Zabezpieczenia logowania do rachunku bankowego przez Internet

Banki przykładają dużą wagę do bezpieczeństwa pieniędzy swoich klientów. W związku z tym mocno dbają o to, by nikt niepowołany nie miał dostępu do rachunków swoich klientów. Jednym z krytycznych dla bezpieczeństwa momentów jest proces logowania się do rachunku bankowego przez Internet. W czasie takiego logowania przestępcy mogą podejrzeć wpisywany login i hasło za pomocą specjalnych programów szpiegujących. W związku z tym banki wprowadziły tutaj kilka różnych zabezpieczeń. Są to: obrazki uwierzytelniające, klawiatura wirtualna, hasło maskowane i dwupoziomowe uwierzytelnianie.

Założenie obrazków jest bardzo proste: obok ekranu logowania jest wyświetlany obrazek który zna tylko klient, za każdym razem taki sam, dla każdego klienta inny. Jeśli przestępcom uda się przekierować klienta na podstawioną stronę banku (zrobioną w celu wyłudzenia od klienta hasła i loginu do konta – klient myśli że jest na stronie banku i żeby się zalogować, wpisuje swój login i hasło, podając je tym samym cyberprzestępcom), to i tak nie znają obrazka, który wyświetla się klientowi na ekranie logowania. Jeśli obrazek jest inny niż zwykle, jest to ostrzeżenie dla klienta, że strona jest podstawiona i nie należy się na niej logować.

Klawiatura wirtualna to po prostu klawiatura która wyświetla się na stronie internetowej. Można za jej pomocą wpisać hasło klikając myszką na ekranie komputera. Takie działanie zabezpiecza przed szpiegującymi programami, które śledzą wszystkie znaki, jakie dana osoba wpisuje na swojej klawiaturze. Ponieważ dzięki klawiaturze wirtualnej, login i hasło nie są wpisywane za pomocą klawiatury, takie programy stają się bezużyteczne.

Trzecim sposobem jest hasło maskowane. W czasie logowania klient wpisuje swój login oraz tylko kilka losowo wybranych znaków ze swojego hasła do logowania, nigdy wszystkie naraz (na przykład znak trzeci, czwarty, piąty i ósmy). Dzięki temu osoby jakoś podglądające proces logowania (czy to patrząc przez ramię, czy za pomocą specjalnych programów komputerowych) nie mają możliwości poznania całego hasła za jednym logowaniem, ponieważ losowe znaki z hasła za każdym razem są inne.

Czwartym zabezpieczeniem jest dwuskładnikowe uwierzytelnianie. Klient, oprócz wpisania loginu i hasła musi także podać specjalne hasło jednorazowe. Hasło otrzymuje każdorazowo za pomocą SMS, sprawdza na specjalnym tokenie, generującym co minutę inne hasło albo za pomocą papierowej listy haseł jednorazowych. Nawet jeśli cyberprzestępcy uda się ukraść login i hasło do rachunku oraz hasło jednorazowe, to i tak na wiele się to nie zda ponieważ hasło jednorazowe za każdym razem jest inne. Poznane hasło w czasie następnego logowania staje się bezużyteczne.

To kilka wybranych sposobów stosowanych przez banki, różnią się one w zależności od banku. Niektóre stosują wszystkie cztery naraz, inne tylko jeden wybrany, jeszcze inne umożliwiają klientowi wybranie jednego lub kilku sposobów zabezpieczenia logowania. Pomysłowość przestępców nie zna granic, ciągle wymyślają nowe sposoby kradzieży pieniędzy klientów banków, w związku z czym banku regularnie wprowadzają nowe zabezpieczenia, dbając o swoją reputację i bezpieczeństwo swoich klientów.

KREDYTY HIPOTECZNE LISTOPAD 2020SPRAWDŹ
+