Dubultdroši pirkumi internetā jeb kā Swedbank mani piečakarēja

Ielīdu interneta bankā samaksāt rēķinus un skatos man viens jauns ziņojums. Ha, padomāju es un ar ziņkāri spiedu uz saites, lai redzētu, kas tur rakstīts. Tas, tomēr nav kaut kāds viltīgais spams, kas izlīdis cauri lētajam spama filtram, bet gan bankas automatizētais ziņojums īpaši atlasītiem klientiem. Nu, vai arī labākajā gadījumā klientu menedžeres sūtījums. Šajā gadījumā tas bija pirmais gadījums, kur apakšā stāv klientu menedžeres paraksts, lai arī virtuāls. 😉

Virsraksts bija ļoti intriģējošs.

Reģistrējiet karti dubultdrošiem pirkumiem internetā!

Es pavilkos. Ne jau tik ļoti, lai uzreiz kaut ko skrietu un pirktu, bet spama kastītē uz to noteikti uzklikšķinātu, ja sūtītājam būtu seksīga e-pasta adrese ar kādas mazpazīstamas bankas nosaukumu. Mazpazīstamas tāpēc, ka pazīstamo banku sūtījumus lasu arī ar sūdīgiem virsrakstiem. 🙂

Tā kā burtu bija ļoti daudz, darba diena darījusi savu, tad lasīju pa diagonāli.

Rūpējoties par Jūsu finanšu drošību, no šā gada 22. septembra pirkumi internetā būs iespējami tikai ar starptautiskajā 3D Secure (Verified by VISA/MasterCard SecureCode) sistēmā reģistrētu Swedbank norēķinu karti. Tas sniegs Jums ne tikai dubultdrošību, iepērkoties internetā ar karti, bet arī aizsargās kartes nozaudēšanas vai zādzības gadījumā.

Pirmajai rindkopai pārskrēju pāri ar acīm un nolasīju, ka no 22.septembra būs tikai 3D Secure karšu norēķini. Es nezinu, kas tas ir, bet pirmās asociācijas bija ar 3D televizoriem un kino – tagad ļoti moderni. Gluži kā bērnībā – aizgāju uz Spartaku, iedeva 3D brilles un varēju skatīties kino. Tā kā Swedbanka ir modernākā banka, tad nāksies vien norēķināties ar 3D kartēm.

Izlasīju nākamo rindkopu un visādas nelāgas domas sāk skraidīt pāri tai vienīgajai rievai.

Ja neesat vēl reģistrējis savas Swedbank kartes, lūdzam to izdarīt internetbankā, sadaļā “Kartes/ Droši pirkumi internetā”, līdz 22. septembrim! Gan atjaunojot, gan nomainot karti, tā 3D Secure sistēmā ikreiz jāreģistrē no jauna. Šis noteikums attiecas gan uz privātpersonu, gan juridisko personu kartēm.

Bet tas vēl nekas, labākais sākās pēc tam.

Papildu aizsardzība tiek nodrošināta dubultā: ar identifikācijas ziņojumu un paroli.
Ja paroli aizmirsīsiet vai vēlēsieties nomainīt, to jebkurā laikā ērti varēsiet izdarīt internetbankā sadaļā “Kartes/Droši pirkumi internetā”.

Šajā brīdī atcerējos pirmos klikšķus sadaļā “Droši pirkumi internetā”. Pirms kāda gada parādījās tāda fīča, ka savai kartei varēja uzlikt papildus paroli, kas tika prasīta, kad norēķinājās internetā. Atrast var zem “Konti, maksājumi, kartes”.

Droši pirkumi internetā

Izlasīju, ka identifikācijas ziņojumā var ierakstīt 128 zīmes, sāku priecīgs klabināt pa klavieri. Tagad es zinu, ko tas nozīmē, bet toreiz man bija maza sajēga, kam tas vajadzīgs un ar ko to ziemā ēd. Aiz priekiem, ka tiku pie iespējas rakstīt, sarakstīju pilnu to laukumu visādu gudru tekstu. Beigās pašam iepatikās, jo sanāca pat sakarīgs vēstījums. Sarakstīju vēl abus paroļu laukus un priecīgs spiegu pogu “Saglabāt”. Šajā brīdī arī salūza tas igauņu brīnums. Izmeta man kaut kādu dīvainu paziņojumu, ka viss ir slikti. No paziņojuma varēja saprast, ka neviens tādas muļķības tajā lauciņā pirms manis vēl nekad nebija rakstījis un es padomāju, ka tā jaunā fīča ir vēl pārāk jauna, lai es ar to bojātu savu veco karti. Tā es pirmo reizi atteicos no drošiem pirkumiem internetā. 😉

Kad ciemojos pie klientu menedžeres un viņa man kārtējo reizi piedāvāja bankas lieliskos pakalpojumus, tad vienā brīdī, kad visu jau biju paņēmis un vairs nebija, ko piedāvāt, tad apvaicājās par to kāpēc es nelietoju lielisko iespēju – drošos pirkumus internetā. Izstāstīju īso versiju, ka man kaut kas tur nestrādāja un tāpēc neesmu to pieslēdzis. Viņa man apzvērējās, ka pat viņai tur viss ir izdevies un strādā perfekti. Es noticēju. Vēlāk kaut kad pieslēdzu un aizmirsu, ka kaut ko tādu būtu sadarījis. Atcerējos tikai, kad kaut kur maksāju ar karti un man izleca mans lieliskais paziņojums (ne tik lielisks kā pirmo reizi, kad pārsteidzu igauņu koderus nesagatavotus, bet tomēr gana labs, lai pats samulstu 🙂 ). Kad biju atgājis pēc nelielā šoka momenta, atcerējos par lielisko pakalpojumu droši pirkumi internetā un sapratu, ka esmu aizmirsis paroli. Mācīja mani, ka vajag uzrakstīt uz papīra līmlapiņas un piespraust pie monitora, bet es kaut kā visu laiku aizmirstu. 😉

Neatceros vairs kā es tiku pie paroles, lai gan tas arī nav būtiski, jo nomainīt paroli var pāris sekunžu laikā – galvenais, lai kodu kalkulators būtu pie rokas. Tas, ko es izdarīju – nomainīju to tekstu, kas ir pie “identifikācijas ziņojuma”. Es nezinu, ko tas nozīmē, bet šis teksts parādās kā paskaidrojošais teksts pie interneta paroles pieprasījuma. Tagad katru reizi smaidu, kad to redzu. 🙂

Ieliku tur atgādinājumu – paskaties uz monitora tās lapiņas, kurai rakstīts “interneta bankas parole”.

Pieņemu, ka ideja ir skaidra kā strādā maksājuma karte ar pieslēgtu fīču droši pirkumi internetā.

Nu, ko – neesi vēl saguris lasīt? Es gan jau saguru rakstīt. Aizgāju pēc vēl viena 0.5l ūdens kausa. Labi, ejam tālāk.

Vairāk informācijas par 3D Secure, ka arī padomus drošiem pirkumiem internetā varat izlasīt Swedbank mājas lapā (http://www.swedbank.lv/pakalp/pr_5_8.php).

