datu pārbaude ar internetbanku — vai tas ir droši?
birkas: , ,

« vecāks ierakstsjaunāks ieraksts »

Interneta pakalpojumu sniedzējiem var būt svarīgi pārbaudīt, vai viņu klienti par sevi sniedz patiesas ziņas. Atļaujot lietotājiem pašiem ievadīt savus datus un tos nepārbaudot, pastāv iespēja, ka lietotājs mānīsies.

Dažkārt ir svarīgi, lai dati ir patiesi. Tos pārbaudīt var dažādos veidos, tai skaitā, izmantojot internetbanku, bet kā lai zina, ka banka pakalpojuma sniedzējam neizpaudīs arī finanšu datus?

© mosties.org

Tādos «Draugiem.lv» vai «Facebook» nav grūti izveidot svešas identitātes, izvēlēties sev neeksistējošu vārdu un norādīt citus nepatiesus datus. Lai arī šie portāli lietotājus mudina izmantot īsto vārdu un cīnās pret viltus profiliem, tomēr, ja vien lietotājs ar savu mānīšanos nerada kādas problēmas, datu neatbilstība patiesībai nav izšķirīgi svarīga.

Tanī pašā e-bibliotēkā tā nevar. Tai ir nepieciešams ievākt datus par lietotāju aktivitātēm, lai varētu aprēķināt autortiesību atlīdzību, tāpēc nepietiks, ja sistēmai būsi pazīstams kā terminators_95 vai sauljuks. Lai arī bibliotēkas veidotāji lietotājiem piedāvā atnākt uz biroju vai citām reģistrēšanās vietām, un savu identitāti pierādīt bezsaistē, tomēr efektīvāk ir izmantot interneta risinājumus.

Viens no risinājumiem ir nepieciešamos lietotāju datus pārbaudīt, izmantojot internetbankas. Ir liela iespēja, ka banku klienti ziņas par sevi ir snieguši patiesus, un tāpēc tie ir ticami. Bet bankām par saviem klientiem ir daudz interesantas informācijas — ne tikai vārds, uzvārds un personas kods, bet arī kredītvēsture, finanšu stāvoklis, ieņēmumu un izdevumu avoti, atslēdziņas naudas transakcijām. Kā lai zina, ka, ievadot datus savas internetbankas ailēs, pakalpojuma sniedzējs nesaņem vairāk, nekā tam pienāktos? Kā lai zina, ka tāda e-bibliotēka nepiesavinās manus bankas datus un nesāk atskaitīt naudu?

To mēs pavaicājām «Nordea» bankas sabiedrisko attiecību vadītājai un preses sekretārei Dagnijai Stuķēnai. Viņa atbildēja lūk, ko:

Jau vairāk nekā  8 gadus «Nordea» banka saviem klientiem piedāvā identifikācijas pakalpojumu, kurš nodrošina, izmantojot «Nordea» elektroniskās identifikācijas kodus, ērti un tiešsaistes režīmā identificēt lietotāju sadarbības partneru mājas lapās. Identifikācijas pakalpojuma izmantošanas laikā «Nordea» banka tikai pēc apstiprinājuma saņemšanas no lietotāja par datu nodošanu, nodod sadarbības partnerim lietotāja vārdu, uzvārdu un personas kodu. Atbilstoši pakalpojuma specifikai un tehniskajam realizējumam, sadarbības partneris nevar iegūt citus bankas datus.

Tas nozīmē, ka bankas citām personām savu klientu finanšu datus neizpauž, un, ja vien interneta projekta veidotāji lietotāju nav aizvilinājuši uz pikšķerēšanas lapu, kas tikai izskatās pēc internetbankas lapas, bet patiesībā ir paredzēta datu nozagšanai, lietotāja dati ir drošībā. Bet, ja esi apmeklējis krāpnieku un apmānītāju lapu, neesi paskatījies, vai šķietamās internetbankas lapas adrese ir precīza un neesi nodrošinājis, ka Tavu interneta pārlūku nav inficējuši ļauni ļaudis, tad tas ir cits stāsts.

mosties.org redakcija
2009. gada 6. novembris

« vecāks ierakstsjaunāks ieraksts »

atsauces (trackbacks)

  • viena saite uz šo ierakstu:
  • e-bibliotēka — peļu slazds? (mosties.org) 06/11/09 10:35
Ja Tevis uzrakstītā publikācijā ir saite uz šo rakstu un Tu vēlies, lai pie šī raksta parādītos saite uz Tavu publikāciju, šeit vari iegūt adresi, ko iekopēt trackback (ping) lauciņā, kas atrodams kontroles panelī pie Tava raksta.
http://mosties.org/track/1210/

7 atsauksmes

pigmals -- 06/11/09 17:45

kāda starpība vai e-bibliotēkā kādu grāmatu izlasa Jānis Kalnings, kas identificējies caur internetbanku vai Pigmals Pigmalions, kas nevēlas īpaši identificējies? ja jau par lasīšanu neprasa naudu, tad kāpēc jāuzrāda mans īstais vārds? nodos trešajām personā?

