Sporočila v 2015

Obvestilo za javnost

V času božičnih in novoletnih praznikov bo veljal spremenjen poslovni čas poslovalnic bank in hranilnic

 

Obveščamo vas, da bo v času pred božičnimi in novoletnimi prazniki veljal enoten zapiralni čas vseh poslovalnic bank in hranilnic, članic Združenja bank Slovenije.

Poslovalnice bodo v četrtek, 24. decembra, in v četrtek, 31. decembra 2015, odprte do 12. ure. V soboto, 2. januarja 2016 bodo poslovalnice bank in hranilnic zaprte.



Združenje bank Slovenije
Ljubljana, 1. december 2015

381,18 kB
Vabilo predstavnikom medijev na Slovenski bančni dan, 6. november, Brdo pri Kranju, objava: 3. 11. 2015

Obvestilo za javnost

Uporaba Smernic o varnosti spletnih plačil
 

Ponudniki plačilnih storitev (banke in hranilnice) so z razvojem spletnih plačil omogočili učinkovito, kakovostno in varno izvrševanje plačil. Uporaba spletnih – elektronskih plačil v primerjavi s klasičnim načinom plačevanja dosega več kot 90% delež plačil, zato dajejo banke in hranilnice velik pomen enostavni, predvsem pa varni uporabi spletnih plačil.

Z namenom izboljšanja varnosti spletnih plačil je Evropski bančni organ (European Banking Authority - EBA) v decembru 2014 objavil Smernice o varnosti spletnih plačil, ki so pričela veljati v avgustu 2015. Banka Slovenije kot pristojen organ za nadzor nad bankami, je v Uradnem listu RS št. 47/2015 in št. 55/2015 objavila obvezno uporabo Smernic o varnosti spletnih plačil. Smernice določajo enotne minimalne zahteve za varnost spletnih plačil, glavni poudarek je na strogi prepoznavi (avtentikaciji) uporabnikov pri dostopu do občutljivih podatkov o plačilih, pri postopkih za odobritev plačilnih transakcij in izdaji elektronskih pooblastil.

Banke in hranilnice so skladno z uradno objavljenimi Smernicami o varnosti spletnih plačil dolžne nadgraditi varnostne kriterije spletnih plačilnih storitev z namenom zaščite uporabnikov spletnih plačil pred morebitnimi nepooblaščenimi dostopi do podatkov o plačilih in zlorabami spletnih plačilnih storitev.

Banke in hranilnice z različnimi varnostnimi ukrepi zagotavljajo varnost in zaupanje v spletna plačila, vsekakor pa je varnost spletnega plačevanja odvisna tudi od spoštovanja pravil in odgovorne uporabe spletnih storitev vseh udeležencev.
 

Združenje bank Slovenije
Ljubljana, 27. avgust 2015

Temeljna pravila varne uporabe kartic

Še posebej v obdobju počitnic želimo stranke bank in hranilnic ponovno opozoriti na navodila o priporočenem ravnanju s plačilnimi karticami ter uporabi POS terminalov in bankomatov. Zavedati se morate da je kartica vaš denar, zato je z njo potrebno ravnati prav tako pozorno kot z gotovino in drugimi vrednimi predmeti.
 

1. Splošna pravila

Ponovno preberite splošne pogoje poslovanja za vašo kartico.

  • Novo plačilno kartico ob prejemu takoj podpišite, saj je veljavna le podpisana kartica. Staro, neveljavno ali preklicano kartico takoj uničite oz. jo takoj razrežite na več kosov (obvezno pa prerežite čip in magnetno stezo).
     
  • Kartice ne hranite na soncu ali blizu drugih toplotnih virov, virov elektromagnetnega sevanja (npr. mobilni telefon) in drugih povzročiteljev škodljivih vplivov, ker se lahko poškoduje in postane neuporabna.
     
  • S kartico ravnajte skrbno, imejte jo vedno pri sebi in je ne puščajte v avtu, garderobi ali kje drugje brez vašega nadzora.
     
  • Osebno identifikacijsko številko kartice – PIN številko si takoj po prejemu zapomnite in uničite dopis, na katerem je bila zapisana.
     
  • PIN številke nikakor ne imejte nikjer zapisane, še najmanj pa skupaj s kartico, tudi doma ne.
     
