Andelskassen.dk:
 

Sikkerhed

Vi lægger stor vægt på, at sikkerheden i webbank er helt i orden og vi opfylder Finansrådets krav til sikkerhed i Homebankingsystemer.

Den tekniske sikkerhed i Webbank er primært bygget op omkring 4 sikkerhedselementer:

  1. Din identifikation af hvem der har afsendt data til dig.
  2. Hemmeligholdelse af data via kryptering.
  3. Sikkerhed mod ændring af data.
  4. Digital signatur ved logon og ved indsendelse af økonomisk forpligtende transaktioner.

 

1. Din identifikation af hvem du kommunikerer med

For at sikre, at de afsendte data kommer fra Andelskassens EDB-central (Bankernes EDB Central) er kommunikationen "certificeret". Certifikatet viser, hvem der kommunikeres med og indeholder bl.a. oplysninger om:

  • Certifikatudsteder. Her benyttes VeriSign der er en internationalt anerkendt virksomhed, som har specialiseret sig i udstedelse af certifikater.
  • Hvem certifikatet er udstedt til. I dette tilfælde Bankernes EDB Central.
  • Udløbsdato.

Møder din browser et program, der er underskrevet med et certifikat af VeriSign, kan browseren ved hjælp af digital signatur identificere, at den afsendte kode kommer fra Bankernes EDB Central, og at den ikke er blevet ændret undervejs.

Afhængig af sikkerhedsindstillingerne i din browser vil du, når du starter Webbank, blive præsenteret for et vindue, hvor du er i stand til at sikre dig, at programmet kommer fra Bankernes EDB Central. Du kan efterfølgende undgå, at denne meddelelse bliver vist ved opstart af programmet - dog uden at der slækkes på sikkerheden. Meddelelsen bliver kun skjult i de tilfælde, hvor browseren er sikker på, at programmet kommer fra Bankernes EDB Central.

Du kan altid kontrollere hvor certifikatet kommer fra. Det er forskelligt, hvordan man gør det i de forskellige browserversioner. Derfor henvises til browserens hjælpefunktion.

2. Hemmeligholdelse af data via kryptering

Kryptering betyder, at data som normalt kan læses, bliver forvansket, så de ikke kan læses og dermed rekonstrueres. Kryptering bruges altid, når der skal sendes følsomme data over Internettet.

Både når du modtager eller sender data benyttes en sikker "transportvej" som er krypteret med en anerkendt krypteringsalgoritme kaldet SSL, som bruger den for tiden stærkeste kryptering med nøgler på 128 bit. Styrken af krypteringen bliver dog i sidste ende afgjort af din browser. Hvis din browser er en ældre version, vil krypteringen kun ske med nøgler på kun 40 eller 56 bit. Du kan se den aktuelle krypteringsgrad for din browser under Hjælp - Om programmet.

3. Sikkerhed mod ændring af data

For hver transaktion, som sendes, bliver der beregnet en checksum, der giver en unik værdi for nøjagtigt den mængde data, som skal transmitteres. Den samme beregning bliver foretaget i Andelskassens centrale systemer. Er resultatet det samme, er der sikkerhed for, at ingen har ændret data undervejs via Internettet.

4. Elektronisk underskrift (digital signatur) ved logon og økonomisk forpligtende transaktioner

 Den finansielle sektor har besluttet, at skal man lave økonomisk forpligtende transaktioner (f.eks. betaling af indbetalingskort eller overførsler til andres konti), skal transaktionen forsynes med elektronisk underskrift. Dette er blot endnu en ekstra sikkerhed for, at data ikke bliver opsnappet, læst eller ændret.

Når man anvender elektronisk underskrift kan man efterfølgende bevise, hvem der har indsendt transaktionen og hvad der er skrevet under på.

