BANK 2013/11

IT@Bank 2013: Pięć warstw optymalizujących bezpieczeństwo bankowości on-line

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

Klienci bankowości on-line muszą mieć stały dostęp do swoich rachunków, z zachowaniem możliwie najwyższego poziomu bezpieczeństwa. Banki, gwarantując takie serwisy, muszą nie tylko umiejętnie zapobiegać dramatycznie rosnącym liczbom ataków złośliwego oprogramowania (malware), ale wręcz je wyprzedzać.

Christy Serrato, HID Global

Jednym z najnowszych przykładów złośliwego oprogramowania jest Operation High Roller – w pełni zautomatyzowany atak wymierzony bezpośrednio w bankowość on-line. Ochrona klientów korzystających aktywnie z bankowości online przed tym, ale i innymi zagrożeniami, wymaga czegoś więcej niż tylko uwierzytelniania transakcji.

Idealnym rozwiązaniem jest zastosowanie pięciu warstw bezpieczeństwa, jednakże bez nadmiernego utrudniania życia klientowi i przy jednoczesnym zagwarantowaniu maksymalnej ochrony w różnych kanałach dystrybucji usług.

Warstwa pierwsza to uwierzytelnianie użytkownika. Najlepiej stosować uwierzytelnianie wieloskładnikowe, które łączy to, co użytkownik zna (np. hasło/PIN) z tym, co posiada (np. tokeny sprzętowe, mobilne lub Web tokeny) oraz z tym, czym użytkownik się charakteryzuje (czynnik ustalony za pomocą rozwiązania biometrycznego lub oceny behawioralnej).

Druga warstwa to uwierzytelnianie urządzenia. Prościej mówiąc, jest to mechanizm, który po ustaleniu, że użytkownik jest tym, za kogo się podaje, weryfikuje, czy osoba loguje się z wcześniej zarejestrowanego zaufanego urządzenia (komputera, telefonu etc.). Na tym etapie ważne jest skorelowanie identyfikacji urzą...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI