Tranzakciók hitelesítése az Interneten keresztül

nyomtatható verzió

Az Electra Internet Banking a hitelesítési módok egyedülállóan széles skáláját biztosítja.

A rendszer egyik legfontosabb eleme a kétszintű hitelesítés. A bejelentkezés után a felhasználók csak lekérdezéseket indíthatnak, aktív műveletek végzéséhez (megbízások) külön hitelesítésre van szükség. Ez azt jelenti, hogy tranzakciókat csak külön aláírás után lehet a bankba küldeni.

Az Electra Internet Banking segítségével lehetőség van többes aláírások kezelésére is. Ez főleg a kkv-knak és a vállalatoknak hasznos funkció, megadhatók például első- és másodhelyi aláírók.

A rendszer az alábbi hitelesítési módokat támogatja:

  • SMS jelszó
  • token
  • TAN kód
  • aláírási jelszó
  • chipkártya

A fenti hitelesítési módok közül a pénzintézetek tetszőleges választhatnak. Lehetőség van arra, hogy a fenti módokat kombinálják (például TAN kód és aláírási jelszó együttes használata), vagy azokat limitekhez kössék. Sőt, a megkövetelt hitelesítés módja felhasználónként külön-külön állítható, így egyedi ügyféligények kielégétésére is lehetőség van.

SMS jelszó

Az SMS jelszó az egyik legbiztonságosabb, és a magyarországi bankok és takarékszövetkezetek által egyre gyakrabban alkalmazott hitelesítési mód. Európai összevetésben is nálunk a legnépszerűbb ez az aláírási forma.

Az SMS jelszavas hitelesítés Magyarországon a Cardinal Kft. vezette be először, a Konzumban részére még 2002-ben. Azóta a legtöbb Electra Internet Bankinget használó pénzintézet az SMS jelszavas hitelesítést is támogatja.

Az SMS jelszavas hitelesítés esetén a felhasználó egy egyedi aláírási kódot kap SMS-ben a korábban általa megadott telefonszámra. Az aláíráshoz ezt a kódot kell megadnia a böngészőben. A biztonságot az adja, hogy az aláíráshoz szükséges kód egy, az Internettől független csatornán érkezik a felhasználóhoz, az autentikáció alapja pedig az az eszköz (a mobiltelefon), ami a felhasználó birtokában van.

A kiküldött kód egyszer használatos, tehát másik megbízást nem lehet vele aláírni, emellett időkorlátos, azaz csak a kiküldésétől számított bizonyos ideig (alapértelmezetten 5 percig) lehet csak felhasználni.

Egy aláírási jelszóval egyszerre akár több csomag is aláírható, ez egyrészt megkönnyíti a csomagkezelést, másrészt pedig jelentősen csökkenti a kiküldött SMS-ek összköltségét.

Ha egy SMS jelszóval csak egy tranzakciót ír alá a felhasználó, akkor az SMS szövegében az egyszer használatos kód mellett megerősítésképpen a tranzakció típusa és jellemző adatai (pl. partner számlaszáma és az összeg) is megjelenthetnek.

Tokenek

A tokenes hitelesítési mód nagyban hasonlít az SMS jelszavasra, azzal a különbséggel, hogy az egyszer használatos, egyedi aláírási kódokat nem a bank generálja, hanem az ügyfél birtokában lévő, önálló elektronikus eszköz.

A tokenes hitelesítés esetében az autektikáció lényege itt is egy bizonyos fizikai eszköz birtoklása, csak ez az eszköz nem a mobiltelefon, hanem egy token.

A banki regisztrációja során az adott, egyedi sorszámú tokent rendelik a felhasználóhoz, és a tokenekhez tartozó szerveralkalmazás feladata eldönteni, hogy a felhasználótól beérkezett token-kód valóban attól az eszköztől származik-e.

Alapvetően kétféle token eszköz létezik: az egyik beépített billentyűzettel rendelkezik, és egy PIN kód segítségével önmaga biztosítja azt, hogy a token elvesztése esetén a kódot ne lehessen felhasználni, a másik nem rendelkezik billentyűzettel, ennél az Electra Internet Banking alkalmazás alárási jelszót is bekér, ez biztosítja a védelmet.

Az Electra rendszert rugalmasságának köszönhetően tetszőleges token-alapú autentikációs rendszerhez hozzá lehet kötni, jelenleg a Vasco rendszeréhez rendelkezik már meglévő kapcsolattal.

TAN kód

A TAN kódos hitelesítés esetében a felhasználó szintén egyszer használatos, egyedi aláírási kódokat kap, de ezeket nem egyesével, hanem kötegelve egy táblázatban, egyszerre akár százat is.

Ezek jellemzően egy, vagy a bank vagy az ügyfél által kinyomtatott papíron vannak, és egy kód felhasználása után a felhasználó azt kihúzza, és a következőt használja. Az utolsó kóddal pedig új TAN kód listát tud magának generálni.

A fenti megoldás bár már kicsit elavultnak tűnik, mégis előszeretettel alkalmazzák, ugyanis nincs járulékos költsége. Nem kell a kiküldött SMS-ek után fizetni és nem kell a tokenek valamint a hozzá tartozó szerver költségét kifizetni.

Aláírási jelszó

Az aláírási jelszavas hitelesítés ma már az egyik leggyengébb, és a phishing támadások által a legsérülékenyebb hitelesítési mód. Gyengesége abból ered, hogy a felhasználó mindig ugyanazt a hitelesítési kódot adja meg, így ha ez egyszer illetéktelen kezébe jut, bármikor visszaélhet azzal.

Chipkártya

Bár az Electra Internet Banking felkészült a chipkártyás hitelesítésre is, a technológia nehézségei miatt jelenleg sehol nem használják Internet Banking környzetben.

A chipkártyás aláírás nehézsége abból fakad, hogy a kártyaolvasóhoz és a kártyához is különböző meghajtókat kell telepíteni, valamint a böngészők sem tudják ezeket az eszközöket külön alkalmazások (pl. Java applet) használni. Ezek miatt pedig az Internet Banking elveszti mobilitását, gyakorlatilag egy géphez köti a felhasználót.

A fentiek ellenére, mivel lehetőség van a hitelesítési módok felhasználónkénti egyedi beállítására, a bankok megtehetik, hogy egyes ügyfeleknek ezt a hitelesítési módot biztosítják.

 
 
Nincs kapcsolódó bejegyzés.