124596

prawne usankcjonowanie skutecznych i sprawdzonych sposobów weryfikacji komunikatów elektronicznych, tak aby każdy użytkownik by³ w pe³ni usatysfakcjonowany do podpisu elektronicznego. Zgodnie z ustaw- bezpieczny podpis elektroniczny to dane sHi^ce do identyfikacji osoby sk³adaj‘cej ten podpis. Podpisy elektroniczne tworzone s¹ za pomoc¹ tzw. asymetrycznych systemów kluczy kryptograficznych, czyli algorytmów albo dzia³ah matematycznych, które mog¹ by* wykorzystane przez programy komputerowe. Każda osoba ma swoja w³asn¹ unikaln¹ parę kluczy: prywatny (pozwala osobie otrzymuj^ej taki dokument zweryfikowane czy zosta³ on podpisany przez nadawcę), publiczny (zapisany na dyskietce pozostaj^]cy do dyspozycji osoby nim sie posługuj¹ cej, pozwala to na przetworzenie podpisywanego dokumentu przez komputer). Podpis elektroniczny gwarantuje bezpieczeństwo, wiarygodnos*. jak równiej oznacza szybko®* i niskie koszty funkcjonowania stron transakcji dokonywanych za pomoc¹ narzędzi elektronicznych.

Bank żeby zapewni* pe³!* bezpieczeństwo w Internecie tworzy pewne systemy zabezpieczeń, klient zace wybiera ten oddzia³ internetowy, które daje mu największe poczucie bezpieczeństwa. Wszystkie informacje przekazywane od klienta i z banku do klienta s¹ szyfrowane, gdzie przy pouczeniach wykorzystuje sie technologie kryptologii niesymetrycznej (para kluczy - prywatny, publiczny d⁵. 1024 bity, im (Pujszy klucz tym wyższy poziom bezpieczeństwa). Przy transakcji danych stosuje sie technologie kryptografii symetrycznej (klucz sesyjny o d⁵. 128 bitów). Najwyższy poziom bezpieczeństwa gwarantowany jest protoko³em SSL (Secure Socket Layer). Ponadto serwer banku posiada certyfikat wydawany przez wyspecjalizowali¹ organizacje zaufania publicznego. daj‘cy gwarancje że po^czylioemy sie z udanym bankiem.

Certyfikaty serwerów dziel¹ Siena dwa rodzaje: pe³ny SSL oraz SSL/SGC (Server Gated Cryptography). Większo®* polskich banków np: PKO S.A.. BHP. Fortis Bank posiada certyfikaty SSL/SGC 128 bitów, co oznacza że do korzystania z ich us³ug wystarczy zalecana przez bank przegFdarka.

Bank musi mie* pewno®*. że po³¹czy³ sie z nim w^amciwy klient.

Podstawowym sposobem identyfikacji konta jest numer klienta i has³o. Niektóre banki np.: FortisBank, B(E i BPH stosuj¹ podpis elektroniczny.

W przypadku Fortis Bank. aby skorzysta* z konta należy posiada* certyfikat i zna* has³a. W Banku (EPskim i BHP dostęp do rachunku uzyskuje sie po podaniu odpowiedniego has³a.

Innym sposobem zabezpieczenia jest has³o jednorazowe, generowane przez niewielkie urz^zenie tzw. token. Tokeny s¹ stosowane przez Pekao SA.. Lukas Bank. BZWBK. Zaletami urz^zenia s¹: unikalno®* has³a. krótka ważno®* (kilka minut) i zabezpieczenie dodatkowe numerem identyfikacyjnym (PIN).

Banki d^łż‘ do zwiększenia bezpieczeństwa p³atno®ci dokonywanych poprzez Internet.

Dotychczasowy system p³atno®ci w Internecie polega na podawaniu numeru karty kredytowej zaszyfrowanej protoko³em SSL. Jest on do®* bezpieczny, ale ma kilka barków. W zwi‘zku z tym Master Card i Visa, wspólnie z firmami komputerowymi stworzy³y nowy standard p³amo®ci internetowych, zwany SET (Secure Electronic Transaction). Wymaga on od Użytkownika posiadaj‘cego już kartę p³atnicz¹, zaopatrzenia sie wdanym banku w specjalny program zwany „portfelem". Bank sprawdza tożsamo®* klienta i wystawia mu certyfikat. Je®li klient chce kupi* towar u obs uguj^ego SET sprzedawcy, wybiera jako opcje p³atno®ci „karta kredytowa z SET”. Uruchamia sie portfel. Użytkownik wybiera kartę, któr¹ chce zap³aci* i zatwierdza p³atno®*. Portfel wysy³a zaszyfrowanie dane wraz z certyfikatem do oprogramowania sprzedawcy, który doucza do tego swoje dane. potwierdzone certyfikatem. Pakiet danych trafia do centrum rozliczeniowego, które rozszyfruje dane. sprawdza ważno®* certyfikatów i rozlicza transakcje wetPug normalnej procedury.

Wszystkie cztPowe banki w Polsce umożliwiaj¹ dokonywanie wielu operacji poprzez Internet.

Klienci indywidualni, w zależności od banku, maj¹ dostęp przez Internet do takich ushig jak wgl‘d do salda i historii operacji, zak³adanie i zrywanie lokat, dokonywanie przelewów na obce rachunki. sk³adanie zleceń statych, wniosków o kartę p³atnicz¹. czeki. (Fortis Bank. BZWBK. BS. Pekao S. A.. BPH)

Wyróżniamy dwa modele banków elektronicznych:

-    oddzia³ elektroniczny (wymagane jest żalenie nowego konta - Pekao S.A.. PKO BPSA)

-    dostęp elektroniczny (konto może by* zatonę w dowolnym oddziale banku)

Coraz bardziej popularne staje sie kontaktowanie klientów ze swoim bankiem za pomoc¹ telefonu komórkowego wyposażonego w modem. Pocz‘tkowo klient móg³ mie* dostęp do informacji ostanie konta poprzez krótkie wiadomości tekstowe (SMS), obecnie wprowadzenie technologii WAP, GPRS czyli obs³ugi konta przez telefon, daje możliwo®* dostępu do rachunków każdemu klientowi, który wykupp tak¹ ushige w danym banku. Dostęp do rachunków poprzez telefon GSM ofemj¹ banki: BZWBK. BPH. PKO BP S.A.

Wkrótce za pomoc¹ Internetu bed¹ obshigiwane przez banki ma³e i średnie przedsiębiorstwa. Polskie banki powoli, ale umiejętnie rozwijaj¹ us³ugi internetowe skierowane do MSP.

Największym mankamentem oferty polskich banków jest brak możliwoaci zaciśnięcia przez Internet kredytu. zw³aszcza obrotowego, który ma ogromne znaczenie dla przedsiębiorstw. Ponadto jedn¹ z barier rozwoju bankowości elektronicznej jest maty odsetek skomputeryzowanych przedsiębiorstw. Przeobrażenia gospodarcze, w tym wzrastaj^a rola e-biznesu powinny spowodowa* wzrost wykorzystania komputerów i Internetu w sektorze bankowości matych i średnich przedsiębiorstw.