  • Kartica je izdana na vaše ime, zato je ne sme uporabljati nihče drug.
     
  • Številka kartice in drugi z njo povezani podatki so tajni in edinstveni, zato jih ne razkrivajte vsakomur, tudi če vas povpraša po njih.
     
  • Ne verjemite elektronskim, telefonskim ali drugim sporočilom, četudi navidezno prihajajo od vaše banke ali hranilnice, s katerimi vas obveščajo o zlorabi vaše kartice in vas pozivajo, da poveste podatke o svoji kartici ali da jih vpišete v tako imenovane varnostne obrazce na spletu. O morebitnem takem dogodku obvezno obvestite svojo banko ali hranilnico in z njo preverite vsebino sporočila. Banka vam nikoli ne bo poslala elektronske pošte oz. vas poklicala po telefonu ter vas povpraševala po podatkih o kartici (številka kartice, veljavnost, varnostna koda na hrbtni strani ali celo vaši PIN kodi).
     
  • Vklopite si prejemanje varnostnih SMS sporočil, ki jih omogoča vaša banka ali hranilnica. Tako boste obveščeni o plačilih ali dvigu gotovine na bančnem avtomatu z vašo kartico. Če veste, da kartice niste uporabili, vas bo varnostno SMS sporočilo opozorilo, da se s kartico dogaja nekaj nenavadnega.
     
  • Redno spremljajte vaše transakcije s kartico prek varnostnih SMS obvestil, spletne/mobilne banke ali izpiskov prometa, ki vam jih pošlje banka ali hranilnica. Če opazite transakcije, ki jih niste opravili, o tem takoj obvestite svojo banko ali hranilnico.
     
  • Kadar kartico uporabljate za rezervacijo ali plačilo hotelskih, rent a car ali drugih storitev, se predhodno seznanite s pogoji rezervacije, še posebej to velja za pogoje odpovedi rezervacije oziroma morebitne naknadne plačljive storitve, ki niso zajete v ceni storitve. Pri rezervaciji bodite tudi pozorni na to, da vam rezervacija zasede razpoložljiva sredstva na kartici. V primeru odpovedi rezervacije razpoložljiva sredstva na kartici ne bodo sproščena istočasno. Čas sprostitve rezervacije je odvisen od roka, ki ga ima določenega vaša banka ali hranilnica.
     
  • Banka ali policija vas ne bo nikoli poklicala in preverjala vaše PIN številke ali informacij o geslu.
     
  • Ne pustite se prepričati, če prejmete e-sporočilo, v katerem vam nudijo možnost hitrega in lahkega zaslužka.

 

2. Plačevanje na prodajnem mestu

2.1 Uporaba kartice na klasični način

  • Pri plačevanju kartice nikoli ne izpustite iz svojega vidnega polja. Vedno nadzirajte celoten postopek plačevanja. V restavraciji naj natakar uporabi prenosni POS terminal ali pa ga sami pospremite do plačilnega mesta.
     
  • Pred vnosom PIN številke oz. pred podpisom potrdila o nakupu (POS izpisek oz. slip) obvezno preverite ustreznost zneska plačila.
     
  • Ko opravljate katerokoli storitev (še posebej na bančnem avtomatu), pazite, da nihče ne vidi vaše PIN številke, ki ste jo vnesli, in da so čakajoči za vami dovolj oddaljeni od vas. Če kdo stoji preblizu, ga prosite, naj se odmakne.
     
  • Nikoli ne dovolite, da vam kdorkoli pomaga pri vnosu PIN številke pri postopku plačevanja ali jo celo vnese namesto vas. Bodite pozorni, da oseba, ki vam zaračunava blago ali storitev, kartico vstavi oz. potegne skozi POS terminal samo enkrat. Ob neuspešni avtorizaciji zahtevajte potrdilo oziroma slip o neuspešno opravljenem postopku.
     
  • Natančno preverite vse izpiske prometa in jih primerjajte s potrdili o nakupih. Le s primerjavo izpiska prometa s potrdilom o nakupu oziroma slipom lahko ugotovite svojo dejansko porabo.
     
  • Ker potrdila o opravljenih nakupih včasih vsebujejo več podatkov o kartici, stara potrdila trajno uničite.
     
