Editors Picks

Τρίτη, 3 Ιουνίου 2014

Τι είναι το Internet Banking και Ασφάλεια

By on 1:28 μ.μ.


ΤΙ ΕΙΝΑΙ ΤΟ WEB BANKING

Πρόκειται για μια υπηρεσία που προσφέρεται από το ελληνικό τραπεζικό τοπίο του διαδικτύου και επιτρέπει την διαχείριση και τη μεταφορά τραπεζικών λογαριασμών ενός χρήστη που είναι συνδεδεμένος με το Internet και διαθέτει κάποιο τραπεζικό λογαριασμό ή κάποια πιστωτική κάρτα.
Αποτελεί μία από τις καινοτομίες που επέτρεψαν η εξέλιξη της πληροφορικής, αλλά και η διάδοση του Internet. Το θαυμαστό του πράγματος είναι ότι πλέον με μία απλή σύνδεση του Internet ο πολίτης εξασφαλίζει ότι η τράπεζα μπαίνει στο σπίτι του αυτοματοποιημένα και με χαμηλό λειτουργικό κόστος, ανεξάρτητα από το ύψος του εισοδήματός του.


WEB- BANKING

Η λειτουργία του Web-Banking είναι απλή και μοιάζει με αυτή των αυτόματων καρτών που χρησιμοποιούνται στα ATM [Automatic teller machine] - τα γνωστά σε όλους μηχανήματα αυτόματων συναλλαγών. Υπάρχουν όμως δύο ουσιαστικές διαφορές. Η πρώτη, που θεωρείται και το βασικό μειονέκτημα του Web-Banking, είναι ότι ο χρήστης δεν μπορεί να «πάρει» χρήματα μέσα από την οθόνη του υπολογιστή του. Μπορεί όμως να μεταφέρει χρήματα, να εξοφλήσει λογαριασμούς και να κάνει διάφορες άλλες συναλλαγές τις οποίες θα δούμε στη συνέχεια.
Η δεύτερη διαφορά, η οποία καταδεικνύει τον ανθρώπινο χαρακτήρα του e-banking είναι η δυνατότητα με το μοντέλο 24 επί 7να κάνει κάποιες συναλλαγές από το σπίτι του, οποιαδήποτε μέρα και ώρα θελήσει- ακόμα και τις Κυριακές, τις αργίες, καθ’ όλη τη διάρκεια του 24ώρου..

ΑΣΦΑΛΕΙΑ-ΠΡΟΣΒΑΣΗ

Μία κλασική μέθοδος η οποία χρησιμοποιείται συχνότατα, είναι η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mails) σε χιλιάδες χρήστες, τα οποία υποτίθεται ότι προέρχονται από τον τραπεζικό τους οργανισμό. Αναφέρεται συνήθως στα μηνύματα αυτά ότι έχει προκύψει κάποιο πρόβλημα με το λογαριασμό τους ή με την πιστωτική τους κάρτα και ότι η τράπεζα χρειάζεται να επαληθεύσει τα στοιχεία ταυτότητας και τα στοιχεία πιστωτικής κάρτας. Θα πρέπει λοιπόν να αναφέρουμε στο σημείο αυτό, ότι οι συντάκτες αυτών των μηνυμάτων μελετούν τη φρασεολογία και το λεξιλόγιο που χρησιμοποιείται στις γνήσιες ιστοσελίδες των τραπεζών και φροντίζουν να είναι το ίδιο, ενώ οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που δημιουργούν, μοιάζουν με αυτούς των τραπεζών. Τα μηνύματα αυτά, λοιπόν, είναι ιδιαίτερα πειστικά και αν ο χρήστης δεν είναι προσεκτικός, μπορεί εύκολα να ξεγελαστεί και να δώσει τα στοιχεία ταυτότητάς του και κυρίως τα πλήρη στοιχεία της πιστωτικής του κάρτας. Από αυτήν τη στιγμή και μετά, τα στοιχεία αυτά χρησιμοποιούνται για διαδικτυακές κυρίως αγορές, μέχρι ο χρήστης να το αντιληφθεί και να ακυρώσει την κάρτα. Υπήρξαν περιπτώσεις όπου χρήστες είχαν υψηλό πιστωτικό όριο στις κάρτες τους και έτσι «χρεώθηκαν» με αρκετές χιλιάδες ευρώ. Εκατομμύρια χρήστες του διαδικτύου ανά τον κόσμο, έχουν ξεγελαστεί με αυτόν τον τρόπο, έχουν δώσει τα στοιχεία της πιστωτικής τους κάρτας και εν συνεχεία, οι δράστες την έχουν «χρεώσει» πολλές φορές, μέχρι να φθάσει στο όριό της ή μέχρι να ακυρωθεί από τον πραγματικό κάτοχο.

