Jak bank strzeże Twoich finansów?

Uważasz, że korzystanie z banku w sieci nie jest w pełni bezpieczne? Boisz się przechwycenia swoich danych i utraty pieniędzy? Uspokoimy Cię. Bank strzeże Twoich finansów jak oka w głowie! Wykorzystuje do tego celu cały oddział strażników w postaci zaawansowanych rozwiązań technologicznych, które służą Twojemu bezpieczeństwu. Zapraszam do ich poznania.

Strażnik 1: Twój login i hasło

Login i hasło to pierwsza, podstawowa linia obrony Twoich pieniędzy przed dostaniem się w niepowołane ręce. Proste sposoby uwierzytelniania (identyfikacji użytkownika) umożliwiają Ci bezpieczny dostęp do konta i rozpoznanie przez system bankowy. Login otrzymujesz w momencie otworzenia rachunku i jest on znany tylko Tobie. Hasło natomiast ustalasz sam. Jeśli zadbasz o odpowiedni poziom jego trudności (im dłuższe, tym lepsze, duże i małe litery, cyfry i znaki specjalne), znacząco utrudnisz możliwość jego odgadnięcia lub odczytania przez niepowołane osoby.

Dodatkowo banki wzmacniają czasem Twoje hasło statyczne (czyli podane przez Ciebie indywidualne hasło) dodatkowymi zabezpieczeniami. Należą do nich identyfikatory w postaci numeru PESEL, hasła maskowane wymagające wprowadzenia wybranych znaków z hasła statycznego lub ustalone przez użytkownika obrazki, których pojawienie się po zalogowaniu daje Ci pewność, że jesteś na właściwej stronie.

Strażnik 2: Hasła i kody jednorazowe

Pilnie strzeżone są także wszystkie operacje i przelewy, których dokonujesz za pomocą bankowości elektronicznej. Nad ich bezpieczeństwem czuwają hasła i kody służące do potwierdzania transakcji. Hasła możesz otrzymać w postaci listy kodów jednorazowych lub karty zdrapki z kodami, które odkrywasz po usunięciu warstwy ochronnej. Każdy kolejny kod z listy czy zdrapki służy do potwierdzenia następnej transakcji bankowej. Bez ich podania przelew nie zostanie zrealizowany.

Podobnie dzieje się, gdy hasło jednorazowe otrzymujesz za pośrednictwem wiadomości SMS na podany w banku numer telefonu. Tym sposobem tylko posiadacz Twojego numeru, a więc tylko Ty możesz dokonać transakcji. Dodatkowo wiadomość SMS oprócz kodu zawiera też opis transakcji – wybrane cyfry z numeru rachunku, kwotę i datę przelewu. Dzięki temu możesz mieć pewność, że otrzymałeś hasło do właściwej transakcji. Kolejną przewagą rozwiązania autoryzacji poprzez SMS jest fakt, iż kody SMS są ważne tylko przez krótki określony czas np. kilka minut, co oznacza, że można je wykorzystać tylko do bieżącej transakcji i później tracą ważność.

Strażnik 3: Tokeny sprzętowe i software'owe

Strażnikiem wyższej rangi – tak zwanym silnym sposobem uwierzytelniania, opartym na posiadaniu odpowiedniego narzędzia – jest token. Niewtajemniczeni powiedzą, że to breloczek lub kalkulator. W rzeczywistości token tak właśnie może wyglądać, ale jego funkcja polega na generowaniu w określonych odstępach czasu (np. co 30 s.) unikalnych ciągów cyfr. Po co? Widocznym w danym momencie na tokenie kodem potwierdzasz swoje transakcje bankowe. Ten sam ciąg cyfr ma swoje odzwierciedlenie w systemie bankowym. Na jego podstawie jesteś identyfikowany i uzyskujesz możliwość przeprowadzenia operacji. Dokonanie przelewu jest więc możliwe wyłącznie z tokenem w ręku i dzięki znajomości aktualnego kodu, który po krótkim czasie traci swoją aktualność. Co więcej – tokeny z klawiaturą są dodatkowo zabezpieczane kodem PIN.