Apskatot šo saiti aplauzos, jo augstāk minētajā saitē nebija ne miņas no 3D Secure apraksta, bet bija vizuāla prezentācija ar to, ko es te pāris rindkopas augstāk mēģināju pastāstīt vārdiem.

! Drošības nolūkos banka var aicināt mainīt Jūsu norēķinu kartes PIN kodu. Ja tas būs nepieciešams, Jūs saņemsiet informatīvu īsziņu savā mobilajā tālrunī un PIN kodu varēsiet nomainīt jebkurā Swedbank naudas izmaksas bankomātā Latvijā. Pēc īsziņas saņemšanas darījumus var veikt arī ar esošo PIN kodu, tomēr iesakām nomainīt PIN kodu, tiklīdz rodas tāda iespēja.

Pēc pēdējās rindkopas pavisam sapīku, jo sāku saprast, ka ne tikai haļavnās 3D brilles nedos, lai dubultdroši norēķinātos internetā, bet arī jaunu karti nāksies pirkt un papildus tam vēl nāksies mainīt PIN kodu un to visu sūtīt caur mobilo telefonu ar īsziņām. Es teiktu pat, ka trīs vai pat četrkāršā drošība. Uz monitora jau tā vairs nav vietas, kur tās visas lapiņas salīmēt. Labi, ka savulaik klausīju gudrus cilvēkus un nopirku 24″ monitoru, tagad varu tur visas paroles salīmēt.

Te ir skaidrojums par drošiem pirkumiem internetā.

Kā tas darbojas?

Veicot maksājumus internetā, „Verified by VISA” / „MasterCard SecureCode” aizsargā Jūsu kartes ar diviem papildu aizsardzības veidiem – pirmkārt, ar Jūsu identifikācijas ziņojumu, un, otrkārt, ar paroli interneta pirkumu veikšanai. Parole interneta pirkumu veikšanai vienmēr tiks prasīta, veicot pirkumu pie tiem tirgotājiem internetā, kuri arī izmanto drošības risinājumu „Verified by VISA” / „MasterCard SecureCode”.

Iepērkoties internetā, Jūsu reģistrētais identifikācijas ziņojums būs redzams darījuma apstiprināšanas ekrānā un Jums pieprasīs paroli, veicot katru pirkumu. Glabājiet savu paroli drošā veidā.

Veicot pirkumu internetā, pārliecinieties, ka identifikācijas ziņojums atbilst Jūsu izveidotajam. Ja ziņojuma teksts atšķiras, neievadiet savu paroli!

Tā arī neesmu sapratis vai tās 3D Secure brilles dos pa velti, vai būs jāpērk atsevišķi, bet šķiet, ka sapratu, kas notiks pēc 22.septembra.

Apjājiens Nr.2 man bija pirms pāris nedēļām, kad norēķinājos ar savu karti internetā. Viss notika kā parasti līdz brīdim, kad vajadzēja parādīties manam jautrajam paziņojumam un paroles ievades laukam. Tā vietā man pateica, ka maksājums ir veiksmīgi noticis. Šajā brīdī es padomāju – neko sev, tikai nedaudz rupjāk un krievu valodā. Nākamā doma bija, ka man izdevās apjāt sistēmu, jo es saņēmu pakalpojumu un man bija dzelžaina pārliecība, ka veicot norēķinus internetā man vienmēr parādīsies jautrais paziņojums un nāksies ierakstīt to paroli, bet šoreiz viss notika bez šī posma. Tā it kā viņi to paroli būtu jau saglabājuši. Nelikos mierā un iegāju interneta bankā, lai pārliecinātos vai ir noņemta nauda. Ķemmes sinonīms iešāvās prātā un sapratu, ka kārtējo reizi esmu apjāts. Foršā fīča, ko var atrast zem sadaļas drošie norēķini internetā ir bijis mārketinga triks, ko monitoru ražotāju vai pārdevēji ir sarunājuši ar bankām, lai apčakarētu lētticīgos klientus, kas tērē savu naudu internetā.

Morāle? Paldies bankai, ka savlaicīgi paziņoja par šīm izmaiņām. Savādāk es jau gandrīz vai nomainīju savu lielo monitoru pret mazāku.

Es jau zinu vienu cilvēku, kam rīt zvanīšu vai rakstīšu, lai uzdotu uzvedinošu jautājumu. Pēc mana pieņēmuma, ja man izdevās norēķināties, apejot paroles pieprasīšanas posmu, tad visticamāk, ka pēc 22.septembra to vairs neizdosies izdarīt. Attiecīgi tīri teorētiski ir nepieciešamas izmaiņas tajā sistēmā, kas pieļauj šādus norēķinus.

No vienas puses, it kā jau bankā zina, ka ir vēl kāds “interfeiss”, kas prot norēķināties arī pa vecam un pabrīdinās, ka prieki beigsies. Bet no otras puses, laikam jau būs kā vienmēr, kad vairs nestrādās, tad skatīsies kāpēc tā. 😉

68 thoughts on “Dubultdroši pirkumi internetā jeb kā Swedbank mani piečakarēja

  1. krizdabz

    Es kaut kā nesen arī jutu spiedienu no bankas par šo “jaunumu” reklāmas materiālu formā, bet bija slinkums iedziļināties un pagaidām nekratu ar ausi. No tava rakstītā sapratu tikai to, ka tas viss ir kaut kas nesaprotams un nedarbojas. Tāpēc man viens jautājums – vai tā 3D fīča krata, ja es internetos apmaksājumus veicu ar Paypal? Bet vispār būs jāmēģina iebraukt tajā lietā, kaut negribas jaunas paroles un PIN kodus. Meh!

    Atbildēt
  2. coolynx Raksta autors

    Es pilnīgi noteikti nezinu, kas ir 3D Secure, bet pieņemu, ka tā ir norēķinu sistēma, kas jau kādu gadu paralēli strādāja un no 22.septembra tas būs vienīgais veids kuru pieņems Swedbanka, kad autorizēs karšu norēķinus internetā.

    Attiecībā uz Paypal nezinu, jo līdz šim tur viss notika automātā un pieņemu, ka varētu arī turpmāk tā notikt. Visticamāk, ka viņiem ir vienošanās ar Visu un Master par cita veida norēķinu kārtību, jo Paypal šajā gadījumā ir “uzticamais” starpnieks un tu esi ar viņiem vienojies, ka viņi var automātiski noņemt naudu no kartes.

    Atbildēt
  3. Ģirts

    Nu par ko tad tas cepiens? Par 3D Secure nosaukumu? Tas diemžēl vai par laimi starptautisks kā Visa vai MasterCard – dažu pirkstu kustība iekš Google, lai pārluecinātos, latviskošana diez vai vajadzīga. Nosaukuma apsmiešana – katra gaumes jautājums. Par to, kas pēc 22.09.? Nu tieši tas, kas rakstīts – ja karte nebūs reģistrēta iekš 3D, nevarēs veikt pirkumus internetā. Ne 3D Secure atbalstošās lapās, ne parastās – ja kāds nozags karti vai tikai kartes numuru, neko internetā ar to darīt nevarēs – interneta darījumi būs atļauti tikai reģistrētajām kartēm. Ja karte nebūs reģistrēta, bet pirkumu tomēr gribēsi veikt, caur internetbanku to varēsi piereģistrēt.

