Hledejte v chronologicky řazené databázi studijních materiálů (starší / novější příspěvky).

Elektronický klíč eBanky

Elektronický klíč eBanky
Elektronický klíč je u eBanky používán k zabezpečení komunikace klienta s bankou všemi komunikačními kanály, tedy nejen na internetu.
Elektronický klíč obsahuje naprogramovaný šifrovací algoritmus a šifrovací klíč DES (Data Encryption Standard) délky 56 bitů. Autentizace probíhá na principu symetrického zašifrování zprávy na straně klienta i banky a porovnání výsledků. Certifikace probíhá podobně s tím, že součástí zprávy jsou jednotlivé údaje o příkazu klienta. Banka kontroluje, zda certifikační kód vyslaný klientem je po rozšifrování totožný s došlými údaji klienta, a teprve potom provede příkaz.
Posloupnost generování kódů je nepředpověditelná, tj. na základě znalostí předchozích kódů není možné zkonstruovat následující kód. Technologie elektronického klíče je tak velice vhodná pro jakoukoli komunikaci prostřednictvím zabezpečeného přenosového kanálu (telefon, fax, GSM, internet).
Elektronický klíč sám o sobě je chráněn čtyřmi základními bezpečnostními prvky:
• Práce s ním je umožněna až po zadání čtyřmístného PINu. Elektronický klíč přitom neumožňuje, aby jako PIN byly použity triviální kombinace – čtyři stejná čísla, vzestupná či sestupná číselná řada. PIN si může uživatel kdykoli změnit. Elektronický klíč si pamatuje tři poslední použité PINy, které tak nemohou sloužit jako nový PIN.
• V případě, že je třikrát zadán chybný PIN, elektronický klíč se sám zablokuje. Odblokování může provést pouze zaměstnanec banky po ověření totožnosti.
• Po 60 vteřinách nečinnosti se elektronický klíč automaticky vypne. Při zapnutí je opět požadován PIN.
• V případě, že uživatel vygeneroval pomocí elektronického klíče 10 autentizačních nebo certifikačních kódů po sobě a žádný z nich nebyl zadán do klientského systému, dojde k rozsynchronizování elektronického klíče. Klientský systém z bezpečnostních důvodů takovýto kód nepřijme. Je nutno synchronizovat elektronický klíč s klientským systémem, což lze provést také telefonicky. Tato ochrana stručně slouží k tomu, aby elektronický klíč byl používán pouze ke svému účelu a nikoli jako hračka.

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)