UTBlaðið - 20.01.2006, Blaðsíða 30
30 | UTBLAÐIÐ
Sögur af tölvuþrjótum, sem beita
klækjum til að komast yfir
greiðslukortanúmer í þúsundatali
og misnota þau fyrir milljónir
króna, ganga manna í millum og
fæla almenning frá því að nýta sér
þessa þægilegu leið til viðskipta.
Margir eru smeykir við að nota
greiðslukort á Netinu og forðast
að eiga viðskipti við netverslanir
eða gera það með hnút í magan-
um.
Að sjálfsögðu er ýmislegt að
varast við notkun greiðslukorta
rétt eins og gildir við meðferð
fjármuna yfirleitt. Raunin er samt
sú að aðeins eru sárafá dæmi á
hverju ári um að íslenskur kort-
hafi verði fyrir fjárhagslegu tjóni.
Slíkt er hvorki eins algengt og
margur ætlar né heldur tekur út-
gefandi kortsins í nær öllum til-
fellum á sig tjónið. Korthafi verð-
ur því aðeins fyrir óþægindum að
hann gerist sjálfur sekur um víta-
vert gáleysi.
Hvar liggja hætturnar?
Korthafaupplýsingar er meðal
annars hægt að komast yfir á eft-
irfarandi hátt:
• Brjótast inn í tölvukerfi vefversl-
unar sem viðkomandi skiptir
við.
• Komast yfir upplýsingar í sam-
skiptum tölvu og vefverslunar.
• Brjótast inn í heimilistölvu.
• Brjótast inn í einhverja aðra
tölvu sem viðkomandi hefur
gefið kortnúmerið upp í.
• Komast yfir tölvupóst sem í er
kortnúmer.
• Gabba viðkomandi með gylli-
boðum til að gefa kortnúmerið
upp á Netinu.
• Stela gögnum með kortnúmeri
og gildistíma.
• Stela sjálfu kreditkortinu.
Megnið af þessu er þó hægt að
koma í veg fyrir því að fara var-
lega, beita almennri skynsemi og
fylgja eftirfarandi reglum í við-
skiptum á Netinu.
Ábyrg notkun kreditkorta
á Vefnum
• Korthafi skipti einungis við fyrir-
tæki sem hann treystir.
Þekki korthafi ekki til fyrirtækis
ætti að ganga úr skugga um að
það sé traustsins vert áður en
kemur til viðskipta.
• Nota ber fyrirframgreitt kredit-
kort.
Rétt er að nota fyrirframgreitt
kreditkort, MasterCard Plús, til
viðskipta á Netinu og leggja að-
eins inn á kortið jafnóðum og
það er notað. Komist einhver
yfir kortnúmerið er þar hvorki
innistæða né heimild og kortið
því ónothæft.
• SMS þjónusta
MasterCard býður korthöfum að
skrá sig í SMS þjónustu til að fá
skilaboð í hvert skipti sem kort-
ið er notað án þess að segul-
röndin sé lesin, þ.e. kortið er
notað á netinu eða í sím-
greiðslu. Ef tilkynning kemur
um færslu sem eigandi korts
kannast ekki við getur hann
haft samband og við grípum í
taumana.
• Aldrei gefa upp PIN-númer á
Netinu
PIN-númer kreditkorta á aldrei
að gefa upp á Netinu og aldrei
nema annað hvort segulrönd
eða örgjörvi sé lesið á af-
greiðslustað.
• Er síða vefverslunarinnar dul-
kóðuð?
Ganga ber úr skugga um að
vefverslun sé á öruggu svæði.
Þetta má sjá á því að vefslóðin
hefst ekki á http:// heldur
https:// auk þess sem vafrinn
sýnir yfirleitt tákn (t.d. læstan
smekklás) sem gefur til kynna
öruggt svæði.
• Aldrei senda kortnúmer í tölvu-
pósti
Tölvupóstur er ekki öruggur
nema gripið sé til sérstakra ráð-
stafana og hann dulkóðaður,
annars er alltaf sá möguleiki
fyrir hendi að einhver geti lesið
tölvupóstinn.
• Korthafi noti ekki tölvu sem
hann hvorki þekkir né treystir
fullkomlega
Varasamt er að gefa upp korta-
númer á tölvum annarra, ekki
síst þar sem almenningur hefur
aðgang, t.d. á netkaffihúsum
eða jafnvel í eigin tölvu á
svokölluðum „heitum reitum“
(hot spot). Ástæðan er sú að í
tölvum annarra er litla stjórn
unnt að hafa á því að eigandinn
hafi
• fylgst með öryggisuppfærslum
og uppfært reglulega.
Hugbúnaður og stýrikerfi
tölva eru reglulega uppfærð
af hálfu framleiðanda í við-
leitni til að auka öryggið. Sé
um nýlegan hugbúnað að
ræða er í flestum tilfellum
hægt að láta hugbúnað og
stýrikerfi fylgjast sjálf með
mikilvægum uppfærslum.