    Atbildēt
  4. N.R.

    Es vispār nesapratu par ko stāsts. 3D secure eksistē jau nezin cik gadus, vienīgā lieta kas tagad būs – nevarēs iztikt _bez_ viņa. 3D secure ir gudrs nosaukums papildus parolei (tipa PIN kods norēķiniem internetā). Tas arī viss. Kurš tad tevi beigās piečakarēja, es tā arī nesapratu.

    Atbildēt
  5. Normunds

    Viss notika kā parasti līdz brīdim, kad vajadzēja parādīties manam jautrajam paziņojumam un paroles ievades laukam. Tā vietā man pateica, ka maksājums ir veiksmīgi noticis.

    neesi aizdomājies, ka tavs paziņojums parādīsies tikai tajās vietnēs, kas nodrošina 3D security pakalpojumu?

    Atbildēt
  6. Kaspars

    Kāds izliekas stulbāks kā ir vai patiešām tāds ir? 😀 Sorry, neņemt ļaunā.

    Šāds pakalpojums SEB`am un Krājbankai jau ir vairākus gadu gadus. Un sistēma ir ļoti vienkārša.

    Atbildēt
  7. KasparsM

    Swedbank teksts un skaidrojums ir nedaudz murgains, bet šis ir arī klasiskais piemērs tam, kā it kā gudrs cilvēks spēj pārmērīgi visu sarežģīt, ka pats vairs nekā nesaprot.

    Atbildēt
  8. Kaspars Foigts

    Es nesapratu sauso atlikumu. Par ko ir cepiens?

    a) Vidē, kas neatbalsta 3DS, pēc 22. septembra ar Swedbank karti norēķināties nevarēs.
    b) Uz subscription bazētajiem pakalpojumiem 3DS attiecas tikai pirmajā reizē, kad reģistrē karti (tieši tāpēc daudzviet tiek veikta t.s. autorizācija, kad no kartes tiek noņemta maza sumiņa pie tās reģistrācijas). Tas nozīmē, ka Amazōns, Peipels un citi līdzīgie kantori turpinās darboties.
    c) 3DS ir izveidots, lai izvairītos no karšu zagļu vēlmi neautorizēti iepirkties internetā ar Tavu karti. Vēl viena papildus parole nebūt nav ļaunums, bet gan maza neērtība, kas palīdz novērst lielākas problēmas nākotnē kā patērētājam tā bankai un arī citiem.
    d) 3DS ir paredzēts TIKAI norēķiniem internetā, kas nozīmē, ka klasisko skimeru problēmu tas neatrisinās, bet lielākā daļa krāpniecības gadījumu ikurāt notiek internetā.

    Atbildēt
  9. BigUgga

    a) nu tas jau tad sanāk manis ierobežošana?

    Nezinu kā ir (varbūt jau viss čiki), bet varbūt vispirms tad vajadzētu nodrošināt, lai VISUR internetā tiktu pieņemta šī trīsdimensiju sistēma? Ko ta man tagad darīt, ja savajagās? Meklēt citu banku? Nigērijā?

    Atbildēt
  10. Kaspars Foigts

    BigUgga, ja vēlies norēķināties šaubīgās vai ne pārāk modernu norēķinu sistēmu izmantojošās lapās, tā ir Tava darīšana. Bankai nav jārūpējas par to, ka kāds kaut ko neprot, negrib vai nevar. No bankas skatu punkta viņiem daudz izdevīgāk 3DS, jo samazināsies frauda procents. Un arī lielākajai lietotāju daļai tas ir daudz drošāk (un arī izdevīgāk).

    Vienmēr būs margināļi, kam tas nepatiks, un, kas uzskatīs jebkuru papildus jaunievedumu par viņu brīvības ierobežojumu 🙂

    Šķiet, ka tieši tāpat cilvēki kādreiz cepās par to, ka viņiem, redzies, nepatīk čipkartes. Pacepās, pacepās, un beidza cepties.

    P.S. Arī Latvijā ir bankas, kuras neuzspiež 3DS. Kāpēc Nigērija?

    Atbildēt
  11. BigUgga

    Kāpēc? Tāpēc, ka man nav vēlme iedziļināties šajās banku štellēs. Vnk teksts, ka pēc kāda tur datuma vairs nevarēs izradīt ko līdz šim varēja, man ar’ diezko netīk. Iespējams, ka tas man neko nemainīs, bet iespējams, ka mainīs – ble kā ta lai es to zinu?

    Atbildēt
  12. angelz

    opā, par to 22 septembri es nezināju.. sanāk šad tad kaut ko nopirkt internetā un ik pa laikam viņi bļauj ka vajag to drošo sistēmu.. bet es nez, man īsti negribās atcerēties un vēl vadīt papildus paroles. Kā arī laptopa monitoru aplipināt ar lapiņām var nebūt droši. Var pa ceļam nokrist tās lapiņas un pazust, vai kāds cits nošpikot paroles sēžot kādā parkā uz soliņa.

    Atbildēt
  13. Ģirts

    Starp citu, nav arī problēmas ar to paroli. Tāpēc jau ļauj veidot tekstu, ko parādīs lapa – nu uztaisi to par jautājumu, kura atbildi zini tikai pats.
    Protams, komunikācijas valoda no bankas varēja būt vienkāršāka. Tas jau ir skaidrs, ka vienkārši un īsi uzrakstīt ir ļoti, ļoti grūti.

    Atbildēt
  14. KasparsM

    Ja grib, tad uzrakstīt var ļoti vienkārši un saprotami, piemēram: “Turpmāk iepirkšanās ar karti internetā būs iespējama tikai 3D Secure sistēmā, kas nozīmē, ka, veicot pirkumu, papildu identifikācijai jums būs jāievada papildu parole.”

    Tomēr no drošības veidokļa būtu loģiski lietot nevis paroli, bet tieši koda kartes vai kalkulatora kodus kā tas ir SEB bankā. Paroles lielākā daļa cilvēku parasti izmanto atkārtoti un paroļu noplūde vienā sistēmā rada riskus visur citur. Dīvaini, ka Swedbanka ir izvēlējusies sliktāko variantu.

    Atbildēt
  15. coolynx Raksta autors

    Es sapratu, ka te nūģi savākušies un visu pa nopientam uztvēruši. Ja pa nopietnam, tad es uzreiz piedāvātu šādu risinājumu http://pods.lv/2008/11/16/visa_teste_kreditkartes_ar_vienreizeja_pin_koda_generetaju/

    Atbildēt
  16. tom

    Man tā arī līdz šim nav izdevies piereģistrēt savu karti. Vienmēr izlec kāds ļoti izsmeļošs paziņojums kā “Tehniska problēma” vai kas tamlīdzīgs. Tā nu tagad es nesaprotu vai tas tik kādiem izredzētajiem paredzēts vai kā?

    Atbildēt
  17. KasparsM

    >> Vidē, kas neatbalsta 3DS, pēc 22. septembra ar Swedbank karti norēķināties nevarēs.

    Pēc tā, kas ir uzrakstīts Swedbank lapā, galīgi neizriet, ka tirgotājam būs obligāti jānodrošina 3D Secure sistēma. Domāju, ka tā nebūs, jo tādi lielie tirgotāji kā Amazon to vēl nemaz neatbalsta. Un tā nav problēma, jo viņiem ir sava ļoti efektīva krāpniecību novēršanas sistēma. No uzrakstītā var saprast tikai to, ka Swedbankas kartei ir jābūt reģistrētai 3D sistēmā, citādi ar to nevarēs iepirkties – ar vai bez 3D secure.

    Atbildēt
  18. Aleksejs

    Ja tirgotājs nenodrošina integrāciju ar 3D, tad viņš uzņemas visus riskus, kas saistīti ar kredītkartes validāciju.

    Atbildēt
  19. KasparsM

    Tirgotāji ir vienmēr uzņēmušies visus riskus. Maziem tirgotājiem tiešām ir jēga ieviest 3DS, jo viens krāpniecības gadījums var smagi iegriezt. Bet Amazon no tā nav tik liels labums. No vienas puses var būt mazāk krāpniecības, bet no otras puses, ja Coolynx ir aizmirsis 3D paroli un viņam ir slinkums to nomainīt, tad viņa spontānais piektdienas vakara pirkums netiek veikts, un samazinās apgrozījums.

    Atbildēt
  20. Anonīms

    Interesanti kāpēc swedbanka izvēlējās šādu ceļu nevis kā citas bankas – pietiek ja ievadi internetbankas parasto loginu+kodu vai kalkulatoru – nekādas papildus paroles ? Es tur drošības uzlabojumus neredzu.

    P.S. AFAIK tirgotāji drīkst neatbalstīt šo sistēmu ja paši ir ar mieru uzņemties risku – jo nelietojot 3D viņi zaudēs tiesības no bankām pieprasīt krāpniecisko darījumu atgriešanu.

    Atbildēt
  21. KasparsM

    >> Es tur drošības uzlabojumus neredzu.

    Tad laikam jau tu skaties uz to no bankas viedokļa. Bankai vienalga, ja lietotājs pazaudē paroli un līdz ar to daudz naudas. Bet man kā lietotājam tas tomēr ir svarīgi. Kalkulatora kodus trešai pusei iegūt ir daudz daudz grūtāk nekā paroli, kas izmantota vēl 10 citās vietnēs.

    >> jo nelietojot 3D viņi zaudēs tiesības no bankām pieprasīt krāpniecisko darījumu atgriešanu.

    Tu laikam gribēji teikt “neatgriešanu”. Vairums gadījumu tirgotājiem tāpat nācās uzņemties atbildību par krāpniecību. Galu galā tāpat par visu maksā pircējs. 3DS vienkārši samazina krāpnieciskos gadījumus, tāpēc ir izdevīga.

    Atbildēt
  22. IMAGin

    Man kaut kā labāk patīk kādas citas bankas piekoptā papildu autorizācija pirkumiem internetā. Pirkumu autorizējot ir “starpsolis” kurā lūdz ievadīt autorizācijas kodu. Kods tiek nosūtīts sms veidā uz internetbankā piereģistrēto tālruņa nummuru. Samērā vienkārši un ērti 🙂

    Atbildēt
  23. Anonīms

    KasparsM: nee citas bankas piedāvā katram pirkumam autorizēties ar internetbankas paroli un koda karti vai kalkulatoru. Tieši tāpat kā pašā internetbankā. Tā un nevis ieviest _vēl vienu_ paroli kuru aizmirst vai pielīmēt pie monitora.

    Atbildēt
  24. Swedbank Latvia

    Coolynx, paldies par viedokli! Ņemsim to vērā un uzlabosim pakalpojuma aprakstu, lai mazinātu pārpratumu iespēju.

    Īsumā: 3D Secure sistēma pilda divas būtiskas funkcijas:

    1) Ļauj atpazīt, vai konkrētais tirgotājs ir piereģistrējies drošo interneta pirkumu 3D Secure sistēmā (šajā gadījumā tiek parādīts Tevis ievadītais pareizais ziņojums);

    2) Neļauj svešiem cilvēkiem iepirkties internetā ar Tavu karti, jo, veicot pirkumu, tiek pieprasīta papildu parole.

    Kāpēc risinājums, ka kartes īpašnieks pats izdomā paroli? Jo tad kartes īpašnieks ir vienīgais, kurš to zina, bet nepieciešamības gadījumā var to ātri nomainīt. Paroli var nomainīt savā internetbankā, turpat, kur notiek kartes reģistrēšana drošiem pirkumiem.

    Atbildēt
  25. sh00s

    Anonymous: man Swedbank sistēma patīk daudz labāk, jo tad nav līdz jānesā autorizācijas kartes / kalkulatorus, bet var vnk atcerēties vēl vienu īsu paroli, tāpat kā PIN kodu.

    Atbildēt
  26. Swedbank Latvia

    Attiecībā uz kartes PIN kodu:
    PIN kodu var jebkurā laikā nomainīt ikvienā Swedbank naudas iemaksas vai izmaksas bankomātā.
    Naudas iemaksas bankomātā šī iespēja parādās izvēlnē kā viena no opcijām: “Mainīt PIN kodu”. Savukārt naudas izmaksas bankomātā jāspiež poga “Citas darbības” un tad “Mainīt PIN kodu”.

    Atbildēt
  27. coolynx Raksta autors

    Swedbank Latvia, paldies par skaidrojumiem un atbildēm. Ceru, ka mani piedzīvojumi tika uztverti ar vieglu humora piedevu. 🙂

    Man būtu vēl viens jautājums.

    Kas notiks pēc 22.septembra tajās vietās, kur es gribēšu norēķināties ar karti, bet kur nav nodrošināts 3D Secure sistēmas atbalsts?

    Atbildēt
  28. KasparsM

    >> var vnk atcerēties vēl vienu īsu paroli

    Es jau lietoju vismaz 100 dažādas paroles dažādās vietnēs. Vēl viena īsa parole nozīmē, ka to ir neiespējami ikdienā atcerēties un tāpat nāksies pierakstīt. Vai mainīt katru reizi internetbankā pirms pirkuma. Citi lietotāji savukārt izvēlas lietot vienu un to pašu paroli visās iespējamās vietās. Ja pat lieli drošības speci ir uz tā uzrāvušies, tad kāda cerība ir mums, parastajiem lietotājiem? Drošības sistēma, kas neņem šos riskus vērā, nav īsti uzticama.

    Atbildēt
  29. Swedbank Latvia

    Coolynx – pēc 22. septembra varēsi norēķināties ar karti arī pie tirgotājiem, kuri nav reģistrēti 3D Secure sistēmā. Vienkārši, neredzot savu ziņojumu, zināsi, ka iepirkties pie konkrētā tirgotāja nav tik droši kā vietās, kuras reģistrētas sistēmā.
    Galvenais nosacījums, kas jāizpilda līdz 22. septembrim, lai varētu turpināt norēķināties ar karti dažādās interneta vietnēs, ir savas kartes reģistrācija 3D Secure sistēmā. Bez tās gan norēķināties ar savu karti internetā nebūs iespējams.