Młodszym dzieckiem tokena sprzętowego jest token GSM, czyli aplikacja mobilna na telefon, która generuje kody jednorazowe. Jeśli potwierdzisz wyświetlony w aplikacji opis bieżącej transakcji, poda Ci ona kod do jej potwierdzenia. Kolejną metodą autoryzacji tokenowej jest challenge response code, czyli funkcja polegająca na formule generowania kodów autoryzacyjnych opartych na połączeniu pary odpowiednich danych np. numeru rachunku i kwoty transakcji podanych przez użytkownika.

Strażnik 4: Podpis elektroniczny

W gronie bankowych strażników Twoich finansów nie tak dawno pojawiła się nowość – podpis elektroniczny. To coś innego niż parafka na dokumencie papierowym, jednak jego moc prawna jest równie wiążąca. Przy tym to naprawdę bezpieczne rozwiązanie. Dlaczego? Podpis elektroniczny jest przyporządkowany tylko Tobie, sporządzony za pomocą zaawansowanych urządzeń w oparciu o dane służące Twojej identyfikacji w systemie bankowym. Cała magia jego działania opiera się na dwóch kluczach kryptograficznych – prywatnym (szyfrującym) i publicznym (deszyfrującym). Klucz prywatny, zapisany na nośniku elektronicznym, służy do podpisywania dokumentów. Z kolei klucz publiczny pozwoli zweryfikować, czy za podpisem kryje się właściwa osoba. Co więcej – podpis elektroniczny jest bezpośrednio związany z podpisanym dokumentem, dlatego nie można go przenieść w inne miejsce. To jego duży atut.

Strażnik 5: Szyfrowana transmisja danych

Pieczę nad Twoimi pieniędzmi pełni też szyfrowanie danych na stronach banków. Dzięki temu są one tajne i trudne do przechwycenia. Gdy zalogujesz się do e-banku i zobaczysz symbol zamkniętej kłódki oraz https:// zamiast zwykłego http:// w polu adresu, to znak, że witryna jest odpowiednio zabezpieczona. Podstawą tego zabezpieczenia jest protokół SSL (SecureSocket Layer) – kompilacja szyfrowania symetrycznego i asymetrycznego. Pierwsze opiera się na szyfrowaniu i deszyfrowaniu informacji tym samym kluczem, przekazywanym przez strony zaufanym kanałem. Choć to mniej bezpieczny sposób, na pewno jest szybki.

Z kolei szyfrowanie asymetryczne działa w oparciu o dwa klucze – prywatny i publiczny. Nadawca szyfruje wiadomość kodem publicznym odbiorcy, a ten deszyfruje ją swoim kodem prywatnym. Przez to poziom bezpieczeństwa wzrasta, ale szybkość maleje. Dlatego SSL wykorzystuje oba typy szyfrowania. Dzięki temu transmisja danych jest szybka i bezpieczna. Dzieje się tak także dlatego, że w SSL każdy klucz jest sesyjny, czyli ważny podczas jednego połączenia.

Ty też stań na straży!

Banki posiadają całą armię zabezpieczeń. Jednak w gronie strażników Twoich finansów powinieneś się znaleźć także i Ty. Technologiczne rozwiązania nigdy nie zastąpią Twojej ostrożności i uwagi. Gdy natomiast staniecie ramię w ramię – Twoja czujność i zabezpieczenia ze strony banku – możesz liczyć na najwyższy poziom ochrony.

Przestrzegaj więc podstawowych zasad bezpieczeństwa:

• Login i hasło zachowaj w pamięci. Nie zapisuj ich na kartce lub w komórce.

• Korzystanie z e-banku zawsze kończ wylogowaniem się z konta. 

• Wyposaż swój komputer w program antywirusowy. 

• Unikaj połączenia z e-bankowością przez sieć publiczną (restauracja, kawiarenka internetowa). 

• Nie ujawniaj poufnych danych osobom trzecim, nawet rodzinie.

• Nie odpowiadaj na e-maile z prośbą o podanie swoich danych i nie klikaj w aktywne w nich linki. Może to być próba wyłudzenia (phishingu).

• Zawsze dokładnie sprawdź adres strony, na której logujesz się do swojej bankowości internetowej. 

• Uważnie czytaj treści zaprezentowane na stronie logowania do systemu - znajdują się tam istotne wskazówki i informacje dotyczące bezpieczeństwa.

• Przy każdej, choć najmniejszej, wątpliwości skontaktuj się ze swoim bankiem, żeby upewnić się o bezpieczeństwie Twoich pieniędzy.

Źródło zdjęcia: Shutterstock.com