Ostatnim zagrożeniem na, które powinien zwrócić każdy użytkownik pracujący w sieci, nie tylko w przypadku korzystania z usług bankowości elektronicznej, powinno być zabezpieczenie się przed różnego rodzaju zagrożeniami mającymi swoje źródło w oprogramowaniu, które zostało stworzone w celu zaszkodzenia danej osobie.

Mowa tutaj o wirusach i innego rodzaju złośliwemu oprogramowaniu. Osobami, które utrudniają w ten lub inny sposób życie innym użytkownikom są crackerzy. Wśród metod stosowanych przez te osoby możemy wyróżnić następujące:

• sniffing (podsłuchiwanie) – cracker może wejść w posiadanie danych, do których nie ma uprawnień,
• spoofing  - polega na podszywaniu się pod inną maszynę obecną w sieci. Wysyła sfałszowane pakiety do danej maszyny, lub podszywając się pod nią otrzymuje pakiety nieprzeznaczone dla niej, Read more »

Po odpowiedzi na te podstawowe pytania, można wyróżnić podstawowe typy ataków jakie mają miejsce na użytkowników bankowości elektronicznej, oraz podmioty oferujące usługi z tego zakresu. Przerwanie jest zobrazowaniem zagrożenia dla dostępności, przechwytywanie – poufności, modyfikacji – integralności oraz podrobieniu – autentyczności.

Zagrożenia bankowości elektronicznej mogą być również przedstawione w odniesieniu do kolejnych punktów przez jakie musi przepłynąć informacja przy transakcji elektronicznej: Read more »

Zagrożenia celowe to takie, które sa wywołane specjalne przez dana osobę w celu uzyskania informacji lub wyrządzenia szkody. Natomiast niecelowe spowodowane są błędami użytkowników, przeoczeniami, awariami sprzętu komputerowego itp.

Sprzętowe zagrożenie wynika ze złego działania sprzętu, który jest używany do danej operacji, natomiast zagrożenie programowe wynika ze złego działania oprogramowania.

Wszystkie wymienione mogą przenikać się nawzajem lub występować jednocześnie, dlatego nie można próbować bronić się tylko przed jednym z nich, ale należy być uczulonym na wszystkie przejawy nieprawidłowości na jakie można natrafić podczas wykonywania operacji bankowych[1]. Read more »

Aby przygotować się do prawidłowego zabezpieczenia systemów informatycznych obsługujących serwery banków oraz usługi bankowości elektronicznej należy jak najlepiej poznać zagrożenia jakie stoją przed użytkownikiem lub dostawcą konkretnych usług, oraz odpowiednio je sklasyfikować. Należy zwrócić uwagę, które działania mogą wywołać największe szkody i dołożyć jak największych starań aby temu zapobiec. Klasyfikacja taka może wyglądać różnie, w zależności kto ją przygotowuje, oraj jakie kryteria bierze pod uwagę.

Jeden z przykładów sklasyfikowania zagrożeń, przedstawiono w książce

D. Wawrzyniaka. Podzielił on zagrożenia na:

·  czynne i bierne,

·  wewnętrzne i zewnętrzne,

·   przypadkowe i celowe,

·  sprzętowe i programowe[1]. Read more »

Bazylejski Komitet ds. Nadzoru Bankowego w 2001 roku wydal dokument pod tytułem Zasady zarządzania ryzykiem w bankowości elektronicznej, w którym zebrano wskazówki i oczekiwania Komitetu, wobec tych obszarów bankowości elektronicznej, które są bezpośrednio związane z jej bezpieczeństwem. Wyróżniono 14 zasad, które pomagają zarządzać ryzykiem i które mają na celu pomoc w wyznaczeniu działań związanych z bezpieczeństwem. Read more »

Bezpieczeństwo w znaczeniu informatycznym musi mieć określony poziom pewnych atrybutów. Do najważniejszych atrybutów bezpieczeństwa bankowości elektronicznej możemy zaliczyć:

1. poufność – gwarantuje, że dostęp do informacji wymienianych na linii bank – klient, mają tylko strony do tego upoważnione,
2. integralność – gwarantuje, że dane przesyłane w czasie transakcji nie są modyfikowane, bez wiedzy jednej ze stron transakcji,
3. autentyczność – pozwala stwierdzić, czy osoba podająca się za stronę transakcji rzeczywiście jest tą stroną i czy posiada odpowiednie uprawnienia,
4. niezaprzeczalność – nie pozwala zaprzeczyć faktowi nadania lub odbioru komunikatu drogą elektroniczną,
5. dostępność – gwarantuje stały dostęp do systemu bankowości elektronicznej,
6. niezawodność – gwarantuje, że system działa w sposób zaplanowany, tak jak się tego od niego oczekuje. Read more »

Bezpieczeństwo systemów informatycznych banku jest niezwykle ważne zarówno dla klienta, oraz dla banku. Klient musi mieć pewność, że transakcje zawierane przez niego za pomocą bankowości elektronicznej są w pełni bezpieczne, a bank musi zapewnić aby tak było.

Dla banku mniejsze znaczenie ma samo bezpieczeństwo transakcji, ale głównym celem jest zaufanie klienta, które bez zapewnienia odpowiedniego bezpieczeństwa byłoby bardzo trudne do uzyskania. Poprzez odpowiednie zabezpieczenie transakcji, bank wyrabia sobie markę instytucji, bezpiecznej, solidnej, oraz godnej zaufania co w dłuższym okresie owocuje wzrostem liczby klientów, oraz pomaga przywiązać użytkowników bankowości do określonego banku. Z tego powodu banki, zdają sobie sprawę z konieczności zapewnienia jak najlepszych zabezpieczeń. Read more »

Istnieje szereg usług bankowości elektronicznej, które nie zostały do tej pory omówione w niniejszej pracy. Do najbardziej charakterystycznych możemy zaliczyć bankowość telewizyjną (tv-banking). W początkowej fazie dostępna była funkcja sprawdzenia salda rachunku za pomocą telegazety. Wraz z rozwojem telewizji cyfrowej, dostęp do rachunku bankowego został rozszerzony o szereg możliwości. Po wyborze odpowiedniego kanału w dekoderze, klient ma dostęp do swojego rachunku za pomocą pilota do dekodera cyfrowego.

Do pozostałych usług bankowości elektronicznej możemy zaliczyć również produkty, które z definicji nie są produktami bankowymi, jednak są udostępniane klientom, dzięki kanałom bankowości elektronicznej takie jak np. usługi maklerskie, doradztwo czy zarządzanie aktywami.

Corporate banking pozwala na wykonanie operacji bankowych za pomocą innych narzędzi niż do tej pory. Do operacji jakie są możliwe do wykonania za pomocą office bankingu możemy zaliczyć m. in.:

• pobranie odpowiednich informacji dotyczących operacji i sald na rachunkach bankowych, a także innych danych związanych z oferta banku i sytuacja na rynku finansowym,
• przegląd historii operacji na rachunkach,
• dokonanie blokady środków na koncie,
• składanie zleceń bankowych,
• automatyczne uzyskanie informacji głosowej o stanie rachunku (karta dźwiękowa),
• uzyskanie informacji o kursach walut, oprocentowaniu kredytów i depozytów oraz innych produktach bankowych,
• wnioskowanie o sporządzenie odpisu wyciągu z rachunku lub wydanie książeczki czekowej[1]. Read more »

Do transakcji, które są obsługiwane za pomocą corporate bankingu możemy zaliczyć m. in. lokaty środków, przelewy, zlecenia[1]. Obsługa za pomocą wymienionych systemów może odbywać się w trybie on line lub off line. W pierwszym przypadku klient może na bieżąco śledzić zmiany na swoim koncie lub bezpośrednio wykonywać operacje. W przypadku trybu off line klient może pobrać informacje o swoich rachunkach za danej chwili, lub po uprzednim przygotowaniu zleceń wysłać je do serwerów banku.

Dostęp do rachunku klienta za pośrednictwem office bankingu może mieć charakter:

•  aktywny – klient może dokonywać zmian na swoim koncie za pośrednictwem systemu informatycznego banku,
• pasywny – klient ma możliwość jedynie przeglądanie informacji na temat swojego konta. Przykładowo może sprawdzić saldo rachunku. Read more »