sâmbătă, 30 iunie 2007
Securitatea serviciilor de Internet Banking din Romania
Voi continua analiza comparativa a serviciilor de Internet Banking existente in acest moment in oferta bancilor romanesti.
Va reamintesc ca mai intai am definit criteriile de evaluare si panelul de servicii avut in vedere in aceasta analiza [vezi Cum alegi o solutie de Internet Banking]. Mai mai apoi, intr-un al doilea post din aceeasi serie (Costurile serviciilor de Internet Banking), am comparat serviciile incluse in panel din punct de vedere al costurilor.
Asadar, al doilea criteriu pe care il vom avea in vedere este securitatea. Securitatea din punct de vedere al clientului-utilizator si nu din punct de vedere al bancii.
Care ar fi insa aspectele pe care le poate valoriza un client?
Mai intai ca si utilizator, vrei sa fii sigur ca numai tu ai acces la banii tai. Adica ai nevoie de o metoda de acces securizata, care sa iti ofere garantia unui acces sigur si bine controlat. Vorbim asadar de metoda de autentificare. Cum ma conectez in sistem? Care sunt cheile de autentificare folosite? Mai pe scurt, cum stie aplicatia ca eu sunt eu si nu altcineva. Sunt sigur ca aveti cel putin o casuta de e-mail daca ati ajuns in aceasta pagina, asa ca nu mai insist...
Un al doilea aspect este securitatea serverului. Avand in vedere ca prin natura lor aplicatiile de Internet Banking stocheaza toate informatiile pe serverul bancii, trebuie sa fiu sigur ca datele despre conturile si tranzactiile mele sunt in siguranta. Cum stiu ca serverul bancii este sau nu sigur? Evident, este de datoria bancilor ca acest lucru sa se intample, insa cum pot afla eu, utilizatorul, ca serverul este sigur?
Toate serviciile de Internet Banking din Romania sunt autorizate si auditate periodic de catre Ministerul Comunicatiilor si Tehnologiei Informatiei si de catre Banca Nationala a Romaniei. Daca aceste garantii nu imi sunt suficiente, atunci pot vedea daca serverul bancii este certificat de catre o autoritate de certificare independenta, internationala. Exista mai multe organizatii internationale care ofera certificate de autentificare, cele mai raspandite fiid VeriSign si Thawte.
Un al treilea aspect al securitatii il reprezinta siguranta comunicarii intre computerul meu si serverul bancii: securizarea conexiunii avand in vedere ca aceasta se realizeaza prin Internet.
Toate serviciile de Internet Banking folosesc o metoda de criptare a mesajelor transmise de la calculatorul utilizatorului la serverul bancii.
Mai multe amanunte in ceea ce priveste securitatea aplicatiilor si securizarea comunicatiei gasiti si intr-unul din posturile anterioare (Securitatea in Internet Banking).
Simt nevoia sa precizez ca metodele de securizare ale aplicatiilor au un impact direct asupra usurintei in utilizare a aplicatiilor. O metoda complexa de autentificare (logare in aplicatie) sau de transmitere a unei instructiuni catre banca, va face ca utilizatorul sa considere utilizarea aplicatiei/serviciului de Internet Banking complexa, lenta, sau greoaie.
Dupa aceasta lunga introducere, iata care sunt si rezultatele analizei. Mai intai, o scurta descriere a modalitatilor de autentificare si de securizare a tranzactiilor:
| Serviciu de Internet Banking | Mecanism de autentificare la logare | Mecanism de autentificare la autorizarea tranzactiilor | Autoritatea de certificare web server |
|---|---|---|---|
| Alpha Click | Certificat-client SSL + identificator utilizator + parola | nu exista | nu exista |
| e-BCR | Digipass + identificator utilizator | TAN generat de digipass | VeriSign |
| F@stbanking | Digipass + identificator utilizator | TAN generat de digipass | VeriSign |
| BRD-NET | identificator utilizator + parola | Platile se pot efectua numai catre o lista de beneficiari depusi in prealabil sub semnatura la sediul bancii | VeriSign |
| BT24 | Certificat-client SSL + identificator de logare/parola | nu exista | VeriSign |
| Online B@nking | PIN Digipass + identificator utilizator + parola | TAN generat de digipass | VeriSign |
| Home'Bank | Digipass + identificator utilizator | nu stiu | VeriSign |
| OTPdirekt | Numarul cardului de debit (ultimele 10 cifre) + identificator utilizator | TAN generat de digipass | VeriSign |
| Raiffeisen Online | Numarul cardului de debit (doua cifre solicitate aleator) + identificator utilizator + parola | Parola | VeriSign |
Pentru a realiza o comparatie sintetica, am luat in considerare urmatoarele criterii:
- metoda de autentificare;
Deoarece nu intentionez aici sa imi exprim parerea despre cit de sigura este una sau alta dintre metodele de autentificare (cu certificat SSL sau pe baza digipass-ului), am evaluat cele 9 servicii din panelul analizat cu o nota medie, exceptie facand BRD-NET pe care o consider sub media celorlalte servicii din punct de vedere al sigurantei autentificarii (doar cu user-name si parola).
- existenta unui certificat server autorizat de catre una din autoritatile de certificare;
Aici toate aplicatiile au primit nota maxima (5), exceptie facand Alpha Click, serviciu care nu dispune de o asemenea autentificare.
Iata cum se clasifica din punct de vedere al securitatii cele 9 aplicatii/servicii analizate:
Evalueaza acest articol:
joi, 21 iunie 2007
Promotie Alpha Click: comision de 1 RON pentru plata utilitatilor
Alpha Bank Romania a lansat o promotie de plata a facturilor de utilitati prin intermediul serviciului sau de Internet Banking, Alpha Click.
Conform regulamentului promotiei afisata pe site-ul serviciului
promotia se desfasoare pe perioada 18 Iunie - 31 August, si se adreseaza clientilor persoane fizice:
Incepand cu data de 18 Iunie 2007, platile de utilitati (interbancare) cu suma mai mica de 150 RON efectuate prin Alpha Click de catre clientii persoane fizice vor beneficia de un comision preferential. Astfel, pentru un ordin de plata efectuat catre furnizorii de utilitati comisionul aplicat va fi de 1 RON.Evalueaza acest articol:
luni, 4 iunie 2007
Fuziunea HVB Tiriac Bank cu UniCredit Romania...
UniCredit Tiriac Bank, noua banca rezultata in urma fuziunii intre cele doua banci, a mentinut operationale ambele servicii de Internet Banking. Astfel, utilizatorii existenti ai celor doua servicii existente anterior, vor putea accesa ambele aplicatii in functie de modul in s-au abonat anterior procesului de fuziune.
Evalueaza acest articol:
vineri, 1 iunie 2007
CEC va lansa in curand serviciile de Internet Banking si Mobile Banking...
...declara Radu Gratian Ghetea, noul presedinte al CEC:
Casa de Economii si Consemnatiuni (CEC) va implementa foarte curand sistemele de internet banking si mobile banking a declarat, luni seara, presedintele CEC, Radu Ghetea. Potrivit lui Ghetea, aceste servicii bancare "vor veni foarte curand". El a declarat ca se lucreaza intens si a cerut "sa se forteze putin ritmul" pentru a se putea oferi "internet banking-ul si tefefon banking-ul cat mai curand"Via: Bank News
Evalueaza acest articol:
