Samo połączenie z bankowością elektroniczną szyfrowane jest poprzez protokół SSL. Dostęp do konta wymaga loginu i hasła, natomiast dokonywanie wszelkich transakcji wymaga dodatkowego potwierdzenia z Twojej strony.

Zabezpieczenia dostępu do konta

W celu zalogowania się do własnego konta internetowego musisz podać swój login, który jest wydawany przy aktywacji usługi dostępu internetowego lub też przy zakładaniu konta. W wielu instytucjach możliwe jest również nadanie własnego identyfikatora, co ułatwia jego zapamiętanie.

Po podaniu loginu przychodzi kolej na weryfikację hasła warunkującego dostęp do konta. Istnieje kilka sposobów ustalania hasła w zależności od systemu dostępnego w danej instytucji. Może ono zostać wymyślone przez Ciebie lub też zdalnie wygenerowane przez system. W takich wypadkach standardem stają się hasła alfanumeryczne, które muszą składać się z cyfr oraz liter, najlepiej zarówno z dużych jak i małych. Innym sposobem określania hasła jest ustalenie pierwszej jego części przez posiadacza konta, natomiast druga jest sześciocyfrowym kodem generowanym przez token i zmieniającym się co 60 sekund. Tych danych nie powinieneś nigdy udostępniać osobom trzecim.

Pomimo tego istnieje kilka prostych sposobów na kradzież takich informacji. W tym celu złodziej często podszywa się pod pracownika banku i tym sposobem usiłuje wyłudzić dane dostępu do konta. Takich informacji nie należy podawać nikomu, kto próbuje je uzyskać przez telefon, drogą mailową, czy osobiście.

Przy brak odpowiedniego zabezpieczenia antywirusowego, poprzez nieuważne korzystanie z zasobów internetu może doprowadzić do instalacji na Twoim komputerze keyloggera, czyli programu rejestrującego wszystkie znaki jakie wprowadzasz na klawiaturze i wysyłającego je do osoby, która go stworzyła. Poprzez analizę takich danych złodziej może odczytać Twój login i hasło z racji tego, że prawdopodobnie były one wpisywane zaraz po adresie strony obsługującej bankowość elektroniczną. W celu zabezpieczenia się przed takimi działaniami można skorzystać z klawiatury ekranowej, z której znaki wprowadza się poprzez kliknięcie ich myszką.

W celu zwiększenia bezpieczeństwa, niektóre instytucje wprowadzają konieczność podania wyłącznie losowych znaków z hasła.

Zabezpieczenia dokonywania płatności elektronicznych

Osoby trzecie, po podaniu Twojego loginu i hasła do konta, mogą jedynie przeglądać historię rachunku, harmonogram spłat kredytu czy też saldo konta. W celu przeprowadzanie jakiejkolwiek transakcji internetowej z panelu konta potrzebna jest dodatkowa weryfikacja użytkownika. Do tego stosuje się różnego rodzaju rozwiązania.

Jednym z nich jest konieczność podania hasła SMS, jakie przychodzi na numer właściciela konta.

Innym rozwiązaniem jest karta zdrapka, na której naniesione jest kilkadziesiąt sześciocyfrowych kodów ukrytych pod zdrapką. Przy próbie dokonania przelewu system prosi o podanie odpowiedniego kolejnego kody z karty.

Kolejnym rozwiązaniem jest token, który tak jak w przypadku autoryzacji dostępu do konta wyświetla krótki kod cyfrowy tylko przez określony czas. Czasami, takie tokeny posiadają dodatkowe zabezpieczenia w postaci konieczności odblokowania do kodem PIN.

Jak widać instytucje finansowe oferujące dostęp do konta przez internet dbają o jak największe bezpieczeństwo środków swoich klientów stosując szereg różnego rodzaju zabezpieczeń w zależności od poziomu dokonywanej operacji. Niemniej, warto również indywidualnie zwiększyć swoje bezpieczeństwo poprzez korzystanie z programów antywirusowych, wpisywania haseł z poziomu klawiatury ekranowej oraz pilnowania aby dane dostępu do konta, token, czy też karta zdrapka nie dostały się w niepowołane ręce.

Więcej na ten temat znajdziesz na http://www.kasystefczyka.pl/Poradniki