Tehnoloģijas

Vairums uzņēmumu izmanto ne pārāk sarežģītas internetbankas paroles

Dienas Bizness,12.02.2016

Jaunākais izdevums

Divas trešdaļas jeb 72 % Latvijas uzņēmumu ieejai internetbankā izmanto vienkāršas vai vidēji sarežģītas paroles, liecina bankas Citadele un tirgus un sabiedriskās domas pētījumu centra SKDS pētījums Citadele Index.

21% aptaujāto uzņēmumu atzīst, ka ir nodrošinājušies ar ļoti sarežģītu paroli, piemēram, tādu, kas sastāv no lielajiem un mazajiem burtiem, cipariem un speciālajiem simboliem, un ir vismaz 10 simbolus gara. 7% aptaujāto nevarēja atbildēt uz šo jautājumu.

Lai arī datordrošības jautājums kļūst aktuālāks, pētījums rāda, ka pastiprinās tendence izmantot vienkāršākas paroles. Pirms gada 2% vairāk uzņēmēju atzina, ka izmanto ļoti sarežģītas paroles, bet tagad pētījumā par 8% vairāk uzņēmēju atzina, ka izmanto salīdzinoši vienkāršas paroles, piemēram, tādas, kur netiek izmantoti cipari un speciālie simboli vai arī tiek izmantoti tikai cipari un kas ir salīdzinoši īsas.

«Darba dunā ne vienmēr ir viegli atcerēties sarežģītas paroles. Un, jo vairāk ierīces izmantojam, jo vairāk paroles nepieciešams atcerēties, tāpēc cilvēki tās izvēlas vienkāršākas,» pētījuma rezultātus komentē bankas Citadele valdes loceklis Kaspars Cikmačs. Tomēr drošības jautājumiem ir vērts pievērst nopietnu uzmanību, tāpēc viņš min vienkāršu ieteikumu.

Lai izveidotu sarežģītu paroli, ko viegli atcerēties, iedomājieties kādu sev mīļu dzejoli vai dziesmu, piemēram: «Ak, eglīte, ak, eglīte, Tu pastāvīga esi.» Veidojot paroli, rakstiet tikai katra vārda pirmo burtu un pievienojiet ciparu. Šajā piemērā sanāks: AeaeTpe16. Šāda parole ir pietiekami sarežģīta, samērā grūti uzminama, bet to var viegli atcerēties, ja ziniet šo dziesmu. Atcerēsimies, ka katrā vietā ir jābūt citai parolei, lai ļaundari, uzzinot vienu paroli, kādā vājāk aizsargātā sistēmā nevar piekļūt. Paroles var veidot līdzīgas, bet tajā pašā laikā svarīgi, lai tās atšķiras vismaz ar pāris simboliem.

«Kamēr drošu paroļu veidošanu vēl nav aizstājušas tehnoloģijas, tad jau tagad varam piedāvāt klientiem ērtu un drošāku iekārtu, lai autorizētos internetbankā - MobileScan. Jaunā autorizācijas ierīce ir integrēta Citadeles mobilajā aplikācijā, un ir pieejama visiem, kam ir viedtālrunis vai planšetdators ar Android vai Apple iOS operētājsistēmu. Tas ir ērts veids bankas attālināto pakalpojumu izmantošanai bez kodu kartes vai kodu kalkulatora,» saka K. Cikmačs. «Jaunā iekārta ieviesta arī tāpēc, lai sekotu Eiropas Savienībā noteiktajām prasībām visām bankām no 2017.gada 1.janvāra kodu kartiņas aizstāt ar citām autorizācijas ierīcēm. No nākamā gada bankas ievērojami samazinās limitus maksājumiem, kurus varēs veikt, autorizējoties ar kodu kartiņu.»

Pētījumu centra SKDS veiktā aptauja norisinājās 2015.gada nogalē un tajā piedalījās 750 Latvijas uzņēmumu vadītāji.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Pilnveidojot un attīstot digitālo pakalpojumu segmentu šodien, 20. aprīlī, darbu sāk "Baltic International Bank" jaunā internetbanka, kas piedāvā uzlabotu funkcionalitāti, ērtāku lietotāja pieredzi, kā arī aktualizētus drošības risinājumus.

Jānis Osis, "Baltic International Bank" Digitālo kanālu attīstības vadītājs, informē: "Projektā akcents tika likts uz diviem būtiskiem faktoriem: drošība, kam mūsdienās tiek pievērsta pastiprināta uzmanība, otrs - lietojamība, kas lielā mērā diktē noteikumus digitālajā vidē, lai lietotājs intuitīvi, ērti varētu strādāt, izmantojot konkrētā brīdī pieejamo ierīci, vai tas būtu telefons, dators vai planšetdators."

Jaunās internetbankas sākumlapā apkopota informācija par maksājumu kontiem un produktiem, ar iespēju internetbanku pielāgot katra klienta individuālajām prasībām. Lietošanas ērtībai ir izstrādāta pārskatāma internetbankas navigācija, kas ļaus: ērti piekļūt un veikt maksājumus, saņemt informāciju par darījumiem kontā, kontrolēt norēķinu kontus, informāciju par maksājumu kartēm, termiņnoguldījumiem un kredītu statusu, kā arī pieteikties un veikt izmaiņas bankas pakalpojumos.

Komentāri

Pievienot komentāru
Finanses

Viedoklis: Elektronisko maksājumu digitālā transformācija; PSD2 no iedzīvotāju skatu punkta

Latvijas Bankas maksājumu sistēmu un finanšu tirgus analītiķe Edīte Gailiša,07.12.2017

Jaunākais izdevums

Dalies ar šo rakstu

Elektronisko maksājumu pasaule ir ļoti cieši saistīta ar dažādām mūsdienu tehnoloģijām. Un tās attīstās daudz straujāk, nekā tām var tikt līdzi regulējošā likumdošana.

