Úvod

Bezpečnosť pri eBankových operáciách je jedným zo základných kritérií zákazníkov pri výbere finančnej inštitúcie. Zákazník si potrebuje byť vedomý, že jeho peniaze sú v bezpečí, a že prístup k nim má len on sám. Elektronické bankovníctvo musí byť chránené pred možným zneužitím. Na toto banky využívajú napríklad elektronický podpis, šifrovanie, sms autorizáciu a notifikáciu a podobne.

VUB banka – bezpečnosť služieb

Keďže pri eBankingu je fyzický kontakt s klientom nahradený elektronickou komunikáciou, je potrebné, aby bola táto komunikácia chránená. Kladú sa zvýšené nároky na bezpečnosť komunikácie a vyžaduje sa zabezpečenie jednoznačnej identifikácie komunikujúcich subjektov. Banky ponúkajú svojim klientom rôzne eBankové produkty. VUB banka ponúka svojim klientom internet banking, home banking pre podnikateľov, mobil banking a private banking pre významných klientov.

Internet banking

Cieľom VUB banky je neustále zvyšovať bezpečnosť transakcií. Limit pre Internet banking stanovila banka na 100 000 SK, pričom pre vyšší denný limit VUB banka ponúka možnosť bezplatného zriadenia SMS autorizácie. Tu sa limit pohybuje do výšky 500 000 Sk. Ide o novú službu, ktorú banka ponúka.

SMS autorizácia je nový bezpečnostný prvok VUB banky. Funguje tak, že klientovi je na jeho mobilný telefón zaslaný jednorázový číselný kód. Zadaním tohto kódu klient potvrdzuje transakcie v internet bankingu. Výhodou SMS autorizácie je vysoký stupeň bezpečnosti overovania transakcií, ktorý sa blíži k úrovni zabezpečenia prostredníctvom elektronického podpisu, a tým ochraňuje klientove úspory.

Zopár tipov pre bezpečnejší internet banking:

- Skôr, ako začnete pracovať s internet bankingom, zatvorte všetky okná (alebo záložky) prehliadača a naštartujte ho nanovo. Ak pracujete s internet bankingom, nemali by ste prezerať ďalšie stránky.
- Prihlasovacie údaje zadávajte iba raz, a to len na oficiálnych “LOGIN” stránkach jednotlivých bánk.
- Že ste na správnych stránkach, môžete preveriť tak, že si najskôr skontrolujete, či sa správne zobrazujú napríklad výpisy.
- Nikdy nereagujte na e-maily alebo odkazy, ktoré z akýchkoľvek dôvodov požadujú zadanie prihlasovacích údajov, aj keď e-mail prichádza od vašej finančnej inštitúcie.
- Po ukončení práce s internet bankingom zatvorte prehliadač a vymažte cache.

Home/biznis banking

VUB banka ponúka svojim klientom zabezpečenie proti zneužitiu posielaných informácií. Používa elektronický podpis na podpisovanie transakcií, šifrovanie informácií počas prenosu medzi Vami a bankou, používa bezpečný kanál na prenos informácií, overuje identitu klienta certifikačnou autoritou a pod.

Elektronický podpis slúži na jednoznačné identifikovanie používateľa, ktorý transakciu vytvoril a v prípade pochybností je možné jednoznačne túto osobu identifikovať. Táto vlastnosť elektronického podpisu zabezpečuje tzv. neodmietnuteľnosť. Elektronický podpis predstavuje jednoznačný reťazec znakov, ktorý je používateľovi priradený, a ktorý používateľa identifikuje. Tento reťazec znakov – digitálny certifikát dostáva klient pri podpise zmluvy o biznis banking a zmluvy o poskytovaní certifikačných služieb.

Šifrovanie informácií počas prenosu medzi klientom a bankou

Dáta sú počas prenosu medzi klientom a bankou, ako aj medzi bankou a klientom, šifrované s využitím asymetrickej kryptografie (dĺžka kľúča je 1024 bitov), čo zaručuje vysoký stupeň ochrany dát aj v prípade, ak by dáta niekto zachytil a pokúsil sa ich rozšifrovať.

