Monipankin tietoturva

Asteri Monipankki liikennöi internetissä.

Asteri Monipankki lähettää aineistoja internetin kautta pankkiin ja noutaa aineistoja internetin kautta pankista. Netissä kulkeva tieto on kenen tahansa pahantahtoisen ihmisen nuuskittavissa ja muunneltavissa. Sen vuoksi Asteri Monipankki käyttää suomalaisten pankkien yhdessä sopimaa tietoturvajärjestelyä:

Asteri Monipankki liikennöi pankkiin ja pankista käyttäen https-protokollaa. S-kirjain tarkoittaa, että yhteys on suojattu.

Lisäksi Asteri Monipankki salaa viestit julkisen avaimen menetelmällä (PKI), jotta ulkopuoliset eivät saa selvää niiden sisällöstä. Viestit on allekirjoitettu lähettäjän eli Sinun tai pankin varmenteella, josta tunnistetaan, että oikea henkilö on asialla ja että viesti ei ole muuttunut matkalla.

Allekirjoitus on myös oikeudellisesti pätevä eli pystytään kiistatta osoittamaan, että olet antanut sellaisen maksutoimeksiannon kuin varmenteellasi on allekirjoitettu. Tämän vuoksi Sinun on säilytettävä varmennettasi, tai lähinnä sen yksityistä avainta, erityisen huolellisesti ja salassa.

Sinun vastuusi:

Varmenne koostuu julkisesta avaimesta ja mahdollisesti myös yksityisestä avaimesta, jotka ovat pitkiä merkkijonoja tekstitiedostona. Varmenne on tallennettu tiedostona tai tiedostoparina koneellesi tai pankin myöntämälle toimikortille.

Toimikortilla olevaa varmennetta pystyy käyttämään se, jolla on hallussaan ko. kortti ja joka tietää tai arvaa kortin PIN-koodin. Jos käytät tällaista korttivarmennetta, pidä kortti hyvin tallessa ja PINkoodi vain omana tietonasi.

Koneellesi tallennettuja varmenteita voivat nähdä ja käyttää kaikki ne, jotka pääsevät koneellesi Sinun käyttäjätilillesi Windowsiin. Toisin sanoen:

  • älä päästä muita ihmisiä käyttämään konettasi tai ainakaan käyttäjätiliäsi
  • älä kerro käyttäjätilisi salasanaa muille
  • jos päästät muun ihmisen käyttämään konettasi, valvo toimintaa ja tarvittaessa vaihda käyttäjätilisi salasana tilanteen jälkeen
  • jos epäilet, että varmennettasi voidaan väärinkäyttää tai arvelet, että varmenteesi yksityinen avain on joutunut vääriin käsiin, ota yhteyttä pankkiin ja pyydä, että varmenteesi kumotaan eli revokoidaan, minkä jälkeen Sinun tulee noutaa uusi varmenne
  • käytä Asteri Monipankissa ohjelman omaa salasana määritysmahdollisuutta