Internet Bankingul este deja si in Romania un produs utilizat pe scara larga, milioane de oameni si sute de mii de firme folosind zi de zi Internetul pentru a efectua operatiuni bancare real time.
Pe de alta parte, dincolo de avantajele indiscutabile ale tranzactiilor bancare prin Internet, trebuie sa avem in vedere fraudele la care putem fi predispusi atunci cand accesam conturile prin intermediul calculatorului (fraude care in ultima perioada sunt din ce in ce mai des intalnite).
Dar care sunt principalele metode de autentificare la accesarea Internet Bankingului?
1) PINul clasic (static) – practic o parola pusa la dispozitie de catre Banca (pe care ulterior o putem schimba), parola cu care accesam contul bancar. PINul este cea mai slaba metoda de autentificare, facandu-ne deosebit de vulnerabili atat la expunerea accidentala a parolei catre familie, prieteni sau colegi, cat si atacurilor Men in the Middle sau Men in the Browser – atacuri in prin care un atacator plaseaza un virus pe calculatorul folosit sau in browser si astfel intra in posesia parolei pe care o utilizam. Avand in vedere ca PINul classic este considerat a fi o metoda de autentificare slaba dpv al securitatii, de regula, bancile care utilizeaza o astfel de metoda o dubleaza cu instalarea unui certificat de securitate (cu dezavantajul major ca online bankingul poate fi utilizat doar de pe calculatoarele pe care aveti instalat un asemenea certificate si doar din Internet Explorer).
2) PINul dinamic generat de un TOKEN – este considerata a fi o metoda de securitate mult mai avansata, insa rezistenta la atacuri depinde foarte mult, atat de cat de avansat este tokenul pe care il utilizati, cat si de tipul acestuia. Astfel, trebuie sa avem in vedere ca tokenurile simple care ofera o parola unica de logare in aplicatie, doar pe baza PINului introdus de dvs nu este atat de sigur comparativ cu un TOKEN cu challenge response (care odata ajunsi in aplicatie genereaza coduri pe baza unor PINuri create chiar de catre aplicatia de Internet Banking).
De asemenea, trebuie sa avem in vedere ca dispozitivele token pot avea mai multe forme sau utilitati multiple, de exemplu exista tokenuri incorporate in card, la fel cum existe tokenuri care au o caracteristica de securitate suplimentara, fiind activate doar de prezenta cardului bancar cu cip si introducerea PINului aferent cardului.
3) One time password SMS – este considerata fi o metoda de autentificare la fel de sigura ca si codul generat de token, insa ofera un plus de confort, prin faptul ca logarea se face cu o parola care este trimisa de catre banca prin SMS. Si in acest caz, la fel ca si in cazul tokenului, parola generata este unica si prin urmare securitatea este sporita.
Ca si recomandare generala, trebuie sa aveti in vedere ca banca dvs sa ofere un serviciu de Internet Banking de ultima generatie si metodele de securitate sa fie cat mai avansate, astfel recomandam fie autentificarea prin one time pass SMS, fie prin token cu challenge response (in care PINul pentru autorizarea tranzactiilor este generat in urma introducerii unui cod generat de aplicatia de Internet Banking). Aceste doua metode de autentificare va fac mai putin vulnerabili din cazul in care sunteti tinta unor atacuri care au ca obiectiv interceptarea parolelor (dupa introducerea acestora in aplicatie) si refolosirea lor pentru a autoriza alte tranzactii.
