Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Bezpečnost peněz: virtuální bankomat, "otisk" hlasu

aktualizováno 
V době, kdy je možné a běžné provádět operace s penězi na dálku, je důležitá otázka zabezpečení takovýchto transakcí. Ať již jde o vzdálený přístup k bankovnímu účtu či platbu za nákup v internetovém obchodě, je nutné chránit se proti možnému zcizení peněz. Na poli bezpečnosti se objevilo několik novinek, které mají ochránit klienty před podvodníky. O jaké novinky jde?
Klíčová dírka (c) profimedia.cz/corbis

Klíčová dírka (c) profimedia.cz/corbis

Představíme vám tři řešení zabezpečení elektronických transakcí – od mřížky přes CD-ROM až po autentizaci hlasem. Jejich využití směřuje nejen do přímého bankovnictví, ale i do oblasti e-commerce, kde (jak již bylo řečeno) při placení kartou zatím další bezpečnostní prvky přidávány příliš nejsou. Využít je lze ovšem například i pro vzdálený přístup do firemních programů a databází.

Trocha teorie na úvod

Jak můžeme na dálku ověřit totožnost klienta? Je to možné realizovat několika způsoby – autentizace může probíhat na základě toho, že klient „něco zná“ (něco, a co by měl vědět jen on – typicky např. heslo, PIN), „něco vlastní“ (autentizační kalkulátor apod.), nebo „něco je“ (ověření podle biometrických vlastností – otisku prstů – článek k tomuto tématu naleznete ZDE, hlasu, sítnice apod.) Kombinaci těchto způsobů se pak říká dvoufaktorová, případně třífaktorová autentizace.

U nás se v internetovém bankovnictví používá jednofaktorová a dvoufaktorová autentizace, záleží na bance. V USA regulátor v říjnu 2005 vydal nařízení, podle kterého jsou všechny finanční instituce povinovány do konce roku 2006 zavést ve svých on-line procesech doufaktorovou autentizaci. Řešení ke zvýšení bezpečnosti musí ovšem splňovat následující podmínky: musí být cenově efektivní pro instituci, která ho zavádí, a musí být pro klienty uživatelsky přívětivá (jednoduché ovládání, přenosné řešení bez nutnosti použití zvláštních přídavných zařízení).

Mřížka jako zabezpečení

Prvním řešením, se kterým přišla společnost Entrust, je produkt zvaný Identity Guard. Jde o soubor náhodně vygenerovaných znaků, které jsou vytištěny na kartičce ve tvaru jakési mřížky. Při přihlašování k on-line transakcím je klient požádán o zadání tří náhodně vybraných souřadnic a vložení znaků, které se na dané souřadnici nacházejí (např. A1, D3, G5). K autentizaci jménem a heslem tak přibývá druhý identifikační faktor. Mřížku lze využít pro autentizaci každé rizikové operace, lze zvolit i jinou alternativu (viz dále). Produkt lze využít i pro jiné kanály než je internet – pro telefon, osobní jednání i operace s bankomatem. Je vhodný i pro firmy, které chtějí lépe zabezpečit vzdálený přístup do svých databází i programů např. při práci z domova.

Zdroj: www.entrust.com; demoverze produktu zde

Připomíná vám to něco? Jistě ano – zabezpečení pomocí autentizačního kalkulátoru či generovaných jednorázových kódů na papíře či zasílaných na mobil. Oproti jednorázovým kódům generovaným na PIN kalkulátoru i zasílaných na mobil se však Identity Guard chlubí nižšími náklady (cena Identity Guard může při velkém objemu objednávky klesnout pod 1 USD). Výhoda oproti sadě jednorázových hesel vytisknutých na papíře zase logicky tkví v počtu možných použití. Firma ostatně nabízí tyto způsoby zabezpečení jako alternativu, stejně jako ověřování klienta podle určitých znalostí – záleží na klientovi, jakou úroveň ochrany zvolí. Autentizační kalkulátor je samozřejmě z hlediska zabezpečení vyšším stupněm.

CD-ROM ve tvaru platební karty: domácí virtuální bankomat

Společnost U.S. Encode přišla s ochranou v podobě CD-Romu chráněného před kopírováním ve tvaru i velikosti platební karty – produktem enCard. První generace spolupracuje jen s osobními počítači a notebooky, které vlastně proměňuje ve virtuální bankomaty – při aktivaci vidí klient na monitoru podobně jako u bankomatu prostor pro vložení PINu, kam „naťuká“ stejný PIN jako při výběru hotovosti. Technologie je testována v praxi.

Zdroj: www.usencode.com; demoverze zde

Firma vyvíjí i druhou generaci enCard – takzvanou Replacement enCard. Jak název napovídá, ta má nahradit klasické debetní a kreditní karty – kromě výše uvedené funkce totiž přebírá i ty hlavní, totiž placení v obchodech a použitelnost v bankomatech. Měla by být vydávána s klasickým magnetickým proužkem. Je navržena tak, aby se mohla uzpůsobit i čipové technologii. Testování má být zahájeno ke konci roku 2006.

Hlasová biometrika

Takzvaným druhým faktorem, který slouží k lepší autentizaci klienta, může být i zpracování hlasových vzorků. Důkazem toho je produkt společnosti VoiceVerified Inc. s názvem Point Service Provider (PSP), který lze použít v call centrech, při práci s IVR (Interactive Voice response – hlasový automat) nebo on-line, a to na několika úrovních podle požadavků a výběru klienta společnosti.

Registrace klienta instituce, která spolupracuje s VoiceVerified, probíhá jednu až dvě minuty a klient při ní poskytne sadu vzorků hlasu. Pokud je vyžadována autentizace hlasem, pak při rozhovoru s call centrem, kontaktování webové adresy či provádění transakce u on-line obchodníka systém porovnává hlas klienta se vzorkem hlasu, který získal, a vygeneruje výsledek vyjadřující pravděpodobnost, že je hlas totožný se vzorkem odebraným při počáteční proceduře. Ověří autenticitu klienta tím, že jej požádá o zopakování pěti náhodně vygenerovaných číslic, což trvá několik sekund. Systém ověřuje, kdo hovoří, nikoliv to, co říká. Vyhodnocuje jedinečné charakteristiky hlasu, jako je výška (hloubka), tón, kadence apod.

Pokud je technologie využita v call centru, je tento způsob ověřování rychlejší a pro zákazníka příjemnější než zodpovídání „investigativních“ otázek. V případě pochybností může být použita sekundární autentizace – například na základě určitých znalostí klienta či pomocí jiné metody. Společnost VoiceVerified Inc. hodlá účtovat dvojí poplatky za svou službu – roční poplatek za zpracování identity a registraci klientů a poplatek za každé vyhodnocení autenticity (v závislosti na výši transakce). Jednoduché schéma procesu u on-line bankingu naleznete ZDE.

Všechny tyto systémy mají za úkol zvýšit bezpečnost elektronických operací a možnosti jejich využití jsou poměrně široké. Obzvláště zajímavým „vynálezem“ je CD-ROM plně nahrazující platební kartu. Můžeme se tedy těšit a čekat, zda se tyto novinky dočkají širšího uplatnění a využití nejen ve světě, ale i v České republice.

Zajímáte se o novinky v oblasti zabezpečení on-line transakcí, nebo vám současný stupeň ochrany přijde dostatečný? Napište nám, těšíme se na vaše příspěvky.


 

Autor:



Nejčtenější

Automobilky přitvrzují. Ceny aut letí nahoru

Zdražování aut

Možná jste si toho všimli sami, pokud uvažujete o koupi auta a sledujete ceníky. V některých se najednou objevily vyšší...

Dostali žárovky jako dárek, pak je měli draze zaplatit

Za žárovky jako dárek měl zaplatit skoro sedm tisíc. Ilustrační snímek

Žárovky jako dárek při podpisu smlouvy s novým dodavatelem energií jsou letitý šlágr. Smutné je, že si na takový dárek...



Zrušíme hotovost, sílí hlasy. Co by to přineslo, rozebírá ekonomka

Ilustrační snímek

Objem bezhotovostních plateb výrazně narůstá. Co se stane, když peníze budou jen virtuální a skutečné peníze přestanou...

Zažil úspěch i pád. Dnes mluví o renesanci podnikání se zážitky

Jan Hájek

Před deseti lety založil firmu na zážitky. Lidem nabízí lety balonem, jízdu v rychlém autě, adrenalin ve větrném tunelu...

Tři roky v práci a budu šéfem, myslí si mladí lidé. Jak to chtějí udělat?

Ilustrační snímek

Chtějí vést pracovní tým, být pro kolegy inspirativní osobností a vzorem. Takové kariérní plány mají mladí lidé nejenom...



Další z rubriky

Analýza deseti bank: co už umí mobilní bankovnictví a co má úspěch

Ilustrační snímek

Mobilní bankovnictví ušlo za šest let kus cesty. Pro řadu Čechů se stalo běžnou součástí života. S chytrými telefony...

Banky mají nového konkurenta. Hello bank láká na úročení peněz na účtu

Značka Hello bank! již působí ve Francii, Itálii, Belgii, Rakousku a dalších...

V Česku začala fungovat nová banka. Má obchodní název „Hello bank! by Cetelem“ a svou nabídkou chce konkurovat ostatním...

Proč platit za něco, co je absurdní. Boj s poplatky v Česku pokračuje

Ilustrační snímek

Na poplatcích vydělávají banky nemalé peníze, ty největší miliardy korun ročně. Již řadu let ale dávají Češi najevo, že...

Další nabídka

Kurzy.cz

Perly týdne: Investorům došly peníze a medvědí akcie letos krutě trestají
Perly týdne: Investorům došly peníze a medvědí akcie letos krutě trestají

Čína se s USA přetahuje o post největší ekonomiky světa, v tuzemsku se zase politici a prezidentští kandidáti přetahují... celý článek



Najdete na iDNES.cz