Informačná bezpečnosť na strane banky

Šifrovaná komunikácia

Spojenie medzi klientom a bankou je zabezpečené protokolom SSL.

SSL (Secure Sockets Layer) je protokol na zabezpečenie prenosu súkromných údajov prostredníctvom Internetu.

Protokol SSL podporuje väčšina používaných internetových prehliadačov. V zmysle tohto protokolu sa dá bezpečné spojenie rozpoznať na základe adresy začínajúcej https. V závislosti od nastavení prehliadača sa prípadne objaví aj pop-up okno, ktoré vás upozorní, že vstupujete na zabezpečenú stránku.

Keď sa klient prihlási do Internet bankingu prostredníctvom adresy https://ib.primabanka.sk, je pripojený bezpečným spojením. Všetky dôverné dáta, ako aj osobné údaje klienta sú v takomto spojení zašifrované skôr, než sú odoslané z vášho počítača do banky. Tým je zabezpečené, že dáta neprečíta nikto iný, než ich odosielateľ a ich príjemca (t.j. klient a banka).

V banke používame 256-bitové SSL šifrovanie, ktoré je akceptované na úrovni priemyselného štandardu.

späť

Identifikácia klienta

Identifikácia predstavuje proces, v ktorom sa používateľ predstavuje systému (identifikuje) ako platný používateľ. Možno to nazvať aj ako nezáväzné, čestné alebo predbežné prehlásenie o svojej identite. Vo všeobecnosti ide o zadanie mena, identifikačného čísla, užívateľského profilu, mena certifikátu, identifikátora, kľúča a pod.

Spôsob identifikácie klienta v Internet bankingu Prima banky Slovensko, a.s. je zadanie platného užívateľského (prihlasovacieho) mena. Toto meno musí byť prednastavené a aktívne v systéme na strane banky.

späť

Autentifikácia klienta

Autentifikácia je proces overenia identity (totožnosti) používateľa, t.j. zistenie, či je identita, ktorú používateľ uviedol, naozaj pravá. Identifikácia a autentifikácia nasledujú ako dva na seba nadväzujúce, neoddeliteľné procesy.

Pre autentifikáciu klienta banka používa:

  • SMS autentifikáciu (na základe overenia kódom, zaslaným na vopred zadané mobilné telefónne číslo)
  • autentifikáciu GRID kartou (na základe overenia jednorazového prístupového hesla z Grid karty po výzve systému)
  • autentifikáciu Vasco tokenom (na základe overenia jednorazového prístupového hesla z autentifikačného zariadenia po výzve systému)
späť

Vypršanie spojenia

Ak sa počas používania Internet bankingu zabudne klient odhlásiť, alebo je počítač klienta po určitú dobu počas spojenia neaktívny, server Internet bankingu reláciu automaticky ukončí.

Všeobecné technologické opatrenia

Banka má pre zaručenie žiadanej úrovne informačnej bezpečnosti niekoľko vrstiev procesných a technologických opatrení. Práve z dôvodu ochrany informačných aktív by nebolo účelné, ak by sa konkrétne postupy a údaje o bezpečnostnej a technickej infraštruktúre banky stali verejnými. Štandardne však možno povedať:

  • banka používa výhradne licencovaný softvér
  • operačné systémy banky sú aktualizované najnovšími bezpečnostnými záplatami
  • antivírový softvér banky je plošne a bezodkladne aktualizovaný
  • banka používa dôkladne premyslenú a pravidelne auditovanú sieťovú infraštruktúru na zabránenie neautorizovanému prieniku do siete banky
  • banka používa moderný systém detekcie prieniku na odhalenie prípadných pokusov o útok na bankové systémy
späť