Mikilvægi þess að þétta öryggisgirðingar fyrir netbankanotkun hafa aukis mjög að undanförnu vegna sívaxandi tilrauna tölvuþrjóta til að fá aðgang að bankareikningum almennings. Þessar auknu öryggisráðstafanir hafa í mörgum tilvikum haft í för með sér aðgengishindranir fyrir blinda og sjónskerta notendur. Blindrafélagið, samtök blindra og sjónskertra á Íslandi og Íslandsbanki hafa nú ákveðið að taka upp samstarf um að ryðja úr vegi aðgengishindrunum sem mæta mörgum blindum og sjónskertum notendum heimabankans. Samkomulag hefur orðið um tvennskonar aðgerðir. Í fyrsta lagi að bjóða félögum í Blindrafélaginu upp á fríar gsm sendingar á auðkennislyklanúmeri og síðan að fá blinda og sjónkerta notendur til að ver í sérstökum prófunarhóp fyrir rafræn skilríki.
Fríar sms sendingar
Samstarfi Blindrafélagsins og Íslandsbanka varðandi fríar smsm sendingar gengur út á að Blindrafélagið muni senda bankanum tilheyrandi upplýsingar um félaga Blindrafélagsins, sem eru í viðskiptum við Íslandsbanka og vilja nýta sér að fá sendan auðkennislykilinn frítt með sms skilaboðum í farsímann sinn. Eitt af því sem hefur verið gert í öryggisskyni er að bæta inní millifærsluaðgerðina þeirri virkni að þegar millifært er á aðila sem ekki hefur verið millifært á síðustu 24. mánuðina þarf að slá inn auðkennisnúmer ásamt tveimur undirstrikuðum stöfum. Hægt er að fá þetta sent í smsi þ.e. bæði númerið og undirstrikuðu stafina.
Þeir félagar Blindrafélagsins og viðskiptavinir Íslandbanka, sem hafa áhuga á að nýta sér þessa þjónustu eru því beðnir um að senda á khe@blind.is upplýsingar um nafn, kennitölu og gsm símanúmer.
Hér fyrir neðan er tilkynningin frá Samtökum fjármála fyrirtækja varðandi Nadebanker trójuhestinn. Vegna þessa hefur þurft að efla öryggið í Netbankanum.
„SFF vara við spilliforriti
15.4.2009
Að undanförnu hefur borið á spilliforriti á Netinu, svokölluðum Nadebanker Trójuhesti, sem dreifir sér í gegnum veraldarvefinn, fylgist með tölvunotkun og sækir upplýsingar í tölvur notenda í þeim tilgangi að misnota þær. Spilliforritinu virðist m.a. ætlað að komast yfir aðgangsupplýsingar netbankanotenda. Ekkert fjárhagstjón hefur orðið hér á landi til þessa af völdum Nadebanker, en reynslan frá nágrannaríkjum Íslands kennir að mikilvægt er að gæta fyllsta öryggis við netnotkun til að koma í veg fyrir slíkt.
Ljóst er að öryggi tölva margra netnotenda er ábótavant og þær liggja því vel við höggi tölvuþrjóta. Af þessu tilefni vilja Samtök fjármálafyrirtækja ( SFF) ítreka fyrir netnotendum að tryggja að tölvur þeirra hafi viðurkennda vírusuvörn og að stýrikerfi og önnur forrit séu ávallt með nýjustu uppfærslum. Dæmi um forrit sem Nadebanker hefur notað sem smitleið eru Adobe Acrobat, Apple Quick Time, Real Player og Java.
Rétt er að árétta að íslensk fjármálafyrirtæki standa mjög framarlega á sviði öryggismála og er sú vinna í stöðugri þróun undir forystu SFF. SFF eiga í nánu samstarfi við Póst- og fjarskiptastofnun, lögreglu og fleiri aðila um aðgerðir til að tryggja áframhaldandi öryggi í netviðskiptum og koma í veg fyrir að spilliforrit sem þetta valdi tjóni.
Hvað geta tölvunotendur gert?
Á heimasíðu SFF má finna gátlista um gagnaöryggi á netinu með upplýsingum um hvað ber almennt að varast við netnotkun og meðferð aðgangsupplýsinga. Einnig eru góðar upplýsingar um netöryggi að finna á www.netoryggi.is. Þá er rétt að árétta fyrir notendum netbanka að fylgjast reglulega með stöðu yfirlits og sannreyna að upplýsingar séu réttar áður en greiðsla í netbanka er samþykkt. Allir notendur netbanka sem ekki eru með nýjustu uppfærslur á forritum og stýrikerfi og uppfærðar vírusvarnir eru í áhættuhópi.“
Blindir og sjónskertir notendur í prufuhópa fyrir rafræn skilríki
Blindrafélagið og Íslandsbanki hafa í sameiningu ákveðið að bjóða félögum Blindrafélagsins, sem eru viðskiptavinir Íslandbanka, upp á að vera í sérstökum hóp sem prófar að vinna með rafræn skilríki, sem nú eru í þróun. Þeir sem vilja taka þátt í þessari þróunarvinnu er beðnir um að senda á (khe@blind.is) eftirfarandi upplýsingar: nafn, kennitölu og reiknisnúmer.
Undanfarin ár hafa bankarnir í samstarfi við ríkið unnið að því að koma rafrænum skilríkjum á debetkort. Íslandbanki vill núna bjóða blindum og sjónskertum viðskiptavinum bankans að prófa þessa lausn og athuga hvort hún henti. Ef hún hentar vel vill bankinn í framhaldinu bjóða öllum þeim sem vilja uppá debetkort með rafrænum skilríkjum á.
Hérna fyrir neðan er smá kynningartexti um rafræn skilríki. Einnig er hvatt til þess að skoða einnig efni á síðunni www.skilriki.is.
Rafræn skilríki á debetkortum
Nú er hægt að fá debetkort með rafrænum skilríkjum. Rafræn skilríki sem gefin eru út á debetkortum uppfylla íslenskar og evrópskar lagareglur og eru liður í því að auka öryggi og trúnað í rafrænum samskiptum.
Rafræn skilríki er hægt að nota til auðkenningar og undirskriftar á Netinu. Auðkenning með rafrænum skilríkjum kemur í stað notkunar á notendanafni og lykilorði. Sömu skilríki eru notuð til auðkenningar hjá öllum sem bjóða upp á auðkenningu með rafrænum skilríkjum. Þess vegna þarf ekki lengur að muna sérstakt notendanafn og lykilorð fyrir hvern og einn, aðeins eitt fjögurra stafa PIN-númer.
Rafræn skilríki er einnig hægt að nýta til að undirrita, rafrænt, skjöl sem áður þurfti að skrifa undir á pappír. Til þess að undirrita skjöl þarf að muna sex stafa undirritunar PIN-númer.
Kostir rafrænna skilríkja:
- Notendanöfnum og lykilorðum fækkar
- Einfaldara aðgengi – aðgangur að frekari upplýsingum og þjónustu.
- Spara sporin, tíma og fjármuni – hægt er að ganga frá hlutum hvenær sem er, hvar sem er. Skiptir engu hvort þú sért heima við, í vinnunni eða hjá þjónustuaðila.
- Auka öryggi í samskiptum – vafasamir einstaklingar geta ekki villt á sér heimildir.
- Kemur í veg fyrir hlerun – óviðkomandi komast ekki inn í gagnasendingar (greiðslukortanúmer, viðskiptaleyndarmál, heilsufarsupplýsingar o.fl.).
- Fölsun – ekki hægt að breyta gögnum né þykjast vera annar en maður er.
- Höfnun viðskipta – ekki hægt að hafna skuldbindingum (viðskiptasamningar, skattaskil, verðbréfaviðskipti o.fl.).
Blindrafélagið hefur síðan áform um að kynna þetta samstarf fyrir öðrum bankastofnunum og fá þær til samskonar samstarfs.