Intézményi biztonság
nyomtatásMilyen eszközökkel biztosítják a pénzügyi intézmények az elektronikus pénzügyi szolgáltatások biztonságos működését?
Az alább felsorolt eszközök az internetbank, a mobil netbank és a telebank fokozott biztonságosságát szolgálják:
Internetbank
- Az intézményi rendszerek többszörös tűzfalvédelemmel rendelkeznek.
- A tűzfalak feladata az intézmény rendszereinek és az ügyfelek adatainak megvédése, az illetéktelen hozzáférések kiszűrése.
- Az internetbank használatakor a kommunikáció titkosított csatornán történik.
- Az internet nyíltságából adódóan az intézmények azokat az oldalakat, mechanizmusokat védik, amelyek üzletileg érzékeny információkat tartalmaznak vagy továbbíthatnak. Az ilyen oldalak elérésekor és használatakor a normál http helyett https védett kapcsolat épül fel az ügyfél gépe és az intézmény webszervere között. Az SSL technológiával védett csatornán közlekedő adatok rendszerint 128 bit hosszúságú kulccsal kerülnek titkosításra.
- Az intézmények szinte mindegyike többszintű azonosítási rendszert alkalmaz, tehát meg kell adni külön a felhasználó nevet, a jelszót és további biztonsági kódot, amelyek mindegyike egy-egy szintet jelent.
A biztonságnak ennél is nagyobb fokát jelenti az úgynevezett többcsatornás rendszer, ahol nem csak a számítógépen, hanem egy másik eszközön is azonosítania kell magát az ügyfélnek. Ilyen például:
- SMS értesítés kérése a rendszerbe történő sikeres belépésről és annak időpontjáról;
- Időablak funkció, amely egy előre megadott mobiltelefonszámról indított hívással 5-10-15 percig engedélyezi az aktív műveleteket a rendszeren belül, utána letilt;
- Hasonló megoldás az egyszer használatos kód küldése egy előre egyeztetett mobiltelefon számra;
- Virtuális billentyűzet használata,
- A token - a számítógéptől teljesen független, véletlen számgeneráló szerkezet, amelyet külön PIN-kód véd. Ennek beírását követően tudja meg az ügyfél az internetes belépéshez szükséges, aktuális azonosító számát.
A biztonságot szolgálja, hogy az internet bank figyeli az azonosítási, illetve belépési próbálkozások számát, és meghatározott sikertelen próbálkozás – általában 3-5 – után kitiltja az ügyfelet a rendszerből, továbbá az inaktív ügyfél esetén néhány perc után bontja a kapcsolatot.
Léteznek olyan rendszerek, amelyek nem engedélyezik, hogy egy időben, több számítógépről ugyanazon azonosítóval használják a rendszert az ügyfelek. Így ha a felhasználó óvatlanságából fakadóan az azonosító és kód illetéktelen kezekbe kerül, nem történhet meg, hogy az ügyféllel párhuzamosan valaki más is bejelentkezzen és hozzáférjen számláihoz.
Rendszerint a bankok a webszerverük felé érkező összes kérést indító, internetre felcsatlakozott gép adatait rögzítik, segítve ezzel az esetleges illetéktelen hozzáférés felderítését.
Az internetes banki szolgáltatások biztonságát szolgálják a chip kártyás rendszerek is. A kártyán a mágnescsík mellett megtalálható a hamisítást megnehezítő EMV chip is. Ez az Europay-MasterCard-Visa rövidítésekből álló specifikáció, amely biztonságossá teszi a bankkártya használatát az interneten - vagy bármely más nyílt hálózaton - elektronikus kereskedelmi tranzakciók esetén.
Megemlítendők továbbá az ún. webkártyák is, amelyeket kifejezetten on-line vásárlásra fejlesztettek ki. A vásárlás lebonyolítását megelőzően a webkártyát - amelyhez elkülönült kártyaszám tartozik – csak annyi pénzzel szükséges és érdemes feltölteni, amennyit az on-line vásárláskor el kívánunk költeni. A webkártyával bonyolított vásárláskor kiküszöbölhető, hogy a bankkártya-számmal esetleg visszaéljenek.
Mobil netbank
Mobil netbank esetében az internetbankhoz hasonló biztonsági eszközöket alkalmaznak az intézmények:
- Többszörös tűzfalvédelem és titkosított kommunikációs csatorna.
- Többszintű azonosítási és többcsatornás rendszer.
- Általában nem szükséges külön azonosító és jelszó a bejelentkezéshez, a netbankban használt adatokkal lehet belépni a felületre.
- A rendszer figyeli az azonosítási, illetve belépési próbálkozások számát, és meghatározott sikertelen próbálkozás után kitiltja az ügyfelet a rendszerből, továbbá az inaktív ügyfél esetén néhány perc után bontja a kapcsolatot.
Telebank
Az ügyfelek adatait többszintű ügyfél-azonosítási rendszer védi, amely általában ügyfélkódot és telefonos PIN kódot – amit lehetőség van megváltoztatni - tartalmaz.
- A felhasználói azonosító és a jelszó mellett egyes pénzügyi szolgáltatók egyéb biztonságos azonosítási módszereket is alkalmazhatnak.
- A személyre szóló információk és bizonyos megbízások telefonos intézése kizárólag személyre szóló ügyfélkód és telefonos PIN kód megadásával lehetséges.
- A rendszerbe való meghatározott sikertelen azonosítási/belépési próbálkozás a szolgáltatás ideiglenes letiltását eredményezi.
- A Telebankon keresztül folytatott beszélgetések rögzítésre kerülnek.