Pašlaik maksājumu tirgu Eiropas Savienībā (ES) regulē 2007. gadā pieņemtā Pirmā maksājumu pakalpojumu direktīva, bet 2018. gada sākumā visiem ES valstu maksājumu pakalpojumu sniedzējiem jāsāk dzīvot pēc jaunas kārtības un noteikumiem, ko noteiks Otrā maksājumu pakalpojumu direktīva (PSD2).

Pirmā maksājumu pakalpojumu direktīva (Payment Services Directive - PSD) tika apstiprināta 2007. gadā un tā radīja vienotu maksājumu tirgu Eiropā. Direktīva noteica, ka visās ES dalībvalstīs elektroniskos maksājumus regulē vienādi noteikumi. Katrā ES dalībvalstī direktīvas tiek ieviestas caur nacionālo likumdošanu - Latvijā 2010. gadā stājās spēkā Maksājumu pakalpojumu un elektroniskās naudas likums. Ir pagājuši 10 gadi un Eiropas ekonomikas digitalizācija ir ievērojami gājusi uz priekšu. Pa šo laiku tehnoloģijas ir būtiski attīstījušās, bet tirgū ienākuši jauni spēlētāji, kas piedāvā virkni jaunu, inovatīvu pakalpojumu, bet daudzi no tiem pašlaik netiek nekādā veidā regulēti.

Komentāri

Pievienot komentāru
Tehnoloģijas

Jaunā Eiropas Savienības datu aizsardzības regula - kas jāzina parastam cilvēkam?

Dienas Bizness,03.04.2018

Jaunākais izdevums

Dalies ar šo rakstu

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Komentāri

Pievienot komentāru
Tehnoloģijas

Tikai trešdaļa iedzīvotāju Latvijā reizi trijos mēnešos maina paroles

Žanete Hāka,25.10.2016

Jaunākais izdevums

Dalies ar šo rakstu

Tikai trešdaļa jeb 28% iedzīvotāju Latvijā atzīst, ka paroles maina reizi trijos mēnešos, secināts Latvijas Alternatīvo finanšu pakalpojumu asociācijas veiktajā pētījumā, kas šā gada oktobrī īstenots sadarbībā ar pētījumu centru SKDS.

Lai pievērstu iedzīvotāju uzmanību personīgo datu drošībai, asociācija sadarbībā ar Informācijas tehnoloģiju drošības incidentu novēršanas institūciju CERT.LV ir izveidojusi interaktīvu digitālo testu «Cik grūts medījums Tu esi krāpniekiem?». Tajā ikviens var novērtēt savu prasmju un zināšanu līmeni par personīgo datu drošību, kā arī iegūt noderīgus ieteikumus.

«Pēdējos trīs gados ir būtiski audzis finanšu darījumu skaits interneta vidē. Ja vēl nesenā pagātnē klientam bija svarīgs klātienes kontakts, tad šodien situācija ir kardināli mainījusies – pieaug to iedzīvotāju skaits, kuri pamatā visus darījumus veic tieši internetā. Mainoties iedzīvotāju paradumiem, ir svarīgi domāt arī par personīgo datu drošību, lai nekļūtu par krāpnieku upuri. Dati rāda, ka ļoti bieži krāpniecības gadījumi notiek tieši zināšanu trūkuma vai paviršības dēļ,» skaidro Latvijas Alternatīvo finanšu pakalpojumu asociācijas vadītājs Gints Āboltiņš.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) ir saņēmusi informāciju par vairāk nekā 1000 individuālajām apkures iekārtām, kurām var piekļūt nepiederošas personas un veikt izmaiņas iekārtu iestatījumos, piemēram, atslēdzot apkuri, informē CERT.LV.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija norāda, ka mūsdienu tehnoloģiju laikmetā ātra un nepārtraukta saziņa ir svarīga ikdienas sastāvdaļa. Tas attiecas arī uz mājsaimniecībā esošajām viedajām iekārtām, šajā gadījumā apkures katliem, kurus ērtības labad ir iespējams pievienot internetam, lai tos jebkurā brīdī varētu pārbaudīt no sava viedtālruņa, kā arī attālināti izmainīt iestatījumus, ja tas pēkšņi būtu nepieciešams.

Kiberdrošības uztvere mainās pēc datu zādzības  

Ik dienu sastopamies ar jauniem kiberdrošības risinājumiem, kas ierobežo datu zādzības iespējas,...

Lai nodrošinātu šādu ērtu piekļuvi, iekārtu ražotājs caur interneta pieslēgumu ievāc un apkopo visu informāciju par šo iekārtu, lai tālāk interneta tīmekļa vietnē vai speciālā mobilā lietotnē nodrošinātu iekārtas vadīšanu.

Kontrolētas un sankcionētas piekļuves nodrošināšanai mājās esošajām viedajām iekārtām, kuras tiek uzraudzītas vai vadītas caur interneta pieslēgumu no viedtālruņa, tās ir jāaizsargā ar drošu paroli, kā arī jākontrolē, kuras darbības ir atļauts veikt bez paroles, bet kuru izpildei nepieciešama parole, informē CERT.LV

Krāpniecības riski attālinātajā darbā 

2020. gada pēdējie trīs ceturkšņi aizvadīti pandēmijas Covid-19 ierobežojumu ēnā, aicinot biroju...

