Zadzwoń: +48 22 4244767

Jakie zabezpieczenia stosują banki w celu ochrony kont internetowych!

1. Uwierzytelnianie proste polega na podaniu nazwy użytkownika i hasła przy logowaniu się na konto bankowe. Wraz z protokołem SSL stanowi podstawowe zabezpieczenie przed dostępem do konta niepowołanych osób. 2. Hasło maskowane nie podajemy swojego hasła w całości, tylko wpisujemy wybrane przez system przez system znaki. Np. system może np. poprosić o wpisanie drugiego, trzeciego i dziewiątego znaku i ich podstawie zweryfikuje klienta. 3. Hasła jednorazowe Dostajemy je od banku najczęściej pocztą. Jest ono wykorzystywane tylko raz i traci ważność po wykorzystaniu. 4. Hasła smsowe takie hasło jest wykorzystywane tylko raz i traci ważność po wykorzystaniu. Dotyczy też konkretnej transakcji, np. ściśle określonego przelewu określonej sumy pieniędzy na wybrane konto. Nie może być wykorzytane w innej transakcji. Hasła smsowe bank najczęściej przesyła na nasz numer telefonu. 5. Protokół SSL dane przesyłane przez SSL są szyfrowane kluczem o długości 128 bitów. Złamanie tego szyfru jest możliwe, ale wymaga ogromnych nakładów finansowych. Żademu hakerowi nie opłaci się włamywać się do konta, na którym jest kilkadziesiąt tysięcy złotych, gdyż musiałby wydać na to nieporównywalnie większe sumy. Standard SSL jest obsługiwany przez wszystkie najpopularniejsze przeglądarki internetowe, nie wy maga instalowania żadnego dodatkowego oprogramowania. Połączenie szyfrowane rozpoznajemy po odpowiedniej ikonie (zamkniętej kłódki) wyświetlanej na pasku przeglądarki i po adresie, w którym zamiast „http://” widnieje „https://”. 6. RSA podstawą szyfrowania RSA jest algorytm służący do generowania niepowtarzalnych i trudnych do odgadnięcia par kluczy. Używając dużych liczb generuje on szyfr odporny na złamanie, gdyż odczytanie zakodowanej nim wiadomości wymagałoby rozłożenia bardzo dużej liczby na czynniki pierwsze, co jest prawie niemożliwe. Zaletą RSA jest możliwość wykorzystywania kluczy o dowolnej długości (dziś stosowane są klucze o długości 768 bitów). 7. Token to małe urządzenie elektroniczno-kryptograficzne, przypominające wyglądem brelok do kluczy. Jego zadaniem jest generowanie jednorazowych haseł, których system wymaga do identyfikacji klienta oraz potwierdzania operacji finansowych dokonywanych przez Internet. Token generuje jednorazowe hasło, które należy wpisać podczas logowania się do systemu lub wykonywania operacji bankowych. Hasła generowane przez token są unikalne. Żaden wirus nie ma szans przechwycenia haseł z tokena, ponieważ nie podłącza się go do komputera. Możemy go na przykład nosić w kieszeni czy w torebce. Jeżeli ktoś podejrzy hasło wygenerowane przez token, to i tak nie zdąży go urzyć, gdyż hasło z tokena ma ważność tylko przez kilkadziesiąt sekund. Banki stosują dodatkowe zabezpieczenia:

  • kontakt telefoniczny z klientem przy realizacji określonych operacji za pośrednictwem internetu,
  • dzienny limit transakcji na koncie,
  • automatyczne powiadamianie klienta za pomocą poczty elektronicznej lub przez sms o operacjach dokonywanych na jego rachunku.

Unikaj roztargnienia: pamiętaj, aby nie odpowiadać na fałszywe wiadomości e-mail dotyczące banku (lub ataki typu phishing). Pamiętaj, że oszustwa bankowe często mają miejsce dlatego, że konsumenci własnoręcznie udostępniają swoje nazwy użytkowników i hasła fałszywym serwisom bankowym. Nigdy jednak banki nie chcą od nas użytkowników podania loginu i hasła do naszych usług poprzez telefon

Dodaj komentarz

Ostatnie artykuły