Použitie bezpečného kanála na prenos informácií

VUB banka používa bezpečný prenosový kanál s využitím SSL protokolu, takže kryptované dáta sú ešte navyše dodatočne chránené.

Overenie identity klienta certifikačnou autoritou VÚB – jedná sa o overenie platnosti príslušných certifikátov priradených k šifrovacím a podpisovacím kľúčom.

Mobil banking

Mobil banking umožňuje uhrádzať platby, zisťovať informácie o zostatku na účte, možnosť nastavenia rôznych druhov upozornení (napr. upozornenie na pohyb na účte, upozornenie na použitie platobnej karty a pod.) a robiť mnohé iné operácie s účtom. Upozornenia sa uskutočňujú prostredníctvom SMS notifikácie.

SMS notifikácia je pre klientov výhodou, pretože akákoľvek transakcia, ktorá sa na ich účte realizuje, im je okamžite oznámená prostredníctvom sms na ich mobilný telefón. A teda v prípade, že sa niekto pokúsi o transakciu bez ich vedomia, zákazníci sú hneď informovaní a môžu okamžite v tejto veci konať.

Bezpečnosť transakcií – Mobil banking je zabezpečený šifrovaním:

- každá SIM karta má sadu vlastných šifrovacích kľúčov
- správa odoslaná z mobilného telefónu je prijatá bankou iba vtedy, ak je zašifrovaná správnym šifrovacím kľúčom
- rovnako správa zaslaná na mobilný telefón, je šifrovaná a ukladá sa do schránky správ v bankovom menu, dostupnom prostredníctvom BPIN kódu. Bankový BPIN kód je bezpečnostný kód, ktorý sa používa na vstup do aplikácie.

Šifrovanie

Všeobecná úverová banka a. s., ponúka svojim klientom najmodernejší spôsob vytvárania bezpečnej a dôveryhodnej elektronickej komunikácie. Táto komunikácia je postavená na infraštruktúre verejných kľúčov (PKI - public key infrastructure). Ochrana prenášaných dát sa dosahuje pomocou šifrovania. Pod šifrovaním sa rozumie zakódovanie správy s využitím tajnej informácie, tzv. kľúča, pričom toto šifrovanie môže byť symetrické alebo asymetrické. Pri symetrickom šifrovaní sa rovnaký šifrovací kľúč používa na šifrovanie aj dešifrovanie. Vďaka tomu je to na jednej strane veľmi rýchle ale na strane druhej treba dávať pozor pri posielaní tohto kľúča druhej strane, a tým zabrániť, aby sa ku kľúču dostal aj niekto iný a nezneužil ho.

Pri asymetrickom šifrovaní sa používajú 2 kľúče. Jeden je verejný a druhý súkromný. Jedná sa o dvojicu kľúčov, medzi ktorými existuje matematická závislosť. Dáta zašifrované niektorým z dvojice kľúčov je možné rozšifrovať iba druhým z dvojice kľúčov. Správa zašifrovaná verejným kľúčom môže byť rozšifrovaná len zodpovedajúcim súkromným kľúčom daného páru kľúčov a správa zašifrovaná súkromným kľúčom môže byť rozšifrovaná len zodpovedajúcim verejným kľúčom daného páru kľúčov. Nevýhodou asymetrického šifrovania je pomalosť, ktorá je zapríčinená zložitosťou výpočtu. Na druhej strane je to bezpečnejší spôsob ako ponúka symetrické šifrovanie.

Záver

100 % ochrana pri elektronickom bankovníctve neexistuje. Existujú však možnosti, ktoré túto ochranu maximalizujú. VUB banka napríklad ponúka klientom možnosť aktivovať si zasielanie informácií (SMS, …) o aktivitách v internet bankingu, tí potom môžu sledovať napríklad prihlásenie, alebo pohyby na účte. Bezpečnosť pri elektronickej komunikácii je nevyhnutnosťou. Na zabezpečení maximálnej ochrany komunikácie s bankou sa musí podieľať tak banka, ako aj klient.