Institūcija norāda, ka bieži vien ērtības labad viedās iekārtas sākotnēji ir konfigurētas vai nu bez autentifikācijas (lietotājvārda un paroles), vai ar tukšu paroli. Šādā gadījumā viedajām iekārtām var pieslēgties nezināmi lietotāji, kuri var novērot vai mainīt iekārtu darbību. Iespējams, viedās veļasmašīnas vai ledusskapja gadījumā ietekme ir mazāka, nekā tad, ja tas ir apkures katls, kurš nodrošina visas mājas siltumu gada aukstākajos mēnešos.

Atkarībā no iekārtu ražotāja, lielākajai daļai viedo iekārtu ir iespējams iestatīt paroli, lai nepieļautu nekontrolētu un svešu lietotāju pieslēgšanos tām. Informāciju par paroles iestatīšanu parasti var atrast iekārtas lietotāja rokasgrāmatā, ražotāja mājas lapā, vai caurskatot iekārtas drošības un autentifikācijas iestatījumu iespējas jūsu mobilajā lietotnē vai tīmekļa vietnē, no kuras pārraugāt un vadāt iekārtu.

CERT.LV iesaka, ja iekārtai nav uzstādīta parole, vai ir parole, kuru neesat paši uzstādījuši (tā ir iestatīta rūpnīcā un šīs rūpnieciski iestatītās paroles atrodamas internetā un tāpēc nav drošas), ir jāuzstāda droša (pietiekami gara un unikāla) parole.

Ja paroli iestatīt neizdodas vai nav skaidrs, kur to var izdarīt, CERT.LV aicina vērsties pie oficiālā ražotāja pārstāvja Latvijā vai sertificēta iekārtu servisa nodrošinātāja, lai saņemtu nepieciešamo atbalstu.

CERT.LV aicina pārbaudīt savas apkures iekārtas un iestatīt tām drošas paroles, lai pasargātu sevi un sev tuvos no stindzinoša pārsteiguma.

Komentāri

Pievienot komentāru
Viedokļi

Viedoklis: kā rīkoties, ja kāds uz mana vārda paņēmis īstermiņa aizdevumu

AS 4finance Juridiskās daļas vadītājs Roberts Molotanovs,01.08.2016

Jaunākais izdevums

Dalies ar šo rakstu

Informācijas tehnoloģiju pieejamība un iespējas, kā arī Interneta vidē valdošā anonimitāte, ir sniegusi sabiedrībai ne vien zināmas priekšrocības, bet arī ir pavērusi jaunus apvāršņus ļaundariem. Gadījumi, kad krāpnieki nelegālā veidā iegūst personas datus un izmanto tos, lai izkrāptu finanšu līdzekļus, kļūst arvien aktuālāki.

Ir dažādi informācijas izkrāpšanas veidi, taču visbiežāk krāpnieki izmanto cilvēku lētticību un mudina viņus brīvprātīgi nodot savus personas datus vai bankas pieejas datus krāpnieku rīcībā. Bieži gadās, ka cilvēki sev nepazīstamām trešajām personām uztic savas internetbankas pieejas kodus, jo domā, ka tas nepieciešams iekārtošanai darbā, kāda pirkuma veikšanai vai tamlīdzīgiem mērķiem. Iegūstot kārotos datus, krāpnieki noformē kredītus ātrās kreditēšanas uzņēmumos un iemaksā identifikācijas maksu no upura bankas konta. Saņemot naudas līdzekļus, krāpnieki arī nekavējoties noņem tos no upura konta.

Kā pasargāt sevi no tāda veida krāpšanas, un ko darīt, ja uz tava vārda ir noformēts kredīts?

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Lietuvā nozagti aptuveni 110 000 šai valstī reģistrētu automašīnu koplietošanas pakalpojuma "CityBee" klientu dati.

Kā paziņojis uzņēmums, noziedznieki kādā hakeru iecienītā forumā pirmdienas vakarā un naktī uz otrdienu publiskojuši trīs gadus vecus lietotāju datus - ne tikai vienas klientu daļas vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas adreses, e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles.

"CityBee" norāda, ka šī datu noplūde neietekmēs "CityBee" klientu finanšu pakalpojumu drošību, jo uzņēmums neapkopo sensitīvu informāciju, kas saistīta ar klientu norēķinu veidiem.

Tas aicinājis klientus, kuri uzņēmuma sistēmā reģistrējušies līdz 2018.gada 22.februārim, nomainīt paroles gan "CityBee" sistēmā, gan citās sistēmās, ja tur izmantota tāda pati vai līdzīga parole.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Īrijas regulators, kas uzrauga Eiropas Savienības (ES) datu privātuma noteikumu ievērošanu, noteicis 91 miljona eiro sodu sociālās saziņas platformas "Facebook" īpašniecei "Meta" par lietotāju paroļu drošuma pārkāpumiem.

Īrijas Datu aizsardzības komisija kritizēja "Meta" par nespēju ieviest pienācīgus drošības pasākumus, lai aizsargātu lietotāju paroļu datus, un vilcināšanos informēt regulatoru par problēmu.

2019.gada aprīlī izmeklēšana tika sākta pēc tam, kad ASV tehnoloģiju uzņēmuma atzars Īrijā "Meta Ireland" informēja regulatoru, ka "netīši uzglabāja dažas sociālā medija lietotāju paroles" lasāmā formātā savā iekšējā sistēmā, paziņoja Datu aizsardzības komisija.

"Ir vispārpieņemts, ka lietotāju paroles nevajadzētu glabāt atklātā tekstā, ņemot vērā ļaunprātīgas izmantošanas riskus, kas rodas, personām piekļūstot šādiem datiem," sacīja regulatora komunikācijas nodaļas vadītājs Greiems Doils.

Komentāri

Pievienot komentāru
Tehnoloģijas

Krāpnieki kļuvuši izsmalcinātāki, darbības – pārdomātākas. Kā pasargāt savus datus?

