19 Paź

Certyfikaty SSL a bankowość internetowa

Bankowość mobilna nie jest już pieśnią przyszłości. Stała się faktem, a wirtualny system obrotu pieniędzmi coraz częściej wypiera tradycyjny model gotówkowy. Czy opisany schemat przejścia cywilizacyjnego jest jednak w pełni bezpieczny?


Czy bankowość internetowa jest bezpieczna?

Coraz częściej słyszymy o zmasowanych atakach hakerskich. W mediach bardzo często pojawiają się doniesienia mówiące o cyberprzestępcach, którzy wykradają dane do kont bankowych tysięcy Polaków. Trzeba jednak zaznaczyć, że główna część tego procederu skupia się na wyłudzaniu informacji od internautów za pośrednictwem fałszywych stron bankowych, czy e-maili wysyłanych w taki sposób, aby stwarzały wrażenie, jakoby zostały wystosowane przez rzeczywisty bank. Warto jednak zauważyć, że bardzo rzadko słyszymy o atakach hakerskich na oficjalne witryny bankowe. Dlaczego tak się dzieje? Odpowiedź jest prosta. Duże przedsiębiorstwa zajmujące się kontrolowaniem obrotu gotówki w trosce o własne bezpieczeństwo i dobrą opinię tworzą rozwinięte systemy ochrony elektronicznej. W jego skład wchodzą certyfikaty SSL, którym poświęcimy dalszą część tego artykułu.

Metody rodem z historii szpiegowskich

Nie będziemy poświęcać czasu na tłumaczenia, w jaki sposób dokładnie działania certyfikat SSL, ponieważ owe zagadnienia opisują nasze wcześniejsze wpisy. Ci, którzy od dłuższego czasu śledzą naszą stronę wiedzą, że chodzi o szyfrowanie danych przesyłanych między serwerami. Jest to najprostsza definicja specyfikacji tego rodzaju ochrony elektronicznej. Podobne sposoby znamy chociażby z filmów szpiegowskich oraz z historii. Wszakże tworzone przez Niemców w czasie II wojny światowej meldunki dotyczące działań U-bootów również były szyfrowane przez maszynę o nazwie Enigma. Jej mocną stroną był fakt, iż kodowała wiadomości w sposób nieschematyczny i różnorodny, przez co zapisywane przez nią meldunki były niemal niemożliwe do odszyfrowania przez przeciwników III Rzeszy. Na podobnej zasadzie działają certyfikaty SSL, z tymże stopień złożoności szyfrowania danych jest jeszcze wyższy. W końcu w ciągu minionych 70 lat technika poszła do przodu. Dzisiejsze systemy teleinformatyczne stoją na straży bezpieczeństwa przesyłanych za ich pośrednictwem informacji.

Wiedza dostępna dla przeciętnego użytkownika

Postarajmy się więc przedstawić schemat operowania certyfikatów SSL w najbardziej uproszczony sposób, tak aby nawet laik zrozumiał proces ich działania. Wszelkie informacje, które udostępniamy bankowi (PESEL, nr konta, adres zamieszkania, nr telefonu, adres mailowe i inne) oraz fundusze lokowane na koncie znajdują się na serwerach strzeżonych przez banki. Nie ma więc możliwości, aby placówka finansowa udostępniła szerszej opinii publicznej dane swoich klientów. Specjalne serwery odpowiadają także za przeprowadzanie transakcji, do których zaliczyć należy:
– wpłaty gotówkowe,
– wypłaty,
– transakcje zawarte za pomocą karty kredytowej lub debetowej,
– przelewy.
Chronione serwery są właśnie obwarowane wspominanymi wielokrotnie certyfikatami SSL, o których działaniu napisaliśmy w poprzednim akapicie. Owe skrypty informatyczne są zatem dopełnieniem zaawansowanego systemu bezpieczeństwa. Stanowią zarazem jego podwaliny. Szyfrowanie informacji jest bowiem niezbędne do rozwijania bardziej wyrafinowanych form umożliwiających niejawny przepływ danych między urządzeniami elektronicznymi. Banki a także instytucje finansowe dla największego zaufania stosują certyfikaty z rozszerzoną walidacją – po wejściu na taką stronę w pasku adresowym pojawia się informacja na temat firmy: Co to jest certyfikat SSL EV (Extended Validation)?.

Chcesz wiedzieć więcej?

W taki oto sposób, może nieidealny pod względem użycia terminologii branżowej, lecz przystępny nawet dla laików, wytłumaczyliśmy doniosłość funkcji, jaką certyfikaty SSL pełnią w budowaniu bezpiecznego systemu bankowości internetowej. Jeśli są Państwo zainteresowaniem dalszym pogłębianiem wiedzy na temat wspomnianych zabezpieczeń informatycznych, zapraszamy do zapoznania się z innymi, naszymi, artykułami.