Pdf
Tagasi nimekirja juurde

Teabe uuendamise kuupäev: 14.10.2015

Soovitused Paysera süsteemi turvaliseks kasutamiseks

Üldsätted

1. Need soovitused Paysera süsteemi turvaliseks kasutamiseks (edaspidi: soovitused) moodustavad makseteenuste üldlepingu lisa, mis jõustub koos makseteenuste üldlepinguga.

2. Selle veebilehe külastamise ja/või teenuste kasutamisega kinnitab klient, et ta on on need soovitused läbi lugenud ja saab neist aru.

Süsteemi kasutamine

3. Süsteemis olevale Paysera kontole sisselogimiseks kasutab klient oma e-posti aadressi või telefoninumbrit ja vähemalt kaheksast sümbolist koosnevat parooli. Pärast oma Paysera kontole sisselogimist eesmärgiga kasutada Paysera teenuseid peab klient oma sisselogimist täiendavalt kinnitama. 

4. Sisselogimise täiendav kinnitamine tuleb teha järgmisel moel (meetodid on järjestatud kõige ebaturvalisemast kõige turvalisemani):

4.1. ühekordse koodi abi, mis saadetakse süsteemis kinnitatud e-posti aadressile ja tuleb sisestada spetsiaalsele väljale kontol;

4.2. ühekordse koodi abil, mis saadetakse süsteemis kinnitatud telefoninumbrile ja tuleb sisestada spetsiaalsele väljale kontol;

4.3. kolmandate poolte mitmetasandilise sisselogimissüsteemi abil (nt internetipangad);

4.4. kvalifitseeritud digi- või mobiilse allkirja abil.

5. Sisselogimise täiendava kinnituse meetodi valib klient. Kui konto käive ulatub 50 euroni või üle selle, soovitame kliendil mitte kasutada e-posti aadressi sisselogimise täiendavaks kinnitamiseks.

Ohutusalased soovitused

Parool

6. Süsteemis loodud konto sisselogimise parool peab olema kordumatu ja koosnema vähemalt kaheksast sümbolist, sealhulgas suur- ja väiketähed, numbrid ja erisümbolid. 

7. Parool ei tohi sisaldada teavet kliendi ega tema pereliikmete kohta, mida kolmandad isikud võivad teada või mis võib olla lihtsasti juurdepääsetav, näiteks pereliikmete või sõprade sünnipäevad, ees- ja perekonnanimed või lemmikloomade nimed või nende andmete osad. Samuti ei tohi parool sisaldada lihtsasti meeldejäävaid ja/või tuletatavaid numbri- ja tähekombinatsioone.

8. Parooli ei tohi kasutada sisselogimiseks muudesse süsteemidesse, kontodele jne, see peab olema kordumatu ja kasutatav üksnes Paysera süsteemis.

9. Klient peab parooli meelde jätma ega tohi seda märkmikku, märkmepaberile ega mujale üles kirjutada, mobiiltelefoni, e-postkasti ega muudesse sidevahenditesse sisestada, samuti ei tohi ta seda kolmandatele isikutele avaldada ega muul moel edastada. Parooli ei pea meelde jätma, kui klient kasutab spetsiaalset ja nõuetekohaselt turvatud paroolide salvestamise, genereerimise või haldamise programme. Klient sisestab ja valib ise sobivad parooli salvestamise meetodid ja vahendid. Klient vastutab ise parooli turvalisuse eest.

10. Kontole sisselogimiseks kasutatavat parooli tuleb vahetada vähemalt kord 3–6 kuu jooksul (olenevalt parooli keerukusest ja süsteemi kasutamise sagedusest palub süsteem muuta parooli siis, kui tähtaeg hakkab läbi saama).

11. Paysera ei saada teateid (SMS-i, e-posti, telefoni jne teel) soovituse või nõudega parool välja vahetada ega lisa linke parooli lähtestamise leheküljele. Kui klient saab sellise teate, on ta kohustatud sellest kohe Paysera't teavitama. Parooli vahetamiseks tuleb logida sisse süsteemi kontole või teha toimingud otse Paysera veebilehel oleva asjakohase jaotise all. Kui klient saab eespool nimetatud teate, siis võib ta olla selle autentsuses kindel vaid juhul, kui ta on kasutanud süsteemis parooli meeldetuletuse funktsiooni.

