Search
Close this search box.

Rubrika: Compliance a bezpečí

Publikováno

Jak ochránit firemní účty před „vyluxováním“

Úvod Blog Compliance a bezpečí

Jak s Fidoo předplacenými kartami ochránit firemní účty před „vyluxováním“

NEČTĚTE tento článek, pokud vám nevadí nechat se sem tam okrást o vlastní nebo firemní peníze. Všem ostatním přinášíme řadu užitečných tipů, jak peníze ochránit během současné „epidemie“ zneužívání platebních karet armádou digitálních podvodníků. Kromě naivních jednotlivců stále častěji cílí na firemní účty. 

Co v článku najdete:

Kdy můžete být klidní? 

Pokud používáte pro správu firemních financí Expense management od Fidoo. Chrání vás totiž už samotný fakt, že peníze na firemní předplacené kartě jsou odděleny od firemního bankovního účtu.  

Vaše peníze na Fidoo kartách ale chráníme mnoha dalšími opatřeními, na kterých si vylámou zuby i nejprohnanější hackeři.  

Jde jen o to, zda všechna opatření ve firmě opravdu využíváte. Tady je jejich přehled. 

Dvoufaktorové ověření uživatele v souladu s PSD2

Od zavedení v r. 2019 se z tohoto opatření stal nový standard. Jde o to, že držitel karty se musí ověřit kombinací dvou nezávislých faktorů. Kromě karty, kterou máte u sebe nebo v mobilu, jde typicky o PIN nebo jinou informaci, kterou víte jen vy, anebo o nějaký váš fyzický rys (otisk prstu, sken tváře).  

(I toto maximálně bezpečné opatření má však opodstatněné výjimky. Ty najdete níže v článku a doporučujeme jim věnovat pozornost.) 

Notifikace na mobil

Díky nim máte vždy okamžitý přehled o všech platbách a výběrech hotovosti, a tedy i kontrolu nad svými penězi. Po každé transakci pošle aplikace Fidoo Expense Management do mobilu odpovědné osoby push notifikaci. U neúspěšných plateb se z ní dozví důvod zamítnutí, u úspěšných se automaticky vytvoří výdaj. 

Platební limity

Limity, které si sami nastavíte, omezují platby kartou nebo výběry z bankomatů. Lze je použít pro výši automatického dobíjení karet i pro výši útraty na jednotlivé kartě apod. Zároveň můžete pro jednotlivé karty nastavit pravidla. Např. řidiči povolíte jen výdaje spojené sautodopravou a omezíte je pouze na pracovní dny. Máte pak jistotu, že žádný ze zaměstnanců si za firemní peníze nepodnikne třeba nedělní spanilou jízdu do kasina.

Dočasné uzamčení i tvrdá“ blokace karet

Jakmile máte podezření, že se s penězi na firemní kartě děje něco, co se dít nemá, kartu ve vteřině dočasně zamknete nebo zablokujete přímo v aplikaci. A klidně i o půlnoci. Stejně tak můžete funkci uzamčení využít i v případě, kdy chcete kartu používat pouze nárazově. Během vteřiny ji v aplikaci odemknete, zaplatíte a můžete ji znovu zamknout.  

Co se týká internetových plateb, to je kapitola sama pro sebe. Obecné Zásady bezpečnosti plateb na webu pro Fidoo karty najdete pěkně pohromadě tady 

Výjimky u PSD2 zjednodušují život, ale 

Dvoufaktorové, „neprůstřelné“ ověření držitele karty se obvykle vypouští tam, kde jde o rychlost a co největší uživatelský komfort. Typicky při nákupu jízdenky vMHD nebo u mýtných bran (kolik jste jich na cestě do Chorvatska nebo Rakouska napočítali vy?). Kdyby měl každý řidič při platbě mýtného kartou zadávat PIN, čekání v kolonách by se prodloužilo o další hodiny.

Bohužel, podobné výjimky celkem logicky podvodníky zajímají nejvíce. Při platbách na internetu se podvody vyskytují nejčastěji u obchodníků mimo EU, kde směrnice PSD2 neplatí. 

Co od vás nikdy nebudeme žádat 

Kdybychom omezili použití Fidoo předplacených firemních karet jen na obchodní místa s možností silného ověření, znamenalo by to pro vás značné omezení a nepohodlí při jejich používání. 

A to nechceme. 

Pamatujte si proto prosím: My z  Fidoo ani internetoví obchodníci po vás nikdy nebudeme chtít přeposlání nebo sdělování jednorázových hesel, přístupových údajů nebo dat o vaší kartě. 

Právě tyto podezřelé žádosti jsou klasickým příkladem podvodných SMS zpráv (tzv. „SMSishing“) nebo podvodných e-mailů („phishing“). 

V této souvislosti proto jistě neuškodí připomenout si základní bezpečnostní opatření při jakýchkoli platbách kartou. Platí pro jednotlivce i firemní pracovníky.  

8 základních preventivních opatření při platbách kartou 

  1. Vždy víte, kde se nachází fyzická platební karta 
    Prostě se k ní chovejte se stejnou obezřetností jako k hotovosti. Pravidelně kontrolujte, zda je na svém místě a nenechávejte ji bez dohledu, typicky v autě na benzince, které při odchodu nezamknete. 
  2. Nikdy a nikomu nesdělujte citlivá karetní data  
    Např. celé číslo karty, její platnost a bezpečnostní kód CVV2. Neposílejte je emailem, SMS zprávou ani nesdělujte telefonicky.
  3. Na internetu plaťte jen na ověřených obchodních místech 
    Zjistěte si předem o internetovém obchodu co nejvíce informací (ověřte kontaktní údaje, možnost platit jiným způsobem než kartou např. při převzetí zásilky, mrkněte na obchodní podmínky a reklamační řád).  
    TIP: Pokud si pořád nejste jisti, využít můžete i stránky Rizikové e-shopy – COI.
  4. Pravidelně kontrolujte transakční historii a výpisy 
    V případě, že některou transakci nepoznáváte nebo jste si jisti, že jste ji neprováděli, kartu zablokujte a kontaktujte co nejdřív poskytovatele karty.
  5. Neukládejte kartu při jednorázovém nákupu u obchodníka 
    Proč také, když už se tam třeba nikdy nevrátíte? A i kdyby ano, prostě znovu opíšete požadované údaje. Těch pár vteřin navíc vám může ušetřit peníze i nervy.  
  6. Místo toho používejte službu Click to Pay od Mastercard 
    Jde o maximálně zabezpečený software, kam údaje z karty uložíte, abyste je nemuseli opakovaně vyplňovat v platebních branách u jednotlivých obchodníků.  
    Jak to funguje: Pro každý nákup se vytvoří tzv. token karty a s obchodním místem se nesdílí celé číslo karty spolu s dalšími citlivými údaji. V nezabezpečeném prostředí internetu se tohle hodí víc, než si možná myslíte.
  7. Plaťte s Apple Pay a Google Pay 
    Ukládání údajů v obou případech probíhá přes tokenizaci nebo Face ID (ověření skenem tváře), Touch ID (ověření otiskem prstu) nebo vašeho kódu. K číslu vaší platební karty se vždy přiřadí tzv. virtuální číslo odlišné od skutečného čísla karty. Obchodníkovi pak služby předají právě jen virtuální číslo karty, takže ani obchodník se k vašemu pravému číslu karty nedostane. Číslo platební karty nemáte uložené ani ve svém telefonu. Neprůstřelné.
  8. Pozor na předplatná a opakované platby 
    Máme na mysli zejména platby za cloudová úložiště, streamovací služby, online hry apod. Pokud opakované platby odsouhlasíte, obchodník si je následně strhává z karetního účtu automaticky, aniž pro to vy musíte cokoli dělat. Jak tedy v těchto případech předejít případnému zneužití? Dobře si přečíst podmínky budoucích opakovaných poplatků zejména tu část, která popisuje, v jaké frekvenci a výši se platba bude automaticky strhávat a za jakých podmínek je možné předplatné zrušit. Protože zrušit svolení k budoucím platbám nedokážeme my jako vydavatel karty, ale pouze držitel karty, tedy ten, kdo jej udělil. 

Teď víte vše, co je třeba, aby vaše firemní i osobní finance zůstaly v bezpečí.  

Spravujte zaměstnanecké výdaje jednodušeji a chytřeji!

Chci DEMO

Mohlo by se vám líbit...

Publikováno

Sezóna podvodů: 9 tipů, jak v létě chránit peníze doma i v zahraničí

Úvod Blog Compliance a bezpečí

9 tipů, jak v létě ochránit peníze doma i v zahraničí

Karta a přihlašovací údaje. Na tato dvě nejslabší místa útočí podvodníci nejčastěji. Níže najdete přehled jejich špinavých triků i tipy, jak se před nimi ochránit.  

1. Varování od „vašeho“ bankéře

Typický scénář: Naléhavý hlas v telefonu mluví o nebezpečí zneužití vašich peněz a doporučí urgentní přesun na bezpečný účet. Je třeba jednat rychle! 

Jak reagovat: Zavěsit. A hlavně nesdělit žádná data, natož kamkoli posílat peníze. Obratem pak kontaktujte svou banku… a ideálně i Policii České republiky. 

2. Výběry hotovosti v zahraničí

Typický scénář: Dobrá zpráva je, že v Evropě se s tímto podvodem setkáte jen vzácně, téměř všechny výběry tu probíhají přes (kontaktní nebo bezkontaktní) čip. Mimo Evropu se ale stále setkáte s bankomaty s magnetickým proužkem. Ten pachatel snadno zkopíruje díky čtecímu zařízení před štěrbinou, kam vkládáte kartu, a vyrobí z něj klon vaší karty. Přes skrytou kameru na bankomatu pak zjistí i váš PIN.  

Jak reagovat: Tady je extrémně důležitá prevence. Na kartě si stanovte co nejnižší denní transakční limity. Jakmile pak zjistíte podezřelou aktivitu, kartu ihned zablokujte, přijdete tak jen o minimum peněz. V nastavení internetového bankovnictví pak můžete nastavit podrobná pravidla používání platební karty (včetně magnetického proužku). 

3. Investice a krypto – výhodně! (Ano, ale ne pro vás.) 

Typický scénář: Investiční poradce, o kterém jste nikdy neslyšeli, vám zavolá nebo napíše e-mail s nabídkou investice nebo nákupu krypta. Stačí, když mu sdělíte přístupové údaje, číslo karty nebo pošlete fotku vašeho OP.  

Jak reagovat: Zavěsit telefon resp. smazat e-mail, aniž kliknete na jakýkoli odkaz v něm. Přístupové údaje, kopie dokladů ani číslo karty NIKDY a s NIKÝM nesdílejte. A samozřejmě nikdy neinstalujte do svého počítače nic, co vám přijde přes neznámý e-mail nebo zprávu přes Whatsapp či jinde. 

4. Falešné stránky „vaší“ finanční instituce 

Typický scénář: Po delším čase se chcete přihlásit do internetového bankovnictví, jehož adresu hledáte ve vyhledávači. Mezi prvními výsledky „svítí“ povědomá adresa. Klikáte na ni a jste ve „svém“ internetovém bankovnictví. Akorát že vůbec ne. 

Jak reagovat: Pokud nemáte stránky vaší finanční instituce uloženy např. v záložce na liště internetového prohlížeče nebo ve složce „Oblíbené“ (oboje doporučujeme) a hledáte je vždy znovu, nechoďte na ně přes vyhledávače. Raději je zadávejte ručně.  

5. Odkazy v podvodných SMSkách 

Typický scénář: „Hitem“ poslední doby jsou SMS s příslib poslání přeplatku za vaše daňové přiznání, ale rozmáhá se i hrozba pozastavení doručení balíčku od přepravní služby.  

Jak reagovat: Neklikat na žádné odkazy v SMS. A pokud náhodou nějakou zásilku skutečně čekáte, kontaktujte přímo dotyčného přepravce a vše si důkladně oveřte.  

6. „Váš balíček je na cestě k vám 

Typický scénář: V e-mailu (poslaném z podezřelé adresy) čtete, že máte zaplatit celní poplatky nebo doplatit cenu za doručení balíčku. Stačí sdílet karetní údaje.   

Jak reagovat: Budeme to opakovat do ochraptění: NIKDY nesdílejte údaje o platební kartě, NIKDY neporcujte podobné transakce a NIKDY neklikejte na odkazy v podobných e-mailech. Oprávněnost doplatku si případně ověřte na oficiálních stránkách dopravce podle čísla zásilky. 

7. Inzerát za všechny prachy. Ty vaše. 

Typický scénář: E-mail nebo jiný neznámý zdroj (SMS aj.) chce údaje o vaší kartě, aby bylo možno provést nákup nebo prodej přes inzerát. 

Jak reagovat: Nedělejte to. Ohledně inzerce komunikujte vždy jen a pouze na stránkách nebo v inzertní aplikaci. 

8. Obnovení hesla

Typický scénář: E-mail vás vyzývá k aktualizaci přihlašovacích údajů nebo k obnově hesla do bankovních a jiných aplikací. Vy ale nevíte o žádném důvodu či problému.  

Jak reagovat: Banky ani jiné finanční instituce své klienty takto NIKDY neoslovují. Smažte ten e-mail a jděte dělat něco užitečnějšího, než sedat na lep podvodníkům. 

9. E-shopy a skvělé zboží, které svět neviděl (doslova) 

Typický scénář: „Cože? Tahle skvělá značka za tak málo peněz? To musím hned objednat, určitě někde udělali chybu, pitomci“, říkáte si a už už se chystáte u obchodníka nakoupit.    

Jak reagovat: Je jedno, jestli se jedná o oblečení, autokosmetiku, dětské zboží nebo zahradní nábytek. Před „výhodným“ nákupem, který samozřejmě zahrnuje i číslo vaší platební karty, si obchodníka řádně proklepněte. Třeba přes jeho obchodní podmínky, recenze na internetu nebo třeba sídlo firmy.  

Teď víte vše, abyste ochránili své peníze a užili si pohodové léto bez zbytečného mrzení.  

Rádi jsme pomohli! 

Zjednodušte správu svých firemních výdajů!

Prozkoumat

Mohlo by se vám líbit...

Publikováno

Bezpečné heslo: Jak ho vytvořit a chyby, kterým se vyhnout

Úvod Blog Compliance a bezpečí

Bezpečné heslo: Jak
ho vytvořit a chyby, kterým se vyhnout

V době, kdy jsou kybernetické útoky a porušení datové bezpečnosti na denním pořádku, se stává zabezpečení hesel nejen prioritou, ale nutností. A to od jedinců po firmy. Tím, že stále velké množství lidí používá extrémně slabá hesla, se jejich účty stávají velmi snadným cílem pro hackery.  

Co v článku najdete:

Nejčastější chyby při tvorbě hesla

Podle pátého ročníku studie NordPass bylo slovo „admin“ v roce 2023 mezi Čechy nejčastěji používaným heslem. Po číselných řadách jako je „123456“ následovalo použití osobních jmen a rodinných vztahů jako základ, například „bara1234“ nebo „maminka123“. Tendence minimalizovat námahu pro vytvoření silného hesla a preferovat snadno zapamatovatelné varianty vede k tomu, že může být během sekundy prolomeno 70 % populárních hesel. 

Tři tipy pro vytvoření bezpečného a silného hesla

Vytváření silného hesla je prvním krokem k ochraně vaší digitální identity. Zde jsou základy úspěchu: 

 

  1. Délka a složitost: Silné heslo by mělo obsahovat alespoň 12 znaků a kombinovat velká a malá písmena, čísla a symboly. Čím delší a složitější heslo je, tím je obtížnější ho prolomit.
  2. Unikátnost: Každý důležitý účet by měl mít své unikátní a komplexní heslo. Pokud vlastníte více takových účtů, můžete využít speciální aplikace „správce hesel“. Nezapomeňte ale pořádně zvážit správný výběr. Pro více info můžete mrknout na shrnutí České bankovní asociace. 
  3. Vyhněte se osobním údajům: Nikdy nevytvářejte hesla, která obsahují vaše jméno, datum narození, jména rodinných příslušníků nebo jiné snadno dostupné informace. Tyto údaje jsou pro hackery snadno zjistitelné a mohou být zneužity.

Firemní pravidla pro silná hesla a bezpečné účty 

Zabezpečení účtů představuje zásadní linii obrany proti neoprávněnému přístupu k citlivým firemním datům a osobním informacím. V nedávné době jsme byli svědky toho, jak vedoucí bezpečnostní organizace, včetně The Open Web Application Security Project (OWASP) a National Institute of Standards and Technology (NIST), přehodnotily své přístupy k bezpečnosti hesel. Do popředí se tak dostávají zásady, které jsou více orientované na uživatele, ale zároveň nekompromisně zvyšují bezpečnost. Technologičtí giganti, jako Microsoft nebo Google, přitom otevřeně podporují myšlenku bezheslového přihlašování. 

Co ale dělat, pokud vaše podnikání zatím není na tuto změnu připraveno? Nebojte, máme pro vás tipy, jak nastavit pravidla pro hesla ve vaší firmě tak, aby byla co nejbezpečnější a zároveň přívětivá ke kolegům 

 

Bezpečné uchování hesel: Nejbezpečnějším místem pro uchování hesel je vaše vlastní paměť. Pokud však spravujete více účtů, můžete se rozhodnout pro jejich uložení na bezpečném místě. Tím však rozhodně NENÍ ukládání přímo do počítače nebo do vašeho webového prohlížeče! Řešením může být použití vhodné aplikace pro správu hesel. Tyto nástroje šifrují hesla do jediného, bezpečně chráněného trezoru, který je přístupný pouze prostřednictvím jednoho hlavního hesla.  

 

Aktivace multifaktorové autentizace (MFA): MFA (někdy také vícefaktorová autentizace), pod kterou spadá například dvoufaktorová autentizace, poskytuje dodatečnou vrstvu zabezpečení vyžadováním dvou nebo více ověřovacích metod: něco, co uživatel zná (heslo), něco, co uživatel má (mobilní telefon), nebo něco, co uživatel je (biometrické údaje). I když by vaše heslo bylo kompromitováno, MFA značně ztěžuje útočníkům získat přístup k vašemu účtu.

  

Omezení počtu pokusů o přihlášení: Nastavením limitu pro neúspěšné pokusy o přihlášení můžete zabránit útočníkům v neomezených pokusech uhodnout heslo. Po dosažení limitu by měl být účet dočasně zablokován nebo by měla být vyžadována další forma ověření. 

 

Bezpečnostní školení zaměstnanců: Kybernetická bezpečnost je týmovým úsilím. Vzdělávání zaměstnanců o nejlepších postupech pro silná hesla, rozpoznávání phishingových útoků a významu bezpečnostních opatření může výrazně snížit riziko bezpečnostních incidentů. Zahrňte pravidelná školení a testování, aby byli zaměstnanci stále informováni o nejnovějších hrozbách a metodách jejich prevence. 

Zvyšte zabezpečení svých účtů, nenechte se překvapit

Výběrem několika z těchto tipů může vaše firma výrazně zlepšit bezpečnost hesel a ochranu proti kybernetickým hrozbám. Zkuste si představit, že je heslo jako klíč do vašeho domu; čím silnější a bezpečnější je, tím více chráněná jsou vaše data. Nezapomeňte, že úspěch v digitálním světě začíná silným heslem!

P.S. Znáte naše bezpečnostní desatero? Mělo by vám pomoci pohybovat se ve světe financí bezpečněji. Na stránce naší podpory navíc najdete další bezpečnostní prvky, které aplikace Expense management využívá a nejčastější bezpečnostní FAQ.

Spravujte firemní výdaje jednodušeji a chytřeji!

Chci DEMO

Mohlo by se vám líbit...

Mám zájem
Fidoo logo

Expense Management

FX a zahraniční platby

Direct Fidoo

© Direct Fidoo Payments s.r.o. 2023 Powered by Mastercard. Mastercard je registrovanou ochrannou známkou společnosti Mastercard International Incorporated. Fidoo karta je vydávána na základě licence společnosti Mastercard International Inc. Direct Fidoo Payments s.r.o. je platební instituce zapsaná v seznamu poskytovatelů platebních služeb vedeném Českou národní bankou s oprávněním poskytovat platební služby dle § 3 odst. 1 písm. b), c) a e) zákona o platebním styku.