    Atbildēt
  30. coolynx Raksta autors

    Paldies!

    Žēl, protams, ka joprojām varēs norēķināties citās sistēmās, jo šī lieliskā drošība zaudē savu jēgu, jo paralēli drošiem norēķiniem pastāvēs melnie caurumi, kur varēs ar zagtām kartēm norēķināties.

    Es saprotu, ka šis solis vairāk ir atbildības nogrūšana uz tiem, kas neizmanto drošos norēķinus un neievieš 3D Secure. Bet tāda ir tā dzīve. 😉

    Ceru, ka arī pārējie pasmaidīja, kā arī uzzināja kaut ko jaunu.

    Atbildēt
  31. Swedbank Latvia

    Domājams, ka lielākais vairums nopietnu interneta tirgotāju labprāt reģistrēsies 3D Secure sistēmā, tādēļ daudz “melno caurumu” nevarētu būt.
    Un, lai arī drošība mums vienmēr ir pirmajā vietā, tomēr nevaram spiest cilvēkus iepirkties tikai vietnēs, kuras reģistrētas 3D Secure sistēmā.

    Kā jau minējām iepriekš – paldies par viedokli! Tas noteikti palīdzēs mums labāk izskaidrot cilvēkiem šo pakalpojumu.

    Atbildēt
  32. BlackHalt

    Kur tas identifikācijas ziņojums izlec?

    Tajā identifikācijas ziņojumā var ierakstīt, piemēram, DROP table; vai vai javscript:alert(); ?

    Varbūt to identifikācijas ziņojuma lauku un paroles lauku var atstāt arī tukšu? 🙂
    Varbūt tajā identifikācijas ziņojuma laukā un paroles laukā var ierakstīt 1 un miers mājas? 🙂
    Varbūt tajā identifikācijas ziņojuma laukā var ierakstīt 1 un paroles laukā ierakstīt interneta bankas paroli un miers mājas? 🙂

    Man nepielec 🙂

    Atbildēt
  33. pp

    to BlackHalt
    paziņojums izlec kad esi sabakstījis pirkuma detaļa pie paša tirgotāja . tiklidz ir summa un tavs accept, vispirms tiek iečekots..vai tava karte piedlās 3ds (un kur)..un tad, ja piedalās un izpildās parēji rūļi (nu tur summas limits) parmesta uz pašu acs serveri pie tavas bankas vai starpnieka, uz ko banka outsorcē šo te fīču.

    dropi nesanāks 😀 duraku tai sistēm pilns, bet ne jau tādu. kad sistēmu palaiž dzīvē, pirms tam to izmoka caur visa/mc..un tur ar carumiem cauri netiek. turklāt, kāda jega..atteikts pirkumu. tukšu var…rezultāts tāds pats kā pirmīt. ja tava karte ir enrolled 3DS..tad bez tās nesanāks. log/psw (nu vai kods) kombinācijai jābūt pareizai..savādāk darījums attiekts.
    ja 3DS starpnieks, vai ja pašu sistēmu uztur pieņemejbanka (un tava karte ir tās bankas izdota) ir pietiekami vieda..tad saņemsi atteicīgu paziņojumu. kopmā prakse un personīgā pieredze rāda, ka šis te sistēmas ir parāk vienkāršas un relatīvi labi pardomātas lai būtu vērts mēģināt čakarēt caur tām bankas vai tirgotājus. nekādi man-in-the-middle arī ir bezjēdzīgi, jo viss tiek n-tās reizes enkodēts, un tā būs pirmā štelle un ko visi fraud filti nostrādās (tu nezinās, bet tevi jau trekos).

    Atbildēt
  34. Tom

    Varbūt es es kļūdos, bet.. Tā kā 90%, ja ne visus 99% karšu darījumus internetā nodrošina First Data (es par Latviju runāju), tad tiem visiem 99% tirgotāju šis 3D jau ir pēc noklusējuma? Jo First Data pavisam noteikti nodrošina 3D.

    Atbildēt
  35. BlackHalt

    to pp: 2011.08.03

    Es jau nu neesmu tas, kurs lauzīs banku sistēmas.

    Es iedomājos sevi vienkārša lietotāja brutalis lomā.

    Kāpēc man jāčakarējas? Es atstātu visus tos 3D paroļu laukus tukšus. Tā var?
    Vai – Es ieliktu visos laukos to pašu paroli, kas ir ielogojoties internetbankā.
    Varbūt paroles vietā ieliktu pinkodu.

    Bet varbūt es identifikācijas ziņojumā gribu embedot YouTube video?
    Varbūt kādu iframe.

    Protams, ir arī jautājumi – kādēļ identifikācijas ziņojumā tikai 128 zīmes vai kādēļ nevis tikai , piemēram, 5 zīmes, vai 1000 zīmes?
    Kādēļ paroles garums ir tikai līdz 15 simboliem?

    Negribu ar savu kontu eksperimentēt 🙂
    Vai identifikācijas ziņojumā un paroles laukā der “parole” 1 vai qwerty?
    Varbūt tur der arī, kā augstāk rakstīju, internetbankas parole vai pinkods?

    Man slinkums garāku, paskaidrojošāku, palagu te rakstīt. Cerams, kāds sapratīs, ko es domāju.
    90% lietotāji blogus lasa, bet nekomentē.

    Atbildēt
  36. BlackHalt

    Karte, pinkods, ibankas parole, kodu karte vai kāviņutur.

    Tagad būs papildus parole un vēl papildus ziņojums.
    Ā, vēl ir tā “tikai tu zini kāda puķe” bildītē ibankā.

    Tas viss sāk izskatīties pēc try2hack uzdevumiem un tas nozīmē, ka pašā arhitektūrā kaut kas nav kārtībā.

    Nākošais drošības līmenis būs paroles parolei parole?

    Atbildēt
  37. Pow

    Kārtējā sistēma kas atbildību par krāpnieciskiem pirkumiem noveļ uz kartes īpašnieku. Tas viss jau sen tika izrunāts šeit.
    Tagad trīsdimensiju paroles lietotājs varēs pats apmaksāt krāpnieciskus pirkumus ar savu karti.
    Šai sistēmai ar drošību nav nekāda sakara. Tas ir tikai un vienīgi liability shift.
    Priekš drošas iepirkšanās internetā ir virtuālās kartes – ieej internetbankā, uzģenerē kartes numuru, ievadi max summu kādu var noņemt un aidā.

