Retningslinjer for sikkerhet
Saxo Group har et sterkt fokus på informasjonssikkerhet. For å oppfylle våre egne og bransjens strenge sikkerhetsstandarder legger Saxo Group stor vekt på å ivareta sikkerheten til handelsplattformene som kundene våre bruker. Selv om grundig forarbeid er blitt gjort, er det viktig at du selv er klar over hva du kan gjøre for å opprettholde samt øke sikkerheten på handelsplattformen du bruker – PC-en din.
Erklæring om risikobevissthet (2FA)
Hva er 2FA?
2FA (også kjent som totrinns- eller flertrinnsbekreftelse) er verifisering av brukerens identitet på nettet ved hjelp av minst to forskjellige faktorer, bestående av «noe du vet», «noe du har» eller «noe du er».
Den gjeldende praksisen for ledende finansinstitusjoner over hele verden er å kreve at kundene går gjennom en bekreftelsesprosess i to trinn. Vanligvis med et passord valgt av brukeren og et engangspassord (OTP) generert av en maskinvare- eller programvaretoken – eller levert via SMS. Saxo Group har også tatt i bruk denne praksisen.
Saxo Group har implementert en standardisert tidsbasert engangspassordløsning (TOTP), og programvaren som er kompatibel med TOTP, kan lastes ned gratis via den foretrukne appbutikken din. Programvaren bruker en kundespesifikk og unik sikkerhetstoken for å generere engangspassord (OTP), som handelsplattformen ber om ved hver pålogging.
TOTP-løsninger har blitt et populært alternativ for brukere av sterke autentiseringsmetoder (herunder engangspassord via SMS og automatiserte telefonsamtaler), hovedsakelig fordi løsningene genererer engangskoder med begrenset levetid, noe som gjør misbruk vanskelig. Denne metoden er også oppført som en sterk kundeautentiseringsmetode i betalingstjenestedirektivet (PSD2).
Vi oppfordrer deg på det sterkeste til å bruke funksjonen når du handler med oss, slik at du får et ekstra lag med sikkerhet som beskytter kontoen mot uautorisert tilgang.
Hva er hensikten med 2FA?
Hovedhensikten med 2FA er å beskytte kundens netthandelskonto og opplysninger fra uautorisert tilgang samt å øke den generelle sikkerheten til netthandelssystemene.
Saxo Group jobber proaktivt med å beskytte kundene sine. Vi har implementert risikoreduserende tiltak for å beskytte netthandelskontoen og opplysningene dine fra uautorisert tilgang. Hvis du trenger hjelp, kan du kontakte Saxo Group for å få mer informasjon.
Er 2FA obligatorisk for handel via Saxo Group?
Selv om 2FA bare er pålagt ved lov i noen regioner, oppfordrer Saxo Group alle kundene sine til å registrere seg for funksjonen, da dette vil bidra til å beskytte netthandelskontoen og forhindre mulige tap knyttet til sikkerhetsbrudd som kontoen kan utsettes for.
Kunder bør være nøye med å beskytte passordet og engangspassordet sitt, og aldri utlevere dem til tredjeparter, herunder personell i Saxo Group.
Hvilke tilleggstiltak kan jeg iverksette for å beskytte meg selv når jeg handler på nettet via Saxo Group, selv med 2FA på plass?
Nedenfor er en liste over noen av fremgangsmåtene vi oppfordrer deg til å følge, og som kan bidra til å sikre konfidensialiteten og integriteten til passord, sikkerhetstokener, personopplysninger og andre konfidensielle data. Dette kan til en viss grad også bidra til å forhindre uautoriserte transaksjoner og svindelaktig bruk av kontoene dine, samt bidra til å redusere tapene slike handlinger kan medføre.
Du bør gjøre følgende:
- Ta følgende forholdsregler når det gjelder passordet ditt:
- Passordet ditt skal inneholde minst åtte alfanumeriske tegn.
- Passordet ditt bør ikke være basert på gjettbar informasjon som bruker-ID, privat telefonnummer, fødselsdato eller annen personlig informasjon.
- Passordet ditt må holdes konfidensielt, og du må ikke røpe det til noen.
- Passordet ditt bør huskes og ikke noteres ned noe sted.
- Passordet ditt bør endres regelmessig eller når det foreligger mistanke om at det er blitt kompromittert eller svekket
- Det samme passordet bør ikke brukes på flere nettsteder, apper eller tjenester, spesielt når de er knyttet til forskjellige aktører
- Ikke velg alternativet i nettleseren om å lagre eller oppbevare brukernavn og passord.
- Sjekk autentisiteten til nettstedet vårt ved å sammenligne nettadressen og navnet vårt i det digitale sertifikatet, eller ved å observere indikatorene som angis i et utvidet valideringssertifikat.
- Sjekk at nettadressen endres fra «http://» til «https://» og at et sikkerhetsikon som ser ut som en hengelås eller nøkkel, vises når autentisering og kryptering er forventet.
- Sjekk kontoinformasjonen, saldoen og transaksjonene dine regelmessig, og rapportér om eventuelle avvik.
- Installer antivirusprogram, antispionprogram og brannmur på datamaskinene og mobilenhetene dine.
- Opphev deling av filer og skrivere på datamaskiner, spesielt når disse er koblet til internett.
- Ta regelmessige sikkerhetskopier av viktige data.
- Vurder bruk av krypteringsteknologi for å beskytte informasjon som er svært sensitiv eller konfidensiell.
- Logg av etter hver nettøkt.
- Tøm nettleserbufferen etter hver nettøkt.
- Ikke installer programvare eller kjør programmer av ukjent opprinnelse.
- Slett søppelpost og kjede-e-poster.
- Ikke åpne e-postvedlegg fra fremmede.
- Vær sikker på hvem som ringer. Saxo Group spør aldri om personopplysninger som passord via telefon eller på andre måter.
- Ikke avslør person-, økonomi- eller kredittkortopplysninger.
- Ikke bruk datamaskiner eller enheter som du ikke kan stole på.
- Ikke bruk offentlige datamaskiner eller datamaskiner på internettkaféer til å åpne elektroniske tjenester eller utføre økonomiske transaksjoner.
Hvis du mistenker noe uregelmessig, må du kontakte Saxo Group umiddelbart.