  • Na prodajnih mestih ne podpisujte nikakršnih potrdil o nakupu, ki niso namenjena takojšnjemu plačilu blaga ali storitev in imajo vpisan vnaprejšnji datum, so brez zneska ali so celo popolnoma prazna.  

2.2 Uporaba kartice pri brezstičnem poslovanju

  • Brezstično transakcijo lahko opravite na vseh prodajnih mestih, ki so označena z logotipom MasterCard PayPass oziroma Visa PayWave.
     
  • Pri nakupu blaga ali plačilu storitev na prodajnem mestu, imetnik kartice samo približa kartico POS terminalu in vnese svojo osebno PIN številko ali podpiše potrdilo o nakupu, če je le ta zahtevana.
     
  • Osebne PIN številke (oziroma potrdila o nakupu ni potrebno podpisati) ni potrebno vnašati do zneska transakcije, ki je določen s strani mednarodnih kartičnih sistemov in se lahko spreminja. Vsakokratni znesek transakcije, do katerega ni potrebno vnašati osebne PIN številke, oziroma podpisati potrdila o nakupu, je objavljen na spletnih straneh banke ali hranilnice. Ta znesek transakcije se lahko razlikuje med posameznimi državami.
     
  • Če POS terminal zahteva vnos PIN številke ali podpis potrdila o nakupu, jo mora imetnik kartice vnesti oziroma potrdilo podpisati, ne glede na znesek transakcije.
     
  • S podpisom potrdila o nakupu ali vnosu PIN številke ali brezstičnem nakupu imetnik kartice soglaša z izvedbo transakcije in potrjuje pravilnost zneska navedenega na potrdilu o nakupu.

 

3. Spletno nakupovanje

Vsi uporabniki svetovnega spleta (interneta) morate vedeti, da ste s poslovanjem preko interneta izpostavljeni določenim tveganjem, ki pa se jim s poznavanjem varnega poslovanja vsaj delno lahko izognete ter/ali preprečite nadaljnje zlorabe.

  • Na bančno ali trgovčevo spletno stran dostopajte z vnosom naslova v vašem spletnem brskalniku.
     
  • Nikoli ne dostopajte do spletne strani iz povezave prejete v e-sporočilu in ne vnašajte osebnih podatkov.
     
  • Bodite pazljivi na e-sporočila, ki jih niste zahtevali ali iskali, ali na klice pri katerih vas sprašujejo po osebnih podatkih ali številkah kartic. Te podatke hranite varno.
     
  • Pazljivi bodite pri razkrivanju kakršnih koli osebnih informacij nekomu, ki ga ne poznate.
     
  • Če ste v dvomih, je najboljše mesto za pomoč in ravnanje, kako ostati varen na spletu, spletno mesto vaše banke ali hranilnice.
     
  • Preko spleta plačujte le tistim ponudnikom, za katere veste, da so verodostojni, varni in imajo zagotovljene varnostne zaščite na svojih spletnih straneh. Varni spletni trgovci običajno uporabljajo varnostne standarde 3-D Secure, ki jih prepoznate po logotipu »MasterCard SecureCode« ali »Verified by Visa«.
     
  • Če spletna stran ne uporablja varnostne zaščite 3-D secure in niste prepričani glede varnosti/verodostojnosti spletne strani, kjer želite opraviti plačilo, tega ne storite, dokler se ne prepričate, da je storitev varna.
     
  • Prepričajte se, da se ob vstopu na spletno stran trgovca v spodnjem desnem kotu zaslona pojavi ikona zaklenjene ključavnice. V vrstici brskalnika, kjer je zapisan trgovčev spletni naslov, pa boste opazili, da se ta iz »http« spremeni v »https«, kar pomeni, da je vzpostavljena varna povezava.
     
  • Na spletnih straneh ne vpisujte številke kartice povsod, kjer jo od vas zahtevajo, temveč le takrat, ko ste se že odločili za nakup in dejansko želite plačati s kartico.
     
  • Obvezno poskrbite, da je tudi naprava, preko katere opravljate spletni nakup ustrezno zaščitena pred vdori, zlorabami in zlonamerno programsko opremo oziroma redno skrbite za varnostne popravke in nadgradnje vaših elektronskih naprav, s katerimi plačujete. Redno preverjajte posebne – nove informacije in napotke, kako zaščititi vaš osebni računalnik in naprave ter sebe preko spleta.
     
