Bezpečnostní doporučení - přihlašování, platební brána, ESD licence

Bezpečnostní doporučení - přihlašování, platební brána, ESD licence

Bezpečnost přihlašování na stránky ATC BusinessLink (ABL)

Jistě jste si všimli na stránkách ABL výzvy pro zabezpečení Vašeho účtu:

Nově jsme přidali možnost ověření OTP autentikátorem (Google, Microsoft Authenticator aj.), již delší dobu nabízíme ověření ATC Klíčem nebo použití Bankovní identity. Nejedná se o nic složitého, po zapnutí dalšího stupně ověření při přihlašování Vás zároveň vyzve mobilní zařízení pro ověření totožnosti.

Po aktivaci 2 fázového ověření navíc získáte v košíku možnost „automatické fakturace“ ESD licencí. Budete tak moci objednávat licence bezpečně a téměř kdykoliv.

Dvoufaktorové ověřování je základ. I když používáte silné heslo, u všech služeb, které to umožňují, je nezbytné aktivovat i dvoufaktorové ověřování. Bezpečnosti není nikdy dost!

Další doporučení:

  • u kritických služeb jako elektronické bankovnictví, pracovní nebo soukromý e-mail vždy využívejte vícefaktorovou autentizaci
  • využívejte silné hesla - zadávejte alespoň 12 znaků, kombinace malých a velkých písmen, číslice, speciální znaky a další symboly
  • nesdílejte přihlašovací údaje k vlastním účtům a službám
  • pro každou službu používejte unikátní heslo
  • používejte aktualizovaný antivirový software a firewall
  • aktualizujte software a nevypínejte pravidelné automatické aktualizace systému
  • slepě neotevírejte přílohy a odkazy v e-mailech – i zde platí okřídlené “dvakrát měř, jednou řež“
  • můžete využít správce hesel, což je speciální program, ve kterém jsou hesla uložená v šifrované podobě. Lze si jej nainstalovat i v podobě rozšíření do prohlížeče. Jeho používání je rychlé, pohodlné, a hlavně opravdu bezpečné. Ani v případě správců hesel ale experti nedoporučují zapínat automatické vyplňování.
  • můžete omezit přístup na své stránky geograficky podle IP adresy (např. nepřístupností webu z „rizikových“ zemí či  nemožnost platby kartou)
  • můžete omezit nákup klíčů přes IP adresu (např. pokud by někdo chtěl koupit současně 10 klíčů)
  • používejte software či služby třetí strany na kontrolu podvodů
  • další stupeň ochrany může být např. u objednávek – podezřelá může být:
    • objednávka z emailové adresy nekončící na gmail.com nebo .sk, .cz
    • objednávka více klíčů nad 3000 Kč
    • objednávka vytvořená mezi 23:00 až 06:00 

 

Bezpečnost platební brány 

Bezpečnost a předcházení problémům hraje klíčovou roli, pokud využíváte platební bránu, zpozorněte.  Platby probíhající skrz platební bránu mohou být tzv. fraudová transakce- to je transakce učiněná prostřednictvím platební karty, která nebyla autorizována jejím majitelem. Vznikne v případě, že údaje ke kartě jsou zneužity neoprávněnou osobou, či v případě, že je k nákupu využita ztracená či odcizená platební karta. Zvlášť elektronické klíče jsou častým cílem útočníků.

Směrnice Evropské unie o platebních službách PSD2 požaduje postupně 2 fázovou autorizaci u všech plateb kartou. Velmi doporučujeme nechat si nastavit u Vašeho provozovatele platební brány - při platbě pak nestačí jen číslo karty a CVC kód, ale např. ještě SMS kód nebo kód z aplikace. Každý provozovatel platební brány má svá doporučení a nastavení pro zvýšení bezpečnosti při platbě kartou. Takovým nastavením můžete předejít možnosti nelegální transakce a s tím spojeným problémům.

 

Váš ATC Team