pievieno facebook

Novērtē rakstu: 12345Atzīme 0 no 0 balsīm

mosties.org

2009. gada 6. novembris 10:20 8 atsauksmes

datu pārbaude ar internetbanku — vai tas ir droši?

Interneta pakalpojumu sniedzējiem var būt svarīgi pārbaudīt, vai viņu klienti par sevi sniedz patiesas ziņas. Atļaujot lietotājiem pašiem ievadīt savus datus un tos nepārbaudot, pastāv iespēja, ka lietotājs mānīsies.

Dažkārt ir svarīgi, lai dati ir patiesi. Tos pārbaudīt var dažādos veidos, tai skaitā, izmantojot internetbanku, bet kā lai zina, ka banka pakalpojuma sniedzējam neizpaudīs arī finanšu datus?

Tādos «Draugiem.lv» vai «Facebook» nav grūti izveidot svešas identitātes, izvēlēties sev neeksistējošu vārdu un norādīt citus nepatiesus datus. Lai arī šie portāli lietotājus mudina izmantot īsto vārdu un cīnās pret viltus profiliem, tomēr, ja vien lietotājs ar savu mānīšanos nerada kādas problēmas, datu neatbilstība patiesībai nav izšķirīgi svarīga.

Tanī pašā e-bibliotēkā tā nevar. Tai ir nepieciešams ievākt datus par lietotāju aktivitātēm, lai varētu aprēķināt autortiesību atlīdzību, tāpēc nepietiks, ja sistēmai būsi pazīstams kā terminators_95 vai sauljuks. Lai arī bibliotēkas veidotāji lietotājiem piedāvā atnākt uz biroju vai citām reģistrēšanās vietām, un savu identitāti pierādīt bezsaistē, tomēr efektīvāk ir izmantot interneta risinājumus.

Viens no risinājumiem ir nepieciešamos lietotāju datus pārbaudīt, izmantojot internetbankas. Ir liela iespēja, ka banku klienti ziņas par sevi ir snieguši patiesus, un tāpēc tie ir ticami. Bet bankām par saviem klientiem ir daudz interesantas informācijas — ne tikai vārds, uzvārds un personas kods, bet arī kredītvēsture, finanšu stāvoklis, ieņēmumu un izdevumu avoti, atslēdziņas naudas transakcijām. Kā lai zina, ka, ievadot datus savas internetbankas ailēs, pakalpojuma sniedzējs nesaņem vairāk, nekā tam pienāktos? Kā lai zina, ka tāda e-bibliotēka nepiesavinās manus bankas datus un nesāk atskaitīt naudu?

To mēs pavaicājām «Nordea» bankas sabiedrisko attiecību vadītājai un preses sekretārei Dagnijai Stuķēnai. Viņa atbildēja lūk, ko:

Jau vairāk nekā  8 gadus «Nordea» banka saviem klientiem piedāvā identifikācijas pakalpojumu, kurš nodrošina, izmantojot «Nordea» elektroniskās identifikācijas kodus, ērti un tiešsaistes režīmā identificēt lietotāju sadarbības partneru mājas lapās. Identifikācijas pakalpojuma izmantošanas laikā «Nordea» banka tikai pēc apstiprinājuma saņemšanas no lietotāja par datu nodošanu, nodod sadarbības partnerim lietotāja vārdu, uzvārdu un personas kodu. Atbilstoši pakalpojuma specifikai un tehniskajam realizējumam, sadarbības partneris nevar iegūt citus bankas datus.

Tas nozīmē, ka bankas citām personām savu klientu finanšu datus neizpauž, un, ja vien interneta projekta veidotāji lietotāju nav aizvilinājuši uz pikšķerēšanas lapu, kas tikai izskatās pēc internetbankas lapas, bet patiesībā ir paredzēta datu nozagšanai, lietotāja dati ir drošībā. Bet, ja esi apmeklējis krāpnieku un apmānītāju lapu, neesi paskatījies, vai šķietamās internetbankas lapas adrese ir precīza un neesi nodrošinājis, ka Tavu interneta pārlūku nav inficējuši ļauni ļaudis, tad tas ir cits stāsts.



— mosties

 Raksturvārdi: , ,

Atsauces (trackbacks)

Ja Tevis uzrakstītā publikācijā ir saite uz šo rakstu un Tu vēlies, lai pie šī raksta parādītos saite uz Tavu publikāciju, šeit vari iegūt adresi, ko iekopēt trackback (ping) lauciņā, kas atrodams kontroles panelī pie Tava raksta.

Atsauces saite:

8 atsauksmes

kāda starpība vai e-bibliotēkā kādu grāmatu izlasa Jānis Kalnings, kas identificējies caur internetbanku vai Pigmals Pigmalions, kas nevēlas īpaši identificējies? ja jau par lasīšanu neprasa naudu, tad kāpēc jāuzrāda mans īstais vārds? nodos trešajām personā?

vispār bankām ar tām datu lietām ir visai stingri. No vienas puses bankām ir pienākums zināt savu klientu. Tu nevari atvērt kontu (nemaz nerunājot par i-banku), ja neesi identificēts. No otras puse – bankām ir pienākums glabāt klienta datu konfidencialitāti. To nosaka likums un par prettiesisku datu izpaušanu draud kriminālatbildība, kā arī pamatīgi var ciest bankas prestižs. Līdz ar to bankas visai labi pārdomā kam un kādus datus dod. Turklāt vēl ir tāda lieta kā personas datu apstrādes prasības (tās gan attiecas uz visiem, ne tikai bankām). Līdz ar to šādos pasākumos tiek nodots pats datu minimums – kā jau minēts – vārds, uzvārds, personas kods. Tā ka par bankas datiem vari būt drošs. :)

Bet patiesībā te ir vēl viena lieta, ko aizskāra pigmals. Proti – pakalpojuma sniedzējam nepieciešamais datu apjoms. Pilnīgi piekrītu, ka šajā gadījumā e-bibliotēkas apsaimniekotājam nav būtiski zināt manu vārdu un uzvārdu, bet gan lasītāju skaitu. Proti, to, ka es esmu tas pats lasītājs, kurš e-bibliotēkā ienāca vakar un pirms 15 dienām, nevis trīs dažādi cilvēki jo no lasītāju skaita ir atkarīgs maksājamās autoratlīdzības lielums).

Vēl var būt nepieciešams identificēt, vai lietotājs ir LR iedzīvotājs. Ja lietošanas maksa netiek iemaksāta, tad autoratlīdzības var tikt izmaksātas no nodokļu maksātāju naudas.

Pigmals: personas identificēšana ir nepieciešama tāpēc, lai korekti aprēķinātu publiskā patapinājuma apjomu. Piekrītu, ka sekundārs ir fakts, vai grāmatu ir izlasījis Jānis Kalnings, Pēteris Pigmalions vai Velta Cerība, iekams ir zināms, ka katrs no viņiem ir īsts, pārbaudīts un “unikāls” lietotājs, nevis Virza Mētra ar savām 19 identitātēm. Personas dati netiek nodoti trešajām personām, mums svarīgi ir pārliecināties, ka lasītāji ir “īsti”.

Bet bankām par saviem klientiem ir daudz interesantas informācijas — ne tikai vārds, uzvārds un personas kods, bet arī kredītvēsture, finanšu stāvoklis, ieņēmumu un izdevumu avoti, atslēdziņas naudas transakcijām.
Atslēdziņas naudas transakcijām jau nu gan bankai nav (nedrīkst būt), vismaz ne tās, kas ir klientam. Priekš tam ir visādi MD5, SHA1 u.c. vienvirziena kriptēšanas paņēmieni, kas ļauj pārbaudīt ievadīta koda korektumu, nezinot pašu kodu.

Shadowbird, ar “atslēdziņu” šeit domāta vispārēja kontu pārraudzība, kontrolējot mehānismus naudas atskaitīšanai. Tas izpaužas, piemēram, tajā, ka man savai bankai nav jāsniedz nekādi papildus dati, lai tā atskaitītu naudu par noteiktu pakalpojumu lietošanu. Es tikai apstiprinu, ka vēlos šādu pakalpojumu, bet visu pārējo izdara banka, neprasot man nekādus kodus.

Kas attiecas uz vienvirziena šifrēšanu — jā, piekļuves kodi tehniski pilnīgi noteikti sistēmā neglabājas tā, kā uzdrukāti uz internetbankas kartes. Bet kaut kur jau tie ir uzrakstīti tieši tādā veidā — galu galā, banka jau pati man šo kodu karti uztaisīja un iedeva.

http://www.solipasolim.lv/lietotajs/198/ un http://www.solipasolim.lv/lietotajs/184/

Dažādi veidi kā izmantojot internetbanku varu nodeklarēt dzīvesvietu, iegūt informāciju par sevi, par citu personu, par nekustamo īpašumu utt.



Meklēšana

Šī diena

  • Strauja, Gudrīte

pēdējās atsauksmes

  • Viktors: Ka man nav ko darīt man nužna palīdzīb matenē
  • Edijs: Ja mums ir foto un video materiāli, kur redzams, kā Koperfīlds pazudina brīvības statuju, ko tad tas …
  • Vitolds: Viena no skaistākajām vietām Latvijā!
  • keip: Tas links vairs nedarbojas tādēļ lietojiet šo :) https://www.youtube.com/w atch?v=Z_oDMXi-Qeg
  • agnese: sveiki es mekleju otru pusiti,mans nr 28928321zz atbildu uz sms zvaniet kuriem ir zz velams no valmi…

izvēlēts raksts

Latvju zeltenēm par godu pašlaik noris īpaša kampaņa, lai viņas celtu savu pašapziņu. Proti, kampaņas autori vēlas, lai sievas aizdomātos, «vai ir vērts iesaistīties vienas nakts sakaros izmaksātas kokteiļa glāzes dēļ». Taču neba nu par zaķiem te kāds aizdomājies — pēc izplūkšanās par kampaņas jēgu un būtību pāri paliek vien tādas kategorijas kā Latvijas iedomātais prestižs un vērtība, kā arī kontrole un vara.

Lasīt tālāk nejauši izvēlēto ierakstu par sextūrismu »

Kustība par negatīvu domāšanu Mosties internetā kopš 2002. gada

E-pasts: mosties-at-gmail-com

Spēks no Pivot

Famfamfam ikonas