Turvalised rahaasjad

• Ärge mingil juhul kinnitage tehinguid ega internetipanka või rakendusse sisselogimist, mida te pole ise algatanud.
• Ärge kunagi avaldage oma isiku- ega internetipanka või rakendusse sisselogimise andmeid kolmandatele isikutele, sealhulgas pereliikmetele, sõpradele ega pangatöötajatele, v.a juhul, kui helistate ise panka.
• Ärge kirjutage üles, saatke e-posti teel, SMS-iga jne ega salvestage muul viisil konfidentsiaalseid koode ja paroole, millega saab avada teie arvuti või mobiiltelefoni ekraani. Moodustage keerulised paroolid, mida on raske ära arvata, jätke need meelde ja vahetage neid korrapäraselt. Kui loote PIN-koodi, jälgige, et moodustate selle juhuslike numbrite kombinatsioonist. Ärge kasutage selliseid kombinatsioone nagu 1111, 1234, sünnikuupäevad või muud isiklikud andmed.
• Pidage meeles, et teie kasutajatunnus on sama oluline kui teie isikukood, seega pöörake selle turvalisusele suurt tähelepanu.
• Ärge unustage, et pärast sisselogimist pääsete ligi paljudele teenustele, sealhulgas välistele teenustele, mille jaoks ei ole lisaautentimine vajalik.

• Blokeerime automaatselt juurdepääsu internetipangale, kui sisselogimisandmed (kasutajatunnus või parool PIN-kalkulaatorist) on viis korda järjest valesti sisestatud. Konto taasaktiveerimiseks helistage meile numbril 6 132 222 / 6 310 310 (8.00–20.00 tööpäevadel ja 9.00–16.00 laupäeviti). Konto korduva blokeerimise korral peate pöörduma pangaesindusse. Selleks broneerige külastusaeg ette.
• Kas märkasite oma kontol autoriseerimata tehinguid, mis tehti vahetult enne internetipanga juurdepääsu blokeerimist? Kontrollige oma kontoväljavõtet ja teavitage meid sellest.

Sisselogimise seanss lõppeb, kui te ei tee internetipangas viis minutit ühtegi tegevust. Teil palutakse uuesti sisestada oma sisselogimisandmed. Ajapiirang on kehtestatud turvalisuse huvides, et takistada juurdepääsu internetipangale, kui kasutaja unustab pärast internetipanga kasutamist oma kontolt välja logida.

Kui olete internetipanga seansi lõpetanud, logige välja (klõpsates „Logi välja“) ja sulgege veebilehitseja.

Kui sisenete internetipanka süle- või lauaarvuti kaudu, järgige neid ettevaatusabinõusid.

• Installige viirusetõrjetarkvara ja seadistage see automaatselt uuendama viiruste andmebaasi (vähemalt üks automaatne uuendus päevas).
• Installige lokaalne tulemüür. Seadistage tulemüür nii, et see takistaks internetiühenduse loomist teie arvutiga.
• Kasutage veebilehitseja ja operatsioonisüsteemi värskeimaid versioone.
• Lülitage iga tarkvara jaoks sisse automaatuuenduste tegemine. Kui tarkvara ei saa automaatselt uuendada, kontrollige korrapäraselt värskenduste olemasolu.
• Seadistage oma veebilehitseja hüpikaknaid blokeerima.

• Veenduge, et kasutate viirusetõrjetarkvara, mis värskendab ohtude loendit vähemalt üks kord päevas.
• Kasutage tulemüüri, mis takistab kaugpääsu arvutisse.
• Veenduge, et teie operatsioonisüsteemis ja brauseris on tehtud uusimad värskendused.
• Lülitage sisse automaatsed tarkvaravärskendused. Kui automaatne värskendamine ei ole võimalik, tuleks värskendusi regulaarselt kontrollida.
• Seadistage oma brauser nii, et see blokeerib hüpikaknad.
• Lisateavet selle kohta, kuidas tagada oma seadmete turvalisus ja kasutada muid internetiteenuseid ohutult, leiate järgmistelt veebilehtedelt:

https://www.ria.ee/

• Laadige rakendusi alla üksnes sellistest usaldusväärsetest allikatest nagu App Store, Google Play või Microsoft Store Windowsi rakenduste jaoks.
• Ärge lubage teistel isikutel kasutada oma telefoni või tahvelarvutit, kuhu on installitud Swedbanki rakendus.
• Ärge avaldage ekraaniluku koode teistele isikutele ega lubage avada oma telefoni teiste isikute biomeetriliste andmetega.
• Kasutage viirustõrjetarkvara.
• Järgige alati oma telefoni tootja soovitusi või ohutusalast teavet.

Mis on turvalised veebibrauserid?

Soovitame teil uuendada oma veebilehitsejat ja operatsioonisüsteemi kohe, kui uuendused on saadaval. Need uuendused on võimalik määrata automaatseteks, et internetipanga kasutamine oleks veel mugavam ja turvalisem. Toetame ametlikult järgmisi veebilehtisejate versioone:

• Google Chrome 85 ja uuem;
• Microsoft Edge 85 ja uuem;
• Mozilla Firefox 80 ja uuem;
• Safari 14 ja uuem.

Mida peaksite veel turvalisusest teadma?

• Ärge jagage teistega oma autentimisvahendeid. Kui soovite anda oma pereliikmetele või töötajatele õiguse teie kontol olevaid vahendeid hallata, paluge pangal anda neile vajalikud õigused. Loa saanud isikud saavad kasutada ettevõtte kontosid enda nimel ja kasutada selleks isiklikke autentimisvahendeid. Teil on õigus need õigused igal ajal tagasi võtta. Peale selle saate tellida pereliikmele lisakaardi, mis on seotud teie kontoga. Töötajatel või pereliikmetel on rangelt keelatud jagada samu autentimisvahendeid.
• Pidage meeles, et teie raha on kõige paremini kaitstud siis, kui tagate oma andmete (kasutajatunnus, PIN-koodid, pangale esitatud mobiiltelefoninumber, isikukood jne) turvalisuse.
• Kui kasutate avalikku arvutivõrku, püüdke vältida isiklike andmete sisestamist, sest pahavara võib teie andmed salvestada.
• Ärge hoidke kasutajatunnust autentimisvahendite ja nende konfidentsiaalsete koodidega samas kohas.
• Ärge kunagi saatke autentimisandmeid e-kirja teel.
• Ärge avaldage oma sisselogimisandmeid. Kellelgi ei ole õigust küsida teilt telefoni teel teie isikukoodi ega autentimisandmeid. Kui saate kõne isikult, kes väidab, et ta on pangatöötaja, lõpetage see kõne kohe.
• Teie Smart-ID või PIN-kalkulaatori PIN-koodid ei tohi sisaldada ühtegi osa teie telefoninumbrist ega järjestikuseid numbreid.
• Võrrelge alati kontrollnumbrit ja kasutage võimaluse korral läbipaistvat signeerimisviisi (ingl „see what you sign“ ehk „allkirjastad seda, mida näed”).
• Kui sisestate Smart-ID PIN2-koodi, kinnitate üldjuhul makset või lepingut. Olge seda tehes eriti ettevaatlik.
• Kui uus Smart-ID on loodud, saadetakse teile SMS. Võtke pangaga kohe ühendust, kui te ei loonud Smart-IDd.

Kui teete oste veebipoodides, olge oma isiku- ja finantsandmete esitamisel ettevaatlik. Soovitame veenduda isiklike seadmete kaitstuses ja järgida alati järgmisi nõuandeid.

• Ostke üksnes usaldusväärsetest poodidest. Kaupu ja teenuseid tasub alati osta üksnes sellistest Eesti ja välismaistest e-poodidest, mis on hästi tuntud ja hea mainega. Suhtuge tundmatutesse müüjatesse kriitiliselt ja püüdke leida nende tegevuse kohta lisateavet. Lugege konkreetse e-poe kohta internetis avaldatud tagasisidet. Uurige, kas veebilehel on avaldatud administraatori kontaktandmed (aadress, telefon, e-post jmt), ning veenduge, et leht ei sisalda informatiivse sisu asemel vigaseid linke (lisasõnu või -tähti, kummalisi sümboleid), hüpikaknaid, reklaami ega suurel hulgal viiteid.
• Olge allahindluste suhtes ettevaatlik. Kas leidsite kvaliteetse toote eriti madala hinnaga? Enne maksekorralduse esitamist veenduge, et toodet müüv ettevõte on reaalselt tegutsev ja usaldusväärne. Suhtuge ettevaatusega sotsiaalvõrgustikes avaldatavatesse reklaamidesse. Need võivad suunata teid mittetegutsevatesse veebipoodidesse.
• Turvalised ostud kaardiga. Kõige sagedamini makstakse välismaistes e-poodides tehtud ostude eest kaardiga. Sellisel juhul tuleb teil esitada oma maksekaardi andmed. Kui veebipood on liitunud rahvusvahelise turvaliste ostude programmiga, on poe veebilehel avaldatud sellekohased logod, näiteks „MasterCard SecureCode“ ja „Verified by Visa“. Teid võidakse suunata internetipanka, kuhu peate sisse logima, et oma makset kinnitada. Lisateavet programmi „Internetiostud“ kohta leiate siit. Enne makse tegemist veebipoes hinnake selle poe turvalisust ja lugege poe tegevuse kohta avaldatud tagasisidet.
• Turvalised maksed elektroonilise panganduse süsteemi kaudu. Kui teete oma oste Eesti veebipoodides, suunatakse teid tavaliselt Swedbanki internetipanka. Tunnete selle viite ära Swedbanki logo ja internetipanga aadressi kaudu: https://www.swedbank.ee/banklink. See tagab, et makse tehakse otse pangasüsteemi kaudu. Kui olete internetipanka sisse loginud, suunab veebileht teid automaatselt loodud maksevormi lehele.
• Kolmandatest isikutest teenusepakkujad. Alates 14.09.2019 võidakse teile internetiostude tegemisel pakkuda võimalust kasutada kaupade või teenuste eest tasumiseks makse algatamise teenust, mida osutab pangast erinev makseasutus (PISP). Kui valite makse algatamise võimaluse pangakontolt, võidakse teil paluda täita PISP keskkonna maksekorraldus ja anda oma nõusolek maksetehingu tegemiseks vajalike andmete edastamiseks, seejärel peate kinnitama maksekorralduse Swedbanki internetipanga autentimisvahenditega. Kui märkate oma kontoväljavõttel tehingut, mida te ei ole kinnitanud, teavitage meid sellest kohe telefoninumbril 6 132 222 (ärikliendid) või 6 310 310 (erakliendid).