Db.lv,27.10.2021

Jaunākais izdevums

Dalies ar šo rakstu

Tehnoloģiju attīstība sniedz neiedomājamas iespējas visiem, kas tās prot izmantot, diemžēl tās arī saasina aizvien pieaugošo problēmu – personas datu izmantošanu ļaunprātīgos nolūkos.

Lielākā problēma šādos gadījumos ir tā, ka krāpniekus ir ļoti sarežģīti identificēt un izkrāptos datus vai līdzekļus – atgūt. Krāpnieku izmantotās metodes kļuvušas izsmalcinātākas, pārdomātākas, tiek pielietoti daudzveidīgi un efektīvi paņēmieni, kā rezultātā vairums cilvēku iekrīt ļaundaru izliktajās lamatās.

“Ņemot vērā krāpnieku aktivitāti un shēmošanas metodes, lai izkrāptu no cilvēkiem naudu, arī mēs, “4finance”, vēlamies pasargāt un informēt mūsu klientus, lai viņi nenonāktu krāpnieku nagos. Ceram, ka klienti arvien vairāk pievērsīs uzmanību brīdinājumiem un paziņojumiem, kuri tiek plaši atspoguļoti medijos, sociālajos tīklos, uzņēmumu mājas lapās. Mēs uzņēmumā esam izstrādājuši iekšējo procedūru krāpniecisku gadījumu novēršanai, kā arī veicam ikdienas monitoringu aizdevumu pieteikumiem, un, ja, izvērtējot riskus (ņemot vērā uzņēmuma iekšējos nosacījumus), klienta pieteikums nonāk statusā “aizdomīgs”, papildus veicam biometrisko datu un identifikācijas datu pārbaudi,” pieredzē dalās un ieteikumus personīgo datu pasargāšanai sniedz Agnese Masa, “4finance” klientu apkalpošanas daļas vadītāja.

Komentāri

Pievienot komentāru
Bankas

Tendence - internetbankas kodu kartiņu vietā nāks mobilie risinājumi

Dienas Bizness,15.07.2016

Jaunākais izdevums

Dalies ar šo rakstu

Bankas Citadele veiktajā iedzīvotāju aptaujā noskaidrots, kas iedzīvotājus kaitina visvairāk, internetbankas kodu kartiņu lietošanā. Savā ziņā var teikt, ka internetbankas kodu karšu ēra ir beigusies, un bankas tās aizstāj ar modernākiem risinājumiem.

- Kodu karšu lietošanā cilvēkus visvairāk kaitina situācija, kad nekavējoties jāveic maksājums internetbankā, bet kodu karte nav pie rokas. Šāda situācija kaitinoša šķiet 49% aptaujāto iedzīvotāju, kas lieto internetbanku, un 26% tādā situācijā arī ir nokļuvuši.

- Līdzīgi kaitinoša ir situācija, kad ārzemēs nepieciešams veikt maksājumu, bet kodu karte nav paņemta līdzi. Tā atzina 43% internetbankas lietotāji, un 5% minēja, ka ir saskārušies ar šādu situāciju ceļojuma laikā.

- 37% internetbanku lietotājus kaitina situācija, kad cipari kodu kartē vairs nav vairs izlasāmi vai kodu karte ir pārlūzusi. Ar kartes nodilšanu saskārušies 14% internetbanku lietotāji, bet ar pārlūzušu karti – 5%.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kiberdrošības izaicinājumi kļūs vēl komplicētāki

Guntars Gūte, speciāli DB,18.12.2015

Jaunākais izdevums

Dalies ar šo rakstu

Notikumi pasaulē drošības jomā aizvien vairāk ietekmē arī informācijas tehnoloģiju (IT) jomu, jo, aizbildinoties ar stratēģiskiem iemesliem, valstis un valstu grupas pakļauj kontrolei un izsekošanai aizvien lielāku skaitu IT lietotāju

Tā situāciju raksturo IT kompānijas DPA uzņēmumu grupas SIA Squalio drošības un infrastruktūras risinājumu virziena vadītājs Didzis Balodis.

Jāatrod vidusceļš

«Kiberdrošības jautājums ir iedalāms trijās lielās grupās – valstiska līmeņa izaicinājumi, uzņēmēju drošība IT jomā un privātersonu drošība, lietojot visa veida tehnoloģijas un modernās iekārtas,» akcentē D. Balodis. Valstiskā un globālā līmenī šobrīd drošības jautājums saistās ar t.s. Islāma valsti – šīs organizācijas cilvēki atrodas dažādās pasaules malās un sazinās kibertelpā. Drošības struktūrām, kuru mērķis ir neitralizēt teroristiskās organizācijas aktivitātes, būtiska uzmanība jāpievērš kibertelpas kontrolei, skaidro speciālists, piebilstot, ka ir jūtamas aktivitātes, kas liecina, ka tiek uzraudzīta arī citu privātpersonu aktivitāte, turklāt valstu vēlme tās kontrolēt palielinās. «Pēc Edvarda Snoudena atklātās informācijas cilvēki sapratuši, ka viņu darbību internetā specdienesti uzrauga, tāpēc bažas par privātumu ir pieaugušas. Šis ir viens no izaicinājumiem – atrast līdzsvaru starp totālu kontroli un privātuma tiesībām kibertelpā. Piemēram, Krievija un Ķīna vēlas noteikt pilnīgu kontroli pār interneta lietošanu savā valstī, arī demokrātiskās zemes mēdz ievākt informāciju par savu pilsoņu aktivitātēm kibertelpā. Lielvaras mēģina pārzināt cilvēku ikdienu un pašas definēt, kuras aktivitātes internetā ir privātas, bet kuras par tādām nav uzskatāmas,» akcentē D. Balodis. Ik pa laikam atklājas gadījumi, kad notikusi faktiski izspiegošana, piemēram, Vācijas amatpersonu noklausīšanās skandāls. «Nupat Kazahstāna paziņoja, ka vēlas kontrolēt jebkuras personas aktivitātes internetā savas valsts teritorijā, tostarp iegūt iespēju pārtvert arī šifrētus saziņas kanālus, web e-pasta lietošanu. Uzņēmumiem būs jāizvēlas – pakļauties šai kontrolei vai arī apsvērt pat biznesa slēgšanu. Mūsu uzņēmumam arī tur ir filiāle, un rodas jautājums, kā rīkoties gadījumā, ja jaunā kārtība tiks pieņemta,» akcentē D. Balodis.

