Internet Banking Direct: Securitatea in Internet Banking

vineri, 5 ianuarie 2007

Securitatea in Internet Banking

Utilizarea solutiilor de Internet Banking este strict conditionata si de nivelul de securitate oferit. Pentru utilizatorii unor astfel de sisteme informatice online este foarte important ca aceasti sa nu "cada prada" unor furturi de identitate. De altfel, se stie ca nu exista si nu cred ca ar fi posibil un sistem 100% sigur atata timp cat acesta este creat si utilizat de fiinta umana. Nu inteleg totusi reticienta nefondata a unor utilizatori in a folosi sisteme informatice online ce implica deseori servicii de plata la distanta, cand in momentul de fata exista numeroase tehnologii care vin in a acorda sprijin si incredere acestora. Comunicatiile web de acest gen se realizeaza de obicei prin encriptarea acestora folosind protocolul de criptare SSL (Secure Sockets Layer ) sau in varianta sa mai noua TLS (Transport Layer Security). Aceste protocoale permit comunicarea aplicatiilor client/server (browser client/server aplicatie web) in mod encriptat folosind reteaua publica INTERNET asigurand o comunicatie sigura ("trusted") intre client si server fara a exista riscul ca intr-o eventuala interceptie de mesaje continutul acestora sa poata fi decriptat fara existenta unei chei publice a proprietarului emitent al mesajului. Mai exact un utilizator poate semna digital (digitally sign) un mesaj folosind cheia sa privata ( private key), iar celalalt utilizator/server poate sa verifice semnatura folosind cheia publica a semnatarului din certificatul utilizator emis de o Autoritate de Certificare (Certificate Authority, e.g. Verisign, Thawte, etc. cu toate ca exista institutii bancare care din diverse motive au ales sa foloseasca o Autoritate de Certificare proprie). Autoritatea de certificare ( certificate authority ) cu rolul de a activa ca o a 3-a parte a conversatiei ( 'trusted third party') dintre cele 2 parti folosing metode encriptare cunoscute(eg, digital signatures) functionand pe principiul ca intr-o astfel de comunicare fiecare va detine si va folosi cheia publica a celuilalt.

Exista si institutii bancare sau de e-payment (online payment) care asigura un plus de securitate prin folosirea device-urile "DigiPass" care asigura asa numite "jetoane de acces limitat" (security tokens) emise pe o anumita perioada de timp si care in combinatie cu credentialele utilizatorului certifica in plus accesul securizat la aplicatia online.

Asadar, in momentul de fata sunt tehnologii bazate pe PKI (Public key infrastructure) care permit accesul securizat la aplicatiile online de InternetBanking.

In articolele viitoare vom detalia o parte din aceste tehnologii folosite si vom prezenta si alte amenintari informatice ca "phishing-ul" si aplicatiile gen "key loggers".

[Importat din WP, postat in original de R@zvan]