| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Księgowość > Porady prawne > Jak zabezpieczyć się przed kradzieżą pieniędzy z konta internetowego

Jak zabezpieczyć się przed kradzieżą pieniędzy z konta internetowego

W ostatnim czasie wiele mówi się na temat "włamań" dokonywanych przez hakerów na konta tych klientów banków, którzy korzystają ze swoich kont poprzez Internet. W związku z tym chciałabym zapytać, czy korzystanie z bankowości elektronicznej jest bezpieczne oraz jakimi zasadami należy się kierować, aby uniknąć "włamania" na konto i utraty zgromadzonych tam środków.

Uwierzytelnianie proste
Logowanie do systemu za pomocą identyfikatora oraz hasła PIN nazywa się uwierzytelnianiem. Uwierzytelnianie ma na celu sprawdzenie tożsamości użytkownika i jego praw dostępu do systemu. W podstawowej formie polega ono na wprowadzeniu numeru NIK oraz hasła PIN. Jest to tak zwane uwierzytelnianie proste, które wystarcza do korzystania z usług pasywnych, czyli takich, które nie powodują zmian na rachunku, lub z przelewów na rachunki zadeklarowane.
Uwierzytelnianie silne (smsKod, token, hasło jednorazowe)
Forma bardziej zaawansowana, zwana uwierzytelnianiem silnym, polega na posłużeniu się smsKodem lub dodatkowym urządzeniem szyfrującym, czyli tokenem, ewentualnie hasłem jednorazowym.
Uwierzytelnianie silne potrzebne jest wtedy, gdy zamierzamy korzystać z usług aktywnych. Elementami tego uwierzytelnienia mogą być np.:
• token,
• hasła jednorazowe,
• smsKod.
Token jest miniaturowym urządzeniem szyfrującym. Jego zadaniem jest generowanie jednorazowych, niepowtarzalnych kodów będących pewnym rodzajem „elektronicznego” podpisu, którym potwierdza się transakcje w ramach bankowości elektronicznej.
Na naszym rynku banki wydają swoim klientom dwa główne rodzaje tokenów. Pierwszy charakteryzuje się tym, że do jego uruchomienia wymagane jest wprowadzenie na jego klawiaturze hasła PIN (zwykle 5-cyfrowego), co dodatkowo zwiększa bezpieczeństwo korzystania z niego i uniemożliwia posłużenie się przez kogoś niepowołanego.
Drugi rodzaj nie wymaga wpisywania kodu; takie tokeny są cały czas aktywne i co 60 sekund zmienia się generowane i wyświetlane przez nie hasło. Korzystając z tego urządzenia, można składać dyspozycje operacji bankowych na dowolne rachunki oraz dopisywać dane kontrahentów do listy odbiorców (tworząc tzw. przelewy zdefiniowane), dzięki czemu nie ma potrzeby każdorazowego wpisywania ich do formularza przelewu. Ponieważ token podnosi poziom bezpieczeństwa transakcji – umożliwia zwiększenie dziennego limitu transakcji.
Trzykrotne wprowadzenie błędnego hasła PIN tokena powoduje jego zablokowanie. Podobnie trzykrotne wprowadzenie niewłaściwego kodu z tokena spowoduje zablokowanie możliwości dokonywania operacji na koncie. Aby je odblokować, należy skontaktować się z bankiem w określony w umowie sposób (np. dzwoniąc na infolinię lub osobiście udając się do oddziału banku w celu odblokowania dostępu do konta bankowego). W jednym z większych banków token może być również używany do składania dyspozycji związanych z rachunkiem inwestycyjnym obsługiwanym przez powiązany kapitałowo z bankiem dom maklerski.
reklama

Narzędzia księgowego

POLECANE

WYWIADY

reklama

Ostatnio na forum

Fundusze unijne

Jednolity Plik Kontolny

Eksperci portalu infor.pl

Maciej Godyń

Prawnik

Zostań ekspertem portalu Infor.pl »