xlt -- 07/11/09 00:50

vispār bankām ar tām datu lietām ir visai stingri. No vienas puses bankām ir pienākums zināt savu klientu. Tu nevari atvērt kontu (nemaz nerunājot par i-banku), ja neesi identificēts. No otras puse – bankām ir pienākums glabāt klienta datu konfidencialitāti. To nosaka likums un par prettiesisku datu izpaušanu draud kriminālatbildība, kā arī pamatīgi var ciest bankas prestižs. Līdz ar to bankas visai labi pārdomā kam un kādus datus dod. Turklāt vēl ir tāda lieta kā personas datu apstrādes prasības (tās gan attiecas uz visiem, ne tikai bankām). Līdz ar to šādos pasākumos tiek nodots pats datu minimums – kā jau minēts – vārds, uzvārds, personas kods. Tā ka par bankas datiem vari būt drošs. :)

xlt -- 07/11/09 00:56

Bet patiesībā te ir vēl viena lieta, ko aizskāra pigmals. Proti – pakalpojuma sniedzējam nepieciešamais datu apjoms. Pilnīgi piekrītu, ka šajā gadījumā e-bibliotēkas apsaimniekotājam nav būtiski zināt manu vārdu un uzvārdu, bet gan lasītāju skaitu. Proti, to, ka es esmu tas pats lasītājs, kurš e-bibliotēkā ienāca vakar un pirms 15 dienām, nevis trīs dažādi cilvēki jo no lasītāju skaita ir atkarīgs maksājamās autoratlīdzības lielums).

kintu -- 08/11/09 23:42

Vēl var būt nepieciešams identificēt, vai lietotājs ir LR iedzīvotājs. Ja lietošanas maksa netiek iemaksāta, tad autoratlīdzības var tikt izmaksātas no nodokļu maksātāju naudas.

Liene -- 09/11/09 10:13

Pigmals: personas identificēšana ir nepieciešama tāpēc, lai korekti aprēķinātu publiskā patapinājuma apjomu. Piekrītu, ka sekundārs ir fakts, vai grāmatu ir izlasījis Jānis Kalnings, Pēteris Pigmalions vai Velta Cerība, iekams ir zināms, ka katrs no viņiem ir īsts, pārbaudīts un “unikāls” lietotājs, nevis Virza Mētra ar savām 19 identitātēm. Personas dati netiek nodoti trešajām personām, mums svarīgi ir pārliecināties, ka lasītāji ir “īsti”.

Shadowbird -- 09/11/09 13:15

Bet bankām par saviem klientiem ir daudz interesantas informācijas — ne tikai vārds, uzvārds un personas kods, bet arī kredītvēsture, finanšu stāvoklis, ieņēmumu un izdevumu avoti, atslēdziņas naudas transakcijām.
Atslēdziņas naudas transakcijām jau nu gan bankai nav (nedrīkst būt), vismaz ne tās, kas ir klientam. Priekš tam ir visādi MD5, SHA1 u.c. vienvirziena kriptēšanas paņēmieni, kas ļauj pārbaudīt ievadīta koda korektumu, nezinot pašu kodu.

niitro -- 10/11/09 12:33

Shadowbird, ar “atslēdziņu” šeit domāta vispārēja kontu pārraudzība, kontrolējot mehānismus naudas atskaitīšanai. Tas izpaužas, piemēram, tajā, ka man savai bankai nav jāsniedz nekādi papildus dati, lai tā atskaitītu naudu par noteiktu pakalpojumu lietošanu. Es tikai apstiprinu, ka vēlos šādu pakalpojumu, bet visu pārējo izdara banka, neprasot man nekādus kodus.

Kas attiecas uz vienvirziena šifrēšanu — jā, piekļuves kodi tehniski pilnīgi noteikti sistēmā neglabājas tā, kā uzdrukāti uz internetbankas kartes. Bet kaut kur jau tie ir uzrakstīti tieši tādā veidā — galu galā, banka jau pati man šo kodu karti uztaisīja un iedeva.

Gribu/negribu ierakstīt atsauksmi!

« vecāks ierakstsjaunāks ieraksts »

dienas

  • Tamāra, Dziedra, Gabriela, Gabriels

birkas

rubrikas

pēdējās atsauksmes

alternate

atbalstām

izvēlēts raksts

Mēs zinām Rožu (Samta) revolūciju, Oranžo revolūciju, Dziesmoto revolūciju un gan jau, ka vēl kādu. Tas ir veids, kā mūsdienās ar protesta palīdzību mainīt valsts politisko eliti. Opozīcija sauc, rietumu demokrātija pa pirkststarpām lien iekšā, tauta pieprasa un valdošā vara bēg. Un uz nevienu — gandrīz nevienu — nešauj. Ideālais mūsdienu revolucionārais modelis, kas jau ir kļuvis par paraugu politiskajiem revolucionāriem civilizētajā pasaulē. Lai ko Tu nēsātu uz sava krekliņa, Če Gevara vairs nav modē, un var būt, ka tā ir arī labāk.

lasīt tālāk mūsdienu revolūcija »

nejaušs ieraksts:
dāvana visvājakajam

 

XHTML | CSSkustība par negatīvu domāšanu mosties μ internetā kopš 2002. gada | e-pasts: redakcija-at-mosties-org