9414913118

BEZPIECZEŃSTWO INTERNETOWYCH SYSTEMÓW'BANKOWYCH

3 W systemie elektronicznym - podobnie jak w tradycyjnym oddziale banku -klient, żeby uzyskać dostęp do rachunku, musi poddać się procedurze \ uwierzytelniania. Jego dowodem tożsamości jest identyfikator i hasło.

W celu uwierzytelnienia użytkownika i przeprowadzanej przez niego operacji coraz częściej wprowadzany jest jeszcze jeden próg weryfikacji:

(• Klucz prywatny (dyskietka, pamięć flash, karta chipowa)

• Hasła jednorazowe

® Token (urządzenie elektroniczne generujące automatycznie co kilka minut określony kod liczbowy)

1 Osoba, która chce skorzystać ze swojego konta, logując się wpisuje odczytany

z „tokena” ciąg cyfr do okna przeglądarki. Jeśli podany kod jest zgodny z kodem f generowanym przez system bankowy, rachunek zostaje udostępniony klientowi.

y

TECHNOLOGIE INFORMACYJNE

BEZPIECZEŃSTWA INTERNETOWYCH SYSTEMÓW'BANKOWYCH

Bezpieczna komunikacja pomiędzy bankiem i klientem jest możliwa dzięki | zastosowaniu protokołu SSL (ang. Secure SocketLayei), umożliwiającego ’ uwierzytelnienie stron transmisji oraz zachowanie poufności danych pomiędzy komputerem klienta a bankowym serwerem. W tym celu wykorzystuje tzw. certyfikaty cyfrowe, potwierdzające, że dana osoba czy aplikacja bankowa jest 5 rzeczywiście tą, za którą się podaje. W certyfikacie zawarty jest unikalny i numer seryjny, tożsamość urzędu certyfikacji (wystawcy certyfikatu), okres : ważności certyfikatu, identyfikator właściciela certyfikatu, klucz publiczny właściciela certyfikatu oraz podpis cyfrowy urzędu certyfikacji, potwierdzający i jego autentyczność.

b Duża grupa banków prowadzi audyt elektroniczny, umożliwiający niezależne monitorowanie i kontrolowanie poprawności wszystkich operacji j. przeprowadzanych za pomocą Internetu.

TECHNOLOGIE INFORMACYJNE

2