(i) Turvalisus eLiisingus

Turvalisuse eest e-Liisingus hoolitseb eelkõige Danske Bank, kuid on asju, mida meie teha ei saa. Ka Teil kasutajana on täita väga tähtis roll oma Interneti-turvalisuse suurendamisel. Käesolevaga anname Teile ülevaate sellest, kuidas e-Liisingut kasutades võimalikke riske vähendada ja ohte vältida. Peamised ohud e-Liisingu kasutamisel on:

  • turvaelementide kadumine;
  • turvaelementide füüsiline vargus, rööv, väljapressimine;
  • kodu- või tööarvuti pealtkuulamine;
  • usaldust petvad lähedased inimesed.

Kuidas vähendab Danske Bank võimalikke riske?

  • e-Liisingu kasutaja tuvastatakse. e-Liisingusse sisenemiseks pakume kahte identifitseerimisvõimalust:
    a) kasutajatunnus ja salasõna, mille puhul küsitakse e-Liisingusse sisenejalt kasutajatunnust ning salasõna. Salasõna edastatakse Teile e-Liisingu lepingu sõlmimise järel lepingus näidatud e-posti aadressile. Salasõna ei tea mitte keegi peale Teie. Kui sisenete pärast lepingu sõlmimist esimest korda e-Liisingusse, palutakse Teil salasõna ümber vahetada. Kui soovite, võite salasõna vahetada ka hiljem. Salasõna saate ise vahetada, valides e-Liisingu menüüst Minu e-Liising.
    b) ID-kaart ehk elektrooniline isikutunnistus. Sel juhul küsitakse e-Liisingusse sisenemisel isiku tuvastamise PIN-koodi, mida teab vaid kaardi omanik. ID-kaardi väljastamisel antakse selle omanikule kinnises ümbrikus nii isiku tuvastamiseks kui ka digitaalseks allkirjastamiseks mõeldud PIN-koodid, mida saab vajaduse korral muuta.
  • e-Liisingu kasutamisel on kindlad ajapiirid. e-Liisingu seansil on kindel aeg, mille jooksul kehtivad Teie poolt varem sisestatud turvaelemendid. Ajapiir kaitseb eelkõige selle eest, et keegi võõras ei saaks kasutada e-Liisingusse Teie turvaelementidega juhul, kui olete enne arvuti juurest lahkumist unustanud e-Liisingust väljuda.
    e-Liisingu seansi saate igal ajal ise lõpetada, kui vajutate nuppu "Lahku"ja sulete seejärel brauseri akna.
  • Kasutaja blokeeritakse, kui turvaelement on kolmandat korda valesti sisestatud. Kui olete e-Liisingusse sisse logides sisestanud kolm korda järjest mõne vale turvaelemendi, tõkestatakse ligipääs e-Liisingusse. Soovi korral saate ka ise e-Liisingu ligipääsu tõkestada telefonil 6 800 800 või e-posti aadressil liising@danskebank.ee.
    Blokeeringu saab tühistada ainult juhul, kui kasutaja uuesti nõuetekohaselt tuvastatakse.

Teie ja panga vahelise suhtluse pealtkuulamine on välistatud eeldusel, et olete ka ise valvas.

e-Liisingus kasutatakse suurima turvalisuse huvides pealtkuulamist välistavaid vahendeid. Ühendus Teie arvuti ja e-Liisingu vahel on turvatud pealtkuulamiskindla SSL-protokolli abil (Secure Sockets Layer). Tänu tuntud rahvusvahelise sertifitseerimisfirma Thawte sertifikaatidele on ühendus maksimaalselt kindel ka vanemate brauseritega. See tähendab, et e-Liisingu serveri ja kliendi brauseri vahele luuakse turvalisim ühendus, mida kasutatav brauser võimaldab.
Ühtlasi võimaldab SSL Teil alati kontrollida, kas olete ikka õigel Danske Banki veebilehel. Selleks peate vaatama lehekülje sertifikaati, klõpsates lehe all oleval tabaluku ikoonil. Sertifikaadis peab olema veebilehe õige aadress: https://liising.danskebank.ee/, ning sertifikaadi peab olema välja andnud Thawte Server SA. Selline kontroll hoiab ära olukorra, kus ründaja saaks Danske Bank Liisinguna esinedes seada end Teie ja e-Liisingu vahele.

e-Liising'i serveri turvasertifikaadi kontrollimine

http://liising.danskebank.ee/ serveri sertifikaadi on välja andnud tuntud rahvusvaheline sertifitseerimisfirma Thawte Server SA. Sertifikaadi õigsuse kontrollimiseks peate tegema järgmist:

  • klikake IE-s või Netscape-s lehe all olevale tabaluku ikoonile
  • veenduge, et sertifikaadi omanikuks (issued to:) on http://liising.danskebank.ee/
  • veenduge, et sertifikaadi väljaandjaks (issued by:) on Thawte Server CA.

Eriti oluline on, et sertifitseerimisahelas ei oleks vahepealseid osapooli - Internet Exploreri turvavea tõttu ei kontrolli brauser vahepealseid sertifikaate. Selle kontrollimiseks tuleb klikata tab'il "Certification path" ja veenduma, et seal oleks vaid kaks sertifikaati:

Kuidas saate ise võimalikke riske vähendada?

Peamised soovitused

  • e-Liisingus käies kontrollige alati, kas olete õigel veebilehel:
    - ühendus peab olema krüpteeritud (Interneti-aadress peab algama https://...);
    - kui klõpsata lehe all oleval tabaluku ikoonil, peab avanevas sertifikaadis olema veebilehe õige aadress (http://liising.danskebank.ee/), sertifikaadi peab olema välja andnud Thawte ning serveri sertifikaat peab kuuluma Danske Bank A/S Eesti filiaalile.
  • Väljuge e-Liisingust alati nupu "Lahku" kaudu ja sulgege seejärel brauseri aken. Tehke seda ka siis, kui lahkute oma arvuti juurest vaid korraks. Siis ei saa keegi Teie paroolidega infot vaadata.