  • Posebej bodite pozorni, če uporabljate javne dostopne točke (knjižnice, kavarne) ali katerikoli osebni računalnik, ki ni vaš in nad katerim nimate nadzora. Pred odhodom vedno preverite, če ste pobrisali za seboj vse osebne in občutljive podatke.
     
  • Nikoli ne zapustite računalnika, ko ste varno povezani na spletno stran trgovca. Prepričajte se tudi, da ste se pravilno odjavili, ko ste končali nakup.

 

4. Uporaba bančnega avtomata

  • Med uporabo bančnega avtomata ne sme nihče videti vaše PIN številke. Priporočamo, da pri vpisovanju PIN številke z obema rokama zastrete tipkovnico tako, da onemogočite morebitno snemanje vaše PIN številke z vseh kotov. Če kdo stoji preblizu, ga prosite, naj se odmakne.
     
  • Bančni avtomat uporabljajte sami. Če ga ne znate uporabljati, ne sprejemajte pomoči mimoidočega, temveč se o uporabi raje poučite v svoji banki ali hranilnici.
     
  • Kartico uporabljajte na tistih avtomatih, ki stojijo na obljudenem in dobro osvetljenem mestu.
     
  • Če na bančnem avtomatu zaznate kakršnakoli spremembe ali odstopanja od običajnega izgleda ali delovanja bančnega avtomata (npr. kartico težje vstavite v avtomat, na avtomatu so naprave ali stvari, ki jih običajno ni, neobičajna postavitev kamer, neobičajna reža, v katero se vstavlja kartica itd.), vzemite kartico iz bančnega avtomata in izberite drug avtomat. O tem čim prej obvestite banko ali hranilnico na telefonsko številko, ki je zapisana na kartici ali policijo na številko 113.
     
  • Do bančnega avtomata, nameščenega v zaprtem prostoru, pridete tako, da si vrata odprete s potegom kartice. Zapomnite si, da vam za odpiranje vrat nikoli ni treba vnesti PIN številke. Če je na vratih naprava, ki od vas zahteva vnos PIN številke, tega ne storite, ampak o tem obvestite banko ali hranilnico.
     
  • Če vam bančni avtomat ne vrne kartice (zaradi ovire, nameščene na reži za sprejem kartice), ob ali na njem pa je nalepljeno navodilo, da ponovno vnesite PIN številko, tega ne storite. Enako velja, če vam ponoven vnos PIN številke predlaga oseba, ki se nahaja v bližini in se predstavlja za bančnega delavca. V obeh primerih takoj obvestite najbližjo enoto banke ali hranilnice ali policijo na 113.
     
  • Če vam bančni avtomat kljub odobritvi storitve ne izplača gotovine, najprej preverite stanje na svojem računu. Če je vaše stanje na računu nespremenjeno in je bila torej storitev neuspešna oziroma prekinjena, se je to zgodilo najverjetneje zaradi bankomata v okvari ali pomanjkanja gotovine v njem. V kolikor pa ugotovite, da je vaše stanje na računu spremenjeno oz. je bil želeni znesek odobren, a ne tudi izplačan, pa o dogodku nemudoma obvestite svojo banko ali hranilnico. V primeru suma zlorabe oz. suma, da je v reži bankomata za izplačilo gotovine vstavljena ovira, pa počakajte pri bančnem avtomatu tako dolgo, da pride na kraj dogodka interventna služba vaše banke ali hranilnice oziroma policija. Če se to zgodi v tujini, o tem obvestite policijo in ravnajte po nasvetu policije.

 

5. Varni na potovanju

  • Če potujete v tujino, je dobro razpolagati z več različnimi plačilnimi karticami.
     
  • Pred potovanjem preverite veljavnost kartic, razpoložljiv limit, v svoji banki ali pa hranilnici pa se pozanimajte o morebitnih omejitvah poslovanja s karticami v državah, kamor potujete.
     
  • Pred potovanjem se pozanimajte v svoji banki ali hranilnici o kontaktih v primeru težav s plačilnimi karticami. Kartice in gotovino hranite ločeno, tako v primeru kraje ne boste ob vse plačilne instrumente.
     