12. Kui tekib kahtlus, et parool võis saada teatavaks kolmandatele isikutele, peab klient parooli viivitamata välja vahetama ning seejärel kontrollima, kas tema kontole on tema teadmata sisse logitud ja ebaseaduslikke maksetehinguid tehtud või algatatud.

Sisselogimise täiendav kinnitus

13. Sisselogimise kinnitamiseks kasutatav e-post peab olema kaitstud unikaalse parooliga, mis koosneb vähemalt kaheksast sümbolist, sealhulgas suur- ja väiketähed, numbrid ja erisümbolid. Silmas tuleb pidada ka järgmist. 

13.1. Parooli ei tohi kasutada sisselogimiseks muudesse süsteemidesse, kontodele jne.

13.2. Klient peab parooli meelde jätma ega tohi seda märkmikku, märkmepaberile ega mujale üles kirjutada, mobiiltelefoni, e-postkasti ega muudesse sidevahenditesse sisestada, samuti ei tohi ta seda kolmandatele isikutele avaldada ega muul moel edastada.

13.3. Kui tekib kahtlus, et parool võis saada teatavaks kolmandatele isikutele, peab klient parooli viivitamata välja vahetama.

14. Sisselogimise kinnitamiseks kasutatavat e-posti on lubatud kasutada ainult kliendil.

15. Kui klient märkab sisselogimise täiendavaks kinnitamiseks kasutatavas e-postkastis kahtlast tegevust (sisselogimine tundmatult IP aadressilt, e-kirjad ei tule kohale jne), peab ta kohe kontrollima ebaseaduslikke sisselogimisi kontole. Kui klient märkab, et tema kontole on on ebaseaduslikult sisse logitud, peab ta sellest kohe Paysera't teavitama ja nii e-postkasti kui ka konto parooli muutma. Samuti soovitatakse kliendil võtta kasutusele turvalisem sisselogimise täiendava kinnitamise meetod.

16. Kliendi seadmesse peab olema installeeritud viirusetõrjeprogramm, mida tuleb korrapäraselt ajakohastada.

17. Sisselogimise kinnitamiseks kasutatav mobiiltelefon peab olema lukustatav (PIN-koodi, parooli, lukustusmustriga jne).

18. Kui klient peaks kaotama sisselogimise kinnitamiseks kasutatava mobiiltelefoni, siis peab ta viivitamata oma SIM-kaardi blokeerima.

19. Klient, kes kasutab sisselogimise kinnitamiseks internetipanka või kvalifitseeritud digiallkirja, on kohustatud kasutusele võtma kõik meetmed, et hoida ära nende instrumentide sattumine kolmandate isikute kätte ja/või nende kasutamine sisselogimise kinnitamiseks kolmandate isikute poolt.

Konto

20. Klient peab logima kontole sisse turvaliselt: kontole sisselogimiseks peab klient avama uue brauseriakna ja sisestama aadressi https://www.paysera.* (kehtivate domeenide nimekiri on saadaval siin). Klient peab alati veenduma, et veebiaadress on sisestatud kujul www.paysera.* ja et lehel kasutatava sertifikaadi on väljastanud Paysera. Kui kasutatakse muud domeeni või ei kasutata HTTPS protokolli, siis on tõenäoline, et veebileht ei ole õige ja sisselogimine sellele lehele on keelatud. 

21. Pärast oma toimingute lõpetamist kontol logib klient süsteemist välja ning veendub, et konto ei ole kolmandatele isikutele ligipääsetav.

22. Kontole ei ole soovitatav sisse logida avalikest arvutitest või kolmandate isikute seadmetest.

23. Kliendil soovitatakse kontrollida kontole sisselogimiseks kasutatavaid IP aadresse vähemalt kord kuus.

24. Kui klient logib tavaliselt kontole sisse üksnes kodust ja/või töölt ning sisselogimine muudest kohtadest ei ole vajalik, siis on soovitatav piirata sisselogimise võimalust konkreetsete IP aadressidega. Soovitatav on määrata selleks vähemalt kaks IP aadressi.

25. Klient on kohustatud õigel ajal uuendama oma kontaktandmeid kontol (sealhulgas telefoninumbrit ja e-posti aadressi), et Paysera saaks kliendiga ühendust võtta ja/või teda identifitseerida.

