Ministrstvo za digitalizacijo in Banka Slovenije opozarjata na sporne prakse ene od bank pri dajanju posojil, o katerih smo prejšnji teden poročali na N1. Kot menita, je banka imetnike kvalificiranih potrdil za elektronski podpis napeljevala k nevarni in protizakoniti uporabi teh potrdil. Vsem imetnikom digitalnih potrdil zato svetujeta previdnost, v primeru zlorabe pa tudi preklic potrdila.
Prejšnji teden smo na N1 poročali o sporni praksi spletne banke Ferratum, ki pri najemu posojila od strank zahteva, da z banko delijo digitalno potrdilo in zasebni ključ. Zaradi te sporne prakse banko preiskuje tudi inšpektorat za informacijsko družbo, ki deluje pod okriljem ministrstva za digitalno preobrazbo, je potrdil v. d. glavnega inšpektorja na inšpektoratu za informacijsko družbo Dragan Petrović na novinarski konferenci.
“Inšpektorat je pregledal spletno stran Feratumbank.si in ugotovil, da banka za odobritev kredita prosilcu pogojuje izvoz kopije spletnega digitaliziranega potrdila za zasebni podpis skupaj z zasebnim ključem. Kopijo je morala stranka dodati spletni vlogi za dodelitev kredita,” je predstavil.
Državljane je pozval, naj ne delijo podatkov kvalificiranih potrdil s tretjimi osebami. “Vse, ki so to storili, pozivamo, naj svoje kvalificirano potrdilo z elektronskim podpisom pri izdajatelju nemudoma prekličejo. Izdajatelji so: Republika Slovenija, Halcom in Rekono, ki preklicuje certifikate oziroma potrdila Nove Ljubljanske banke in Pošte,” je povedal Petrović.
Neustrezne prakse “ene izmed kreditnih institucij” so zaznali tudi na ministrstvu za digitalizacijo in na Banki Slovenije, kjer so zapisali, da je banka imetnike kvalificiranih potrdil za elektronski podpis napeljevala k nevarni in protizakoniti uporabi teh potrdil. Vsem imetnikom zato svetujejo previdnost. Pri tem so spomnili, da zakon o elektronski identifikaciji in storitvah zaupanja imetnikom nalaga le osebno uporabo in skrbno ravnanje, za drugačno uporabo pa je predvidena globa.
Da zbiranje in kopičenje zasebnih ključev, ki omogočajo elektronsko podpisovanje dokumentov, pomeni resno tveganje za zlorabo identitete uporabnikov storitev banke, je pred tednom za N1 ocenil tudi neimenovani poznavalec področja, ki v 15 letih ukvarjanja z digitalnimi potrdili v Sloveniji takega primera še ni videl. Opozoril je, da bi banka z zbranimi ključi v teoriji lahko v imenu uporabnikov elektronsko podpisovala dokumente brez njihove vednosti. “Poleg tega so identitete lahko privlačen plen za hekerje,” je še ocenil.
Na Banki Slovenije in ministrstvu pozivajo vse imetnike digitalnih potrdil, da na napravah poskrbijo za varno hrambo ter da potrdil in ključa za elektronski podpis ne delijo z drugimi ljudmi. Ob sumu zlorabe ali posredovanja nepooblaščenim osebam naj potrdilo nemudoma prekličejo, navodila za to pa so na voljo tukaj.
Spremljajte N1 na družbenih omrežjih Facebook, Instagram in X.
Naložite si našo aplikacijo: na voljo za android in za iOS.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje