Auðkenni þarf að passa upp á Eva Valdís Jóhönnudóttir skrifar 31. maí 2024 12:47 Kæri lesandi, ef þú myndir skrifa niður þá hluti sem auðkenna þig – hvað myndir þú skrifa? Hver ert þú, svona raunverulega? Áður en við dettum í heimspekilegar vangaveltur eða jafnvel ótímabæra tilvistarkreppu má líta til skilgreiningar Evrópsku bankaeftirlitsstofnunarinnar (EBA) um sterka auðkennisþætti, sem skiptast í vitneskju, umráð og eðlislægni. Einfalt, er það ekki? Sá hængur er þó á að bara eigandinn má vita, hafa og vera. Auðkenni þarf nefnilega að passa upp á. Ef fólk deilir lykilorðum sínum, tækjum eða lánar einhverjum fingrafarið sitt að símanum, er búið að gjaldfella öryggi auðkennisþáttarins. Komi slíkt fyrir verður að endurheimta á ný öryggi auðkenningarinnar, til dæmis með því að fá nýtt lykilorð, eða endurheimta tækið þannig að það sé einungis í umsjá eiganda og tryggja um leið að ekki hafi verið átt við það.Burtséð frá lagalegum vangaveltum, þá eru hér tvö heilræði sem skipta hvern netkaupanda máli:1. Hver og einn ber ábyrgð á að varðveita eigin auðkennisþætti. Þeir eru notaðir til að staðfestingar á að fólk hafi sannarlega tekið þátt í viðskiptum í góðri trú. Ef einhver biður um auðkennisþætti þína, er rétt að hafa varann á sér og forðast hugsanlegar vefveiðar. 2. Sum viðskipti eru áhættusamari en önnur. Dæmi um það er þegar endurkröfuréttur Mastercard eða annarra kortaútgefanda er ekki til staðar. Viðskipti af þeim toga eru til dæmis greiðslur framkvæmdar með rafrænum gjaldeyri á peningasendingasíðum, gjafakorti, eða með rafmyntum. Sama á við um hefðbundnar millifærslur, hvort sem þær eru innanlands eða til útlanda. Slíkar færslur eru alla jafna einungis heimilaðar eftir að fólk hefur auðkennt sig með sterkri auðkenningu. Eigi fólk í viðskiptum þar sem undir eru háar upphæðir og endurkröfuréttur er ekki til staðar — til dæmis ef kaupa á rafmynt og millifæra svo á veski í eigu annars aðila, eða þegar millifæra á háa upphæð á viðtakanda sem fólk þekkir ekki — er rétt að staldra við og ganga úr skugga um að ekki sé um netsvik að ræða. Höfundur er sérfræðingur á svikavakt Íslandsbanka. Viltu birta grein á Vísi? Kynntu þér reglur ritstjórnar um skoðanagreinar. Senda grein Íslandsbanki Netglæpir Netöryggi Mest lesið Þjóðarmorð? Finnur Th. Eiríksson Skoðun Heimilislæknar og reglugerðardrög Alma D. Möller Skoðun Sterkari skólar fyrir öll börn Hólmfríður Jennýjar Árnadóttir Skoðun Einstaklingurinn og fullveldið Signý Sigurðardóttir Skoðun Skilvirk núna en ekki ef við göngum í ESB Hjörtur J. Guðmundsson Skoðun Það sem við gefum áfram Sigurður Árni Reynisson Skoðun Breyttar áherslur í borgarskipulagi Þórarinn Hjaltason Skoðun „Áður en við segjum já eða nei“ Hilmar Kristinsson Skoðun Ég hef líka trú á Ögmundi Arnar Sigurðsson Skoðun Húsnæðiskaupmáttur Eggert Sigurbergsson Skoðun Skoðun Skoðun Traust á lögmönnum er ekki einkamál lögmanna Vilbert Gústafsson skrifar Skoðun Upplýsingar eru ekki ógn, þær eru forsenda Halldór Jörgen Olesen skrifar Skoðun Heimilislæknar og reglugerðardrög Alma D. Möller skrifar Skoðun Einstaklingurinn og fullveldið Signý Sigurðardóttir skrifar Skoðun Skilvirk núna en ekki ef við göngum í ESB Hjörtur J. Guðmundsson skrifar Skoðun Sterkari skólar fyrir öll börn Hólmfríður Jennýjar Árnadóttir skrifar Skoðun Ég hef líka trú á Ögmundi Arnar Sigurðsson skrifar Skoðun „Áður en við segjum já eða nei“ Hilmar Kristinsson skrifar Skoðun Þjóðarmorð? Finnur Th. Eiríksson skrifar Skoðun Breyttar áherslur í borgarskipulagi