Täitke tehnilisi nõudeid

  • e-Liisingu kasutamiseks sobivad brauserid Microsoft Internet Explorer alates versioonist 4.0, Netscape Navigator või Communicator alates versioonist 4.0. Võimaluse korral on hea kasutada 4. seeria viimaseid parandusi või, mis veel parem, 6. seeria brausereid. Kasutatava brauseri ja selle versiooni saate kindlaks teha, kui valite menüüst Help ja selle alt About ... Avanevas aknas tuuakse välja tarkvara tüüp ja versioon, mida kasutate. Kui on välja toodud sõna "pre-release" või versiooninumber sisaldab tähte "b", on tegemist mitteametliku versiooniga, millega e-Liising võib töötada, kuid ei pruugi.
  • ID-kaardiga sisenemiseks peab arvutiga olema ühendatud kiipkaardi lugemisseade, mis oskab ID-kaarti lugeda. ID-kaardi kasutamise kohta saate lähemalt lugeda aadressilt www.pass.ee ning kasutamiseks vajaliku tarkvara saate tasuta arvutisse laadida aadressilt www.id.ee/installer/

Hoolitsege oma arvuti turvalisuse eest ise

Arvutit saate pealtkuulamise eest kaitsta, kui:

  • hoiate oma arvuti võõraste eest lukus, nt kasutate parooliga lukustatavat ekraanisäästjat e. screen saverit;
  • uuendate operatsioonisüsteemi ja brauserit, millega tagate aeg-ajalt avastatavate turvavigade parandamise ning seadte oma brauseri võimalikult turvalisse reþiimi;
  • kasutate ning uuendate regulaarselt viirusekontrolli, nuhkvara eemaldamise vahendeid ning tulemüüre;
  • tühjendate pärast e-Liisingu kasutamist brauseri vahemälu (cache), st kustutate brauseri ajutised failid, mis võivad sisaldada Teie isiklikke ning finantsandmeid.
  • olete ettevaatlik oma meilide lugemisel, surfamisel ja Internetist (MSN-ist ja mujalt) failide laadimisel; samuti tundmatute inimeste või suisa võõraste käest faile saades, millega võib Teie arvutisse kaasa tulla nuhkvara; eriti ettevaatlik olge selliste failide avamisel, mille laiend on .exe, .com, .bat, .pif.

Eri brauserite puhul saab ajutisi faile kustutada eri käskude abil, näiteks:
- Internet Explorer'i puhul: Internet Options > General > Delete Files
- Netscape'i puhul Preferences >Advanced > Cache > Clear Disk Cache
- Mozilla Firefox
'i puhul: Tools > Options > Privacy > Cache > Clear
Kõige kindlam on üldse mitte kasutada e-Liisingusse avalikest ja mitme kasutajaga arvutitest. Kui see on vältimatu, kontrollige, et seansi lõppedes oleksite e-Liisingust väljunud ja brauseri akna sulgenud!

Kaitske isiklikke turvaelemente

e-Liisingus identifitseeritakse kasutaja turvaelementide abil. Seetõttu on erakordselt tähtis hoida neid teiste eest salajas.

Kasutajatunnus ja salasõna

  • Hoidke oma kasutajatunnus ja salasõna ainult enda teada. Jätke oma salasõna meelde, ärge kirjutage seda üles.
  • Valige salasõna, mida on raske ära arvata. Telefoninumbrid, inimeste nimed ja muu Teiega seostuv info on halb salasõna. Hea salasõna on selline, milles pole mingit loogikat. Kasutage numbreid ning väike- ja suurt ähti vaheldumisi.
  • Muutke oma salasõna kohe, kui arvate, et keegi võis sellest teada saada. Salasõna saate vahetada e-Liisingus ja helistades telefonil 6 800 800.
  • Ärge öelge oma salasõna pereliikmetele, tuttavatele, töökaaslastele, pangatöötajale - mitte kellelegi.
  • Ärge kasutage ühte salasõna mitu korda. Ärge kasutage sarnaseid salasõnu (näiteks Salas6na1, Salas6na2).
  • e-Liisingu salasõna olgu ainult e-Liisingus kasutamiseks, ärge kasutage seda kuskil mujal.

ID-kaart

  • Ärge andke oma ID-kaarti teiste isikute kätte. Kui keegi teine Teie ID-kaarti kuritarvitab, jääte vastutajaks ikkagi Teie ise.
  • Hoidke oma ID-kaardi PIN-koode teiste eest salajas. Ärge kirjutage ühtegi PIN-koodi kaardile ega hoidke neid kaardiga samas kohas. Õppige koodid pähe ja hävitage PIN-koodi ümbrik.
  • Võimaluse korral muutke oma PIN-koodid kohe pärast kaardi kättesaamist.
  • Ärge muutke isiku tuvastamise PIN-koodi ja digitaalallkirja andmiseks mõeldud PIN-koodi meeldejätmise hõlbustamiseks ühesuguseks.
  • Kui Teie ID-kaart ja koodid kaovad või varastatakse, teatage sellest kohe, helistades Sertifitseerimiskeskuse abiliini telefoninumbril 1777.

Probleemidest andke teada kohe

  • Mis tahes turvaprobleemide puhul ärge viivitage. Helistage kohe Danske Banki telefonil 6 800 800 ning küsige abi.
  • Kui arvate, et mõni turvaelement on kadunud või kellelegi teisele teada, tõkestage kohe e-Liisingu kasutamine, helistades numbril 6 800 800.