Autentimisvahendid ja turvalisus

Võimalused interneti- ja mobiilipanga kasutamiseks

  • Smart-ID – saad vormistada kodust lahkumata.
  • Mobiil-ID – saad anda ka digitaalset allkirja.
  • PIN-kalkulaator – turvaline lahendus interneti- ja mobiilipanga kasutamiseks.
  • ID-kaart – soovitame lisaks vormistada Smart-ID.
  • Smart-ID konto registreerimise ja kasutamise juhend

Vali sobiv lahendus interneti- ja mobiilipanga kasutamiseks

Smart-ID

Soovitame!

Mobiil-ID

ID-kaart

PIN-kalkulaator

Internetipanga kasutamine
Mobiilipanga kasutamine Puudub
Nõustamiskeskuse kasutamine Puudub
Digitaalne allkirjastamine Puudub
Väljastamise tasu Tasuta Tasuta Riigilõiv

üle 65-aastasele (k.a) eraisikule 7 €

alla 65-aastasele eraisikule 15 €

Kuutasu Puudub Umbes 1 € Puudub Puudub
Kus saan vormistada? Mobiilioperaatori esindustes Politsei- ja Piirivalveameti esindustes Swedbanki esindustes

Smart-ID on mugavaim viis interneti- ja mobiilipanka sisenemiseks. See on turvaline ja tasuta.

Kasutusele võtmine

  1. Lae alla Smart-ID äpp.
  2. Loo PIN 1 ja PIN 2.
  3. Kinnita registreerimine ID-kaardi või Mobiil-IDga.

Teen Smart-ID

Smart-ID konto registreerimise ja kasutamise juhend

NB! Smart-ID saad vormistada ka meie esindustes ID-kaardi või passi alusel.

Kasutamiseks vajad nutitelefoni või tahvelarvutit, kuhu saad laadida Smart-ID rakenduse. Vajalik on ka internetiühendus. Tehnilised nõuded Smart-ID rakenduse allalaadimiseks leiad Smart-ID lehelt.

Tehniline tugi

Mobiil-ID on turvaline viis nii interneti- kui ka mobiilipanga kasutamiseks. Sellega saad anda ka digitaalset allkirja.

Kasutusele võtmine

  1. Pöördu mobiilioperaatori poole, kes väljastab Sulle spetsiaalse SIM-kaardi.
  2. Mobiil-ID tuleb aktiveerida ID-kaardiga aadressil politsei.ee.

Kasutamiseks vajad mobiiltelefoni, millel on vajalik SIM-kaart ja pead asuma levialas.

Tehniline tugi

  • ID-abiliin: (+372) 666 8888
  • Sertifikaatide peatamine: (+372) 677 3377 või 1777
  • www.id.ee

ID-kaardiga saad turvaliselt kasutada internetipanka ja anda digitaalset allkirja. Soovitame lisaks vormistada Smart-ID või mõne teise autentimisvahendi, et pääseksid ka mobiilipanka ja saaksid end identifitseerida, kui helistad meie nõustamiskeskusesse.

Kasutusele võtmine

  1. ID-kaarte väljastab Politsei- ja Piirivalveamet.
  2. Elektrooniliseks kasutamiseks väljastatakse paroolid.

Kasutamiseks vajad ID-kaarti koos paroolidega ja ID-kaardi lugejat. Arvutisse peab olema installeeritud ID‑kaardi tarkvara.

Tehniline tugi

  • ID-abiliin: (+372) 666 8888
  • Sertifikaatide peatamine: (+372) 677 3377 või 1777
  • www.id.ee

PIN-kalkulaator on turvaline lahendus interneti- ja mobiilipanga kasutamiseks.

Kasutusele võtmine

  1. PIN-kalkulaatori saad Swedbanki esindusest.
  2. PIN-kalkulaatori aktiveerimisel valid koodi, millega edaspidi seda kasutada.

PIN-kalkulaatori kasutusjuhend

Tehniline tugi

Swedbanki prioriteet on tagada oma internetipanga süsteemi suurim võimalik turvalisus teie ja teie raha jaoks. Siiski on väga oluline internetipanga teenuseid ja arvutit kasutades olla nutikas ja valvel.

Mida teha hädaolukordades?

