Šta su lični finansijski podaci?

Lični finansijski podaci su podaci koji se mogu povezati s novcem, bankovnim uslugama, karticama, računima, pristupom digitalnom bankarstvu ili identitetom korisnika u finansijskom sistemu. To nisu samo broj računa ili broj kartice, nego i različite informacije koje mogu pomoći nekome da prepozna korisnika, pristupi njegovim uslugama ili pokuša izvršiti finansijsku radnju u njegovo ime.

Ovaj pojam je važan zato što mnoge prevare ne počinju direktnom krađom novca, nego prikupljanjem podataka. Kada neko dođe do dovoljno informacija o korisniku, lakše može pokušati zloupotrijebiti karticu, bankovni račun, online nalog, lozinku ili sigurnosni kod. Zbog toga je razumijevanje ličnih finansijskih podataka prvi korak u finansijskoj sigurnosti.

Lični finansijski podaci ne moraju svi imati isti nivo osjetljivosti. Neki podaci su osnovni identifikacijski podaci, dok su drugi direktno sigurnosni podaci koje ne treba dijeliti ni u običnoj komunikaciji ni u porukama koje izgledaju kao da dolaze od banke.

Šta se ubraja u lične finansijske podatke?

U lične finansijske podatke mogu se ubrajati ime i prezime povezano s bankovnim računom, broj bankovnog računa, IBAN, broj kartice, datum isteka kartice, podaci o transakcijama, izvod, korisničko ime za digitalno bankarstvo, e-mail povezan s bankom i broj telefona koji se koristi za sigurnosne potvrde.

Posebno osjetljivi su podaci koji omogućavaju potvrdu plaćanja ili pristup nalogu. Tu spadaju PIN, lozinka, jednokratni kod, sigurnosni kod za potvrdu plaćanja, podaci za oporavak naloga i uređaj na kojem je instalirana bankarska aplikacija.

Ne mora svaki pojedinačni podatak sam po sebi biti dovoljan za zloupotrebu. Međutim, kombinacija više podataka može biti rizična. Na primjer, ime, broj kartice, datum isteka i sigurnosni kod zajedno imaju mnogo veću vrijednost nego samo ime korisnika.

Razlika između javnih i osjetljivih finansijskih podataka

Neki podaci mogu se dijeliti u normalnim okolnostima, ali i tada treba razumjeti kontekst. Broj računa se može dati osobi koja treba izvršiti uplatu, ali to ne znači da treba dijeliti lozinku za internet bankarstvo, PIN ili kod za potvrdu transakcije.

Osjetljivi finansijski podaci su oni koji mogu omogućiti pristup, potvrdu, promjenu podešavanja ili izvršenje transakcije. Takvi podaci se ne šalju nepoznatim osobama, ne unose se na sumnjive stranice i ne potvrđuju se na osnovu poruke koja stvara pritisak ili hitnost.

Važno je praviti razliku između podatka koji služi da neko uplati novac korisniku i podatka koji može omogućiti da se novac skine, preusmjeri ili potvrdi transakcija. Ta razlika je osnova sigurnog korištenja bankovnih usluga.

Lični finansijski podaci kod kartica

Kod kartica su posebno važni broj kartice, datum isteka, ime vlasnika kartice, sigurnosni kod CVV/CVC, PIN i jednokratni kodovi za potvrdu online plaćanja. Neki od ovih podataka se nalaze na kartici, dok se drugi koriste samo u određenim situacijama.

Broj kartice i datum isteka mogu biti potrebni za određena online plaćanja, ali to ne znači da se smiju unositi bilo gdje. Sigurnosni kod na kartici i dodatni kod za potvrdu plaćanja imaju još osjetljiviju ulogu, jer mogu biti dio procesa odobravanja transakcije.

PIN se koristi za potvrdu određenih kartičnih transakcija i ne treba ga dijeliti ni s trgovcem, ni s poznanikom, ni s osobom koja se predstavlja kao službenik banke. Banka ne bi trebala tražiti PIN u poruci ili telefonskom razgovoru.

Lični finansijski podaci u digitalnom bankarstvu

U digitalnom bankarstvu lični finansijski podaci obuhvataju korisničko ime, lozinku, uređaj za prijavu, sigurnosne kodove, aplikacijske potvrde, e-mail adresu i broj telefona koji služe za obavještenja i autentifikaciju.

Ovi podaci su posebno važni jer omogućavaju pristup bankarskim uslugama bez odlaska u poslovnicu. Ako neko dođe do korisničkog imena i lozinke, a zatim i do jednokratnog koda ili potvrde u aplikaciji, rizik od zloupotrebe se povećava.

Zato se digitalno bankarstvo ne štiti samo jakom lozinkom. Potrebna je i pažnja kod poruka, stranica za prijavu, uređaja na kojem se korisnik prijavljuje i potvrda koje stižu iz bankarske aplikacije.

Zašto su lični finansijski podaci meta prevara?

Prevaranti često ne pokušavaju odmah ukrasti novac, nego prvo pokušavaju prikupiti podatke. To mogu raditi kroz phishing poruke, lažne bankovne stranice, telefonske pozive, lažne nagradne igre, lažne dostavne službe ili poruke koje traže hitnu potvrdu podataka.

Cilj je navesti korisnika da sam unese podatke ili potvrdi radnju. Kada korisnik povjeruje da komunicira s bankom, trgovcem ili poznatom službom, lakše može unijeti broj kartice, lozinku ili sigurnosni kod na pogrešnom mjestu.

Zato se zaštita ličnih finansijskih podataka ne zasniva samo na tome da se podaci ne izgube, nego i na tome da se ne unose u pogrešne obrasce i ne šalju neprovjerenim kanalima.

Kako se čuvaju lični finansijski podaci?

Lični finansijski podaci čuvaju se tako što se sigurnosni podaci ne dijele, lozinke se ne ponavljaju na više mjesta, PIN se ne zapisuje uz karticu, a kodovi za potvrdu plaćanja se ne šalju drugim osobama. Također je važno koristiti samo službene bankarske aplikacije i provjerene stranice.

Posebnu pažnju treba obratiti na poruke koje traže hitnu reakciju. Ako poruka traži unos bankovnih podataka preko linka, potvrdu kartice ili slanje koda, potrebno je provjeriti da li je izvor zaista služben.

U praksi, finansijska sigurnost se sastoji od više malih navika: zaključan telefon, jaka lozinka, dvofaktorska autentifikacija, oprez kod linkova, provjera adrese stranice i brzo reagovanje kod sumnje na zloupotrebu.

Ovaj pojam je dio šire teme finansijske sigurnosti, jer se zaštita podataka ne odnosi samo na jedan broj, jednu lozinku ili jednu karticu, nego na cijeli način na koji korisnik čuva pristup svojim finansijskim uslugama. Širi pregled povezanih pojmova nalazi se u članku Zaštita ličnih finansijskih podataka, gdje su objašnjeni osnovni rizici, sigurnosni kodovi, lozinke, phishing poruke, lažne stranice i postupci kod sumnje na zloupotrebu.

Česta pitanja

Da li je broj računa lični finansijski podatak?

Da. Broj računa je finansijski podatak povezan s korisnikom, ali nije jednako osjetljiv kao PIN, lozinka ili kod za potvrdu plaćanja.

Da li se broj kartice smije slati drugima?

Broj kartice ne treba slati bez jasnog razloga i provjere kome se šalje. Posebno se ne smije slati zajedno s datumom isteka, sigurnosnim kodom i drugim podacima.

Koji su najosjetljiviji finansijski podaci?

Najosjetljiviji su PIN, lozinka, sigurnosni kodovi za potvrdu plaćanja, podaci za prijavu u digitalno bankarstvo i kodovi za oporavak pristupa.

Da li banka traži PIN ili lozinku porukom?

Banka ne bi trebala tražiti PIN, lozinku ili jednokratni kod putem poruke, linka ili telefonskog razgovora.

Zašto je opasno unositi podatke preko linka iz poruke?

Zato što link može voditi na lažnu stranicu koja izgleda kao banka, ali služi za prikupljanje podataka korisnika.

Povezani pojmovi

• Šta je krađa finansijskih podataka?
• Šta znači zloupotreba bankovnih podataka?
• Šta je phishing poruka u bankarstvu?
• Šta je sigurnosni kod za potvrdu plaćanja?
• Šta je dvofaktorska autentifikacija u bankarstvu?