Meie jaoks on oluline, et kliendid tunneksid end meie elektrooniliste kanalite kaudu tehinguid tehes ohutult ja turvaliselt. Seepärast püüame tagada oma IT-süsteemide võimalikult suure turvalisuse. Sellest hoolimata võib mõni viga läbi lipsata. Kui avastate turvaaugu, tahaksime sellest lähemalt kuulda, et saaksime probleemi võimalikult kiiresti kõrvaldada.

Kuidas turvaaugust teatada?

Saatke meile oma emakeeles e-kiri aadressil responsible-disclosure@swedbank.com. Soovi korral saatke edastatud teabe kaitsmiseks kasutada meie avalikku PGP võtit. Veenduge, et olete lisanud järgmise teabe.

• Turvaaugu üksikasjalik kirjeldus, sh sellised andmed nagu URL ja turvaaugu liik.
• Probleemi jäljendamiseks vajalik teave.
• Ekraanipilt avastatud turvaaugu kohta, kui see on asjakohane.
• Teie kontaktandmed, nimi, e-posti aadress, telefoninumber ja avalik PGP-võti (kui on).

Swedbank töötleb teie esitatud isikuandmeid selleks, et teavitada teid nende turvaaukude analüüsist ja parandamisest, millest te meile teada andsite, ning et võtta teiega vajaduse korral ühendust esitatud teabe kontrollimiseks. Lisateavet Swedbanki isikuandmete töötlemise protseduuri kohta leiate siit.

Millest teatada?

Võite teatada turvaaukudest, mille olete avastanud ükskõik millisest meie teenusest. Turvaaugud on näiteks murdskriptimine, krüpteerimisvead või loogiliste juhtelementide turvalisust mõjutavad vead. Turvaaukudest teatamise võimalus ei ole mõeldud teistest loogikavigadest või tekstides esinevatest vigadest teatamiseks ega meie teenuste turvalisuse vms kohta küsimuste esitamiseks.

Mida Swedbank pärast teate saamist teeb?

Saadame kinnituse, et oleme teie kirjelduse kätte saanud, hoiame teid probleemi lahendamisega kursis ja teatame teile, kui probleem on lahendatud. Me ei maksa turvaaukudest teatamise eest tasu.

Mida me teilt eeldame?

Nii meie kui ka meie klientide turvalisuse tagamiseks on oluline, et te järgiksite häid tavasid. See tähendab järgmist.

• Te ei kasuta turvaauku selleks, et pääseda ligi või üritate pääseda ligi andmetele, mis ei kuulu teile.
• Te ei kasuta turvaauku selleks, et eemaldada või muuta andmeid.
• Te ei mõjuta meie teenuste kättesaadavust.
• Te annate meile võimaluse teatatud turvaauk parandada, enne kui selle avalikustate.

Kas saate esitada anonüümse teate?

Jah, kuid sellisel juhul ei saa me teile vastata ega teid probleemi lahendamisega kursis hoida.

PGP võti

Kasutage PGP võtit , kui soovite saata meile krüpteeritud e-kirja. PGP võtme kasutamine ei ole kohustuslik.

Võtme ID: 0x0AD6CCAF

Kontrollkood: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF