Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
РЕФЕРАТ
ПО
Безопасност и защита на компютърни системи и
приложения
НА ТЕМА:
Защита на личните данни при онлайн банкови
тра...
2
Съдържание:
I. Електронно банкиранe ...........................................................3стр.
1. Същност ……………………...
3
Електронното банкиране е един доста успешен електронен бизнес. Този тип
позволява на клиентите да имат достъп до техните...
4
фиг.1
На фиг. 1 се наблюдава нарастването броя на потребителите, които предпочитат да
плащат сметките си онлайн за перио...
5
купува или продава валута, да се търгува с ценни книжа, да се плащат сметки за
комунални услуги, да се кандидатства за п...
6
действия. Кражба на самоличност „Identity theft” - засегнатите са типовете банкови
операции с дебитни и кредитни карти (...
7
 Използване най-често на личен компютър, избягване интернет клубове,
библиотеки, офиси или други публични места, за кои...
8
възпроизвеждане, по този начин се създава по-сигурно средство с което да се съхранят
личните данни. Токъните - генерираш...
9
Използвана литература :
 http://www.unternehmer.de/
 http://www.referati.org/
 http://elektronnobankirane.weebly.com/...
Próxima SlideShare
Cargando en…5
×

Защита на личните данни при онлайн банкови транзакции

493 visualizaciones

Publicado el

Защита на личните данни при онлайн банкови транзакции

Publicado en: Internet
  • Inicia sesión para ver los comentarios

  • Sé el primero en recomendar esto

Защита на личните данни при онлайн банкови транзакции

  1. 1. РЕФЕРАТ ПО Безопасност и защита на компютърни системи и приложения НА ТЕМА: Защита на личните данни при онлайн банкови транзакции Факултет: ЦМО Катедра: Информатика Подготвил: Проверил: Илиана Илиева ф.н : 93330 Доц. д-р Стефан Дражев спец. : ИТ иновации в бизнеса Ас. Радка Начева
  2. 2. 2 Съдържание: I. Електронно банкиранe ...........................................................3стр. 1. Същност ……………………………………………………………………………...3стр. 2. Видове ………………………………………………………………………………….....3стр.  Активно ……………………………………………………………………………….3стр.  Пасивно ………………………………………………………………………………...4стр. II. Измами при онлайн банкирането ……………………….4стр. III. Защита на личните данни при онлайн банкови транзакци ……………………………………………………………………5-7стр.
  3. 3. 3 Електронното банкиране е един доста успешен електронен бизнес. Този тип позволява на клиентите да имат достъп до техните банкови сметки и да се изпълняват поръчки, посредством елементарен за използване web сайт. Не е нужно да се инсталира някакъв специален софтуер. Единственото необходимо нещо е наличието на web браузър и много банки не вземат никакви такси за тези услуги. Някои банки дори предлагат по-ниски такси за онлайн транзакции, в сравнение с таксите за класическите банкови транзакции. Електронното банкерство спестява на клиентите и на самите банки време и средства. Онлайн банкирането дава възможност на клиента да се обслужва сам. Това е подобно на начина, по който клиентите теглят пари от автомати, вместо да губят време за да отидат до банката и да си изтеглят парите от гише. С тази онлайн услуга клиентите могат да проверяват различни атрибути от своята сметка, да проследяват минали транзакции, да превеждат пари, да поръчват чекове, да плащат сметки и да обменят информация със служители от отдела за клиенти в съответната банка. За да може виртуалния банков клиент да прави всичко това, той трябва да има компютър или вградено устройство свързано към Интернет и инсталиран браузър. В зависимост от стратегията на сигурност на онлайн банката, може да се наложи инсталиране на plug-in или да се разреши използването на Java, с което се увеличава нивото на сигурност в браузъра. Инсталирането на plug-in или използването на Java аплет се прави с цел увеличаване на нивото на криптиране/защита за да се гарантира, че никой не може да прекъсне банковите транзакции. Освен това за увеличаване на сигурността, в допълнение на ID и парола за влизане, може да се прилага списък от транзакционните номера, които представляват еднократни пароли, използвани за една транзакция. Интернет дава възможност да се използват ефективно банковите услуги и да се получи най-актуалната информация 24 часа на ден, 7 дни в седмицата, без да се напускат дома или офиса. Чрез електронното банкиране се пести и от банкови разходи, 50% по-ниски такси заплащат клиентите на интернет банкирането, когато нареждат банкови преводи онлайн в сравнение с тези, които извършват същите операции в банков офис. Често преводите в Интернет между сметки в една банка са безплатни. Интересът към интернет банкирането нараства осезаемо, тъй като е удобно средство за управление на личните финанси.