Komentāri

Pievienot komentāru
Pakalpojumi

Komersanti mēdz nelikumīgi piemērot atsevišķu maksu par skaidras un bezskaidras naudas norēķiniem

Zane Atlāce - Bistere,08.01.2019

Jaunākais izdevums

Dalies ar šo rakstu

Atsevišķi komersanti, pārdodot preces un pakalpojumus, kā arī piedāvājot par tiem norēķināties skaidrā naudā vai izmantojot konkrētus maksājumu instrumentus, tai skaitā norēķinu kartes vai internetbankas, pieprasa papildu maksu, tā secinājis Patērētāju tiesību aizsardzības centrs (PTAC), veicot tirgus uzraudzību.

Piemēram, situācijā, kad pakalpojuma sniedzējs patērētājam piedāvā iespēju apmaksāt kārtējo rēķinu, no patērētāja papildu rēķinā norādītajai summai, pakalpojuma sniedzējs pieprasa arī «transakcijas maksu», «komisijas maksu» vai tml. par konkrētās internetbankas apmaksas veida izmantošanu.

Līdzīga situācija konstatēta internetveikalos, kur pārdevējs saistībā ar norēķināšanos par preces iegādi, patērētājam pieprasa «pirkuma apstrādes apkalpošanas maksu» vai tml. papildu maksu. Piemēram, norādot, ka «Pie pirkuma summas tiks pieskaitīta apstrādes apkalpošanas maksa 0,99 % apmērā.» Minētā papildu maksa tiek pieprasīta arī gadījumos, kad norēķins tiek veikts, tiešā veidā veicot pirkuma apmaksu pārdevējam un izmantojot skaidras naudas apmaksas veidu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vairāku Latvijā strādājošo banku klienti saņēmuši zvanus ar mērķi izkrāpt klienta identifikācijas datus, tādēļ aicina tos neizpaust.

"Luminor banka" ir saņēmusi informāciju par krāpnieciskiem zvaniem iedzīvotājiem, kad, uzdodoties par bankas pārstāvjiem, tiek zvanīts bankas klientiem, ar mērķi izkrāpt internetbankas pieejas datus, informē bankas pārstāvji. Brīdinājumu par krāpnieciskiem zvaniem, epastiem un īsziņām savā mājaslapā izvietojusi arī "SEB banka".

"Luminor" eksperti atgādina, ka banka nekad nezvana un nesūta klientiem e-pasta vēstules ar lūgumu izpaust klientu privātos datus (konta numuru, maksājumu kartes datus - kartes numuru un CVC kodu, kas atrodas kartes aizmugurē, kartes PIN kodu, internetbankas pieejas paroles, u.c.), nelūdz autorizēties internetbankā vai apstiprināt maksājumus.

Komentāri

Pievienot komentāru
Tehnoloģijas

Negrib sašaurināt e-adreses lietotāju loku

Elīna Pankovska,07.01.2016

Jaunākais izdevums

Dalies ar šo rakstu

Rosina noteikt, lai oficiālās elektroniskās adreses autorizācija būtu iespējama arī ar interneta bankas starpniecību, ceturtdien vēsta laikraksts Dienas Bizness.

Valdība ir akceptējusi nodošanai Saeimā Oficiālās elektroniskās adreses likumprojektu. Tas paredz, ka pēc pāris gadiem valsts pārvaldes iestādes ar uzņēmējiem un iedzīvotājiem komunicēs elektroniski vienā informācijas vidē. Proti, no 2018. gada jūlija uzņēmumiem būs jāizveido sava e-adrese, lai varētu saņemt un nosūtīt dokumentus valsts un pašvaldību iestādēm. Likuma un idejas autori norāda, ka tas samazinās uzblīdušo birokrātiju, kā arī atvieglos komunikāciju ar valsti. Sistēmai vajadzētu sākt strādāt 2018. gada 1. janvārī, jūlijā tai pieslēgsies arī komersanti, bet 2020. gadā – maksātnespējas procesa administratori, zvērināti tiesu izpildītāji un tiesas. Tās būs obligātās kategorijas, bet fiziskas personas – pēc brīvprātības principa. Zvērināti advokāti iebilduši pret obligāto e-adreses izveidi un lietošanu finanšu apsvērumu dēļ.

Komentāri

Pievienot komentāru
Bankas

Cert.lv: Papildus paroles ieviešana personas koda vietā Swedbank internetbankā drošību nepalielinātu

Dienas Bizness,15.01.2018

Jaunākais izdevums

Dalies ar šo rakstu

#Aizvadītajā nedēļā AS Swedbank ziņoja, ka turpmāk, ejot tās internetbankā ar aplikācijas Smart-ID palīdzību, vairs neprasīs personas kodu, bet tikai lietotājvārdu. Cert.lv eksperti uzskata, ka papildus paroles ieviešana personas koda vietā drošību nepaaugstinātu.

AS Swedbank izmaiņas, noņemot personas kodu ieiešanai internetbankā, iespējams, tika ieviestas personas datu aizsardzības regulas ietekmē, pieļauj Cert.lv pārstāve Līga Besere.

