SME
Streda, 3. marec, 2021 | Meniny má Bohumil, BohumilaKrížovkyKrížovky

Ako sú chránené peniaze na internete

Autentifikácia a autorizácia platieb v internetbankingu slúžia na identifikáciu klienta voči peňažnému ústavu a jeho oprávnenia disponovať s prostriedkami a službami, ktoré banka ponúka.

(Zdroj: ILUSTRAČNÉ – www.sxc.hu)

BRATISLAVA. Na identifikáciu sa využívajú rôzne technologické prostriedky a programové vybavenia, ktorých kvalita je jedným z pilierov dôvery klienta voči bankovej spoločnosti. Prakticky teda ide o overenie totožnosti klienta a potvrdenie jeho práv.

Kombinácia rôznych

spôsobov ochrany

Banky ponúkajú rôzne prostriedky na autentifikáciu a autorizáciu (AAP) a rôzne variácie týchto prostriedkov. V súčasnosti sa uplatňuje prevažne kombinácia rôznych AAP.

Internetbanking (IB) je možné realizovať pomocou webového prehliadača, vyspelejšie formy IB používajú natívne aplikácie (dodávané bankou, nie sú súčasťou softvéru dodávaného s operačným systémom). Tým sa docieli rôzna bezpečnosť služieb i rôzna prenosnosť.

Skryť Vypnúť reklamu

Šifrovaná komunikácia

Vlastný prenos údajov je výhradne realizovaný protokolom https, čo znamená, že ide o šifrovanú komunikáciu medzi bankou a klientom. Väčšina existujúcich prehliadačov umožňuje detailnejší pohľad na vlastnosti zabezpečenia, ako je koreňová certifikačná autorita, ktorá overila bod pripojenia (t.j. server, ktorý prevádzkuje služby IB konkrétnej banky), typ šifry, ktorý sa pri prenose používa.

Banky v nápovedách svojich IB aplikácií tiež detailnejšie popisujú, akým spôsobom si môže klient overiť pravosť protokolu https - teda či ide o pravú šifrovanú komunikáciou s bankou.

Rovnako ako server autentifikuje klienta, je veľmi dôležité, aby aj klient autentifikoval server. Čo znamená, že aj klient si musí byť istý, že sa pripája na správne zariadenie banky, a teda že sa nepripája na zariadenie podvrhnuté podvodníkmi. V takom prípade by totiž podvodník mohol modifikovať zúčtovacie dáta a poškodiť klienta.

Skryť Vypnúť reklamu

Najvyšší stupeň bezpečnosti

Smartkarty nie sú veľmi rozšírené medzi fyzickými osobami, uplatňujú ich skôr firmy, pričom využívajú možnosť sekvenčnej autorizácie platieb. V tomto prípade účtovné oddelenie pripraví zúčtovacie dáta, elektronicky ich podpíše a pošle na autorizáciu napríklad konateľovi spoločnosti alebo finančnému riaditeľovi, ktorý ich pridaním svojho elektronického podpisu finálne autorizuje.

Nevýhodou smartkariet a USB tokenov je fakt, že je nutné na klientskú stanicu (PC, notebook) inštalovať dodatočné programové vybavenie (ovládače, CSP) a preto dostupnosť takéhoto riešenia je nižšia oproti konkurenčným AAP.

Priame útoky na smartkarty a USB tokeny sa nerealizujú, skôr ide o podvrhnutie dát, ktoré sa neskôr digitálne podpíšu, čo je možné realizovať na staniciach klientov so škodlivým kódom. Banky preto pripravujú doplnenie tohto AAP, resp. kombináciu s už existujúcim SMS tokenom.

Skryť Vypnúť reklamu

Digitálne podpísané zúčtovacie dáta, ktorých súčasťou je aj príslušný SMS token tak predstavujú najvyšší stupeň bezpečnosti IB.

Pýtať sa a rozumieť

Banky často tvrdia, že ich internetbanking je bezpečný. Najmenej bezpečným článkom reťazca však často zostáva človek. Bezpečnosť internetbankingu je teda daná aj počítačovou gramotnosťou jeho užívateľov.

Je preto veľmi dôležité, aby sa klienti pýtali bánk, ako zabezpečujú ich internetbanking, ale hlavne aby porozumeli konceptu bezpečnosti použitého zabezpečenia.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Lídri koaličných strán.

Vzdávanie sa moci ide proti prirodzenosti strán.

44m
Testy odhalili na Spiši nových nakazených.

Pandémia si vyžiadala 7 489 obetí.

4 h

Inzercia - Tlačové správy

  1. Manažér, Redaktor, Psychológ či Vedec? MY sme READY – a TY?
  2. 5 najčastejších dôvodov, pre ktoré sa v noci budíme
  3. Študuj aj popri zamestnaní! Moderná vysoká škola!
  4. Čo zamestná mladého človeka v dobe 4.0?
  5. Na VŠEMvs získaš kvalitné štúdium v moderných priestoroch
  6. Skutočná vanilka a čokoláda. Čo robí potraviny kvalitnými?
  7. Petra Vlhová venuje svoju prilbu do súťaže pre Plamienok
  8. Denník SME spolu s knihou Rozhovory o ľudskom tele
  9. Korona zlacňuje elektroniku. Tento týždeň je až o 50 % lacnejšia
  10. AGEL spustil testovanie expresnými PCR testami
  1. Korona zlacňuje elektroniku. Tento týždeň je až o 50 % lacnejšia
  2. WESTech je distribútorom Dell Technologies na Slovensku
  3. Petra Vlhová venuje svoju prilbu do súťaže pre Plamienok
  4. Denník SME spolu s knihou Rozhovory o ľudskom tele
  5. Skutočná vanilka a čokoláda. Čo robí potraviny kvalitnými?
  6. FVT orientovaná na modernú výučbu prepojenú s praxou
  7. 26 years of providing you with essential information
  8. AGEL spustil testovanie expresnými PCR testami
  9. Telo v karanténe, jar a domácnosť, rozhovor s Denisou Dvončovou
  10. Tieto farmy dávajú prácu domácim. A podporujú región
  1. 5 najčastejších dôvodov, pre ktoré sa v noci budíme 23 310
  2. Maldivy, Emiráty, Egypt z Bratislavy aj s poistením liečby COVID 14 687
  3. Dovolenka v Egypte: Vyskúšali sme, ako sa aktuálne cestuje 7 294
  4. 10 vecí, kvôli ktorým do banky už chodiť nemusíte 6 906
  5. Spoznajte Olomouc – univerzitné mesto a svoju budúcnosť 6 716
  6. Skutočná vanilka a čokoláda. Čo robí potraviny kvalitnými? 6 482
  7. Žabka expanduje na západe krajiny, hľadá nadšených podnikateľov 6 385
  8. Príbeh Patrika Tkáča a J&T, Lidl verzus Tesco a investičné tipy 6 074
  9. Séria dvoch príloh: Angličtina nielen pre maturantov 5 934
  10. Telo v karanténe, jar a domácnosť, rozhovor s Denisou Dvončovou 5 838