Þórarinn Hjaltason skrifar Skoðun Hernaðarbrölt Gestur Valgarðsson skrifar Skoðun Það sem við gefum áfram Sigurður Árni Reynisson skrifar Skoðun Ríkið má ekki skorast undan Þórarinn Ingi Pétursson skrifar Skoðun Gjaldtaka hins opinbera þarf að vera fyrirsjáanleg Stefán Vagn Stefánsson skrifar Skoðun Bandaríkin 250 ára: frelsi, stjórnarskrá og lærdómur fyrir Ísland Júlíus Valsson skrifar Skoðun Getum við gert enn betur? Já í ágúst Elvar Örn Arason skrifar Skoðun Húsnæðiskaupmáttur Eggert Sigurbergsson skrifar Skoðun Hef trú á Arnari Ögmundur Jónasson skrifar Skoðun Börn eiga ekki að bíða meðan kerfið rífst Guðmundur Ármann skrifar Skoðun Júlí - mánuður fötlunarstolts Freyja Haraldsdóttir ,Jana Birta Björnsdóttir skrifar Skoðun Níutíu ár af sameiginlegu öryggi Ragnar Þór Ingólfsson skrifar Skoðun Var þetta sýndarsamráð? Sigurborg Kr. Hannesdóttir skrifar Skoðun Hvað vitum við í ágúst? Staðreyndir og möguleikar Íslands Þorvaldur Ingi Jónsson skrifar Skoðun Töpum við fullveldinu ef við göngum í ESB? Gunnar Ármannsson skrifar Skoðun Samningurinn sem allir hafa lesið skrifar Skoðun UT-mál Reykjavíkurborgar Haukur Arnþórsson skrifar Skoðun Er Ísland tilbúið fyrir dánaraðstoð? Ingrid Kuhlman skrifar Skoðun Þolendur sem vitni í eigin málum Inga Valgerður Henriksen Bergdal skrifar Skoðun Maðurinn sem treysti þjóðinni, en ekki lengur Halldór Jörgen Olesen skrifar Skoðun Mælanlegt sjálfstæði þjóðar Sigurður Friðleifsson skrifar Sjá meira
Kæri lesandi, ef þú myndir skrifa niður þá hluti sem auðkenna þig – hvað myndir þú skrifa? Hver ert þú, svona raunverulega? Áður en við dettum í heimspekilegar vangaveltur eða jafnvel ótímabæra tilvistarkreppu má líta til skilgreiningar Evrópsku bankaeftirlitsstofnunarinnar (EBA) um sterka auðkennisþætti, sem skiptast í vitneskju, umráð og eðlislægni. Einfalt, er það ekki? Sá hængur er þó á að bara eigandinn má vita, hafa og vera. Auðkenni þarf nefnilega að passa upp á. Ef fólk deilir lykilorðum sínum, tækjum eða lánar einhverjum fingrafarið sitt að símanum, er búið að gjaldfella öryggi auðkennisþáttarins. Komi slíkt fyrir verður að endurheimta á ný öryggi auðkenningarinnar, til dæmis með því að fá nýtt lykilorð, eða endurheimta tækið þannig að það sé einungis í umsjá eiganda og tryggja um leið að ekki hafi verið átt við það.Burtséð frá lagalegum vangaveltum, þá eru hér tvö heilræði sem skipta hvern netkaupanda máli:1. Hver og einn ber ábyrgð á að varðveita eigin auðkennisþætti. Þeir eru notaðir til að staðfestingar á að fólk hafi sannarlega tekið þátt í viðskiptum í góðri trú. Ef einhver biður um auðkennisþætti þína, er rétt að hafa varann á sér og forðast hugsanlegar vefveiðar. 2. Sum viðskipti eru áhættusamari en önnur. Dæmi um það er þegar endurkröfuréttur Mastercard eða annarra kortaútgefanda er ekki til staðar. Viðskipti af þeim toga eru til dæmis greiðslur framkvæmdar með rafrænum gjaldeyri á peningasendingasíðum, gjafakorti, eða með rafmyntum. Sama á við um hefðbundnar millifærslur, hvort sem þær eru innanlands eða til útlanda. Slíkar færslur eru alla jafna einungis heimilaðar eftir að fólk hefur auðkennt sig með sterkri auðkenningu. Eigi fólk í viðskiptum þar sem undir eru háar upphæðir og endurkröfuréttur er ekki til staðar — til dæmis ef kaupa á rafmynt og millifæra svo á veski í eigu annars aðila, eða þegar millifæra á háa upphæð á viðtakanda sem fólk þekkir ekki — er rétt að staldra við og ganga úr skugga um að ekki sé um netsvik að ræða. Höfundur er sérfræðingur á svikavakt Íslandsbanka.