kirjeldus, sh sellised andmed nagu URL ja turvaaugu liik.
  • Probleemi jäljendamiseks vajalik teave.
  • Ekraanipilt avastatud turvaaugu kohta, kui see on asjakohane.
  • Teie kontaktandmed, nimi, e-posti aadress, telefoninumber ja avalik PGP-võti (kui on).

Swedbank töötleb teie esitatud isikuandmeid selleks, et teavitada teid nende turvaaukude analüüsist ja parandamisest, millest te meile teada andsite, ning et võtta teiega vajaduse korral ühendust esitatud teabe kontrollimiseks. Lisateavet Swedbanki isikuandmete töötlemise protseduuri kohta leiate Swedbanki isikuandmete töötlemise põhimõtete alt veebilehel www.swedbank.ee.

Millest teatada?

Võite teatada turvaaukudest, mille olete avastanud ükskõik millisest meie teenusest. Turvaaugud on näiteks murdskriptimine, krüpteerimisvead või loogiliste juhtelementide turvalisust mõjutavad vead. Turvaaukudest teatamise võimalus ei ole mõeldud teistest loogikavigadest või tekstides esinevatest vigadest teatamiseks ega meie teenuste turvalisuse vms kohta küsimuste esitamiseks.

Mida Swedbank pärast teate saamist teeb?

Saadame teile kinnituse, et oleme teie kirjelduse kätte saanud, hoiame teid probleemi lahendamisega kursis ja teatame teile, kui probleem on lahendatud. Me ei maksa turvaaukudest teatamise eest tasu.

Mida me teilt eeldame?

Nii meie kui ka meie klientide turvalisuse tagamiseks on oluline, et te järgiksite häid tavasid. See tähendab järgmist.

  • Te ei kasuta turvaauku selleks, et pääseda ligi või üritada pääseda ligi andmetele, mis ei kuulu teile.
  • Te ei kasuta turvaauku selleks, et eemaldada või muuta andmeid.
  • Te ei mõjuta meie teenuste kättesaadavust.
  • Te annate meile võimaluse teatatud turvaauk parandada, enne kui selle avalikustate.

Kas saate esitada anonüümse teate?

Jah, kuid sellisel juhul ei saa me teile vastata ega teid probleemi lahendamisega kursis hoida.

PGP võti

PGP võti

Võtme ID: 0x0AD6CCAF

Kontrollkood: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF

Te kahtlete meie süsteemi turvalisuses? Teatage sellest meile.

Võtke meiega ühendust 24/7 telefonil +372 6 310 310, kui:

  • märkate, et teie kontol on tehtud kahtlaseid tehinguid;
  • kahtlustate, et kolmandatel isikutel on juurdepääs teie internetipanka;
  • olete kokku puutunud pettusega, mille eesmärk on teie sisselogimisandmete kättesaamine või teie raha seadusevastane omandamine.

Swedbank hoiatab tuvastatud pettusejuhtumitest oma blogi https://kukkur.swedbank.ee/tag/turvalisus turvalisuse jaotises ja internetipanga sisselogimise aknas. Kui märkate, et teie kontol on tehtud kahtlaseid tehinguid, saame teiega isiklikult ühendust võtta. Kuid pidage meeles, et pangatööta, kes teiega telefoni teel ühendust võtab, ei palu teil kunagi esitada sisselogimisandmeid, paroole, PIN-koode ega muid konfidentsiaalseid andmeid. Pangatöötaja võib küsida teatavaid sisselogimisandmeid üksnes juhul, kui võtate pangaga ise ühendust eespool nimetatud telefoninumbril, ja üksnes teie isiku tuvastamise eesmärgil.