Онлайн-банкинг – аспекты безопасности

Банковские и кредитные учреждения предлагают для онлайн-банкинга различные стандарты безопасности, с которыми вам следует ознакомиться заранее. Некоторые их таких стандартов даже предусматривают необходимость дополнительных технических устройств для клиента – например, считывающие устройства для чип-карт.

Предлагаемые банками соединения на сегодняшний день кодируются обычно через SSL. А в большинстве банков дополнительно используется также и пользовательский интерфейс, который обеспечивает дополнительное кодирование. В качестве базы для стандарта онлайн-банкинга взят FinTS, дальнейшая разработка все еще широко используемого стандарта-предшественника HBCI. FinTS обеспечивает различные возможности аутентификации.

Обеспечение защиты осуществляется в основном через систему PIN/TAN. Пользователь вместе с номером счета вводит свой лучший идентификационный номер PIN, чтобы получить доступ к данным. Но перевод денег он сможет осуществить только после того, как введет TAN из большого списка, который, в свою очередь, действителен только для одной транзакции.

Новым расширением технологии TAN стала так называемая технология указанного TAN (iTAN). При использовании классической технологии PIN/TAN для подтверждения задания можно ввести любой TAN из списка. При использовании же iTAN вас попросят ввести определенный TAN (например, № 15) из вашего списка TAN. При этом TAN привязывается к определенному заданию и не может использоваться в произвольном порядке.

Дальнейшей возможностью технологии TAN является мобильный TAN (mTAN) или SMSTAN. Этот TAN пересылается по SMS. Если вы осуществляете заявку на перевод денег через Интернет и отправляете ее в ваше кредитное учреждение, то вы получаете TAN по SMS на ваш мобильный телефон, причем этот TAN также действителен исключительно для этой операции. Этот TAN вы вводите в процессе онлайн-банкинга, завершая этим самым операцию перевода денег. Разумеется, что вам следует предварительно заключить соответствующий договор с вашим банком и указать в нем реальный активный номер вашего мобильного телефона.

Совершенно иной альтернативой представляется защита онлайн-банкинга посредством использования чип-карты. Этот метод гарантирует очень высокий уровень безопасности, потому что в этом случае идентификация клиента надежно хранится на чип-карте. Даже если пароли доступа хранятся на компьютере, злоумышленнику их прочтение не даст ничего, потому что для доступа к счету ему необходимо иметь чип-карту. Правда и пользователю необходимо установить для этого специальное программное обеспечение и иметь устройство для считывания чип-карты.

Еще один метод обеспечения защиты и доступа представляют собой так называемые TAN-генераторы. Эта технология предусматривает получение одноразового пароля простым нажатием кнопки, после которого этот пароль высвечивается на дисплее TAN-генератора. Такой пароль действует в течение очень короткого промежутка времени. Это типовое решение, например, для Sm@rt-TAN.

bannerovich_reklama_post_35

Добавить комментарий

Ваш e-mail не будет опубликован.