Banki w Internecie


Bezpieczeństwo

Banki w Internecie

Tokeny generują hasła jednorazowe na potrzeby konkretnej transakcji. Do niedawna bank żądały sporych opłat za zamówienie takich generatorów. Teraz niektóre banki oferują tokeny za darmo.

Dostęp do konta bankowego przez Internet jest niezwykle wygodny - w. W każdej chwili możesz sprawdzić możesz saldo, przelać pieniądze, w wielu wypadkach zainwestować w fundusz inwestycyjny lub załatwić uzyskać kredyt bez wychodzenia z domu. Ale Cczy jednak jest to sposób bezpieczny? Wszak Przecież każdy chyba słyszał kontach, z historie o pieniądzach, któryche w niewyjaśniony sposób "wyciekały" pieniądzachz kont, o nieakceptowanych przez właściciela przelewach, czy zwykłymch kradzieżach przejęciu dostępu i przejęcia kontroli nad wszystkimi zdeponowanymi pieniędzmi. Wbrew licznym medialnym legendom, poziom zabezpieczeń zarówno wyłącznie internetowych konta, jak i tych tradycyjnych z możliwością zdalnej obsługi jest stosunkowo wysoki. Znakomita większość działalności cyberprzestępców opiera się w tym wypadku nie na złamaniu zabezpieczeń banku, a na wykorzystaniu błędów lub naiwności właścicieli kont.

Banki w Internecie

Oferta kont internetowych i z dostępem przez Internet

Wszystkie połączenia z systemem obsługi konta są szyfrowane, niemal każdy działający w Polsce bank stosuje 128-bitowe SSL 3, a dostępu do naszych pieniędzy bronią też hasła jednorazowe lub ich generatory, haseł zwane tokenami. Nawet jeśli włamywacz pozna więc twój login i hasło, bez listy haseł jednorazowych lub fizycznego zdobycia tokena będzie mógł, jedyne co osiągnie to możliwośćnajwyżej poznać przejrzenia stanów twoich finansów. Wykonanie jakiejkolwiek operacji na koncie będzie niemożliwe. Niektóre banki, oprócz lub zamiast haseł stosują cyfrowy podpis elektroniczny - jest to obecnie rozwiązanie dosyć drogie i oferowane jest w zasadzie tylko właścicielom kont tzw. premium, którzy poszczycić mogą się pochwalić mogą albo bardzo wysokimi i regularnymi wpływami, albo dużym saldem inwestycyjnym. Nie ma jednak obaw - SSL 3 wraz z systemem haseł i certyfikatami skutecznie chronią przez złodziejami, jeżeli tylko nie wystawisz podasz się im "na tacy". Koniecznie zPrzede wszystkim:apamiętaj poniższe wskazówki.

  1. Z dostępu do konta korzystaj jedynie na znanym sobie komputerze, wyposażonym w firewall i oprogramowanie antywirusowe.
  2. Przeglądarkę internetową skonfiguruj zgodnie z zaleceniami banku i pilnuj aktualizujacji.
  3. Systematycznie uaktualniaj system operacyjny.
  4. Danych dostępu do konta używaj wyłącznie w celu logowania się do systemu bankowego, na certyfikowanych stronach banku. Certyfikat możesz sprawdzić, klikając na żółtą ikonę kłódkieczkę przy pasku adresu przeglądarki internetowej.. Nie podawaj nikomu swojego loginu i hasła. Żaden bank nigdy nie poprosi cię o podanie loginu i hasłatych danych pocztą elektroniczną, nie wyśle ci również e-maila mailu z linkiem do strony internetowej banku.
  5. W przeglądarce internetowej wyłącz opcję przechowywania haseł, nie przechowuj również w komputerze żadnych danych dotyczących konta bankowego. Zawsze pamiętaj o wylogowaniu się z systemu lub zamknięciu sesji przeglądarki po zakończeniu korzystania z konta.

Pamiętaj również, że nawet w wypadku, gdy przestępcy w jakiś sposób uda się dostać do twoich pieniędzy, nie jesteś na straconej pozycji. O wszelkich problemach zawsze zawiadom przedstawiciela banku - w większości wypadkówzwykle możesz liczyć na zwrot straconej sumy.

SSL 3.0

SSL (Socket Secure Layer) to protokół zabezpieczający komunikację w Internecie,. Zabezpiecza przede wszystkim połączeńnia HTTP, ale także na przykład FTP. O W ramach stosowanych zabezpieczeń SSL obsługuje również certyfikaty stron. W skrócie jego działanie można przedstawić następująco:

  • Komputer klienta wysyła do serwera wiadomość zawierającą specyfikację szyfrowania, metody kompresji, wersję protokołu oraz swój klucz publiczny, wykorzystywany potem do identyfikacji wszystkich wymienianych danych.
  • Serwer wysyła klientowi swój klucz publiczny i parametry połączenia, wybrane z obsługiwanych przez klienta.
  • Serwer wysyła do klienta certyfikat (lub następuje wymiana obustronna). Od tego momentu wszystkie dane uważane są za autentyczne na podstawie wcześniej wymienionych kluczy publicznych. Dodatkowo, oddzielnym kluczem, zabezpieczone są wszystkie wymieniane informacje.

W wypadku połączeń zabezpieczonych SSL sesja zostanie zamknięta - co spowoduje wylogowanie cię z systemu bankowego - zawsze wtedy, gdy przeglądarka lub serwer przerwą transmisję, np. w wypadku wyłączenia przeglądarki czy połączenia się z serwerem o innym adresie URL.

Obecnie, wszystkie działające w Polsce banki stosuje stosują SSL w wersji 3.0.