  4. 4. 4 фиг.1 На фиг. 1 се наблюдава нарастването броя на потребителите, които предпочитат да плащат сметките си онлайн за периода 2002-2008г. От 2002г. до настоящия момент структурата на банковите плащания значително се е изменила. Докато през 2002г. едва 14% от извършваните банкови операции се падат на електронното банкиране, то през 2008г. дялът на използваните онлайн банкови услуги нараства до 42%. фиг.2 Фиг.2 Изобразява процентите на нарастването на потребители в държавите от Европейския Съюз използващи онлайн банкиране през 2012г. Видове онлайн банкиране: Активно Активно интернет банкирането може да се ползва за преводи към лични и чужди сметки, за преводи към бюджета и за масови преводи (към няколко получатели), да се
  5. 5. 5 купува или продава валута, да се търгува с ценни книжа, да се плащат сметки за комунални услуги, да се кандидатства за потребителски кредит, овърдрафт, кредитна карта, да се откриват разплащателни сметки и срочни депозити и др. Кръгът от операции, които са достъпни през този електронен канал, зависи от условията на конкретната банка. При някои банки например по електронен път могат да се нареждат преводи само в левове, а при други и във валута. Пасивно През интернет може да се проверява актуалната наличност по банкови сметки (разплащателни, спестовни, депозитни и др.) и движението по тях - постъпили и преведени суми, удържани такси и др. Може да се следи какво е състоянието на задълженията по кредитни карти, по кредити и към доставчици на комунални услуги като ток, парно, вода, телефон и др., както и какви плащания са извършени по тях. Клиентите могат да се информират и за актуални валутни курсове, лихвени проценти по депозити и др. Измами при онлайн банкирането Независимо от вида на електронните пари и метода на разплащане, водещ остава проблемът на безопасността. Според проучване, извършено в САЩ, за компаниите, извършващи електронна търговия, рискът от пробив в сигурността е с 57% по-високв сравнение с фирмите и банките, които не извършват online бизнес. В проучването са включени 745 организации, като са разгледани използването на подходящ софтуер и хардуер от фирмите за осигуряване на информационна безопасност, предвиждания на съответен бюджет, използвани стратегии и тяхната ефективност, както и осигуряване на съответни специалисти, поддържащи сигурността на данните, комуникациите и технологиите. 25% от организациите са заявили, че поставят на първо място предотвратяването на хакерски атаки, за 17% най-важен проблем е борбата с вируси и други злонамерени програми, докато други 15% посочват на първо място сигурността на електронната поща. За разлика от онлайн магазините, при електронното банкиране, една парола НЕ осигурява достатъчно спокойствие нито за клиента, нито за банката. Затова сайтовете за онлайн банкиране обикновено ползват подсигурения протокол HTTPS (Това е стандартния HTTP (Hyper Text Transfer Protocol) + SSL (Secure Sockets Layer)). Той криптира целия трафик - това се отнася за цялата информация, плюс паролата за достъп - правейки почти невъзможно за трети лица да се сдобият с тях. Защото протоколът криптира само трафика, но, ако клиентския компютър не е добре защитен, паролата може да бъде "подадена" на трети лица директно както е написана. Напоследък се наблюдава кражба на самоличност и източване на пари от сметките на много клиенти именно поради пропуск на начините на банките за удостоверяването на самоличността на потребителя. Поради значителните предимства на онлайн банкирането , придобива популярност сред потребителите, но доверието спрямо него е намаляло поради кражбата на личните данни и злоупотребата им с цел незаконни
  6. 6. 6 действия. Кражба на самоличност „Identity theft” - засегнатите са типовете банкови операции с дебитни и кредитни карти (АТМ) И ПОС устройствата. Такъв тип измами се наричат „фишинг” – кражба на самоличност, чрез фалшиви сайтове с цел примамване на наивни потребители и разкриване на техните потребителски имена и пароли за достъп на кредитни карти, номера на банкови сметки и други. Най-често подобен тип измама се представя под формата на фалшиви emails или сайтве на наподобяващи и идентични с тези на логото на съответните банки. Друг вид кражна на самоличност разпространен в интернет пространството е използването на различни видове софтуер извършващ действия, които се извършват без знанието на потребителя към него се отнасят