26. Klient on kohustatud järgima kõiki süteemis esitatud mõistlikke juhiseid, mis on seotud makseinstrumentide turvalisusega.

27. Kui klient märkab oma kontol kahtlast tegevust ja arvab, et kõrvaline isik võib olla tema kontole sisse loginud, siis on ta kohustatud:

27.1. sellest viivitamata Paysera't teavitama ja taotlema konto blokeerimist;

27.2 konto kasutamise jätkamise tagamiseks muutma konto parooli, kasutama muid konto täiendava kinnitamise vahendeid või kasutama turvalisemaid vahendeid ja kustutama ebaturvalised sisselogimise täiendava kinnitamise vahendid oma kontolt.

Kasutatavad seadmed / tarkvara

28. Klient vastutab kontole sisselogimiseks kasutatavate seadmete turvalisuse eest ning tal ei ole lubatud jätta neid järelevalveta, avalikesse kohtadesse ega muudesse kolmandatele isikutele juurdepääsetavatesse kohtadesse.

29. Soovitatav on uuendada tarkvara, rakendusi, viirustõrjeprogramme, brausereid ja muid programme korrapäraselt.

30. Soovitatav on kaitsta seadmeid paroolide, PIN-koodide või muude turvalahendustega.

31. Klient peab kasutama üksnes originaaltarkvara ja seadmega kaasas olevaid standardseadmeid ning ta ei tohi teha mingeid muudatusi süsteemifailidesse. Kui seadmesse installeeritakse muu tarkvara või selle integreeritud standardseid turvafunktsioone või süsteemifaile muudetakse, suureneb eraldi installeeritud rakenduste poolt salvestatud andmete turvarisk.

32. Kliendil on keelatud kasutada funktsioone, mis võimaldavad salvestada sisselogimisandmeid seadmesse või brauserisse.

Muud soovitused

33. Klient saab hallata oma Paysera kontot ka Paysera rakenduse kaudu. Rakendusse sisselogimiseks peab klient sisestama oma konto parooli; seepärast peab klient veenduma, et Paysera rakendus oleks alla laaditud ametlikult veebilehelt (Apple Store, Google Play, Windows Phone Store). Juhime tähelepanu sellele, et Paysera rakendus on üks makseinstrumentidest, mistõttu peab klient rakenduse kasutamise ajal täitma asjakohaseid turvanõudeid, nagu ta teeb seda oma konto kasutamisel.

34. Soovitame olla ettevaatlik järgmiste isikuandmete esitamisel veebis: ees- ja perekonnanimi, juriidilise isiku nimi, isikukoodid, e-posti aadressid, telefoninumbrid, paroolid, finantsandmed (maksekaardid, kontonumbrid, PIN-koodid jne), isikut tõendava dokumendi number jne. Kliendil on rangelt keelatud sisestada oma Paysera makseinstrumentide andmeid kolmandate isikute süsteemidesse eesmärgiga lubada kolmandal isikul teha makseid kliendi nimel kliendi konto kaudu (st kasutada Paysera süsteemi emulaatoreid). Kui avastatakse selline kolmandate isikute tegevus, siis võidakse makse peatada, kliendi juurdepääsu kontole võidakse piirata ja/või teenuste osutamine võidakse ajutiselt lõpetada.

35. Klient on kohustatud võtma vajalikud meetmed, et takistada kolmandatel isikutel saamast juurdepääsu paroolidele, PIN-koodidele, sisselogimisandmetele ja muudele kliendi poolt sisestatavatele isikustatud turvaelementidele.

36. Soovitame käsitleda sissetulevate e-kirjade sisu ettevaatusega, ka siis, kui saatjaks on märgitud Paysera. Paysera ei palu kunagi oma klientidel lisasid alla laadida ega tarkvara installeerida. Pettuse eesmärgil saadetud e-kirjade manused võivad sisaldada viiruseid, mis võivad kahjustada seadmeid või ohustada konto turvalisust.

37. Soovitame mitte klõpsata tundmatutel linkidel, avada tundmatuid dokumente, installeerida tarkvara või rakendusi, mis on pärit tundmatutest, ebausaldusväärsetest allikatest, ega külastada kahtlust äratavaid veebilehti.