  • V gneči imejte torbico ali denarnico tesno ob sebi.
     
  • V hotelskih sobah ali apartmajih uporabljajte sefe za hranjenje dragocenosti, gotovine in kartic.
     
  • Pri plačevanju s kartico pred podpisom ali vnosom PIN številke preverite informacije na računu, POS izpisku ali POS terminalu.
     
  • Za dvige na bankomatih veljajo enaka varnostna priporočila kot navedeno v točki 4.

 

6. Preklic, izguba, kraja

  • Obvezno si zapišite telefonsko številko, ki je zapisana na hrbtni strani kartice in na katero lahko pokličete 24 ur na dan 365 dni v letu in takoj prijavite izgubo, krajo ali težave z vašo plačilno kartico.
     
  • Prijavo preklica, izgube ali kraje opravite takoj, ko jo zaznate. Le tako bo vaša plačilna kartica čim hitreje blokirana, s čimer boste zmanjšali možnost zlorabe oziroma višino finančne izgube.
     
  • V primeru izgube, kraje kartice skrbno pregledujte promet na računu, da boste na banki ali hranilnici lahko pravočasno oddali reklamacijo za transakcijo, ki je niste opravili sami. Sum kraje kartice obvezno prijavite tudi najbližji policijski postaji. Enako storite tudi, če ste v tujini.

 

Združenje bank Slovenije
Ljubljana, 24. junij 2015

288,85 kB
Vabilo medijem na Bančno konferenco, 11.6.2015, objava: 9. 06. 2015

Sporočilo za javnost

Seja skupščine Združenje bank Slovenije  
 

Sreda, 15. april 2015: Danes je v Ljubljani potekala 29. seja skupščine Združenja bank Slovenije (ZBS), ki so se je udeležili številni predstavniki članic cehovskega Združenja.  

O delu ZBS je spregovoril predsednik nadzornega sveta ZBS, Giancarlo Miranda, in povedal, da so bile najpomembnejše teme v preteklem letu korporacijsko prestrukturiranje, sprejem Slovenskih načel prestrukturiranja dolgov v gospodarstvu in sodelovanje pri pripravi predlogov na nov Zakon o bančništvu. Sodelovanje Združenja v zakonodajnem postopku lahko ocenimo kot uspešno, je poudaril, saj je bilo v zakonu na podlagi argumentirane diskusije sprejetih več predlaganih rešitev članic. Opozoriti velja tudi na dve zelo pomembni zadevi, ki še nista dobili epiloga, in sicer na problematiko davčne obravnave odpisov in oslabitev v zvezi z bančnimi terjatvami ter na aktivnosti, ki so povezane z nadgradnjo ter prenosom sistema SISBON na Banko Slovenije z namenom, da se vzpostavi enotni kreditni register. Pomemben napredek je bil dosežen tudi na področju socialnega partnerstva, saj je bila konec leta z bančnima sindikatoma med drugim dosežena načelna zaveza, da bo v prihodnjih pogajanjih ob upoštevanju aktualnih razmer v bančništvu sodelovanje potekalo konstruktivno s ciljem, da se socialni dialog ohrani. V letu 2014 so bile sprejete še pomembne spremembe Akta o ustanovitvi in delu Poravnalnega sveta pri Združenju bank Slovenije za zunajsodno reševanje sporov, ki omogočajo učinkovitejše in hitrejše delovanje tega organa. V zaključku je predsednik nadzornega sveta Miranda med pomembne delovne dosežke uvrstil konstruktivno sodelovanje Združenja z za bančništvo pristojnimi institucijami v državi. Hkrati je izrazil še prepričanje, da je Združenje s svojimi aktivnostmi na področju izobraževanja, publicistike (Bančni vestnik) in udeležbo v javnih razpravah pripomoglo k jasnejšemu razumevanju vloge in aktivnosti bank ter hranilnic in, posledično pripomoglo tudi k pozitivnemu vtisu pri njihovih komitentih. Ob zaključku se je predsednik še posebej zahvalil nadzornemu svetu, direktorju ter njegovim sodelavcem na Združenju za opravljeno delo v preteklem letu.

Nov član nadzornega sveta Združenja je na današnji skupščini postal Robert Senica iz Nove Kreditne banke Maribor. Novi namestniki članov so Blaž Brodnjak, Nova Ljubljanska banka, Sabina Župec Kranjc, Nova Kreditna banka Maribor, Jožef Bradeško, SID banka in Andrej Pucer iz NLB Leasinga.

Z današnjim dnem je Združenje bogatejše tudi za nove leasing članice; Sparkasse Leasing S, BKS-Leasing in BPF Financiranje. Sprejeta je bila še pomembna dopolnitev Bančnega kodeksa, s katero se poslej uvaja častno razsodišče za reševanje morebitnih sporov med članicami Združenja.

 

Združenje bank Slovenije
Ljubljana, 15. april 2015

Obvestilo za javnost
 

Izvajanje plačil med velikonočnimi prazniki


Dne 3. aprila 2015 (Veliki petek) evropski plačilni sistem TARGET2 ne bo posloval, zato banke in hranilnice v državah Evropske unije ne bodo izvajale medbančnega plačilnega prometa.

Posledično tega dne ne bodo operativni tudi domači klirinški plačilni sistemi, ki so posredno vezani na poravnavo v sistemu TARGET2; v petek, 3. aprila 2015, bo možna le obdelava internih plačil v okviru posamezne poslovne banke oz. hranilnice.

Ker na Veliki petek in Veliki ponedeljek (praznik) evropski medbančni plačilni sistem ne bo posloval, slovenske banke in hranilnice v teh dneh ne bodo izvajale medbančnih plačil.

Omejitev velja tudi za direktne obremenitve SEPA (SDD). Nalogi za direktne obremenitve SEPA za datum valute 3.4.2015 bodo poravnani šele v torek 7.4.2015, kar pomeni, da bodo šele s tem datumom obremenjeni računi plačnikov in odobren račun prejemnikov plačil.

Plačilni promet v polnem obsegu bodo banke in hranilnice izvajale naslednji delovni dan, v torek, 7. aprila 2015.

Združenje bank Slovenije
Ljubljana, 23. marec 2015

Odgovor Združenja bank Slovenije spletnemu časniku Žurnal24

Preverjajte in skrbite za posodabljanje vaše programske opreme elektronskih naprav
 

Stranke bank in hranilnic – članic Združenja bank Slovenije, ki uporabljate spletno bančništvo, obveščamo, da članice Združenja zaradi časovne omejitve veljavnosti strežniških digitalnih potrdil le-te postopoma nadomeščajo z novimi, naprednejšimi digitalnimi potrdili, ki so skladni z varnostno tehničnimi standardi (SHA-2, SHA256). Nova digitalna potrdila prinašajo uporabnikom spletnega bančništva varnejšo uporabo spletnih storitev, niso pa kompatibilna s starejšimi različicami operacijskih sistemov. Slednje bodo lahko občutili uporabniki operacijskega sistema Windows XP, saj se lahko zgodi, da dostop do spletnih bank po zamenjavi strežniških digitalnih potrdil ne bo več mogoč. Uvedbo tega in morebitnih drugih ukrepov za izboljšanje varnosti uporabe spletne banke, banke in hranilnice uvajajo skladno z dobro prakso in standardi, ki predvideva tudi ustrezno komunikacijo in podporo za stranke. Če kot uporabniki spletnih bančnih storitev, zaznate težave pri dostopu ali uporabi storitev spletnega bančništva, priporočamo, da se za pomoč obrnete na svojo banko ali hranilnico.
 

Za operacijski sistem Windows XP je Microsoft že aprila 2014 ukinil podporo in varnostne posodobitve, kar pomeni da za ta operacijski sistem ni zagotovljenih programskih popravkov, ki bi odpravljale ugotovljene ranljivosti. Zato se uporaba navedenega operacijskega sistema zaradi varnostnih tveganj popolnoma odsvetuje.
 

Strankam bank in hranilnic – uporabnikom spletnega bančništva svetujemo, da zaradi lastne varnosti in nemotenega delovanja spletne banke pri uporabi upoštevate Osnovna pravila varne rabe elektronskega bančništva, dobre prakse in priporočila varne rabe interneta, ter splošne pogoje poslovanja bank, ter preidete na uradno podprte različice operacijskega sistema, za katere so zagotovljeni varnostni popravki. Zavedati se je namreč potrebno, da uporaba nepodprte programske opreme predstavlja za vas veliko tveganje, saj lahko pride do kraje vaših osebnih ter občutljivih podatkov, s čimer vam je lahko povzročena moralna in materialna škoda.
 

Navedeno priporočilo velja tako za operacijski sistem kot tudi za vso programsko opremo, ki jo uporabljate za dostop do spletnih storitev.

 

Združenje bank Slovenije
Ljubljana, 4. marec 2015
 

Dodatno:
https://www.digicert.com/sha-2-compatibility.htm
http://support.microsoft.com/kb/968730
http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html
Osnovna pravila varne rabe elektronskega bančništva, oktober 2012

Sporočilo za javnost

Upoštevanje standardov za izmenjavo e-računov v medbančnem sistemu E-račun

Skladno z Zakonom o spremembah in dopolnitvah Zakona o opravljanju plačilnih storitev za proračunske uporabnike (ZOPSPU-A), so proračunski uporabniki s 1. 1. 2015 za dobavljeno blago in izvedene storitve od pravnih in fizičnih oseb pričeli prejemati izključno e-račune. Glede na obvezno posredovanje e-računov proračunskim uporabnikom se je obseg izmenjanih e-računov prek sistema E-račun bistveno povečal. Ob pričetku izmenjave e-računov so nastopila tudi določena nerazumevanja oz . različna tolmačenja v sistemu potrjenih in podprtih standardnih podatkovnih struktur za e-račun.
Za nemoteno izmenjavo e-računov in ostalih e-dokumentov, ki jih je prek sistema dovoljeno izmenjevati, vas prosimo, da upoštevate objavljene standarde in usmeritve:

Ovojnica za e-račun

Združenje bank Slovenije je 5. 12. 2011 na javnih spletnih straneh objavilo Priročnik za uporabnike sistema E-računa, v katerem so definirana standardna sporočila za izmenjavo e-računov. V priročniku je objavljena ovojnica za e-račun, ki je edina standardna objavljena ovojnica za e-račun. Vse udeleženke sistema E-račun (3 hranilnice, 16 poslovnih bank in Uprava RS za javna plačila) so skladno s pravili dolžne sprejemati standardno ovojnico za e-račun in je ne smejo zavrniti.

Dobropis

S strani določenih proračunskih uporabnikov in izdajateljev e-računov so se pojavile zahteve po izmenjavi e-dobropisa. Dobropis je poseben dokument, ki v sistemu E-račun ni potrjen in se ga ne procesira. Pričetek procesiranja e-dobropisa v sistemu E-račun bo pravočasno objavljen v dopolnjenem Priročniku za uporabnike sistema E-račun. Do takrat morajo izdajatelji e-računov dobropise prejemnikom posredovati na obstoječe načine.

eSlog verzija 1.6.

Udeleženke sistema E-račun bodo implementirale verzijo standarda eSlog 1.6. v lastne informacijske rešitve do 30. 4. 2015. Do tega datuma udeležene sistema E-račun niso dolžne procesirati e-računov po standardu eSlog 1.6. Po 30. 4. 2015 so udeleženke sistema E-račun obvezane sprejemati in izmenjevati e-račune v standardu eSlog 1.5. in 1.6.

Vsebinsko zavračanje e-računov

V medbančnem sistemu E-račun vsebinska zavrnitev e-računa ni podprta, zato morajo vsi poslovni subjekti prejete e-račune, ki jih želijo zavrniti zaradi neskladne vsebine, zavračati na obstoječi način. V sistemu E-račun je za leto 2015 predvidena implementacija zavrnitve e-računa. Pričetek procesiranja zavrnitve e-račun sistemu E-račun bo pravočasno objavljena v dopolnjenem Priročniku za uporabnike sistema E-račun. Do takrat morajo izdajatelji e-računov posredovati zavrnitve e-računov na obstoječi način.

