Конкурентни предимства на Интернет банка
Днес е невъзможно да си представим една сериозна финансова и кредитна институция, която не разполага с модерна интернет банкиране за клиентите. На свой ред, информационната система, която твърди, че е "модерна" интернет банката трябва да има три конкурентни предимства.
Лесен за употреба
Услугата трябва да бъде технически разположение на всеки клиент на банката, независимо от неговото ниво на компютърна грамотност. Не трябва да възпре потенциални потребители на техническата му сложност. Тя не трябва да се изисква проучване на обемистите технически ръководства.
подвижност
А необходимо и достатъчно условие за използването на Интернет банка ще бъде присъствието на клиента под ръка всеки компютър, свързан към Интернет. Това състояние налага строги изисквания за интернет банкиране софтуера на различни операционни системи. В края на краищата, днес на клиентския компютър - това не е задължително Microsoft Windows. Набира популярност различен "лесен" Linux версия. Или можете да получите в беда, когато любимият ви Apple лаптоп, произведен от страна на клиента, ще бъдат съвместими с вашия онлайн банка.
В допълнение, интернет банкиране софтуера не трябва да изисква инсталация на клиентския компютър с привилегии системен администратор.
безопасност
Необходимостта от защита на данните при използване на Интернет банката е залегнало в българското законодателство. Клиентът трябва да бъдете сигурни, че при извършване на сделки през интернет банката пари и неговите лични данни няма да бъдат откраднати от трети страни. Банката, от своя страна, трябва да се уверите, че операциите, извършвани от страна на клиента и наистина не може да бъде съобщена впоследствие отменени от съда.
В България, за да се гарантира, че доверието може да използва само сертифицирана ФСБ криптографска защита на информацията (CIPF).
Съвременните операционни системи не съдържат тези средства, така че те трябва да бъдат закупени отделно и интегрирани в софтуера за интернет банкиране сигурност. Често това води до интеграция значително усложнение на интернет банкиране и загуба на подвижност, тоест, да го лиши от първите две конкурентни предимства. Възможно ли е да се гарантира, че интернет банкирането е едновременно лесен за употреба, мобилен и сигурна? Нека се опитаме да отговорим на този въпрос.
Сейф горен в днешния Интернет банка
Интернет банкиране е разпределена система. В тази система, централен сървър или група от сървъри обслужва много клиенти.
Очевидно е, че съвременната интернет банката да бъде изградена на базата на уеб-базирани технологии: да е уеб-базиран портал, достъп до които клиентът прави с помощта на браузър. Решенията, взети под формата на индивидуални програми очевидно по-лошо от гледна точка на лекотата на използване и мобилността. Браузърът е познато на повечето хора и е на разположение в някоя от операционната система по подразбиране, докато отделна програма все още трябва да се научите как да използвате.
Всеки обект има свой клиент "личен кабинет" за достъп до които клиентът се идентифицира до известна степен. Всички транзакции се извършват чрез членовете област.
Защита на обмен на данни
Протокол за достъп до сайта (HTTP), с което на браузъра комуникира с уеб-сайта на банката не предоставя на участниците за защита на данните и обмен на данни за удостоверяване. Затова е възможно ситуация, в която данните могат да бъдат прихванати от хакер, както и да го замести. В допълнение, атакуващият може да проникне в "лична сметка" на клиента и да извършва операции от нейно име.
съществува HTTPS протокол за решаване на тези проблеми. Протоколът HTTPS предвижда:
- строга криптографска автентификация на за интернет банкиране;
- строга криптографски удостоверяване на клиента за достъп до своята "лична сметка";
- криптиране на данните, обменяни между браузъра и уеб сайта.
Днес, всички браузъри и всички уеб сървъри поддържат HTTPS. Но използването на вградения HTTPS не осигурява достатъчна степен на защита по отношение на контрола (PBS, FSTEC). За да отговарят на решението на регулаторните органи като "криптографски основните" HTTPS протокол браузъри и уеб-сървър, трябва да използват заверено CPS прилагане алгоритми ГОСТ.
Организация на местата на потребителя
Потребителят за достъп до Интернет банка с браузъра. Добавяне на български криптографията в браузъра може да се направи по два начина.
Едно от решенията е да се използва шифроване CSP. Основните недостатъци на тази технология са следните фактори:
- тази технология е "роден" е само за операционни системи Microsoft Windows.
- дори и на Microsoft Windows, тази технология позволява да се поддържа заверено HTTPS не е във всички браузъри (обикновено можете да използвате само Internet Explorer)
- изисква на компютъра с необходимите права системен администратор
- свързване към един компютър. За да инсталирате друг трябва да купи друг CSP
- CSP е доста сложно да се инсталира и конфигурира
От това следва, че с помощта на СПО в крипто CIPF Интернет банка губи в лекотата на използване и мобилност. Това означава, че губи две от три конкурентни предимства.
Алтернативно решение за подкрепа на HTTPS сертифицирани браузъри изпълнявани от нас в продукта MagPro KriptoTunnel. Този продукт е:
- Това е по-платформа, тъй като тя не е свързана с особеностите на операционната система
- Тя ви позволява да използвате всеки браузър за достъп до Интернет банка
- Тя не се нуждае от инсталация на потребителски и администраторски права за компютъра
- към браузъра започна подкрепа сертифицирани HTTPS трябва просто да се движат MagPro KriptoTunnel, като флаш памети. Running, направени от едно щракване върху иконата
- Тя не е свързана с един компютър
По този начин, използването на CIPF осигурява сигурен обмен на данни в Интернет банката, но това не намалява неговата мобилност и го прави по-трудно да се използва.
организация на сървъра
Електронен подпис
ЕП за интернет банкиране, трябва да се извършва при всяка операция, че клиентът прекарва в Интернет банката. Как да се организира процедура, така че да има правна сила и в този случай е просто технически характеристики?
Всяка операция представлява набор от данни, който влиза на клиента в специален формуляр и изпраща вход към сървъра. Приемането на данните на сървъра започва на сделката, в резултат на изпълнението на операцията. За операцията е имал правна сила, въведена от данните на клиента, трябва да се превръща в смислен текст и текста, за да бъде подписан от EA.
Например, клиентът чрез Интернет банката плаща за услугите на вашия доставчик на интернет услуги. За да направите това на страницата той избира доставчик от списъка и влиза сумата за плащане. Въведените данни се след това да се преобразува в текст: "Аз, Джон Доу, инструктира банката да плати за услугите InkomFinans Telecom Интернет доставчик в размер на 1000 рубли чрез личния си профил №123232438". Този текст трябва да бъде подписан и изпратен към сървъра EA.
MagPro KriptoTunnel прави тази операция е напълно прозрачен за клиента. По този начин има клиент, за да се запознаете с окончателния текст искане да подпише текста, преди да го изпратите към сървъра. В допълнение, MagPro KriptoTunnel ви позволява да се регистрирате произволен файлов формат, когато го качите на сървъра. Това може да се окаже необходимо в приложения, доклади и различни документи в електронен вид до банката.
За въвеждането на ЕПВ въз основа на MagPro KriptoTunnel- То не изисква инсталация на клиентски компютър СДС или друг софтуер на
- Не е нужно да инсталирате и използвате по всяко ActiveX уеб-страница
- отговаря на всички изисквания на регулаторните органи
- не изисква инсталация
- работи с конвенционални флаш
- работи на всеки компютър, свързан към Интернет
- работи с всеки браузър
- позволява лесно да извършвате ЕП под текста и файлове.
Свързани статии