Kui olete oma internetipanga juurdepääsukoodid kaotanud või juurdepääsumandaadid on rikutud, ärge kõhelge meile mis tahes ajal (meie teenused on saadaval kogu ööpäeva) helistamast. Pank blokeerib kohe juurdepääsu teie internetipanga kontole ja keegi teine ei saa ligi teie rahale, mis on meie panga konto(de)l.

  • Erakliendi tugi: 6310 310
  • Ärikliendi tugi: 613 2222

Kasutaja õigused

Meie internetipangas saate kasutada mitut kontot või valida kasutamiseks ainult ühe. Saate määrata iga kasutaja ja konto kasutajarežiimi, piirates kasutajate õigusi, st lubada ainult konto info vaatamise, maksete tegemise aga keelata.

Firma võib määrata erinevaid kasutajaõigusi oma vajaduste järgi. Need on jagatud profiilideks: maksete ettevalmistamine, info, maksed ja kõik teenused (info, maksed ja lepingute sõlmimine). Lisavalik maksete tegemiseks on topeltnõusolek: teine kasutaja, kel on ka samalt kontolt maksete tegemise õigus, peab alati kasutaja tehtavad maksed kinnitama, kui need ületavad firma poolt määratud summa.

Piirangud kasutajale

Saate igale kasutajale ja kontole individuaalselt määrata päeva- ja kuulimiidi. Valige päeva- ja kuulimiidid, mis vastavad teie ja/või teie firma vajadustele. Limiidid on kasutajaspetsiifilised, mitte rakendatavad igale üksikule kontole.

Limiidid, mille kinnitamiseks helistatakse

Saate määrata väljaminevate maksete limiidid, mille kinnitamiseks teile helistatakse. Kui see limiit ületatakse, helistab panga töötaja määratud kontaktisikule ning küsib maksele kinnitust ja selle üksikasju. Teise võimalusena võib teie firma esindaja helistada panga klienditoele ja kinnitada makse autoriseerimisel. Täiendav makse kinnitamine tehakse telefoni teel. See tähendab, et pank ei teosta limiite ületavaid makseid ilma kliendi kinnituseta.

Pank helistab teile tööpäevadel kell 9–18. Kui panga töötaja ei saa kliendiga ühendust, proovitakse uuesti järgmisel pangapäeval; kui ka siis ei õnnestu ühendust saada, proovitakse järgmisel päeval uuesti. Kui klienti telefoni teel kätte ei saada, tühistatakse makse.

Kasutage mobiilipanga lahendusi

Määrake teadete saamine tekstsõnumiga kui väljaminevad maksed ületatakse. Saate SMSi teel hoiatuse iga kord, kui väljaminev makse ületab teie määratud limiidi. Sel viisil on teil alati võimalik kursis olla enda või oma firma rahaasjadega mis tahes kohas või ajal ning seda vaid SMSi teel.

Internetipanga seansi aegumine

Kui olete internetipangas tegevusetult 5 minutit, palutakse teil seansi jätkamiseks sisestada salasõna. Ajalimiidid kaitsevad teid juhul, kui unustate arvutist lahkudes internetipangast välja logida.

Seansi sertifikaat

Kogu internetipanga liiklus on krüptitud.

Internetipanga saidi sertifikaat

Enne kui üritate oma mandaatidega sisse logida, veenduge, et internetibrauseri aadressiribale on sisestatud õige internetiaadress. Ühendus peab olema krüptitud, saate seda näha aadressiribal, mis peaks algama sümbolitega https://... Samuti on internetiakna alumises osas kuvatud ikoon security icon on Verisign-sertifikaadi tunnus

Turvaaukudest teatamine

Swedbanki jaoks on oluline, et kliendid tunneksid end meie kaudu oma tehinguid tehes ohutult ja turvaliselt. Seetõttu kasutame struktureeritud lähenemisviisi turvalisuse ja julgeoleku tagamisele oma süsteemide arendamisel ja haldamisel ning püüame järjekindlalt saavutada võimalikult suurt turvalisust ja kõrget kvaliteeti. Vaatamata sellele võib mõni viga läbi lipsata. Kui te olete avastanud turvaaugu, tahaksime sellest lähemalt kuulda, et meil oleks võimalik probleem võimalikult kiiresti kõrvaldada.

Kuidas teatada?

Saatke e-kiri aadressil responsible-disclosure@swedbank.com. Eelistame, et kasutaksite saadetava teabe kaitseks meie avalikku PGP-võtit. Palume esitada järgmised andmed.