• Sett upp veiruvarnarforrit.
Gott veiruvarnarforrit er mjög
mikilvægt til að verja tölvur
gegn þrjótum.
• Sett upp forrit sem verja tölv-
una fyrir hnýsibúnaði (Anti
Spyware program).
Hnýsibúnaður (e. spyware)er
hugbúnaður sem komið er
fyrir án vitundar notanda og
safnar upplýsingum um það
sem framkvæmt er eða vistað
á tölvunni og kemur þeim
upplýsingum áfram til þess
sem bjó hugbúnaðinn til.
Mikilvægt er að hafa til staðar
gott forrit sem ver tölvuna
gegn slíkri óværu.
• Sett upp eldvegg.
Góður eldveggur (firewall)
ver tölvur fyrir árásum frá
öðrum tölvum og ýmsum for-
ritum sem gætu verið að
reyna að senda upplýsingar
af tölvunni til þrjóta.
Við vekjum athygli á því
að hugbúnaður af þessu tagi
er misgóður. Leita ber ráða
hjá starfsfólki tölvuverslana
um hvaða hugbúnaður hentar
best.
• Varast skal „vefveiðar“ í tölvu-
pósti (phishing/ spoof)
„Vefveiðar“ganga þannig fyrir
sig að menn fá tölvupóst sem
virðist vera frá fyrirtæki sem
viðkomandi eru í viðskiptum
við og eru beðnir um að breyta
skráningu sinni af einhverjum
ástæðum, gjarnan af tækni- eða
öryggisástæðum. Sé smellt á
hlekk í póstinum birtist síða
sem líkist réttri heimasíðu fyrir-
tækisins en er í raun eftirlíking
á vegum tölvuþrjóta á höttum
eftir notandanafni og lykilorði.
Einfaldasta leiðin til að varast
svona nokkuð er að fara beint
inn á réttu vefsíðuna í stað þess
að smella á hlekkinn í póstin-
um.
• Fara skal gætilega með sjálft
kreditkortið og gögn þar sem
kortnúmer og gildistími koma
fram.
Til lítils er að gæta öryggis í
tölvusamskiptum ef einhver
kemst yfir þessar upplýsingar
eftir öðrum leiðum.
• Fylgjast ber með færslum á yfir-
liti.
Fátt getur komið í stað þess að
fylgjast vel með færslum sem
skráð eru á kortið, annað hvort
upp á gamla mátann eða í
heimabankanum frá degi til
dags.
Hægt er að kynna sér frekar
öryggismál greiðslukorta á Netinu
á vef MasterCard - Kreditkorts hf.,
www.kreditkort.is, og á vef Sam-
taka banka og verðbréfafyrirtækja,
www.sbv.is.
Þekking hf. varð til á seinni hluta
árs 1999 þegar tölvudeild KEA var
gerð að hlutafélagi. Á árinu 2001
sameinuðust Þekking og Tristan
ehf. í Kópavogi. Þekking stendur
nú traustum fótum á grunni þess-
ara tveggja félaga. Höfuðstöðvar
félagsins eru á Akureyri og öflug
starfsstöð í Kópavogi. Alls starfa
um 50 manns hjá fyrirtækinu og
það hefur fimmfaldast að stærð á
þeim 6 árum sem liðin eru frá
stofnun þess.
Meginstarfsemi Þekkingar er
rekstrarþjónusta tölvukerfa, þ.m.t.
hýsing, kerfisveita, útstöðvaþjón-
usta ofl. Einfaldast er að líkja
starfsemi Þekkingar við tölvu-
deildir fyrirtækja enda höfum við
notast við slagorðið „Tölvudeildin
þín“. Það hefur sýnt sig að þau
fyrirtæki, sem velja þá leið að
semja við Þekkingu um útvistun á
rekstri tölvukerfis og þjónustu því
tengdu, hafa náð fram umtals-
verðum sparnaði en bæta jafn-
framt þjónustuna. Þekking hefur
áralanga reynslu af því að vinna
með sérfræðingum í tölvudeildum
fyrirtækja og stofnana. Sú reynsla
hefur getið af sér aðferðafræði
sem notuð er við slíkt samstarf.
Undanfarin ár hefur félagið unnið
markvisst að uppbyggingu á
traustu hýsingarumhverfi ásamt
því að innleiða verkferla og
vinnubrögð í samræmi við viður-
kennda staðla. Meðal viðskipta-
vina félagsins eru nokkrar stærstu
verslunarkeðjur landsins, lyfja-
verslanir, heildsölur, framleiðslu-
fyrirtæki, sveitarfélög og stofnanir.
Er þetta Tölvudeildin þín?
– eftir Stefán Jóhannesson, framkvæmdastjóra Þekkingar hf.
Öruggari notkun kreditkorta á Netinu
– eftir Sigurð Þór Jóhannesson, Kreditkorti hf.