Når du logger på webbank første gang og indtaster pinkoden, som du har modtaget fra Andelskassen, danner systemet en krypteringsnøgle, som typisk lægges på din pc i en underskriftsfil. Det er denne krypteringsnøgle, som benyttes til dannelse af den elektroniske underskrift, og der er kun adgang til krypteringsnøglen ved hjælp af den personlige underskriftskode, som du skal vælge første gang du logger på. Det er vigtigt, at din underskriftskode forbliver i din varetægt og ikke kendes af andre. Dermed sikres, at den digitale signatur kun kan afgives af dig. Skulle nogen forsøge at bryde din underskriftskode, vil den digitale signatur blive spærret efter 3 forgæves forsøg.

Krypteringsnøglen og din hemmelige underskriftskode forbliver på din pc, når der udføres økonomisk forpligtende transaktioner. Det er kun selve den elektroniske underskrift, som bygger på krypteringsnøglen, der sendes over Internettet.

Ønsker du at benytte webbank fra flere pc´er, skal underskriftsfilen medtages og benyttes fra de ønskede pc´er. Dette gøres ved at kopiere nøglen ud på et medie (f.eks. ved hjælp af Stifinder i Windows). Hvis du ændrer underskriftskoden, vil det kun have virkning på den pc, hvor ændringen foretages.

5. Yderligere sikkerhed

Ud over ovennævnte er der indbygget en yderligere sikkerhedsmekanisme:

Benytter du ikke webbank, vil du automatisk blive logget af efter 15 minutter, og kommunikationen bliver først genoptaget efter fornyet pålogning. Det betyder, at risikoen for misbrug reduceres, hvis du eksempelvis forlader pc´en uden at afslutte programmet.

6. Gode råd om sikkerhed

Pas på pc´ere, som du ikke kender. Der kan være installeret programmer, der f.eks. opsnapper dine tastetryk og derigennem får adgang til dit brugernummer og underskriftskode.

Benyt kun pålidelige Internetprogrammer og Internetudbydere.

Følg de retningslinier, som browserfabrikanterne har udarbejdet.

Sørg for at din browser er opgraderet til nyeste version og er opdateret med de nyeste sikkerhedsrettelser.

Sørg for at den pc´er, du benytter, er beskyttet med et antivirus program og opdater programmet jævnligt.
Underskriftskoden må kun kendes af dig og må ikke skrives ned. Benyt kun underskriftskoden i forbindelse med webbank.

Sørg for at andre ikke ser hvilken underskriftskode, du indtaster. Vær sikker på at kommunikationen stammer fra Bankernes EDB Central, før du indtaster brugernummer og underskriftskode.
Forlad aldrig pc´en, mens du er logget på webbank.

Hvis du får kendskab eller bare mistanke om, at nogen har afluret din underskriftskode, skal du hurtigst muligt spærre din adgang. Det kan du gøre via webbank i funktionen "Spærring af bruger". Du kan også kontakte Andelskassen i åbningstiden, og er det uden for åbningstid, kan du ringe til PBS på telefonnummer 44 89 29 29.




Spørgsmål og svar

Her kan du hente teknisk hjælp til Webbank - f.eks. systemkrav, opgraderinger, sikkerhed mv.

Formatbeskrivelse til Webbank

Her kan du læse formatbeskrivelsen (PDF). Den fortæller, hvilke filformater, det er muligt at udveksle mellem bogføringssystemet og Webbank.

DLBR Ø 90 Online

Bruger du DLBR Ø 90 online? Så kan du med stor fordel bestille Webbank. Med Webbank har du mulighed for at overføre elektroniske kontoudtog fra Webbank direkte til kassekladden i Ø 90 online. På den måde undgår du den manuelle indtastning af de enkelte poster fra kontoudtoget i kassekladden.

Du kan læse mere om muligheden for integrationen mellem Webbank og Ø 90 online samt se en demo, der beskriver indlæsningen af filen.

Afgiv fuldmagt i E-boks

Som bruger af E-boks har du mulighed for at give adgang/fuldmagt til andre E-boks brugere, således at de kan se dine dokumenter. Du kan også selv få tildelt fuldmagt/adgang til en anden brugers E-boks.

Her finder du en udførlig vejledning.