David Petek o varnosti spletnih bank v IKT prilogi časnika Finance

Zadnje čase nekatere banke opuščajo kvalificirana digitalna potrdila za dostop do spletne banke in prehajajo na uporabo generatorjev enkratnih gesel, predvsem v obliki aplikacij na pametnih telefonih. Kaj ta sprememba pomeni z vidika zagotavljanja varnosti za banke kot tudi za uporabnike, v IKT prilogi časnika Finance pojasnjuje naš sodelavec David Petek.

Neposredni pregled bančnih spletnih strani v Sloveniji je pokazal, da so banke, ki uporabljajo digitalna potrdila za dostop do spletne banke, v manjšini. Pa tudi te ne uporabljajo samo digitalnih potrdil.

Bančne aplikacije za avtentikacijo navadno uporabljajo dva faktorja, pri čemer eden temelji na nečem, kar uporabnik ve, navadno je to uporabniško ime in geslo ali PIN, drugi pa na nečem, kar uporabnik ima, kar je navadno digitalno potrdilo ali generator enkratnih gesel. Tako pojasnjuje osnovo postopka ugotavljanja istovetnosti oziroma avtentikacije pri dostopu do osebnega bančnega računa David Petek, sistemski inženir v podjetju Unistar PRO. Hkrati poudarja, da digitalno potrdilo sicer zagotavlja visoko stopnjo varnosti, vendar zgolj, če je naprava, na kateri je, ustrezno zavarovana. »Uporabniki pa na žalost pogosto ne znajo ustrezno zavarovati svojih naprav.«

»Če je naprava okužena, lahko napadalec uporabniku odtuji tako digitalno potrdilo kot uporabniško ime in geslo ter s tem prevzame nadzor nad uporabniškim računom,« poudarja Petek. »Menim, da zato uporaba drugega faktorja, ki je zunaj naprave, ki jo uporabnik uporablja za dostop do spletne banke, pomeni višjo raven varnosti,« dodaja in pojasnjuje, da poznamo več metod avtentikacije na podlagi nečesa, kar uporabnik ima, najpogosteje pa se uporabljajo SMS-sporočila in generatorji enkratnih gesel.

Celoten intervju su lahko preberete v IKT prilogi časnika Finance.

 Z verigo sreče do novih uspehov

Družba Unistar PRO letos praznuje 25. obletnico. Direktor Miran Boštic ve, da upravlja z znanjem in sposobnostmi več kot sto strokovnjakov, zato bo podjetje usmeril na zahtevnejša zahodna in severna tržišča.

Preberi celoten intervju.

 

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih