prawne usankcjonowanie skutecznych i sprawdzonych sposobów weryfikacji komunikatów elektronicznych, tak aby każdy użytkownik by3 w pe3ni usatysfakcjonowany do podpisu elektronicznego. Zgodnie z ustaw- bezpieczny podpis elektroniczny to dane sHi^ce do identyfikacji osoby sk3adaj‘cej ten podpis. Podpisy elektroniczne tworzone s1 za pomoc1 tzw. asymetrycznych systemów kluczy kryptograficznych, czyli algorytmów albo dzia3ah matematycznych, które mog1 by* wykorzystane przez programy komputerowe. Każda osoba ma swoja w3asn1 unikaln1 parę kluczy: prywatny (pozwala osobie otrzymuj^ej taki dokument zweryfikowane czy zosta3 on podpisany przez nadawcę), publiczny (zapisany na dyskietce pozostaj]cy do dyspozycji osoby nim sie posługuj1 cej, pozwala to na przetworzenie podpisywanego dokumentu przez komputer). Podpis elektroniczny gwarantuje bezpieczeństwo, wiarygodnos*. jak równiej oznacza szybko®* i niskie koszty funkcjonowania stron transakcji dokonywanych za pomoc1 narzędzi elektronicznych.
Bank żeby zapewni* pe3!* bezpieczeństwo w Internecie tworzy pewne systemy zabezpieczeń, klient zace wybiera ten oddzia3 internetowy, które daje mu największe poczucie bezpieczeństwa. Wszystkie informacje przekazywane od klienta i z banku do klienta s1 szyfrowane, gdzie przy pouczeniach wykorzystuje sie technologie kryptologii niesymetrycznej (para kluczy - prywatny, publiczny d5. 1024 bity, im (Pujszy klucz tym wyższy poziom bezpieczeństwa). Przy transakcji danych stosuje sie technologie kryptografii symetrycznej (klucz sesyjny o d5. 128 bitów). Najwyższy poziom bezpieczeństwa gwarantowany jest protoko3em SSL (Secure Socket Layer). Ponadto serwer banku posiada certyfikat wydawany przez wyspecjalizowali1 organizacje zaufania publicznego. daj‘cy gwarancje że po^czylioemy sie z udanym bankiem.
Certyfikaty serwerów dziel1 Siena dwa rodzaje: pe3ny SSL oraz SSL/SGC (Server Gated Cryptography). Większo®* polskich banków np: PKO S.A.. BHP. Fortis Bank posiada certyfikaty SSL/SGC 128 bitów, co oznacza że do korzystania z ich us3ug wystarczy zalecana przez bank przegFdarka.
Bank musi mie* pewno®*. że po31czy3 sie z nim w^amciwy klient.
Podstawowym sposobem identyfikacji konta jest numer klienta i has3o. Niektóre banki np.: FortisBank, B(E i BPH stosuj1 podpis elektroniczny.
W przypadku Fortis Bank. aby skorzysta* z konta należy posiada* certyfikat i zna* has3a. W Banku (EPskim i BHP dostęp do rachunku uzyskuje sie po podaniu odpowiedniego has3a.
Innym sposobem zabezpieczenia jest has3o jednorazowe, generowane przez niewielkie urz^zenie tzw. token. Tokeny s1 stosowane przez Pekao SA.. Lukas Bank. BZWBK. Zaletami urz^zenia s1: unikalno®* has3a. krótka ważno®* (kilka minut) i zabezpieczenie dodatkowe numerem identyfikacyjnym (PIN).
Banki dłż‘ do zwiększenia bezpieczeństwa p3atno®ci dokonywanych poprzez Internet.
Dotychczasowy system p3atno®ci w Internecie polega na podawaniu numeru karty kredytowej zaszyfrowanej protoko3em SSL. Jest on do®* bezpieczny, ale ma kilka barków. W zwi‘zku z tym Master Card i Visa, wspólnie z firmami komputerowymi stworzy3y nowy standard p3amo®ci internetowych, zwany SET (Secure Electronic Transaction). Wymaga on od Użytkownika posiadaj‘cego już kartę p3atnicz1, zaopatrzenia sie wdanym banku w specjalny program zwany „portfelem". Bank sprawdza tożsamo®* klienta i wystawia mu certyfikat. Je®li klient chce kupi* towar u obs uguj^ego SET sprzedawcy, wybiera jako opcje p3atno®ci „karta kredytowa z SET”. Uruchamia sie portfel. Użytkownik wybiera kartę, któr1 chce zap3aci* i zatwierdza p3atno®*. Portfel wysy3a zaszyfrowanie dane wraz z certyfikatem do oprogramowania sprzedawcy, który doucza do tego swoje dane. potwierdzone certyfikatem. Pakiet danych trafia do centrum rozliczeniowego, które rozszyfruje dane. sprawdza ważno®* certyfikatów i rozlicza transakcje wetPug normalnej procedury.
Wszystkie cztPowe banki w Polsce umożliwiaj1 dokonywanie wielu operacji poprzez Internet.
Klienci indywidualni, w zależności od banku, maj1 dostęp przez Internet do takich ushig jak wgl‘d do salda i historii operacji, zak3adanie i zrywanie lokat, dokonywanie przelewów na obce rachunki. sk3adanie zleceń statych, wniosków o kartę p3atnicz1. czeki. (Fortis Bank. BZWBK. BS. Pekao S. A.. BPH)
Wyróżniamy dwa modele banków elektronicznych:
- oddzia3 elektroniczny (wymagane jest żalenie nowego konta - Pekao S.A.. PKO BPSA)
- dostęp elektroniczny (konto może by* zatonę w dowolnym oddziale banku)
Coraz bardziej popularne staje sie kontaktowanie klientów ze swoim bankiem za pomoc1 telefonu komórkowego wyposażonego w modem. Pocz‘tkowo klient móg3 mie* dostęp do informacji ostanie konta poprzez krótkie wiadomości tekstowe (SMS), obecnie wprowadzenie technologii WAP, GPRS czyli obs3ugi konta przez telefon, daje możliwo®* dostępu do rachunków każdemu klientowi, który wykupp tak1 ushige w danym banku. Dostęp do rachunków poprzez telefon GSM ofemj1 banki: BZWBK. BPH. PKO BP S.A.
Wkrótce za pomoc1 Internetu bed1 obshigiwane przez banki ma3e i średnie przedsiębiorstwa. Polskie banki powoli, ale umiejętnie rozwijaj1 us3ugi internetowe skierowane do MSP.
Największym mankamentem oferty polskich banków jest brak możliwoaci zaciśnięcia przez Internet kredytu. zw3aszcza obrotowego, który ma ogromne znaczenie dla przedsiębiorstw. Ponadto jedn1 z barier rozwoju bankowości elektronicznej jest maty odsetek skomputeryzowanych przedsiębiorstw. Przeobrażenia gospodarcze, w tym wzrastaj^a rola e-biznesu powinny spowodowa* wzrost wykorzystania komputerów i Internetu w sektorze bankowości matych i średnich przedsiębiorstw.