Επίσης είναι αρκετές οι περιπτώσεις όπου έχουν παραβιαστεί οι βάσεις δεδομένων ιστοσελίδων και έχουν υποκλαπεί τα στοιχεία πιστωτικών καρτών των χρηστών και πελατών τους. Συνήθως είναι ιστοσελίδες, οι οποίες παρέχουν πρόσβαση και συνδρομές σε πορνογραφικό υλικό και ιστοσελίδες on line στοιχημάτων. Είναι αρκετές οι περιπτώσεις ανά τον κόσμο, όπου εκλάπησαν τα στοιχεία πιστωτικών καρτών χρηστών, οι οποίοι εγγράφηκαν συνδρομητές σε ιστοσελίδες πορνογραφίας ή πλήρωσαν με την πιστωτική τους κάρτα για on line στοιχήματα. Σημειώνουμε στο σημείο αυτό, ότι δεν είναι όλες οι ιστοσελίδες πορνογραφικού υλικού και στοιχημάτων μη ασφαλείς και φυσικά έχουν παρατηρηθεί απώλειες στοιχείων πιστωτικών καρτών και σε άλλες ιστοσελίδες διαφορετικού περιεχομένου. Καλό θα ήταν ο χρήστης πριν εγγραφεί συνδρομητής σε μία οποιαδήποτε ιστοσελίδα και δώσει τα στοιχεία της πιστωτικής του κάρτας, να κάνει μία διαδικτυακή έρευνα για τη συγκεκριμένη ιστοσελίδα. Αν έχει υπάρξει «ρήγμα ασφαλείας» στη βάση δεδομένων της, είναι σχεδόν βέβαιο ότι θα αναφέρεται κάπου στο διαδίκτυο.

ΑΣΦΑΛΕΙΑ ΣΥΝΑΛΛΑΓΗΣ

Στις τραπεζικές συναλλαγές η ασφάλεια είναι ένα σύνθετο κεφάλαιο. Η πρόσβαση στο λογαριασμό έχει πολλαπλά αποτελέσματα, αφού, θεωρητικά, μπορεί κάποιος να κάνει διάφορες συναλλαγές, να πιστώσει και να χρεώσει άλλους λογαριασμούς. Οι περισσότερες τράπεζες ακολουθούν το πρωτόκολλο SET[Secure Electronic Transaction], που υποστηρίζεται από τις δύο πιο σημαντικές εταιρίες πιστωτικών καρτών, MasterCard και Visa. Η ασφαλής διαδικασία συναλλαγών αποτελεί ένα αρκετά περίπλοκο θέμα και προϋποθέτει την ύπαρξη ασφαλών γραμμών, ψηφιακών πιστοποιητικών και πιστοποιημένων διακομιστών. Το πρωτόκολλο SET στηρίζεται στην κρυπτογραφία, μια μέθοδο που χρησιμοποιείται εδώ και πολλά χρόνια για να προστατέψει την μετάδοση ευαίσθητων πληροφοριών από μια τοποθεσία σε μια άλλη. Σε ένα κρυπτογραφικό σύστημα οι πληροφορίες μεταδίδονται με την μορφή μηνυμάτων, τα οποία κωδικοποιούνται με τη βοήθεια ενός κλειδιού. Το κωδικοποιημένο μήνυμα μεταφέρεται στον παραλήπτη όπου αποκρυπτογραφείται, με ένα αντίστοιχο κλειδί, για να εμφανιστεί η αρχική του μορφή.
Η κρυπτογράφηση είναι ουσιαστικά είναι ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον παραλήπτη της, ο οποίος θα την αποκωδικοποιήσει με το κατάλληλο κλειδί. Κάθε φορά που συνδέεστε με μια υπηρεσία Web-Banking, η επικοινωνία ανάμεσα στον υπολογιστή σας και τα συστήματα της τράπεζας κρυπτογραφείται με χρήση κλειδιού 128bit. Όταν δηλαδή στέλνετε πληροφορίες στο σύστημα, το πρόγραμμα αναζήτησης καταρχάς τις κρυπτογραφεί με τη χρήση ενός αλγόριθμου που στηρίζεται σε αριθμούς 128 bit και στη συνέχεια τις στέλνει στο σύστημα. Το σύστημα της τράπεζας αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσής σας με την υπηρεσία) και κατόπιν τις επεξεργάζεται. Η ίδια διαδικασία αποκρυπτογράφησης εφαρμόζεται στη αποστολή πληροφοριών από την τράπεζα προς τον χρήστη. Η απόρρητη γραμμή{SSL} φαίνεται με το μικρό εικονίδιο του λουκέτου που εμφανίζεται στο κάτω μέρος τη οθόνης στα προγράμματα πλοήγησης. Οι περισσότερες τράπεζες χρησιμοποιούν την υλοποίηση της Verisign.


Τι πρέπει να κάνουμε
Να χρησιμοποιούμε προπληρωμένες κάρτες (prepaid cards)
Πλην των πιστωτικών καρτών, μπορούμε να χρησιμοποιούμε και τις λεγόμενες προπληρωμένες κάρτες. Οι κάρτες αυτές δεν είναι πιστωτικές. Λειτουργούν σαν κάρτες ταμιευτηρίου. Ο χρήστης αποταμιεύει σε αυτές χρήματα και εν συνεχεία μπορεί να κάνει αγορές, αξίας μέχρι και τα χρήματα που έχει αποταμιεύσει. Η λειτουργία τους είναι ανάλογη με αυτήν της καρτοκινητής τηλεφωνίας. Ουσιαστικά, ο χρήστης «φορτώνει» την κάρτα του και εν συνεχεία τη χρησιμοποιεί μέχρι να «αδειάσει». Το πλεονέκτημα σε αυτές τις κάρτες έγκειται στο ότι αν κάποιος υποκλέψει τα στοιχεία τους, μπορεί να πάρει μόνο το ποσό που έχει αποταμιεύσει ο χρήστης. Οι κάρτες αυτές λοιπόν, ενδείκνυνται μόνο αν ο χρήστης αποταμιεύει μικρά ποσά σε αυτές (συνεπώς σε περίπτωση κλοπής των στοιχείων τους, θα έχει μικρή απώλεια χρημάτων). Προτείνεται για τους χρήστες αυτών των καρτών να αποταμιεύουν το ακριβές ποσό της αγοράς που επιθυμούν να πραγματοποιήσουν, λίγο πριν την πραγματοποιήσουν και μετά να αφήνουν την κάρτα χωρίς ή με ελάχιστα χρήματα.
Oι παραπάνω προτάσεις θα μας βοηθήσουν να εξασφαλίσουμε όσο είναι δυνατόν τις συναλλαγές μας με πιστωτικές κάρτες, θα πρέπει όμως όλοι μας να έχουμε υπόψη ότι μέχρι στιγμής είναι κοινά αποδεκτό ότι 100% ασφαλής συναλλαγή δεν υπάρχει. Υπάρχουν τρόποι και μέθοδοι να αυξήσουμε αρκετά την ασφάλεια των συναλλαγών μας, χωρίς όμως να φθάνουμε στο 100%. Γι' αυτό λοιπόν, ο καλύτερος τρόπος εξασφάλισής μας είναι το να απαιτούμε να ενημερωθούμε για κάθε τι καινούριο και να επαγρυπνούμε, προκειμένου να αποφύγουμε την ταλαιπωρία αλλά και το άγχος συναλλαγών, τις οποίες εμείς δεν πραγματοποιήσαμε ποτέ.

Επιμέλεια
Βαδράτσικας Χρήστος

0 σχόλια:

Δημοσίευση σχολίου