    Atbildēt
  38. Flip

    GABL GABL GABL

    Hipotēku bankai šī sistēma jau ir sen: http://www.hipo.lv/lv/par_banku/jaunumi/20091113_hipoteku_banka_paaugstina_maksajumu_karsu_darijumu_drosibu_interneta

    Atbildēt
  39. coolynx Raksta autors

    Flip, jo mazāk klientu, jo īsāks ir pārejas posms un jaunas lietas ieviešanas termiņš. Pieļauju domu, ka Swedbanka gadu gāja uz šo, lai nomigrētu visu to baru ar klientiem un tas nebūtu šoks viņiem. Lai gan spriežot pēc kolēģu teiktā, neviens vēl nav pieslēdzis šo 3D Secure. Tā kā septembrī būs jautri. 🙂

    Atbildēt
  40. PoweredByMoney

    Paroles izmantošana iekš 3DSecure ja ir pieejamas kodu kartes ir bezgala muļķīgi. Lai kā tas neizklausītos, kodu kartes kā pie mums ir viens no drošākajiem autorizācijas veidiem pēc kodu ģenerātoriem, kaut gan kodu ģeneratora kodu ir iespējams iegūt vieglāk par kodu kartes kodu, vienīgā atšķirība ir tā, ka lai iegūtu kodu ģenerātora kodu ir jāpielieto specifiska tehnika, lai iegūtu kodu kartes kodu ir jānoķer stūlbs gala lietotājs, bet ja tu esi tik stūlbs, ka spēj visus kodus ievadīt kaut kur nezin kur, pat ja tā ir bankas lapa(tas ir iespējams ja sistēmā ir vīrus ar injekcijas iespēju) tad tur nekas nevar palīdzēt un tas ir pat labi ja tev nozog naudu, jo par izglītību ir jāmaksā, kaut gan naudu tāpat atdos atpakaļ.
    Atpakaļ pie 3DSecure, Swed izpildijumā tas ir diezgan muļķīgi, labi ir tas ka paroles atjaunošana notiek caur ibanku kur jau ir vajadzīgs kodu ģenerators/karte. Piem. anglijas bankās lai atjaunotu paroli, tas ir izdarāms momentā tajā pašā 3DSecure logā uzspiežot “Aizmirsu paroli” un ievadot datus kas ir uz kartes + dzimšanas datumu un parole ir nomainīta. Amerika tas ir + SSN(Social Security Number). Pieņemu, ka viss drošākais 3DSecure ir sms autorizācija, tiek nosūtīts unikāls kods pie katra pirkuma klientam uz telefonu un tas jāievada 3DSecure, tā ir Spānijā.
    Rezumē ir tāds, ka vienīgie 3DSecure autorizācijas veidi kas nav bezjēdzīgi ir kodu karte/kalkulators, sms autorizācija un vēl ir visādi kā Vācijā chipTan un UK PinSentry.

    Atbildēt
  41. Reikjaviks

    You took too much (0.5l ūdens) man, too much, too much!
    Nez’ kāpēc man jau pirmajā reizē viss bija skaidrs par to jauno “fīču”. Laikam jau labāk internetbankā līst jaunās “fīčas” klikšķināt skaidrā sausā prātā. 🙂

    Atbildēt
  42. Vaards

    Kaspars

    Es jau lietoju vismaz 100 dažādas paroles dažādās vietnēs. Vēl viena īsa parole nozīmē, ka to ir neiespējami ikdienā atcerēties un tāpat nāksies pierakstīt. Vai mainīt katru reizi internetbankā pirms pirkuma. Citi lietotāji savukārt izvēlas lietot vienu un to pašu paroli visās iespējamās vietās. Ja pat lieli drošības speci ir uz tā uzrāvušies, tad kāda cerība ir mums, parastajiem lietotājiem? Drošības sistēma, kas neņem šos riskus vērā, nav īsti uzticama.

    Nagabiņš!
    Izdomā vienu unikālu paroli, piemēram:
    Latvijas_neatkariibas_proklameeshanas_gads_ir_1918

    Tālāk katram resursam to interaktīvi modificē (neesi glups, algoritmu pats izdomāsi), Swedbankai, piemēram,

    SWsw_Latvijas_neatkariibas_proklameeshanas_gads_ir_1918

    Un tā tu varēsi atcerēties miljoniem neuzlaužamu paroļu, da jebkuram iespējamam resursam.

    Protams, tādas neuzlaužamās paroles vajag vairākas – bankām vienas, warez forumiem pilnīgi savādākas, ar citu algoritmu. Draugiem.lv veidīgajiem vēl savādāku (tas gadījumā, ja kāds tiek pie neuzlaužamās paroles un šim pielec algoritms – es tur primitīvu tādu uzrakstīju, bet var, piemēram, Swdbankas pirmos divus burtus aizvietot ar klaviatūras nākamajiem, aļa DEde. Vai Pods gadījumā QDqd (P ir pēdējais klaviatūras rindā, attiecīgi viņu aizvietojam ar Q).

    Atbildēt
  43. KasparsM

    Kaspars: Ja tu padomātu 10 sekundes, tad saprastu, ka paroles variācija noved pie tā paša sākuma uzdevuma – 100 variācijas, kas ir jāiegaumē vai jāpieraksta. Turklāt tā garā parole ir absolūti bezjēdzīga laika tērēšana, jo nekad nav problēmu ar to, ka kāds tavu paroli būtu atkodis. Jebkurš normāls serviss jau pēc pirmajiem 10 mēģinājumiem nobloķēs kontu vai tamlīdzīgi. Vairumā gadījumu pilnīgi pietiek ar 6 zīmēm. Problēma ir paroles atkārtojamība vai tās atšifrēšana vietnes vai datora uzlaušanas gadījumā.

    Atbildēt
  44. Vaards

    Kaspar, vēlējos pateikt vēl vienu lietu:

    IDIOTS…

    Labi, “Ja tu padomātu 10 sekundes”, vismaz kādreiz esi mēģinājis saprast ko tev stāsta? Ok, saprotu, ka Saeimas atlaišanas gadiījumā kopā ar visu pūli droši vien iekriti oligarhu 95% veiksmīgajā shēmā, bet nu šeit…

    Stāstu vēlreiz.

    Parole Swedbankai: SWEswe~IDIOTS~BLJAGJ~2000
    Parole Parexsam: PARpar~IDIOTS~BLJAGJ~2000
    Parole Unibankai: UNIuni~IDIOTS~BLJAGJ~2000
    Parole Paypalam: PAYpay~IDIOTS~BLJAGJ~2000

    Parole draugiem.lv: draugiem~IDIOTS
    Parole fourm.ruboard.ru: ruboard~IDIOTS
    Parole forum.tomshardware.com: tomshardware~IDIOTS

    Parole RAR failam1: [NOSAUKUMS]~ARHIVS~IDIOTS~BLJAGJ~2000
    Parole zip failam5: [NOSAUKUMS]~ARHIVS~IDIOTS~BLJAGJ~2000

    Visas paroles atšķirīgas – atcerēšanās 100%. Tik paats no paranojas pakāpes izdomā vienādo daļu un mainīgo daļu (tās mainības algoritmu – pirmais burts, pieci pirmie burti… Pirmais un trešais burts un virs tā esošais klaviatūras simbols !@#$%^&*(. Viens pats resursa nosaukuma otrais burts, kas pievienots parolei AĻA: ~IDIOTS~BLJAGJ~2000 padarīs paroli neuzlaužami neuzminamu, bet atcereties varēs elementāri.

    Vaards,
    pēdējos gados pāriet uz šāda tipa pašizdomātu interaktīvo paroļu shēmu. Jā, 20% parolēm tādu esmu ieviesis, pārējās man vēljorpojām bezgalīgi īsas, vienādas un vienkāršas. Īpaši arī neslēpjos 😉

    Vislielāko galvassāpi man rada Coolynx idiotiskais ex-projekts DIGI.PAREX.LV – tur shēma nedarbojas. Attiecīgi es aizmirstu paroli visu laiku 😀

    Atbildēt
  45. KasparsM

    Kaspars: Tam nav jēgas, jo tiklīdz kāds izprot tavu paroļu algoritmu, tā visas tavas paroles ir atklātas. Nedrošāku pieeju ir vēl grūtāk izdomāt. Jā, tu vari algoritmu sarežģīt, bet tas tik un tā būs viegli izskaitļojams. Tas ir ļoti primitīvs security through obscurity.

    Turklāt jautājums nav par mani, bet par simtiem tūkstošiem klientu. Tu vari viņiem katru dienu skandēt, ka nedrīkst izmantot vienādas paroles, bet tik un tā tūkstošiem cilvēku tā darīs. Ne jau velti bankas izdala kodu kartes un kalkulatorus, jo tās ir fiziskas vienības, kuras internetā nenoplūst. Šoreiz Swedbank 3DS drošība ir solis atpakaļ no kādreizējās labās prakses.

    Atbildēt
  46. FromUK

    3D lietošana tikai daļēji un pat ļoti daļēji ierobežos fraud. Patreiz lielākā daļa no kredītkaršu datiem tiek nozagta ar vīrusu palīdzību un tur tas 3D kods ir tāpat kā CVV2 u.c. Protams, online šopu bāzes ir efektīvāk, tomēr tur nav 3D kodu 😀 UK vai USA kartes ar 3D kodu maksā 10$ (jeb Webmoney precīzāk) visos krievu carderu forumos, parastās bez koda 2$. Tas 3D neatrisina neko. Un arī zināms kāpēc-bankas var izdomāt 101% aizsarzdību ar SMS u.c., bet to nedara. Kāpēc? A tāpēc ka bankām fraud ir izdevīgi,ja kāds to nesaprot tad pats vainīgs 😀

    Atbildēt
  47. pp

    “52. FromUK: 2011.08.04 @ 16:57:55 ” 3D kods tāpat ka CVV2 ir kartē :D:D vecīt, tu esi ārkārtīgi tāls no šis te lietas. nejauc cilvēkiem galvu ar savām glupībām.
    tu jauc ar CVV1/CVC1, kas dzīvo uz magstraipa. CVC2/CVV2 ir fiziski iedrukāts uz kartes un nolasot karti (magstr/icc whatever) tu to nevari dabūt nost. to janolasa vizuāli c/holders. un tu šos te datu veicot parastu trn nemaz neizmanto (pos/atm). parasti šie te kodi (CSC abi divi) tiek pierpasīti no merchantu puses ecomercijas gadījumos.
    carderu un parējās šuseras lapās cvc2/cvv2 nonāks ne ja kaut kaada vīrusa dēl, bet vienkarši tiek iz-phishoti…kas tālāk? 1 kods no kodu kalkulatora? 1 trn ar visiem atttiecīgajiem limitiem utt.

    kāpēc bankām ir izdevīgs fraud. apgaismo..es nesaprotu.

    Atbildēt
  48. KasparsM

    pp: Man šķiet, ka FromUK bija domājis, ka vīruss ir trojanis, kas sēž tavā datorā un fiksē visu, ko tu drukā brauzerī, ieskaitot CVV2 un 3DS paroli. Nav pat phishings vajadzīgs. Par to jau ir bazārs, ka ar Swedbank 3D nav nekādas kodu kartes. Pēc kārtēja pirkuma vietējā ishopā, tev pēc mēneša bankas izrakstā parādās, ka esi raženi iepircies Bahamu salu internetveikalā, un banka pretenzijas met atpakaļ, jo ir lietots 3D.

    Atbildēt
  49. pp

    es sapratu domu. tad gan. imho 3D bez normāla kodu kalkulatora..nu vai vismaz oldschool kodu kartes ir maz jēga. bet nu no otras puses. lietotājs dumš, kompis inficēts, kreiss merchants..un pieņemēja banka ar greizu 3DS…lai ari komplekts nav rets..bet tomēr. teiksim dabūt pa galvu kāda Vecrīgas ieliņā un palik ne tika bez maka un doķiem, bet aŗi bez zombiem, ir tik pat vienkārši.
    protams, ka sistēma nav stulbeņu droša…bet tomēr, tas labāk nekā vispār bez. ja kaut lietotājs čekotu savu kontu rēgulāri..ka ir rakstīts kartes lietošanas līgumā, jau tad daudz case būtu novērsti. taka kas sevi sargā un domā ar galvu, tas arī neiekrīt.

    Atbildēt
  50. pp

    ps. par pirkumu bahamu salās. tas būtu glups gājiens….nav tas pats ka te zagtas kartes ņiģērijas atmos bāzt. atklāt fraudainu ecomm darījumi ir gaužām vienkarši…un tas notiek ikdienā. tur bankām neko daudz nav jāpierāda…ir relatīvi mazs darījumu, kad klients tiešam tiek piečakarēts un paliek bešā.

    Atbildēt
  51. KasparsM

    pp: Atklāj jau daudz, bet daudz arī nozog. Viens mans draugs ASV pat uzrāvās “darbā” par zagtu mantu pārsūtītāju. Vienkārši tagad ir krīze un daudzi cilvēki ir bez darba un ir izmisumā, tāpēc mazāk kritiski izvērtē dažādus piedāvājumus. Viņa uzdevums ir vienkāršs – saņemt Fedex sūtījumus un pārsūtīt tālāk. Piemēram, LCD monitorus uz kaut kur ellē uz Kazahstānu. ašus krāpniekus nemaz tik viegli rokā nedabūsi, jo shēmas ir atstrādātas.

    Atbildēt
  52. pp

    krīzes (cilvēku stulbuma un mankarīgas aokalipse) nomocīta LV fraudsteriem nav interesanta. mums tie maki ir par plānu. ari iekš LV maksājumu karši industrija ir pietiekama līmenī. mums vismas ir chips, ir 3ds, ir EMV saderība utt. nekas nav 100% drošs..kamēr visā tajā shēmā pa vidu būs tups lietotājs..tik ilgi bus frauds.

    Atbildēt
  53. KasparsM

    pp: Tikai neaizmirsti, ka “tupie lietotāji” ir tie, kuru dēļ vispār kredītkartes pastāv un galu galā kuri ar savu darbu ir nopelnījuši šo naudu, no kuras arī bankas cer dabūt savu daļu. Lietotājs nav problēma, lietotājs ir bizness.

    Atbildēt
  54. pp

    protams, protams 😀 es jau sen ar to esmu samierinājies. es nedomāju offensive par visiem lietotājiem. tie, kas +- seko, ko ar savu naudu dara..tiem ja reti kad problēmas rodas. Tomēr, es savā praksē esmu tādus brīnums redzējis, ka mati stāvus saceļas…tāpec arī saku, ka vienmēr atradīsies kāds atsevišķs indivīds, kas bankai nu neteikti nebūs nekads biznes…bet vieni vienīgi zaudējumi.

