Ako sú chránené peniaze na internete

Autentifikácia a autorizácia platieb v internetbankingu slúžia na identifikáciu klienta voči peňažnému ústavu a jeho oprávnenia disponovať s prostriedkami a službami, ktoré banka ponúka.

(Zdroj: ILUSTRAČNÉ – www.sxc.hu)

BRATISLAVA. Na identifikáciu sa využívajú rôzne technologické prostriedky a programové vybavenia, ktorých kvalita je jedným z pilierov dôvery klienta voči bankovej spoločnosti. Prakticky teda ide o overenie totožnosti klienta a potvrdenie jeho práv.

Kombinácia rôznych

spôsobov ochrany

Banky ponúkajú rôzne prostriedky na autentifikáciu a autorizáciu (AAP) a rôzne variácie týchto prostriedkov. V súčasnosti sa uplatňuje prevažne kombinácia rôznych AAP.

Internetbanking (IB) je možné realizovať pomocou webového prehliadača, vyspelejšie formy IB používajú natívne aplikácie (dodávané bankou, nie sú súčasťou softvéru dodávaného s operačným systémom). Tým sa docieli rôzna bezpečnosť služieb i rôzna prenosnosť.

Šifrovaná komunikácia

Vlastný prenos údajov je výhradne realizovaný protokolom https, čo znamená, že ide o šifrovanú komunikáciu medzi bankou a klientom. Väčšina existujúcich prehliadačov umožňuje detailnejší pohľad na vlastnosti zabezpečenia, ako je koreňová certifikačná autorita, ktorá overila bod pripojenia (t.j. server, ktorý prevádzkuje služby IB konkrétnej banky), typ šifry, ktorý sa pri prenose používa.

Banky v nápovedách svojich IB aplikácií tiež detailnejšie popisujú, akým spôsobom si môže klient overiť pravosť protokolu https - teda či ide o pravú šifrovanú komunikáciou s bankou.

Rovnako ako server autentifikuje klienta, je veľmi dôležité, aby aj klient autentifikoval server. Čo znamená, že aj klient si musí byť istý, že sa pripája na správne zariadenie banky, a teda že sa nepripája na zariadenie podvrhnuté podvodníkmi. V takom prípade by totiž podvodník mohol modifikovať zúčtovacie dáta a poškodiť klienta.

Najvyšší stupeň bezpečnosti

Smartkarty nie sú veľmi rozšírené medzi fyzickými osobami, uplatňujú ich skôr firmy, pričom využívajú možnosť sekvenčnej autorizácie platieb. V tomto prípade účtovné oddelenie pripraví zúčtovacie dáta, elektronicky ich podpíše a pošle na autorizáciu napríklad konateľovi spoločnosti alebo finančnému riaditeľovi, ktorý ich pridaním svojho elektronického podpisu finálne autorizuje.

Nevýhodou smartkariet a USB tokenov je fakt, že je nutné na klientskú stanicu (PC, notebook) inštalovať dodatočné programové vybavenie (ovládače, CSP) a preto dostupnosť takéhoto riešenia je nižšia oproti konkurenčným AAP.

Priame útoky na smartkarty a USB tokeny sa nerealizujú, skôr ide o podvrhnutie dát, ktoré sa neskôr digitálne podpíšu, čo je možné realizovať na staniciach klientov so škodlivým kódom. Banky preto pripravujú doplnenie tohto AAP, resp. kombináciu s už existujúcim SMS tokenom.

Digitálne podpísané zúčtovacie dáta, ktorých súčasťou je aj príslušný SMS token tak predstavujú najvyšší stupeň bezpečnosti IB.

Pýtať sa a rozumieť

Banky často tvrdia, že ich internetbanking je bezpečný. Najmenej bezpečným článkom reťazca však často zostáva človek. Bezpečnosť internetbankingu je teda daná aj počítačovou gramotnosťou jeho užívateľov.

Je preto veľmi dôležité, aby sa klienti pýtali bánk, ako zabezpečujú ich internetbanking, ale hlavne aby porozumeli konceptu bezpečnosti použitého zabezpečenia.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

KOMENTÁRE

Alternatíva pre Nemecko skutočnú alternatívu neponúka

Merkelová voľby vyhrala a ostáva mocná. Európa je naozaj vďačná.

DOMOV

Aké stíhačky môžeme a ktoré ponuky sú nereálne?

Rozhodovať sa bude len medzi gripenmi a stíhačkami F-16.

Neprehliadnite tiež

Astronautka z NASA: Vieme, že sa niečo pokazí

Astronautka Dorothy Metcalf-Lindenburgerová hovorí, ako vyzerá tréning v NASA a ako sa astronauti pripravujú na zlyhania.

Rozšírená realita je zábavná aj užitočná. Skúste tieto aplikácie pre iPhone a iPad

Nová aktualizácia iOS 11 pre mobilné zariadenia od Apple priniesla aj ARKit. V ponuke sú prvé aplikácie a je s nimi zábava.

TECH_FM

Kontroverzný objav naznačuje, že praľudia sa mohli vyvinúť v Európe

Stopy dávneho tvora mätú vedcov. Odborníci sa sporia, komu patrili.

Strašia vás baktérie na mobile? Vymysleli, ako sa ich zbaviť

Nová nabíjačka dezinfikuje mobily, používa ultrafialové žiarenie.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Zľava 3000 € na 3-izbové byty v Jarabinkách
  3. Aký vplyv by mal konflikt v Kórei na vaše investície?
  4. Atraktívnejšie učenie vďaka digitálnym technológiám
  5. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy!
  6. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  7. Rastie nám pokrivená generácia?
  8. Intímna hygiena – celoročná záležitosť
  9. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  10. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  1. Atraktívnejšie učenie vďaka digitálnym technológiám
  2. Aký vplyv by mal konflikt v Kórei na vaše investície?
  3. Zľava 3000 € na 3-izbové byty v Jarabinkách
  4. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy!
  5. Detské zúbky sú veda
  6. Štartujú jesenné módne dni v Poluse
  7. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  8. Rastie nám pokrivená generácia?
  9. Intímna hygiena – celoročná záležitosť
  10. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  1. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku 15 521
  2. Rastie nám pokrivená generácia? 10 459
  3. Intímna hygiena – celoročná záležitosť 3 286
  4. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 2 848
  5. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 1 955
  6. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji 1 334
  7. Kedy sa refinancovanie oplatí? 1 305
  8. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 1 085
  9. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba 1 031
  10. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky 615