Otázka:
06.06.2001 - 5.6.2001 Sú internetové banky bezpečné?
Odpoveď:
06.06.2001 - Tak ako absolútna bezpečnosť neexistuje pri klasickom bankovníctve (a vlastne pri žiadnej obchodnej transakcii), nie je možné nazvať ju stopercentnou ani pri elektronickom bankingu. Treba však povedať, že technologické predpoklady bezpečnosti vysokého stupňa sú už rozhodne vytvorené, predovšetkým čo sa týka kryptografických metód a možností zabezpečenia systémov proti vonkajšiemu prieniku. Najslabším článkom stále zostáva ľudský faktor, či už pri implementácii alebo obsluhe týchto technológií tak na strane poskytovateľa služby (banka), ako aj na strane používateľa. Je totiž nezrovnateľne jednoduchšie (a lacnejšie) dostať sa autentifikačným tokenom oprávneného užívateľa (heslo, privátny klúč, smartcard..) ako "hrubou silou" prelomiť, napr. dnes bežne používané 128-bitove kryptovanie komunikácie cez Internet. Ešte nebezpečnejšou metódou je zneužitie prístupu k systému z vnútornej strany, či už cez prípadne bezpečnostné diery v iných systémoch, nesúvisiacich priamo s el. bankingom (nedostatočne ošetrené komunikačné linky, inštalácia trójskych koňov, resp. rôznych "backdoor" programov cez prijatý e-mail ...), alebo pomocou tzv. sociálneho inžinieringu, t.j. vedomým alebo nevedomým zneužitím interných zamestnancov banky, alebo zo strany, napr. jej dodávateľov informačných systémov, komunikačných providerov, audítorských spoločností alebo hoci aj upratovačiek. Jedným z najdôležitejších faktorov bezpečnosti je aj existencia sekundárnych kontrolných a evidenčných mechanizmov, ktoré by umožnili zistiť a zdokladovať zneužitie prostriedkov a spätne rekonštruovať správny stav pred momentom kompromitácie bezpečnosti. Pri rozhodovaní je preto treba brať do úvahy predovšetkým veľkosť rizika, ktorému sa vystavujeme pri prípadnom narušení bezpečnosti - ak chceme operovať so sumami radu desiatok miliónov, je nezodpovedne spolieha sa na kombináciu počítača fyzicky bežne prístupného v kancelárii s heslom nalepeným na spodnej strane klávesnice, na druhej strane, ak mám na účte pár tisíc korún, ťažko predpokladať, že by sa niekto pokúsil prelomiť môj privátny kľúč, na čo by pri použití zariadenia za milión dolárov potreboval takmer rok. Preto druhým rozhodujúcim kritériom by mala byť dôvera v inštitúciu, ktorej finančné služby (a nielen elektronické) sa chystám využívať. Dôvera v jej finančnú silu a stabilitu, aby mohla zodpovedne a trvalo zaisťovať prevádzku nákladných technológií, ale aj dôvera v prepracované metódy riadenia spoločnosti a vnútornej kontroly, ktoré pomôžu minimalizovať riziko ľudského aj technologického zlyhania a jeho dopadu na záujmy klienta.