    Atbildēt
  55. KasparsM

    pp: To pašu var teikt arī par atsevišķām bankām, kuras būtībā arī ir šīs krīzes vislielākās vaininieces. Netiešie zaudējumi, ko tās ir radījušas ne tikai atsevišķiem lietotājiem, bet pat veselām valstīm, ir ārkārtīgi lieli.

    Atbildēt
  56. Black Napalm

    Tomēr gribās man arī pacepties par parolēm.. Nevienu normālu, tikai sev zināmu sistēmu nav iespējams izdomāt, jo vienmēr atradīsies kāds serviss, kurš Tavu paroli nepieņems.
    Piemēram, es izmantoju vairākas, taču ne pārmērīgi daudzas, paroles. Piereģistrējoties kādā servisā, uzreiz galvā ātri izvērtēju iespējamo sistēmas drošību un iespējamos sūdus, kas varētu sanākt, ja kāds uzzinātu manu paroli. Loģiski, ka apšaubāmas porno lapas, ja vien tādās reģistrētos, ieņemtu zemāko un nedrošāko vietu, bet institūcijas, kas saistītas ar finansēm parasti ieņem augstāko vietu – jo tur gan sistēmas drošība, gan potenciālie zaudējumi ir vislielākie. Tāpēc arī loģiski, ka šajā gadījumā pie paroles izdomāšanas nostrādā “paranojas reflekss” un tiek ielikta kāda no drošākajām parolēm – gara, ar pēc iespējas vairāk dažādu veidu simboliem. Un te nu sākas problēmas.
    Piemēram, jau rakstā pieminētā parole – maksimums 15 simboli.. Kāpēc 15? Un ja nu mana parole ir 16 simbolus gara? Vai 20, vai 50? 15 galīgi nav daudz! Ja mazais hakerītis Jānītis savam opim ir pateicis, lai izgudro garu un sarežģītu paroli, kuru tomēr pats var atcerēties, un opis visu dienu ir domājis un izdomājis “shaursliezhudzelzceljsh”, tad – še Tev – viņa parole ir par garu! Labi, šī ir tikai “papildus parole”, taču šādi debili ierobežojumi bieži ir arī pamatparolēm, lai gan šobrīd no galvas piemēru atcerēties nevaru.
    Un otra lieta, kas kaitina vēl vairāk – parolē aizliegts izmantot simbolus !@(*#^& utt. Respektīvi, atļauts ir tikai burti un cipari. Kāpēc, pie velna? Es to saprotu, ja tas ir Pēterīša no informātikas pulciņa veidotais forums, par kuru pasniedzējs viņam ielika 10. Pēterītis kaut kur bija dzirdējis, ka ir tādi ļaunie onkuļi, kuri liek SQL injekcijas, tāpēc viņš vienkārši aizliedza likt jebkādus simbolus, jo mājasdarba termiņš jau tuvojās beigām un neko labāku viņš vienkārši nevarēja paspēt. Bet, ja tas ir sastopams “it kā” nopietnās mājaslapās, kas darbojas ar finansēm, tad tas nav normāli. Es šeit konkrēti runāju par ViaSMS un digi.parex.lv
    Goda vārds, nepārspīlējot, pirms kāda gada man nācās apmeklēt to parex internetbanku apmēram reizi mēnesī, un katru reizi, lai tiktu iekšā, man nācās zvanīt operatorītei, lai resetotu manu paroli – tikai tāpēc, ka man ir nācies uz vietas izdomāt jaunu paroli, jo manas esošās banka nesaprot. Beigu beigās jau izdomāju, kā maksimāli novienkāršot savas izmantotās paroles, lai arī retarded parex saprastu, un tagad vairs tādas problēmas nav, bet tas tomēr visnotaļ jauc dzīvi un visu pārējo.

    Tā lūk – pabļaustījos, palika labāk 🙂

    Atbildēt
  57. BlackHalt

    Black Napalm, arī swedbankas ibankai ir paroles limits 🙂

    otrajā logā ierakstiet jaunu pastāvīgo paroli. Tas var būt jebkurš vārds, kura garums ir no 6 līdz 16 simboliem;

    http://www.swedbank.lv/pakalp/pr_5_2_13.php

    Atbildēt
  58. Ojārs

    Cik jauki, ka banka atdzīst to, ka arī turpmāk varēs norēķināties bez tās krutās sistēmas. Tas ir tāds pats jaukums, kā kādreiz ieviestās čip kartes. Atceros, kā bankas darbiniece stāstīja, cik nu droša tagad paliek karte, jo tai esot čips. Un tas nekas, ka 2Ls vietā tā tagad maksās 3,5Ls – toties ir droši! Precīzas summas neatceros. Tās tikai piemēram, kā muļķo klientus ieviešot kautkādus pakalpojumus, kas patiesībā NEKO nedod nedomājošam klientam. Ar to gribu teikt – kamēr vien uz kartes ir magnētiskā josla – čips un pin kods nedod neko, jo zaglis nolasīs un izmantos magnētisko joslu! Tieši tāpat ar iepirkšanos internetā.

    Un, lai arī drošība mums vienmēr ir pirmajā vietā, tomēr nevaram spiest cilvēkus iepirkties tikai vietnēs, kuras reģistrētas 3D Secure sistēmā.

    Kamēr varēs norēķināties bez tās papildus paroles kādā veikalā – nekādu drošību tas nedod, jo ar nozagtu informāciju zaglis taču iepirksies tur, kur sistēma ļauj iepirkties bez 3D secure!

    Atbildēt
  59. djhurio

    Uh, cepiens te ne pa jokam 🙂

    1) Tā 3D fīča SEB bankā strādā jau vairākus gadus. Slinkums meklēt precīzi, cik ilgi. Kaut kā arī neatceros, ka dēļ pārejas uz 3D būtu jāmaina PIN kods (???). Un autorizācija ir logins + bankas parole + kods no kodu kartes = ērti/drošāk.

    2) Par paroļu menedžēšanu. Lietoju KeePass. Ērti – nodrošina to, ka katrā vietā ir sava parole, visas paroles ģenerētas. Varētu būt apgrūtinoši, ja paroles jālieto vairākās publiskās vietās. Bet ja tikai mājās/darbā – tad ļoti ērti. Protams dažas paroles jāatceras.

    Varbūt kāds var pakomentēt par drošību, ja tiek lietots KeePass. Protams, ja kāds uzzinās kdb paroli, tad zinās visas manas paroles. Iespējams drošāk būtu lietot vairākus kdb (laba ideja).

    Protams risks pastāv, ja KeePass tiek uzlausts, bet nu tas tā maz ticami.

    Atbildēt
  60. Ajurvediskā Masāža

    Lai nu kā bet tas tomēr ir zināms progress no Swedbank puses – t.i. labāk nekā nedarīt neko.
    Cerams pēc laika ieviesīs vēl kaut ko labaku kā Vācijā.

    Paroļu pārvaldīšanai lieliski darbojas arī Lastpass.

    Atbildēt

Atbildēt uz komentāru KasparsM Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *