Auðkenni þarf að passa upp á

Eva Valdís Jóhönnudóttir skrifar 31. maí 2024 12:47

Kæri lesandi, ef þú myndir skrifa niður þá hluti sem auðkenna þig – hvað myndir þú skrifa? Hver ert þú, svona raunverulega? Áður en við dettum í heimspekilegar vangaveltur eða jafnvel ótímabæra tilvistarkreppu má líta til skilgreiningar Evrópsku bankaeftirlitsstofnunarinnar (EBA) um sterka auðkennisþætti, sem skiptast í vitneskju, umráð og eðlislægni. Einfalt, er það ekki? Sá hængur er þó á að bara eigandinn má vita, hafa og vera.

Auðkenni þarf nefnilega að passa upp á. Ef fólk deilir lykilorðum sínum, tækjum eða lánar einhverjum fingrafarið sitt að símanum, er búið að gjaldfella öryggi auðkennisþáttarins. Komi slíkt fyrir verður að endurheimta á ný öryggi auðkenningarinnar, til dæmis með því að fá nýtt lykilorð, eða endurheimta tækið þannig að það sé einungis í umsjá eiganda og tryggja um leið að ekki hafi verið átt við það.

Burtséð frá lagalegum vangaveltum, þá eru hér tvö heilræði sem skipta hvern netkaupanda máli:

1. Hver og einn ber ábyrgð á að varðveita eigin auðkennisþætti. Þeir eru notaðir til að staðfestingar á að fólk hafi sannarlega tekið þátt í viðskiptum í góðri trú. Ef einhver biður um auðkennisþætti þína, er rétt að hafa varann á sér og forðast hugsanlegar vefveiðar.

2. Sum viðskipti eru áhættusamari en önnur. Dæmi um það er þegar endurkröfuréttur Mastercard eða annarra kortaútgefanda er ekki til staðar. Viðskipti af þeim toga eru til dæmis greiðslur framkvæmdar með rafrænum gjaldeyri á peningasendingasíðum, gjafakorti, eða með rafmyntum. Sama á við um hefðbundnar millifærslur, hvort sem þær eru innanlands eða til útlanda. Slíkar færslur eru alla jafna einungis heimilaðar eftir að fólk hefur auðkennt sig með sterkri auðkenningu.

Eigi fólk í viðskiptum þar sem undir eru háar upphæðir og endurkröfuréttur er ekki til staðar — til dæmis ef kaupa á rafmynt og millifæra svo á veski í eigu annars aðila, eða þegar millifæra á háa upphæð á viðtakanda sem fólk þekkir ekki — er rétt að staldra við og ganga úr skugga um að ekki sé um netsvik að ræða.

Höfundur er sérfræðingur á svikavakt Íslandsbanka.