Podpisovanje e-računov s kvalificiranim digitalnim potrdilom (KDP)

Kljub temu, da je s Priročnikom za uporabnike sistema E-račun (točka 4.1.1. Elektronski podpis) in z dokumentacijo eSlog določeno, da morajo biti e-računi podpisani s kvalificiranim digitalnim potrdilom, se ugotavljajo težave pri določenih izdajateljih e-računov. V izogib težavam in možnosti za ureditev uporabe KDP, bo Uprava RS za javne plačila (UJP) začasno umaknila kontrolo na podpis e-računa in sicer od 20.2.2015 do 30.4.2015. Po navedenem datumu bodo nepodpisani e-računi zavrnjeni s strani UJP.

Združenje bank Slovenije bo še nadalje sodelovalo z vsemi poslovnimi subjekti pri pospeševanju uveljavljanja izmenjave e-računov in se sistematično vključevalo v širitev izmenjave komplementarnih dokumentov e-računov.

Združenje bank Slovenije
Ljubljana, 10. februar 2015

765,51 kB
Skupna izjava o možnostih in pravicah, ki jih imajo imetniki posojil v CHF ter mogočih sistemskih ukrepih, 6.2.2015, objava: 6. 02. 2015

Sporočilo za javnost

Lažna e-sporočila pozivajo komitente slovenskih bank k obisku lažnih spletnih strani za vstop v spletno banko

Uporabnike elektronskega bančništva slovenskih bank ter hranilnic – članic Združenja bank Slovenije obveščamo, da se v zadnjem času pojavlja večje število lažnih elektronskih sporočil, ki uporabnike oz. komitente spletnih bank članic ZBS pozivajo k posredovanju zaupnih osebnih podatkov, kot so uporabniška imena, gesla, bančni računi, številke bančnih kartic, PIN in podobno preko elektronske pošte ali dodanih povezav v elektronski pošti.

Bodite pozorni na elektronska sporočila, ki naj bi bila poslana v imenu banke in ki vsebujejo lažne spletne naslove. V primeru klika na povezavo, vas bo ta pripeljala na spletno mesto, ki je na videz identično spletnemu mestu vaše banke oziroma vstopni strani za dostop do spletnega bančništva, kamor naj bi vpisali podatke za dostop do vaše elektronske banke – vaše uporabniško ime in geslo.
Tarče napada so že bili komitenti nekaterih slovenskih bank. Lažna elektronska sporočila so kratka in uporabnika pozivajo k obisku spletne strani za vstop v spletno banko.

Primeri vsebin takšnih sporočil so:

  • »Prejeli ste novo sporočilo.« Dostop do vašega računa.
  • “Vaš račun zahteva dodatno preverjanje.”
  • “Vaš račun je trenutno prekinjena. Iz varnostnih razlogov morate sinhronizirati varnostni ključ.”
  • “Prejeli ste novo varnostno opozorilo.”
  • “Naše spletno bančništvo je bil spremenjen. Iz varnostnih razlogov morate aktivirati svoj spletni dostop.”
  • “Novo plačilo prejeto.”

Članice Združenja bank Slovenije – banke in hranilnice zagotavljajo, da v nobenem primeru od svojih komitentov ne zahtevajo posredovanja zaupnih osebnih podatkov, kot so uporabniška imena, gesla, bančni računi, številke bančnih kartic, PIN in podobno preko elektronske pošte. V ta namen članice za komunikacijo z svojimi uporabniki vedno uporabljajo izključno varne protokole v okviru svojih aplikacij elektronskega bančništva.

Uporabnikom svetujemo, da:

  • ne odgovarjate na elektronska sporočila, ki vas prepričujejo v posredovanje zaupnih finančnih in osebnih podatkov oziroma da tovrstna elektronska sporočila nemudoma zbrišete,
  • nasploh ne odpirate dodanih povezav v dvomljivih sporočilih,
  • da do spletnih bank vedno dostopate preko vpisa spletnega naslova v naslovno vrstico brskalnika ali preko zaznamka in nikoli preko povezav, ki jih morebiti prejmete v elektronski pošti ali drugje na internetu,
  • redno preverjate promet bančnih računov in plačilno-kreditnih kartic,
  • imate na računalniku nameščene najnovejše popravke operacijskega sistema in posodobljen antivirusni program,
  • o primerih poizkusov prevar čim prej obvestite banko oz. policijo,
  • spremljate tudi obvestila nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT, ki so objavljena na https://www.cert.si/
     

Združenje bank Slovenije
Ljubljana, 27. januar 2015