Pdf
Grįžti į turinį

Informacija atnaujinta: 2015-10-14

Saugaus naudojimosi Paysera sistema rekomendacijos

Bendrosios nuostatos

1. Šios Saugaus naudojimosi Paysera sistema rekomendacijos (toliau ‒ Rekomendacijos) yra Bendrosios mokėjimo paslaugų sutarties Priedas, kuris įsigalioja kartu su Bendrąją mokėjimo paslaugų sutartimi.

2. Lankydamasis šiame tinklalapyje ir (ar) naudodamasis paslaugomis, Klientas pripažįsta ir patvirtina, kad susipažino su šiomis Rekomendacijomis.

Naudojimasis Sistema

3. Klientas prisijungimui prie savo Paskyros Sistemoje naudoja elektroninio pašto adresą arba telefono numerį ir bent 8 simbolių slaptažodį. Klientas, prisijungęs prie savo Paskyros ir norėdamas naudotis Paysera paslaugomis, turi papildomai patvirtinti prisijungimą. 

4. Papildomas prisijungimo patvirtinimas atliekamas šiais būdais (būdai vardijami nuo mažiausiai iki labiausiai saugaus):

4.1 gaunant vienkartinį slaptažodį į Sistemoje patvirtintą elektroninio pašto adresą ir jį suvedant Paskyroje specialiame langelyje;

4.2 gaunant vienkartinį slaptažodį į Sistemoje patvirtintą telefono numerį ir jį suvedant Paskyroje specialiame langelyje;

4.3 naudojantis trečiųjų šalių daugiapakopėmis prisijungimo sistemomis (pvz: elektronine bankininkyste);

4.4 naudojantis kvalifikuotu elektroniniu ar mobiliuoju parašu.

5. Papildomo prisijungimo patvirtinimo būdą pasirenka pats Klientas. Klientui, pasiekusiam 50 eurų ir didesnę apyvartą savo sąskaitoje, rekomenduojama papildomam prisijungimo patvirtinimui nenaudoti elektroninio pašto.

Saugumo rekomendacijos

Slaptažodis

6. Prisijungimo slaptažodis prie Paskyros Sistemoje turi būti unikalus, sudarytas bent iš 8 simbolių, naudojant didžiąsias ir mažąsias raides, skaičius bei specialiuosius simbolius. 

7. Slaptažodyje neturi būti naudojama informacija apie patį klientą ar jo šeimos narius, kuri gali būti žinoma ar lengvai prieinama trečiajam asmeniui, kaip antai: gimimo datos, šeimos narių / draugų vardai, pavardės, gyvūnų vardai ar jų fragmentai. Taip pat lengvai įsimenami ir / ar atspėjami skaičių ir raidžių deriniai.

8. Slaptažodis negali būti naudojamas prisijungimams prie kitų sistemų, paskyrų, kt., t. y. jis turi būti unikalus ir nenaudojamas niekur kitur.

9. Klientas slaptažodį turi įsiminti, nelaikyti užrašyto užrašų knygelėje, lapelyje ar kitur, neįvesti į mobilųjį telefoną, elektroninį paštą, kitas elektronines priemones, neatskleisti ar kitaip neperduoti tretiesiems asmenims. Slaptažodžio galima neįsiminti, jei yra naudojamos specialios, tinkamai apsaugotos slaptažodžiams saugoti / generuoti / administruoti skirtos programos. Klientas turi pats įvertinti ir pasirinkti tinkamus slaptažodžio saugojimo būdus ir priemones. Už slaptažodžio išsaugojimą yra atsakingas pats klientas.

10. Slaptažodis, naudojamas prisijungti prie Paskyros, turėtų būti keičiamas ne rečiau nei kartą per 3‒6 mėnesius (Sistema, atsižvelgdama į slaptažodžio sudėtingumą, naudojimo aktyvumą, paprašo slaptažodį pakeisti terminui suėjus).

11. Paysera pati neinicijuoja pranešimų (SMS žinutėmis, el. laiškais, skambučiais, kt.) siuntinėjimo su siūlymu / reikalavimu pasikeisti slaptažodį ar nuorodų į slaptažodžio keitimo puslapį. Gavus tokį pranešimą Klientas turi nedelsdamas informuoti Paysera. Slaptažodis gali būti keičiamas prisijungus prie savo Paskyros Sistemoje arba tiesiogiai Paysera puslapyje pagal atitinkamas procedūras. Jeigu Klientas gavo tokį laišką, būtina žinoti, kad jis gali būti tikras tik jeigu Klientas Sistemoje pasinaudojo slaptažodžio priminimo funkcija.

12. Klientas, kilus įtarimų, kad slaptažodis gali būti žinomas tretiesiems asmenims, turi nedelsiant jį pasikeisti, o pasikeitus patikrinti, ar nebuvo neteisėtų prisijungimų prie Paskyros, ar nebuvo vykdytos / bandytos vykdyti neteisėtos mokėjimo operacijos.

Papildomas prisijungimo patvirtinimas

13. Elektroninis paštas, naudojamas prisijungimo papildomam patvirtinimui, turėtų būti apsaugotas unikaliu slaptažodžiu, sudarytu bent iš 8 simbolių, naudojant didžiąsias ir mažąsias raides, skaičius bei specialiuosius simbolius. Taip pat:

13.1 slaptažodis negali būti naudojamas prisijungimams prie kitų sistemų, paskyrų, kt.;

13.2 Klientas slaptažodį turi įsiminti, nelaikyti užrašyto užrašų knygelėje, lapelyje ar kitur, neįvesti į mobilųjį telefoną, elektroninį paštą, kitas elektronines priemones, neatskleisti ar kitaip neperduoti tretiesiems asmenims;

13.3 Klientas, kilus įtarimų, kad slaptažodis gali būti žinomas tretiesiems asmenims, turi nedelsiant jį pasikeisti.

14. Elektroniniu paštu, naudojamu prisijungimo papildomam patvirtinimui, turi naudotis tik pats Klientas.

15. Klientas, pastebėjęs įtartiną veiklą savo elektroninio pašto dėžutėje, naudojamoje papildomam prisijungimo patvirtinimui (prisijungta iš nežinomų IP adresų, negaunami laiškai, kt.), turi nedelsiant patikrinti, ar nebuvo neteisėtai prisijungiama prie Paysera Paskyros, o jeigu buvo: nedelsiant pranešti apie tai Paysera ir pakeisti naudojamus elektroninio pašto ir Paskyros slaptažodžius, bei rekomenduojama naudojamą papildomo prisijungimo patvirtinimo būdą pakeisti saugesniu.

16. Klientas savo galiniam įrenginyje turėtų turėti nuolat atnaujinamą antivirusinę programą.

17. Telefonas, naudojamas prisijungimo patvirtinimui, turi būti apsaugotas užraktu (PIN kodu, slaptažodžiu, užrakto šablonu, kt.).

18. Klientas, praradęs telefoną, naudojamą prisijungimo patvirtinimui, turi nedelsiant blokuoti SIM kortelę.

19. Klientas, prisijungimo patvirtinimui naudojantis elektroninę bankininkystę, kvalifikuotą elektroninį parašą, turi imtis visų reikiamų veiksmų, kad šios priemonės netaptų prieinamos tretiesiems asmenims ir / ar panaudotos prisijungimo prie Paskyros patvirtinimui.

Paskyra

20. Prie Paskyros turi būti jungiamasi saugiai: siekiant prisijungti prie Paskyros, reikia atidaryti naują naršyklės langą ir įvesti adresą https://www.paysera.* (galimų naudoti domenų sąrašas pateikiamas čia). Visuomet būtina įsitikinti, kad interneto adresas yra www.paysera.* domenas, o puslapyje naudojamas sertifikatas išduotas Paysera. Jeigu naudojamas kitoks domenas arba nėra naudojamas HTTPS protokolas, labiausiai tikėtina, kad tai netikra svetainė, todėl jungtis prie jos draudžiama. 

21. Klientas, pasinaudojęs paslaugomis Paskyroje, turi išsiregistruoti (atsijungti) iš Sistemos ir nepalikti Paskyros prieinamos tretiesiems asmenims.

22. Nepatartina jungtis prie Paskyros naudojantis viešaisiais kompiuteriais, kitų asmenų įrenginiais.

23. Rekomenduojama Klientui bent kartą per mėnesį patikrinti IP adresus, naudotus prisijungti prie Paskyros.

24. Jeigu prie Paskyros jungiamasi dažniausiai tik iš namų ir / ar iš darbo bei nėra poreikio jungtis iš kitų vietų, rekomenduojama apriboti prisijungimą prie Paskyros iš konkrečių IP adresų. Rekomenduojama nustatyti ne mažiau kaip 2 tokias vietas (adresus).

25. Klientas turėtų laiku atnaujinti asmeninę informaciją Paskyroje (įskaitant, bet neapsiribojant: telefono numerį, elektroninio pašto adresą), kad Paysera galėtų susisiekti su Klientu ir / ar jį identifikuoti.

