Bancile lupta din greu pentru a contracara atacurile tot mai frecvente si sofisticate la adresa clientilor serviciilor de Internet Banking sau posesori de carduri. Englezii de la Barclays au anuntat ca vor oferi gratuit clientilor care utilizeaza serviciul de Internet banking cititoare portabile de carduri, in vederea intaririi securitatii sistemului. Mai mult de 500.000 de clienti Barclays vor primi in mod gratuit anul acesta astfel de aparate. Banca nu a facut publice si sumele investite in acest proiect.
Aparatul seamana cu un calculator si va fi utilizat de clienti la autentificare pe site-ul Barclay si atunci cand se vor initia plati catre plati catre clienti noi, care nu se regasesc printre furnizorii stabiliti in mod standard de banca sau definiti de utilizator in lista de beneficiari.
Acesta va adauga un nou nivel de securitate serviciului de online banking si va elimina utilizarea parolelor memorate, precizeaza reprezentantii bancii, citati de agentiile internationale de stiri. Pentru a se autentifica, un client va avea nevoie de card, PIN, codul de utilizator si cititorul de card. Acesta trebuie sa treaca cardul prin acest aparat, sa introduca PIN-ul, iar aparatul va genera un cod de opt cifre. Parola se va schimba la fiecare utilizare si va fi valida pentru o perioada scurta de timp, dupa care nu va mai fi acceptata de server. Utilizarea acestui sistem, bazat pe cititor de carduri ce genereaza aleatoriu o parola, reprezinta o protectie sporita impotriva hackerilor ce acceseaza computerele clientilor sau celor care utilizeaza mesaje de tip „phishing” pentru a fura date de autentificare.
Astfel de metode de frauda de „phising” s-au inmultit si in Romania, mai ales anul acesta. In ultimele doua saptamani, detinatorii de carduri emise de BRD si utilizatorii servicului de Internet banking al bancii au fost atacati cu mai multe astfel de e-mailuri. Agresivitatea atacatorilor a uimit, atat prin numarul mare al mesajelor, cat si prin originalitatea lor, unele dintre ele facand referire la atacurile anterioare si incercand sa convinga clientii ca reprezinta o initiativa a bancii de a-i proteja impotriva acestora.
Cel mai recent atac „pishing” a vizat clientii Banca Comerciala Carpatica. Ca in majoritatea cazurilor, mesajul parea transmis din partea bancii, continand un link catre o pagina fantoma, asemanatoare paginii oficiale a serviciului de internet-banking a bancii. Utilizatorilor li se cereau date de identificare precum numarul cardului si PIN-ul.
Bancile atacate ne asigura ca sistemele de securitate nu au fost afectate de aceste atacuri si clientii nu au avut de suferit. Metodele de securizare a serviciilor de Internet banking utilizate de institutiile financiare de la noi sunt sofisticate si diverse. Multe dintre ele utilizeaza sistemul care are la baza un aparat denumit 'digipass', asemanator cititorului de carduri pe care il vor utiliza clientii Barclays. Digipass-ul nu foloseste cardul, insa, pe baza PIN-ului introdus de utilizator, genereaza un cod, care va fi folosit pentru autentificare. Codul generat de aparat este valabil o scurta perioada de timp (de ex. 30 de secunde) si numai pentru o singura autentificare. Astfel de sistem este utilizat de banci precum HVB Tiriac, Bancpost sau ING Bank pentru propriile servicii de Internet banking. La BRD, accesul la acest serviciu este protejat printr-un cod de utilizator si parola. Ca masura de securitate, serviciul BRD-Net prevede 80 de conexiuni care pot fi efectuate cu aceeasi parola. Banca recomanda schimbarea parolei dupa atingerea acestei limite. La Raiffeisen Bank, accesul la serviciul Raiffeisen Online accesul se face pe baza cardului. In primul pas, utilizatorul trebuie sa se autentifice cu codul de utilizator si parola pe care le-a ales. La al doilea pas al autentificarii, aplicatia solicita introducerea a doua cifre aleatorii de pe numarul cardului.
Bogdan Popescu
[email protected]
Web Design by Dow Media | Gazduire Web by SpeedHost.ro