Viņa skaidro, ka personas kods ir sensitīva informācija un nevajadzētu to lietot tur, kur bez tā var iztikt (nevajadzīga apstrāde rada nevajadzīgus riskus).Izmantojot SmartID, tās lietotājs jau iegūst nepieciešamo drošību. Aplikācija ir konkrētās personas telefonā un, lai tai piekļūtu, ir nepieciešama gan piekļuve iekārtai, gan telefona parole vai PIN kods, kā arī pēc tam ir arī pašas aplikācijas PIN kods.

Cilvēki spēj iegaumēt relatīvi mazu skaitu drošu paroļu, it īpaši, ja tās ir bieži jāmaina. Rezultātā vēl vienas paroles ieviešana drošību nepalielinātu, jo liela daļa, visticamāk, izvēlētos vienkāršas un līdz ar to arī nedrošas paroles, uzskata eksperti.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vai Tu zināji, ka jebkurš var stundas laikā apgūt prasmes iekļūt svešā datorā? Hakeru uzbrukumi jau sen vairs nav tikai filmu sižetos vai ārvalstu ziņās. Tā ir mūsdienu realitāte arī Latvijā. Pēc CERT.LV datiem, kiberuzbrukumu skaits gada laikā pieaudzis par vairāk kā 300%, un šogad sasniegs vienu miljonu. Kā darbojas šo ļaundaru rīcības modelis? Uzbrukumus viņi vērš pret lietotājiem, kuru datus ir vieglāk uzlauzt. Ja hakeris netiks cauri uzstādītajiem aizsardzības slāņiem, visticamāk tālāk vērsīsies pie mazāk aizsargāta upura. Vairumu kiberuzbrukumu piedzīvo mazie un vidējie uzņēmumi, saņemot kaitniecisku ietekmi uz uzņēmējdarbību, finansēm un klientu uzticību. Ja līdz šim daudzi uz IT drošību ir pievēruši acis, tad šī brīža statistika pauž būtisku nepieciešamību uzņēmumos ieviest spēcīgus aizsardzības mehānismus. Tādēļ Microsoft ir radījis efektīvu un visaptverošu aizsardzības instrumentu komplektu, kas pielāgots nelielo biznesu vajadzībām un budžeta iespējām – Microsoft 365 Business Premium. To saviem klientiem nodrošina arī IT uzņēmums Primend, kas augstu prioritizē kiberdrošību. Lai arī klientu lokā regulāri notiek ļaundaru mēģinājumi iniciēt uzbrukumu, tie tiek sekmīgi atvairīti. Lai skaidrāk izprastu potenciālos draudus un Microsoft piedāvātos rīkus to novēršanai, apskatīsim četrus galvenos drošības pasākumus, ko Primend speciālistu komanda ir ieviesusi uzņēmumā Aloja Starkelsen.

90% no uzbrukumiem ir ar mērķi izkrāpt e-pastu paroles, lai veiktu kaitnieciskas darbības. Vienkāršas paroles uzlaušanai nepieciešamais laiks ir mazāk kā viena sekunde. Paroles ieguve ļauj uzdoties par nozagtā konta īpašnieku, ar viltu iegūt uzticību no lietotāja kolēģiem, partneriem un klientiem, un izplatīt kaitniecisku saturu, ļaunprātīgus vīrusus un viltus konta numurus krāpniecisku rēķinu apmaksai. Ir svarīgi regulāri apmācīt darbiniekus, mudinot uz adekvātu paroļu izvēli, bet vienmēr pastāv cilvēkfaktora risks. Dubultai aizsardzībai Aloja Starkelsen darbiniekiem tikusi ieviesta divfaktoru pierakstīšanās. Papildus parolei tā paredz personas autentifikāciju lietotnē – līdzīgi kā pierakstoties bankas konta piekļuvei.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vai Jūsu uzņēmumā ir bijusi sensitīvas informācijas noplūde no korporatīvajiem e-pastiem? Ja tas nav noticis tagad, tas nozīmē, ka var notikt jau tuvākajā laikā. Nekļūstiet par statiskas daļu, uzziniet vairāk šajā rakstā.

Dati ir mūsdienu zelts, tāpēc to aizsardzība ir īpaši svarīga. Šobrīd gandrīz ikkatrs cilvēks kaut reiz ir saskāries ar krāpniecību saistītām ziņām. Uzlauzti e-pasti, nopludināti uzņēmuma dati interneta vidē, pikšķerēšana, kibernoziegumi – mūsdienu IT realitāte, kurā ir jābūt informētam par riskiem un rīkiem, kā nepieļaut šādas situācijas, turklāt uzņēmumam ir svarīgi aizsargāt savu darbinieku un klientu datus. Kam pievērst papildus uzmanību, lai pasargātu savu e-pastu:

1. Drošības risinājumi izlaiž aptuveni 30% ļaunprātīgu e-pastu

Platformas nodrošinātie drošības risinājumi palaiž garām lielu daļu ļaunprātīgu e-pastu. Viens no iemesliem ir tas, ka šie risinājumi ir redzami uzbrucējiem. Kibernoziedznieki var identificēt izmantoto drošības risinājumu un pārbaudīt savas kampaņas, lai uzzinātu risinājuma vājās vietas un tādējādi apietu tā politiku.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Smart-ID risinājumu Baltijā izmanto vairāk nekā 200 tūkstoši cilvēku

Zane Atlāce-Bistere,06.06.2017

Jaunākais izdevums

Dalies ar šo rakstu

Jauno elektroniskās identifikācijas risinājumu Smart-ID, ko izmanto autorizācijai Swedbank un SEB bankas internetbankās, Latvijā izmanto jau vairāk nekā 100 tūkstoši cilvēku, 60 500 cilvēku Lietuvā un 50 000 Igaunijā, informē uzņēmums SK ID Solutions.