26. Klientas turėtų vykdyti visas Sistemoje pateikiamas protingas instrukcijas, susijusias su mokėjimo priemonių saugumu.

27. Klientas, pastebėjęs įtartiną veiklą savo Paskyroje, manydamas, kad prie Paskyros galėjo prisijungti tretieji asmenys, turi:

27.1 nedelsiant informuoti apie tai Paysera ir prašyti užblokuoti Paskyrą;

27.2 norėdamas toliau naudotis Paskyra, Klientas turi pasikeisti Paskyros slaptažodį, pridėti ir naudoti kitas papildomo Paskyros patvirtinimo priemones arba naudoti saugesnes, pašalinti nesaugias papildomo prisijungimo patvirtinimo priemones iš savo Paskyros.

Naudojami įrenginiai /programinė įranga

28. Klientas atsakingas už įrenginių, naudojamų prisijungti prie Paskyros, saugumą, turi nepalikti jų be priežiūros, viešose vietose, atvirai prieinamus tretiesiems asmenims.

29. Rekomenduojama laiku atnaujinti naudojamą programinę įrangą, programėles, programas, antivirusines programas, naršykles, kt.

30. Rekomenduotina naudojamus įrenginius apsaugoti slaptažodžiais, PIN kodais ar kitomis saugumo priemonėmis.

31. Klientas turi naudotis originalia operacine sistema ir jos standartinėmis priemonėmis, suteiktomis kartu su įrenginiu, nedaryti sisteminių failų pakeitimų. Įdiegus kitą operacinę sistemą į įrenginį ar pakeitus jos standartines integruotas teisių ir apsaugos funkcijas, sisteminius failus, padidėja saugumo pavojus duomenims, saugomiems atskirų įdiegtų programėlių.

32. Klientui draudžiama naudotis funkcionalumais, leidžiančiais išsaugoti prisijungimo duomenis galiniame įrenginyje ar naršyklėje.

Kiti patarimai

33. Klientas savo Paysera sąskaitą gali valdyti ir naudodamasis Paysera programėle, prie kurios prisijungdamas Klientas turės suvesti Paskyros slaptažodį, todėl prieš tai Klientas turi įsitikinti, kad Paysera programėlė yra parsiųsta iš oficialių tinklapių (Apple Store, Google Play, Windows Phone Store). Atkreiptinas dėmesys, kad Paysera programėlė yra viena iš mokėjimo priemonių, todėl Klientas, naudodamasis ja, turi laikytis atitinkamų saugumo reikalavimų kaip ir naudodamasis savo Paskyra.

34. Rekomenduojama būti atsargiems pateikiant savo asmens duomenis internetinėje erdvėje: vardą, pavardę, juridinio asmens pavadinimą, identifikacinius kodus, elektroninio pašto adresą, telefono numerį, slaptažodžius, finansinę informaciją (mokėjimo kortelės, sąskaitos numerius, PIN kodus, kt.), asmens dokumento numerį, kt. Klientui yra griežtai draudžiama suvesti savo Paysera mokėjimo priemonių duomenis į trečiųjų asmenų sistemas, kad trečiasis asmuo Kliento vardu galėtų įvykdyti mokėjimą iš Kliento Sąskaitos (t. y. naudotis Paysera sistemos emuliatoriais). Nustačius tokią trečiųjų asmenų veiklą, mokėjimo operacija gali būti stabdoma, o Klientui gali būti apribojamas priėjimas prie Paskyros ir / ar sustabdomas paslaugų teikimas.

35. Klientas turi imtis reikiamų atsargumo priemonių, kad tretieji asmenys nepamatytų Kliento įvedamų slaptažodžių, PIN kodų, prisijungimo kodų, kitų personalizuotų saugumo požymių.

36. Rekomenduotina atsargiai vertinti gaunamus elektroninius laiškus, nors siuntėju gali būti nurodyta Paysera ar Paysera: Paysera niekada neprašys Kliento parsisiųsti prisegtukų, įsidiegti programinės įrangos. Priedai prie apgaulingų elektroninių laiškų gali turėti virusų, galinčių pažeisti įrenginius ar kelti pavojų Paskyros saugumui.

37. Rekomenduojama nespausti nežinomų nuorodų, neatidarinėti nežinomų dokumentų, nediegti programinės įrangos, programų iš nežinomų, nepatikimų šaltinių, nesilankyti nesaugiuose tinklapiuose.