Úvod > Eltrans@Sign > Bezpečnostní rizika
TiskUložit do oblíbenýchPošli kamarádovi

Bezpečnostní rizika

Bezpečnostní rizika a jejich ošetření

Otázka bezpečnosti je v bance vždy na prvním místě. K zabezpečení systému Eltrans@Sign bylo použito nejmodernějších technologií poskytujících vysokou mírou bezpečnosti. Veškerá komunikace mezi bankou a klientem je šifrovaná, čímž je chráněna proti případnému odposlechu. Bezpečnostní systém pro Eltrans@Sign byl navržen odborníky tak, aby splňoval veškeré bezpečnostní standardy.

Neoprávněný přístup: Pro přihlášení do Eltrans@Sign je třeba znát uživatelské jméno a heslo pro vstup do a heslo pro vstup do Eltrans@Sign a vlastnit SSL certifikát. Pro provedení libovolné finanční operace je navíc nutné mít podpisový certifikát. Potenciální útočník by pak musel jednak zjistit vaše uživatelské jméno a heslo pro vstup do Eltrans@Sign (které by mělo být známé jen vám) a navíc odcizit oba certifikáty (například fyzicky odcizit disketu nebo počítač, na kterém jsou certifikáty uloženy). Takový scénář je při zachování elementární opatrnosti vysoce nepravděpodobný - i kdyby vám někdo odcizil certifikáty, nezná potřebná hesla. Navíc certifikáty lze jednoduše zneplatnit, podobně jako se po odcizení či ztrátě blokují platební karty. Certifikáty můžete mít také uložené na přenosném USB disku, který lze ochránit heslem nebo ještě lépe na speciálním zařízení pro ukládání certifikátů (např. USB token).

Odposlech při komunikaci: Veškerá komunikace mezi uživatelem Eltrans@Sign a bankou využívá SSL protokol a komunikace probíhá šifrovaným "tunelem" s využitím šifrovacího klíče délky 128 bitů. Potenciální útočník tedy zachytí pouze šifrované zprávy, které mu bez znalosti šifrovacích klíčů nebudou nic platné. Prolomení 128bitové šifry je natolik výpočetně a časově náročné, že se běžně pokládá za prakticky vyloučené.

Autorizace předávaných informací: původ veškerých transakcí, které odesíláte do banky, jsou potvrzeny (digitálně podepsány) podpisovým certifikátem. Tím je zajištěna transakční bezpečnost, protože každou odesílanou operaci do banky může autorizovat pouze vlastník daného certifikátu - tedy vy.

Princip elektronického podpisu navíc vylučuje možnost modifikace dat při přenosu, ať už technickou chybou nebo záměrně. Kdyby došlo k libovolné modifikaci přenášených dat, systém změnu pozná a modifikovaná data nepřijme.

Omezení výše převáděných prostředků: pro zvýšení bezpečnosti můžete nastavit denní platební limit, kterým omezíte maximální možnou výši prostředků, jakou je možné převést z vašich účtů během jednoho dne.

Nedostupnost služeb: Eltrans@Sign je použitelný nepřetržitě, proti výpadkům je zajištěn zálohováním hardwaru a softwaru na straně banky a spolupracujících institucí. Systém je připojen k Internetu prostřednictvím několika poskytovatelů internetových služeb a je rovněž chráněn proti útoku typu přehlcení.

Získání důvěrných dat z banky: Toto riziko je eliminováno tím, že Eltrans@Sign běží na jiném serveru (počítači), než na kterém jsou uložena data klientů. Celý systém na straně banky je chráněn proti průniku standardními ochrannými prostředky ( firewally, filtrováním a IDS systémem).

Schéma ochranných firewallů UniCredit Bank

Schéma ochranných prvků UniCredit Bank

Bezpečnostní pravidla na internetu

Internet je síť, která vám v mnoha případech zjednoduší a zefektivní práci a styk s bankou. Pro vaši bezpečnost je ale třeba si připomenout několik zásad, které jsou považovány za standardy a kterých byste se měli držet, pokud využíváte Eltrans@Sign na počítači v cizí správě (např. v internetové kavárně, na svém pracovišti), ale i u domácího počítače:

  1. ukončete všechny programy, které neznáte;
  2. trvale detekujte pomocí antivirového systému změny v systémových souborech, provádějte automatickou aktualizaci antivirových programů;
  3. nepoužívejte službu sdílení disků;
  4. neotevírejte přílohy zpráv elektronické pošty od neznámých odesílatelů;
  5. nikomu neposílejte e-mailem žádné ze svých hesel;
  6. používejte personální firewall (nutnost u trvalého připojení na internet, velmi vhodný i u dial-up připojení)
  7. provádějte pravidelnou aplikaci bezpečnostních záplat použitého operačního systému a prohlížeče
  8. provádějte pravidelnou kontrolu a odstraňování spyware a addware
  1. při importu SSL certifikátu do prohlížeče neoznačujte privátní klíč jako exportovatelný;
  2. po provedení importu SSL certifikátu do prohlížeče uložte soubor s certifikátem s koncovkou .p12 mimo počítač, např. na disketu
  3. po skončení práce vyjměte disketu či USB disk s certifikáty z disketové jednotky;
  4. pokud používáte Eltrans@Sign na cizím počítači, odstraňte po skončení práce SSL certifikát z prohlížeče;
  5. pokud jste kopírovali na disk kterýkoliv z vašich certifikátů, nezapomeňte je po skončení práce z disku zase odstranit.

Informace pro odborníky

Pro komunikaci je použito šifrování SSL s délkou klíče 128 bitů (serverový certifikát od firmy VeriSign - zde si můžete ověřit platnost certifikátu).

Pro Eltrans@Sign jsou pro autentizaci použity certifikáty podle standardu X509 verze 3, které jsou uložené v úložišti podle standardu PKCS#12 při dodržení standardu PKCS#11 pro komunikaci mezi aplikací a alternativním úložištěm. Pro druhý stupeň autentizace je užíván princip znalosti uživatelského jména a hesla . Aktivní transakce jsou navíc autorizovány a chráněny použitím digitálního podpisu.

video