Securitatea Internet Banking

1. Elemente de securitate pentru Internet Banking

Dezvoltarea de o deosebita amploare a retelei Internet, aceasta “retea a retelelor”, a

determinat aparitia unor probleme aditionale legate, de regula, de securitatea informatiilor vehiculate în retea. Noua tendinta a bancilor din toata lumea este sa ofere clientilor servicii îmbunatatite si pe baza sistemelor de Internet Banking. Dar cum aceste sisteme de Internet Banking presupun conexiunea la Internet, este normal sa apara masuri cât mai stricte de securitate pentru asigurarea protectiei datelor (si conturilor) utilizatorilor.

1.1. Definirea conceptului de Internet Bank-ing

Notiunea de Internet Banking se refera la posibilitatea interactiunii, prin intermediul

Internetului a unui client (sub denumirea generica de utilizator) cu banca la care acesta (de regula) poseda un cont bancar.Mai precis, un sistem de Internet Banking ofera clientilor unei banci acces bazat pe parola la informatii referitoare la conturile acestora prin intermediul unui calculator cu acces Internet.

Internet banking este un serviciu oferit de catre banci clientilor, serviciu prin care sunt facilitate operatiuni bancare on-line, de la distanta. Sunt necesare doar un calculator, indiferent de localizarea acestuia si o conexiune internet. Accesul la acest serviciu este asigurat în tot timpul anului, 24 de ore pe zi, 7 zile pe saptamâna.

În afara de disponibilitatea ridicata, acest serviciu ofera si avantajul simplitatii. În general, navigarea pe site-urile dedicate „Internet banking”-ului este simpla si intuitiva, majoritatea interfetelor acestui produs fiind „user friendly”.

Mobilitatea este un alt beneficiu al serviciului. Oriunde te gasesti, daca ai un calculator conectat la Internet poti sa realizezi operatiile puse la dispozitie de „Internet Banking”.

Mai mult, pentru a încuraja folosirea „Internet banking”-ului, bancile percep comisioane mai mici pentru operatiile online decât pentru cele realizate la ghiseu sau prin telefon.

Accesul la informatiile referitoare la conturi se poate concretiza în:

• Vizualizarea balantelor de cont;

• Vizualizarea tranzactiilor efectuate pe o perioada de timp;

• Transferul de bani dintr-un cont în altul;

• Plata unor facturi;

• Alte operatiuni specifice, ce depind de implementare.

Nu trebuie sa confundam notiunea de Internet Banking cu cea de e-banking (uneori

întâlnita sub numele de PC Banking); daca prima presupune o conexiune cu banca

prin intermediul Internetului, cea de a doua foloseste o conexiune directa cu banca, de

regula prin intermediul unui modem si a unei linii telefonice pentru oferirea unor

servicii asemanatoare.

Cine furnizeaza acest serviciu în România?

Pentru ca o banca sa poata sa puna la dispozitia clientilor serviciul de „Internet banking” ea trebuie sa obtina un aviz emis de catre Ministerul Comunicatiilor si Tehnologiei Informatiei (MCTI). În momentul de fata, conform informatiilor existente pe site-ul MCTI, un numar de 30 de servicii de „Internet banking”, mobile banking si home banking sunt avizate.

Printre acestea se numara si „Internet eBank” pus la dispozitie de Banc Post. Ne-am oprit asupra acestui produs deoarece el a fost premiat de catre comunitatea IT&C din România.

Serviciul este structurat în 8 module functionale si anume: Administrare, Conturi, Extrase de cont, Ordine de plata LEI, Ordine de plata VALUTA, Carduri, Taxe si Informatii financiar-bancare. Utilizând aceste module clientii pot efectua plati prin ordine de plata de compensare sau de trezorerie, pot transfera interbancar sume între conturile proprii de card si/sau curente, pot face plati valutare interne sau externe, pot vizualiza în orice moment soldurile conturilor lor deschise la Bancpost, pot afla informatii despre diverse cursuri valutare si dobânzi practicate de banca. De asemenea, prin modulul Taxe pot fi achitate datoriile catre bugetul local de catre contribuabilii cu domiciliul în jurisdictia Primariilor ce au încheiat conventii în acest sens cu Bancpost.

În scopul asigurarii unui înalt nivel de siguranta, acest serviciu a fost dezvoltat pe o infrastructura care respecta standardele internationale de securitate a informatiei. Mai mult, site-ul pentru acest serviciu este asigurat si garantat de firma Verisign, astfel încât clientii sa poata recunoaste si verifica cu usurinta autenticitatea acestuia.

Serviciile de acest tip oferite de alte banci avizate, cum ar fi BRD-NET de la BRD Groupe Societe Generale, ofera facilitati care nu difera cu mult de cele enumerate mai sus, ca de exemplu: consultarea informatiilor referitoare la soldul conturilor, consultarea detaliilor operatiunilor efectuate pe conturi, realizarea transferurilor între conturile proprii precum si realizarea platilor catre beneficiari.

Pe unele site-uri gasim o alta optiune, deosebit de folositoare, mai ales pentru cei care nu sunt familiarizati cu aplicatiile de Internet sau pentru cei care nu sunt siguri în ceea ce priveste utilizarea propriu-zisa a instructiunilor, a meniului serviciului. Este vorba despre varianta demo a “Internet Banking”-ului, în care oricine poate intra si poate vedea care este rezultatul fiecarei actiuni întreprinse fara a afecta vreun cont, deoarece toate informatiile sunt fictive. Astfel de optiuni sunt oferite clientilor de catre Banca Transilvania, BRD Groupe Societe Generale si HVB Bank (prima banca occidentala care a adus “Internet Banking”-ul în România).

Deoarece în cadrul “Internet Banking”-ului se poate lucra cu sume foarte mari de bani, securitatea sistemelor de transfer electronic este esentiala pentru buna functionare a serviciului. Astfel, se poate observa si din caseta dedicata securitatii ca transmitere datelor este securizata prin intermediul protocolului SSL cu o lungime a cheii de criptare de 128 de biti, iar pentru autentificarea clientilor se face prin intermediul unui dispozitiv de securitate Digipass. Acesta este un un aparat de securitate pentru accesarea serviciului de “Internet Banking” care genereaza o parola - token-ul. Dispozitivul de securitate Digipass este accesat prin introducerea unui P.I.N.(numar personal de identificare).Parola generata de Digipass ofera utilizatorului posibilitatea de a accesa serviciul de “Internet Banking” si de a transmite operatiunile prin Internet.

Internet banking-ul este unul dintre serviciile financiare cu un nivel de utilizare mai redus. Astfel, dintre clientii serviciilor financiare, sub 1% folosesc Internet banking-ul. Utilizarea redusa de catre români a serviciilor financiare oferite prin intermediul Internetului nu este diferita de tendinta din întreaga lume, dar cert este ca ea nu se datoreaza slabelor performante ale sistemului electronic sau neprofesionalismului realizarii unor site-uri web.

1.2. Desfasurarea unei sesiuni bancare electronice

O sesiune este pornita în momentul în care abonatul autorizat, prin intermediul unui

browser web, trimite un mesaj securizat conform protocolului SSL serverului respectivului serviciu electronic. În acest sens, utilizatorul foloseste o parola si un

identificator al sau; serverul verifica aceste date si autentifica clientul initiind sesiunea

de criptare.