Når du bruker nettbank må du bruke ulike kombinasjoner av personlige passord, sikkerhetskode, engangspassord, kodekalkulator, sikkerhetskort eller elektronisk sertifikat. Dette er enkelt, og banken din viser deg hvordan. Kombinasjoner av ulike løsninger, ofte noe du vet og noe du har, kalles tofaktorløsning eller totrinns pålogging.
Passord og kodekalkulator
Ofte benyttes et personlig passord eller en kode i kombinasjon med en kodekalkulator, -brikke, -kort eller en kortleser som du har fått tilsendt fra banken.
Først taster du inn ditt personlige passord eller kode. Deretter trykker du på kodekalkulatoren eller brikken for å få frem en engangskode.
Hvis banken din har utstedt en kortleser til deg, setter du inn bankkortet ditt i kortleseren og en sekssifret kode vises. Denne taster du så inn i feltet for sikkerhetskode/engangskode, og du kan logge inn i nettbanken.
De fleste banker benytter nå BankID som elektronisk ID. Du kan lese mer om BankID her.
Personlig passord
Et personlig passord brukes i kombinasjon med et brukernavn som er avtalt på forhånd. Bankens datasystem kjenner også passordet ditt. Dersom du skriver inn riktig brukernavn og passord, vet banken at det er nettopp du som logger deg inn.
Les mer:
Slik lager du gode passord
Sikkerhetskode
Sikkerhetskode er en engangskode som hentes fra kodekalkulator eller kodebrikke/kort som du har fått tilsendt fra banken.
Kodekalkulator
Kodekalkulator ligner en liten kalkulator og er knyttet til din konto i banken. Kalkulatoren innholder en beregningsformel som både banken og kalkulatoren kjenner til.
På noen modeller logger brukeren seg inn på kalkulatoren med en pin-kode. Kodekalkulatoren lager deretter en kode, kalt sikkerhetskode, som brukeren skriver inn for å bevise ovenfor banken at han er den han utgir seg for å være.
På andre modeller benyttes et smartkort, som inneholder en kodegenerator, sammen med en kortleser for å danne en engangskode.
Sikkerhetskort/kodekort
Et sikkerhetskort fungerer litt på samme måten som en kodekalkulator. På sikkerhetskortet er kodene listet opp i en gitt rekkefølge og de skal bare brukes en gang.
Banken oppgir normalt ved innlogging hvilket nummer på listen av koder du skal bruke. Enkelte slike kort har en film over kodene for å beskytte de mot kopiering (uten at eier av kortet vet om dette). Da må brukeren skrape bort filmen før koden kan benyttes.
Sertifikat
Et sertifikat er en form for elektronisk legitimasjon. Ved hjelp av sertifikatet kan brukeren autentisere seg mot banken, det vil si bevise at personen er den personen utgir seg for å være. BankID er en elektronisk signatur i form av et sertifikat.
BankID har to typer sertifikater, et personsertifikat og et brukerstedsertifikat. Sertifikatene kan være lagret på smartkort, på kundens PC eller sentralt i bankens sikrede sertifikatserver.
I alle nyere nettlesere vil man nå få advarsel dersom sertifikatet:
- har gått ut på dato
- er utstedt til en annen nettside
- er utstedt av en sertifikatutsteder som ikke er kjent
- er trukket tilbake
Det er viktig å vurdere disse advarslene ut fra hvilken feil som rapporteres. Ved advarsel 2, 3 og 4 over bør man unngå nettsiden. Feil 1 oppstår sjelden.