Lai piekļūtu savai internetbankai, aprīlī Smart-ID risinājumu izmantoja 50 tūkstoši cilvēku. Maija beigās lietotni izmanto jau vairāk nekā 100 tūkstoši iedzīvotāji. Latvijā Smart-ID, ko radījusi Igaunijas e-identitātes risinājumu kompānija SK ID Solutions, tiek izmantota kā autentifikācijas metode, piekļūstot SEB bankas un Swedbank privātpersonu internetbankām.

«Iepriekš Latvijā principā nav bijušas ērtas elektroniskās identifikācijas sistēmas, tāpēc esam lepni par sasniegtajiem rezultātiem un plānojam aizvien augt. 50 tūkstoši jaunu lietotāju aprīlī un vēl tikpat maijā rāda, ka cilvēki ir gaidījuši sistēmu, lai ērtāk piekļūtu saviem kontiem. Papildu, arī Eiropas Savienības regula nosaka, ka nepieciešama droša autentifikācijas metode, lai piekļūtu internetbanku kontiem. Iesaku pēc iespējas ātrāk pāriet uz Smart-ID risinājumiem, pirms kodu karšu lietošana tiek ierobežota vēl vairāk,» saka SK ID Solutions Biznesa attīstības ar pievienoto vērtību direktore Līsa Lukina.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Krievijas interneta tehnoloģiju uzņēmums "Yandex" aizvadītajā nedēļas nogalē cietis no lielākā hakeru uzbrukuma valsts interneta nozares vēsturē, un eksperti pieļauj, ka hakeri varētu būt izmantojuši Latvijas uzņēmuma "MikroTik" ražotos maršrutētājus, ziņo Krievijas laikraksts "Vedomosti".

Šo kiberuzbrukumu apstiprinājis ASV uzņēmums "Cloudflare", kas specializējies šajā jomā un sadarbojas ar "Yandex".

Kāds informācijas avots uzņēmumā "Yandex" laikrakstam "Vedomosti" sacījis, ka kompānija ar grūtībām izrādījusi pretspēku šim uzbrukumam, un tas joprojām turpinās šajā nedēļā.

Informāciju par šo uzbrukumu apstiprinājušas arī "Yandex" amatpersonas, taču sīkākus paskaidrojumus šobrīd nesniedz.

Informācijas infrastruktūras aizsardzības uzņēmuma "Qrator Labs" izpilddirektors Aleksands Ļamins norādījis, ka kiberuzbrukumu pasūtītāji ir dažādi, taču izpildītājs, pēc visa spriežot, esot viens, raksta "Vedomosti".

"Jau vairāki nozares dalībnieki paziņojuši, ka pie mums atgriezies botu tīkls "Mirai"," skaidroja Ļamins.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

No 12.septembra Swedbank vairs neaizvieto esošās kodu kartes un neatjauno to paroles, bet palīdzēs klientiem izvēlēties citu līdzekli. Kodu kartes Swedbank digitālo pakalpojumu izmantošanai tiks pilnībā slēgtas pēc gada, 2019.gada 9.septembrī, informē bankas pārstāvji.

Swedbank no jūnija uzsāka pakāpenisku internetbankas kodu karšu slēgšanu līdz ar jauno ES regulējumu digitālai autentifikācijai. Jau no jūnija jaunajiem klientiem tika izsniegti citi autentifikācijas līdzekļi.

Kopš 12.jūnija jau vairāk nekā 70 000 klientu sāka lietot alternatīvus autentifikācijas līdzekļus: vairums no viņiem jeb 60 000 sāka lietot bezmaksas mobilo lietotni Smart-ID, savukārt vēl gandrīz 10 000 - kodu kalkulatoru.

Jau kopš pagājušā gada Swedbank klientiem ir pieejama jauna digitāla alternatīva – bezmaksas mobilā lietotne Smart-ID, kuru šobrīd lieto jau vairāk nekā 200 000 klientu. Klientu novērtējums, kas ir sākuši lietot Smart-ID, ir ļoti augsts un pozitīvs, un to skaits nepārtraukti pieaug.

Komentāri

Pievienot komentāru
Eksperti

Par kiberdrošības jautājumiem un nozarēm, kurām tie kļūs īpaši svarīgi

Katrīna Bičevska, Sorainen juriste, Kristers Pētersons, jurista palīgs,17.04.2023

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Komentāri

Pievienot komentāru
Bankas

Vēl tikai mēnesi internetbankai varēs piekļūt ar kodu kartēm

Zane Atlāce - Bistere,09.08.2019

Jaunākais izdevums

Dalies ar šo rakstu

Kodu kartes derīgas vēl mēnesi – līdz 10. septembrim, pēc tam pieslēgties internetbankai varēs tikai izmantojot Smart-ID aplikāciju vai kodu kalkulatoru.

Jau vēstīts, ka izmaiņas ieviestas saistībā ar stingrākām Eiropas Savienības (ES) prasībām attiecībā uz klientu digitālo autentifikāciju, lai pasargātu tos no krāpšanas gadījumiem. Lai saglabātu ierasto maksājumu kārtību, klienti tiek aicināti izmantot bezmaksas mobilo lietotni Smart-ID vai kodu kalkulatorus.

Spēkā stājusies ES regula par drošiem tiešsaistes maksājumiem, un tās prasības attiecās arī uz visām Latvijas bankām. Lai veicinātu klientu tiešsaistes autentifikācijas un maksājumu drošību, Luminor no ierastajām kodu kartēm pāriet uz daudz drošākiem autentifikācijas risinājumiem – Smart-ID un kodu kalkulatoriem, informē bankā.

