SME

Ako sú chránené peniaze na internete

Autentifikácia a autorizácia platieb v internetbankingu slúžia na identifikáciu klienta voči peňažnému ústavu a jeho oprávnenia disponovať s prostriedkami a službami, ktoré banka ponúka.

(Zdroj: ILUSTRAČNÉ – www.sxc.hu)

BRATISLAVA. Na identifikáciu sa využívajú rôzne technologické prostriedky a programové vybavenia, ktorých kvalita je jedným z pilierov dôvery klienta voči bankovej spoločnosti. Prakticky teda ide o overenie totožnosti klienta a potvrdenie jeho práv.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Kombinácia rôznych

spôsobov ochrany

Banky ponúkajú rôzne prostriedky na autentifikáciu a autorizáciu (AAP) a rôzne variácie týchto prostriedkov. V súčasnosti sa uplatňuje prevažne kombinácia rôznych AAP.

Internetbanking (IB) je možné realizovať pomocou webového prehliadača, vyspelejšie formy IB používajú natívne aplikácie (dodávané bankou, nie sú súčasťou softvéru dodávaného s operačným systémom). Tým sa docieli rôzna bezpečnosť služieb i rôzna prenosnosť.

SkryťVypnúť reklamu

Šifrovaná komunikácia

Vlastný prenos údajov je výhradne realizovaný protokolom https, čo znamená, že ide o šifrovanú komunikáciu medzi bankou a klientom. Väčšina existujúcich prehliadačov umožňuje detailnejší pohľad na vlastnosti zabezpečenia, ako je koreňová certifikačná autorita, ktorá overila bod pripojenia (t.j. server, ktorý prevádzkuje služby IB konkrétnej banky), typ šifry, ktorý sa pri prenose používa.

Banky v nápovedách svojich IB aplikácií tiež detailnejšie popisujú, akým spôsobom si môže klient overiť pravosť protokolu https - teda či ide o pravú šifrovanú komunikáciou s bankou.

Rovnako ako server autentifikuje klienta, je veľmi dôležité, aby aj klient autentifikoval server. Čo znamená, že aj klient si musí byť istý, že sa pripája na správne zariadenie banky, a teda že sa nepripája na zariadenie podvrhnuté podvodníkmi. V takom prípade by totiž podvodník mohol modifikovať zúčtovacie dáta a poškodiť klienta.

SkryťVypnúť reklamu

Najvyšší stupeň bezpečnosti

Smartkarty nie sú veľmi rozšírené medzi fyzickými osobami, uplatňujú ich skôr firmy, pričom využívajú možnosť sekvenčnej autorizácie platieb. V tomto prípade účtovné oddelenie pripraví zúčtovacie dáta, elektronicky ich podpíše a pošle na autorizáciu napríklad konateľovi spoločnosti alebo finančnému riaditeľovi, ktorý ich pridaním svojho elektronického podpisu finálne autorizuje.

Nevýhodou smartkariet a USB tokenov je fakt, že je nutné na klientskú stanicu (PC, notebook) inštalovať dodatočné programové vybavenie (ovládače, CSP) a preto dostupnosť takéhoto riešenia je nižšia oproti konkurenčným AAP.

Priame útoky na smartkarty a USB tokeny sa nerealizujú, skôr ide o podvrhnutie dát, ktoré sa neskôr digitálne podpíšu, čo je možné realizovať na staniciach klientov so škodlivým kódom. Banky preto pripravujú doplnenie tohto AAP, resp. kombináciu s už existujúcim SMS tokenom.

SkryťVypnúť reklamu

Digitálne podpísané zúčtovacie dáta, ktorých súčasťou je aj príslušný SMS token tak predstavujú najvyšší stupeň bezpečnosti IB.

Pýtať sa a rozumieť

Banky často tvrdia, že ich internetbanking je bezpečný. Najmenej bezpečným článkom reťazca však často zostáva človek. Bezpečnosť internetbankingu je teda daná aj počítačovou gramotnosťou jeho užívateľov.

Je preto veľmi dôležité, aby sa klienti pýtali bánk, ako zabezpečujú ich internetbanking, ale hlavne aby porozumeli konceptu bezpečnosti použitého zabezpečenia.

Autor: Maroš Rajnoch, Soitron

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Komerčné články

  1. Špičkové pokrytie v záhrade či v pivnici? Takto internet rozšírite do každého kúta
  2. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  3. Prečo vymeniť plastové vchodové dvere za hliníkové?
  4. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  5. Wellness v prírode: máme tip, kde si na jar najlepšie oddýchnete
  6. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur
  7. Do ZWIRN OFFICE sa sťahuje špičková zubná klinika 3SDent
  8. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár
  1. Leťte priamo z KOŠÍC a dovolenkujte na najkrajších plážach
  2. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  3. Výlet 2 v 1: Jednou nohou na Slovensku, druhou v Rakúsku
  4. Ahoj, TABI! Kto je záhadný digitvor?
  5. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  6. Prečo vymeniť plastové vchodové dvere za hliníkové?
  7. Dobrovoľníci z MetLife vysadili nové stromy a kríky
  8. MISSia splnená. Projekt Kesselbauer ožíva spokojnými majiteľmi
  1. Fellner otvorene: Manželka mi vyčítala, že zo mňa nič nemá 30 710
  2. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár 17 239
  3. Do utorka za vás uhradia polovicu exotickej dovolenky 16 542
  4. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur 10 874
  5. Prečo vymeniť plastové vchodové dvere za hliníkové? 10 190
  6. Patria medzi svetovú elitu. Slováci zariskovali a predbehli dobu 10 026
  7. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur 7 785
  8. Ako Japonci potopili ruské nádeje na Ďalekom východe 5 888
SkryťZatvoriť reklamu