Bezpečnosť internet bankingu


Základnými prvkami bezpečnosti sú:

  • Bezpečné prihlásenie pozostáva z dvoch krokov. V prvom kroku používate vaše ID a heslo. V druhom kroku vaše prihlásenie autorizujete jedným z bezpečnostných prvkov (SMS autorizácia, Token, Mobilný Token, Mobilný PIN). Ak však systém dynamického vyhodnocovania rizika posúdi, že nie je potrebné dodatočné potvrdenie vašej identity, Internet banking Vás informuje o vyhodnotení prihlásenia ako bezpečného a to sa uskutoční bez dodatočnej autorizácie. Týmto spôsobom je zabezpečené, že vo väčšine prípadov sa do Vášho Internet bankingu dostanete rýchlejšie. Naopak, ak systém vyhodnotí riziko práve prebiehajúceho prihlásenia do Internet bankingu ako zvýšené, bude vyžadovať dodatočné potvrdenie Vašej identity zadaním jednorazového bezpečnostného kódu, ktorý Vám príde v SMS správe alebo si ho vygenerujete vo svojom Tokene, Mobilnom Tokene alebo autorizujete pomocou Mobilného PINu.
  • Certifikát, ktorý Banka používa ako znak pravosti stránky je vydaný medzinárodne uznávanou certifikačnou autoritou Entrust. Tento certifikát umožňuje používateľovi overiť si, že je naozaj na stránke Internet Bankingu VÚB. Internetový prehliadač platnosť certifikátu overí za Vás a v prípade, že je všetko v poriadku, zafarbí riadok s internetovou adresou stránky na zeleno. Takto chráni pred útočníkmi, ktorí sa môžu pokúšať vydávať cudzie stránky za legitímne stránky VÚB. Cieľom týchto útokov spravidla býva získanie statických prihlasovacích dát klienta (používateľské meno a heslo). Neprítomnosť tohto overeného certifikátu na cudzích, podobne vyzerajúcich stránkach umožňuje tieto stránky jednoznačne odlíšiť.
  • Dôvernosť komunikácie je zabezpečená šifrovaním komunikácie prostredníctvom štandardizovaných šifier, ktoré v súčasnosti zabezpečujú vysokú úroveň ochrany pri prenose informácií v rámci Internetu.
  • Dynamické vyhodnocovanie rizika prebieha počas celej práce s Internet bankingom. Na základe porovnávania dlhodobých a aktuálnych dát systém rozhoduje, či je pri jednotlivých operáciách potrebná dodatočná autorizácia. Pre klienta to znamená jednoduchšiu a rýchlejšiu prácu s Internet bankingom a zjednodušenie vykonávania bežných operácií pri súčasnom zvýšení úrovne bezpečnosti. Dynamické vyhodnocovanie rizika je novinkou na slovenskom bankovom trhu a na prvý pohľad sa môže javiť ako zníženie bezpečnosti, opak je však pravdou. Nielen počas prihlásenia a počas odosielania transakcie, ale po celý čas od vášho prihlásenia je priebežne vyhodnocované riziko vašej činnosti v Internet bankingu s jediným úmyslom - zvýšiť komfort práce s Internet bankingom, zvýšiť úroveň jeho bezpečnosti a tým zvýšiť kvalitu našich služieb.

    Banka pri vyhodnocovaní bezpečného prihlásenia alebo autorizácii platby analyzuje niektoré z nasledovných atribútov:

    • Spôsob prihlásenia (lokalita, zariadenie, ktoré používate na prácu s NIB, predchádzajúce pokusy o prihlásenie a ich úspešnosť/neúspešnosť...)
    • Transakcia a všetky jej dostupné atribúty
    • Vaše predchádzajúce transakcie (podľa ich úspešnosti/neúspešnosti) z použitého účtu
    • Predchádzajúce transakcie všetkých používateľov na cieľový účet (podľa ich úspešnosti/neúspešnosti)
    • Interná logika vždy vyžadujúca autorizáciu v definovaných prípadoch
    • Limity, voľné finančné prostriedky a stav bezpečnostných prvkov

Banka si z dôvodu zabezpečenia a ochrany finančných aktív svojich klientov vyhradzuje právo nepublikovať detailné technické podrobnosti implementovaných bezpečnostných technológií.

  • Autorizácia operácií (napr. potvrdenie zadania platieb alebo finančných transakcií, potvrdenie zmien nastavení) je vykonávaná štandardne pomocou bezpečnostných kódov z jedného z bezpečnostných prvkov (SMS autorizácia, Token, Mobilný Token, Mobilný PIN). Tieto kódy sú unikátne a platné iba pre operáciu, pre ktorú boli vygenerované. Pokiaľ však systém dynamického vyhodnocovania rizika posúdi, že nie je potrebné dodatočné potvrdenie vašej identity, Internet banking Vás informuje o vyhodnotení platby/transakcie ako bezpečnej a táto transakcia sa uskutoční bez dodatočnej autorizácie.
  • Ochrana pred automatizovanými útokmi je realizovaná štandardne pomocou overenia, že činnosť používateľa neimituje automatický nástroj. V prípade, že systém zaznamená 3 chybné prihlásenia používateľa, pri ďalšom pokuse už vyžaduje overenie aj pomocou 5 znakového kódu CAPTCHA. Po 5-tich neúspešných pokusoch príde k zablokovaniu hesla.




Tieto stránky využívajú Cookies. Prečítajte si informácie o tom, ako používame cookies a ako ich môžete odmietnuť nastavením svojho prehliadača.

Rozumiem