Tā kā pārejas posmā paredzams lielāks klientu apmeklējums Luminor klientu apkalpošanas centros, augusta pēdējā nedēļā un septembra pirmajā nedēļā daži Luminor klientu apkalpošanas centri strādās ilgāk nekā ierasts.

Komentāri

Pievienot komentāru
Finanses

Tiesai nodod krimināllietu par naudas izkrāpšanu no septiņām ātro kredītu firmām

Žanete Hāka,20.11.2015

Jaunākais izdevums

Dalies ar šo rakstu

Ogres rajona prokuratūras prokurore tiesai nosūtījusi krimināllietu, kurā apsūdzēta persona 23 noziedzīgu nodarījumu izdarīšanā, iegūstot no vienas privātpersonas tādus datus, kas dod iespēju nelikumīgi izmantot svešu maksāšanas līdzekli, kā arī par nelikumīga sveša maksāšanas līdzekļa izmantošanu un svešas mantas iegūšanu, veicot krāpšanu, izdarot dokumenta viltošanu, kas piešķir tiesības uz tā izmantošanu, informē Prokuratūra.

Saskaņā ar lēmumu par krimināllietas nodošanu tiesai, apsūdzētā persona, izmantojot cietušās personas uzticēšanos un apstākli, kad cietusī persona nelieto datoru un internetbanku, pierunāja viņu atvērt kontu bankā. Apsūdzēta persona cietušajai personai norādīja, ka konts un internetbankas pieslēgšana ir nepieciešama, lai varētu piedeklarēties tās dzīves vietā, kā arī pārliecināja cietušo personu, ka pašvaldībā nepieciešams iesniegt internetbankas karti. Pēc konta atvēršanas bankā, apsūdzētā persona ieguva attālināto elektronisko bankas operāciju programmatūras (internetbankas) lietotāja numuru, paroli, pieejas kodus, kurus izmantoja saviem nolūkiem.

Komentāri

Pievienot komentāru
Eksperti

Pieci ieteikumi uzņēmumiem: kā nekļūt par kiberuzbrukumu upuriem?

Valērija Vārna, Tietoevry Latvia un Tietoevry Create Centrāleiropas piegādes operāciju vadītāja,24.10.2024

Jaunākais izdevums

Dalies ar šo rakstu

Jaunākajā pētījumā par Ziemeļvalstu kiberdrošības tendencēm 54% aptaujāto respondentu Somijā, Norvēģijā un Zviedrijā apliecinājuši – to pārstāvētais uzņēmums pēdējā gada laikā piedzīvojis vismaz vienu kiberuzbrukumu, kas radījis nopietnus darbības traucējumus. Turklāt 87% aptaujāto paredz, ka turpmākajos gados uzbrukumu skaits arvien turpinās pieaugt, un tikai 32% respondentu jūtas ļoti pārliecināti par savas organizācijas spējām atklāt šādus incidentus un reaģēt uz tiem.

Dati ir satraucoši, tāpēc kiberdrošības mēneša ietvaros aicinu ikvienu Latvijas uzņēmumu pievērst uzmanību pieaugošajiem kiberdraudiem un ievērot piecus vienkāršus ieteikumus drošībai ikdienā.

1. Daudzfaktoru autentifikācija visiem tiešsaistes kontiem

Daudzfaktoru autentifikācijas uzstādīšana viedierīcēs ir digitālās higiēnas prasība, par ko šodien regulāri atgādina un kā būtisku izceļ kiberdrošības eksperti ne tikai Latvijā, bet arī citviet pasaulē. Tā ir tik svarīga, jo spēj nodrošināt papildu aizsardzības līmeni lietotāju kontiem, ievērojami apgrūtinot nepiederošu personu piekļuvi datiem un sensitīvai uzņēmuma informācijai. Uzskatu, ka paļaušanās tikai uz parolēm vien, pat ja tās ir šķietami sarežģītas un grūti atminamas, ir pārāk riskanta pieeja kiberdrošībai. Pateicoties neskaitāmajiem pikšķerēšanas mēģinājumiem vai vienkārši cilvēcisku kļūdu dēļ paroļu uzlaušana krāpniekiem vairs nesagādā nekādas grūtības.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Līdz ar gaidāmajiem jaunajiem regulējumiem klientu digitālai autentifikācijai, kas vēl vairāk ierobežos kodu karšu lietošanas iespējas, Swedbank uzsāk pakāpenisku pāreju no kodu kartēm «uz citiem mūsdienīgiem līdzekļiem». Pāreja noslēgsies 2019.gada septembrī, un tās laikā klienti saņemšot atbalstu piemērotāko alternatīvu ieguvei.

Kopš pagājušā gada Swedbank klientiem ir pieejama alternatīva Smart-ID, kuru gada laikā sākuši lietot aptuveni 195 000 klientu. Savukārt tiem klientiem, kuriem vēl nav viedierīču Smart-ID lietošanai, banka piedāvāšot atbalstu pārejai uz kodu kalkulatoriem.

2019.gada 14.septembrī stājas spēkā Eiropas Savienības komisijas deleģētā regula 2018/389 attiecībā uz tehniskajiem standartiem par drošu lietotāja autentificēšanu. Tā vēl vairāk pastiprina prasības internetbankas kodu karšu lietošanai, līdz ar to turpmākā to lietošanas pieredze kļūtu ļoti apgrūtinoša un neērta, skaidro kredītiestāde.

Piemēram, uz kodu kartes attēlotie kodi nav dinamiski, proti, tie atkārtojas, ir attēloti vienuviet. Citi autentifikācijas līdzekļi kā Smart-ID un kodu kalkulators nodrošina mainīgos jeb katru reizi citus kodus.

Komentāri

Pievienot komentāru