  • Turvaaugu üksikasjalik kirjeldus, sh sellised andmed nagu URL ja turvaaugu liik.
  • Probleemi jäljendamiseks vajalik teave.
  • Kui asjakohane, siis ekraanipilt avastatud turvaaugu kohta.
  • Teie kontaktandmed (nimi, e-posti aadress, telefoninumber) ja avalik PGP-võti (kui on).

Millest teatada?

Te võite teatada turvaaukudest, mille olete avastanud ükskõik millisest meie teenusest. Turvaaugud on näiteks murdskriptimine, krüpteerimisvead või loogiliste juhtelementide turvalisust mõjutavad vead. Turvaaukudest teatamise võimalus ei ole mõeldud teistest loogikavigadest või tekstides esinevatest vigadest teatamiseks ega turvalisuse, meie teenuste vms kohta küsimuste esitamiseks.

Mida Swedbank pärast teate saamist teeb?

Me saadame teile kinnituse, et oleme teie kirjelduse kätte saanud, hoiame teid probleemi lahendamisega kursis ja teatame teile, kui probleem on lahendatud. Me ei maksa turvaaukudest teatamise eest tasu.

Mida me teilt eeldame?

Nii meie kui ka meie klientide turvalisuse tagamiseks on oluline, et te järgiksite häid tavasid. See tähendab järgmist.

  • Te ei kasuta turvaauku selleks, et pääseda ligi või üritada pääseda ligi andmetele, mis ei kuulu teile.
  • Te ei kasuta turvaauku selleks, et eemaldada või muuta andmeid.
  • Te ei mõjuta meie teenuste kättesaadavust teenusetõkestamise rünnetega.
  • Te annate meile võimaluse teatatud turvaauk parandada, enne kui selle avalikustate.

Kas teatada saab anonüümselt?

Jah, kuid siis me ei saa teile vastata ja teid probleemi kõrvaldamisega kursis hoida.

PGP võti

PGP võti
Key ID: 0x0AD6CCAF
Fingerprint: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF

Kahtlased e-kirjad või kõned. Olge ettevaatlikud ja valvel.

Mõnikord võite saada telefonikõnesid või kirja väidetavatelt pangatöötajatelt, kes paluvad teil esitada oma turvakoodid. Üldiselt on sellise õngevõtmise eesmärk panna kedagi oma panga- ja krediitkaardiandmeid esitama. Selleks saadetakse e-kirju, mis näivad olevat pangast, internetiteenuse osutajalt jne, ning neis küsitakse kontonumbrite ja salasõnade kinnitusi.

  • Internetipanga kasutajad ei tohi esitada infot salajaste pangakoodide kohta kellelegi, isegi kui neid ähvardatakse või lubatakse selle eest arvestatavat rahalist kasu.
  • Internetipanga kasutajaid julgustatakse helistama panka ja neid informeerima kõigist kahtlastest kõnedest või e-kirjadest, millega neil palutakse esitada või kinnitada infot, mis on seotud internetipanga juurdepääsukoodidega.
  • Internetipanga kasutajad ei tohi vajutada linkidele, mis on kahtlaste päritoluga e-kirjades, ega avada nendega kaasas olevaid manuseid.
  • Swedbank ei saada kunagi e-kirju, milles palutakse teil esitada oma kasutajatunnus, salasõnad või koodikaardi numbrid, ega linke veebisaitidele, kuhu peaksite sisestama oma andmeid.
  • Swedbank ei saada kunagi e-kirju, milles palutakse paigaldada lisatarkvara, et parandada internetipanga kasutamist.

Kui olete millegi sellisega kokku puutunud, teatage palun juhtumist panka e-posti aadressil phishing@swedbank.ee.

Turvaline internetis lehitsemine

  • Suhtuge kahtlastesse failidesse ettevaatusega ja ärge avage neid. Ärge avage faile, mille on saatnud tundmatud isikud, või kui te pole kindel, et nende avamine on turvaline. Olge ettevaatlik ka nende failidega, mille on saatnud teie tuttavad, sest nende arvuti võib olla viirusega nakatunud ja saadetud fail võib samuti olla viirus või nuhkvara. Viirused on kõige sagedamini failides, mis lõppevad laiendiga .exe, .com, .bat, .vb, .vbs, .js, .scr ja .pif.
    Viirused võivad olla ka Microsoft Office’i dokumentides, nii et ettevaatlik tasub olla ka nende avamisel ja valida „ei”, kui Word palub luba käitada makro (programmiskript).
  • Kui olete lõpetanud internetipanga seansi, logige välja (vajutades „Välju”) ning sulgege oma internetibrauser (vajutades „Välju” või sulgemismärgil). See on kohustuslik ka siis, kui jätate oma arvuti mõneks ajaks valveta. Neid nõuandeid järgides kaitsete ennast ja oma arvutit (ning pangakontosid) selle eest, et teised isikud sinna sisse logida saaksid.
  • Võimaluse korral vältige internetipanga kasutamist avalikes kohtades (internetikohvikud, raamatukogud jne). Kui see aga osutub siiski vajalikuks, veenduge alati, et sulgete brauseri akna pärast internetipangas olemist ja muudate oma salasõna esimesel võimalusel.
  • Ärge logige oma igapäevatöös arvutisse sisse administraatori õigustega kasutajana.
  • Lülitage oma arvuti välja, kui te seda ei kasuta. Keegi ei saa häkkida arvutit, mis pole võrgus.

Kaitske oma internetipanga juurdepääsukoode

  • Ärge mingil juhul jagage üksikasju oma salajaste internetipanga koodide kohta teiste isikutega, ka oma pereliikmete, sõprade või panga töötajatega. Kui soovite, et teie pereliikmed saaksid hallata teie raha Swedbanki konto(de)l, paluge pangal ka neile väljastada internetipanga juurdepääsukoodid. Pidage meeles, et kõik internetipanga sisselogimise üksikasjad (kasutajatunnus, koodid, salasõnad jne) annavad juurdepääsu teie rahale.
  • Ärge kunagi saatke internetipanga juurdepääsudetaile e-posti teel.
  • Ärge hoidke oma salasõna või PIN-kood koos turvamärgiga.
  • Teie PIN-kood ei tohiks kokku langeda ühegi osaga teie telefoninumbrist. Vältige kuupäeva meenutava PIN-koodi valimist.
  • Muutke oma PIN-koodi kohe, kui kahtlustate, et teine isik võib olla juurde pääsenud teie internetipanga mandaatidele.

Jälgige kontol toimuvat raha liikumist.

  • Jälgige regulaarselt oma kontol toimuvaid tehinguid.

Kasutage tasuta võrgus olevaid viiruseskännereid, et veenduda oma arvuti turvalisuses:

http://housecall.trendmicro.com/
http://www.kaspersky.com/security-scan
http://home.mcafee.com/downloads/free-virus-scan

Soovitame arvutitele, millega kasutatakse internetipanga teenuseid, järgmisi turvameetmeid:

  • Paigaldage viirusetõrjetarkvara ja konfigureerige see automaatselt saama uuendusi viiruste määratluste andmebaasist (vähemalt üks automaatne uuendus päevas).
  • Paigaldage ja lülitage sisse kohalik tulemüür. See peaks olema konfigureeritud vältima internetist tulevaid ühendusi teie arvutiga.
  • Laadige alla ja paigaldage regulaarselt turvatarkvara uuendused kogu teie arvutisse paigaldatud tarkvarale.
  • Kasutage oma brauseri ja operatsioonisüsteemi uusimat saadaolevat versiooni.
  • Lülitage kogu tarkvaral sisse automaatsed uuendused.
  • Konfigureerige brauser blokeerima hüpikaknaid.

Soovitame mobiilseadmetele (nutitelefonid ja tahvelarvutid), millega kasutatakse internetipanga teenuseid, järgmisi turvameetmeid:

  • Laadige alla ja paigaldage rakendusi ainult usaldusväärsetest allikatest nagu App Store iPhone’il ja iPodi Touchil, Google Play AndroidTM-seadmetel või Windows Phone’i rakenduste pood.
  • Ärge proovige meelevaldselt ületada ega mööda hiilida piirangutest, mida on seadnud sidefirma või teie seadme tootja. See eemaldab kaitse, mis on seadmesse ehitatud ja mõeldud ohu eest kaitsmiseks.
  • Konfigureerige oma mobiiliseade automaatselt alla laadima ja paigaldama uuendusi kogu sellesse installitud tarkvarale.
  • Kasutage oma brauseri ja operatsioonisüsteemi uusimat saadaolevat versiooni.