вируси от типа „Trojans” , които се самоинсталират на компютъра. Те прихващат и записват въведените пароли от клавиатурата, както и данни от друг тип, като ги изпращат към фишинг сървъри. Затова напоследък много банки пускат съобщение до потребителите в сайта си за онлайн банкиране, предупреждавайки клиентите си за зачестили измами, към които не носят отговорност. Други престъпни действия свързани с онлайн банкирането са свързани с понятието “pharming”, този вид вируси атакуват адресната лента на интернет браузъра и са по- усъвършенствани от „phishing”, когато потребителят въведе валиден уеб адрес, той бива насочван към криминални уеб сайтове. Методи за сигурност при онлайн банкиране :  Поддържане на системния софтуер винаги според последната версия на производителя и редовно инсталиране на ъпдейти в случай на нужда;  Защита на компютъра с антивирусен и антишпионски софтуер и инсталация на защитна стена (firewall). Следене за последните версии на съотвените софтуери и редовно обновяване и дефиниране на вируси, троянски коне и др.;  Ограничено посещаване на интернет страници със съмнително съдържание.  Грижливо опазване на потребителското име и парола на сигурно място и избягване на съхранението им на хартия, във файл или на друго място.
  7. 7. 7  Използване най-често на личен компютър, избягване интернет клубове, библиотеки, офиси или други публични места, за които не е сигурно , че предоставят защитен и сигурен достъп;  Прекалено препоръчително е да не се използват опциите на браузъра за запаметяване на потребителски имена и пароли MUTUALLY;  Избор на парола, съставена от главни и малки букви в комбинация с цифри и не по-малка от 8 символа  Периодично сменяне на паролата. . Защита на личните данни при онлайн банкови транзакции: За банките е трудно да разшифрова действителните лични данни на своите потребители, дали те са предоставени от реалния клиент или злонамерено лице.За удостоверяването на личните данни са известни три начина, чрез парола, банкова чип карта и пръстов отпечатък или сканиране на ретината.Всеки от тях разкрива своите предимства и недостатъци, в случая слабостите на автентификацията са повод за добиране до данните на поребителя от трети лица. Създават се и още комбинирани начини за автентификация в различни разновидности – двуфакторно, трифактно и други. При двуфакторните автентификации се включва освен потребителското име и парола, така и устройства наречени „токъни”. Съществуват 3 типа устройства – USB токъни, смарт карти и четци на смарт карти и токъни - генериращи пароли. USB токън устройството се поставя в USB порта на компютъра на клиента. При разпознаването на токъна, потребителят трябва да въведе парола за достъп, за да получи достъп.Смарт картата съдържа микропроцесор, които обработва и съхранява данни. Приложението на смарт картата изисква съответен четец, свързан с клиентския компютър. След разпознаването на картата се въвежда парола, за да завърши процеса по автентификация. Устройствата са така създадени, за да бъдат трудни за
  8. 8. 8 възпроизвеждане, по този начин се създава по-сигурно средство с което да се съхранят личните данни. Токъните - генерираши пароли създава уникални едниократни пароли с продължителност на 30-60 секунди, които при всяко влизане са различни. Този тип устройства са по- надеждни и сигурни поради времевото ограничение, в което един клиент трябва да се вмести за да изпълни своята автентификация . Друг начин за верифициране и предпазване на личните данни е методът „поделените тайни” са такъв тип информация, която е ясна само от страна потребителя и съответната банка, въпроси с определена спецификация. Двуфакторната автентификация, би могла да се превърне в трифакторна с цел по- голяма сигурност, като към нея се добави биометрично разпознаване, като токън устройството да е първия фактор, пръстовия отпечатък – втория и третия е въвеждането на еднократна парола. Биометричното разпознаване придобива все по широко значение за сигурен начин на автентификация, то представлява разпозване на потребителя, чрез пръстов отпечатък или сканиране на ириса му. Пробивите в профилите на онлайн банкиращите и кражбата на личните им данни, са силно засегнати по цял свят, потърпевши са много потребители с крупни суми. За предотвратяване на такъв тип незаконни действия от страна на престъпниците, трябва банките да се активизират и да се ускори процеса с цел отстраняване на злоупотребата с личните данни на потребителите. През последните години се наблюдава прогрес при въвеждане на многофакторна автентификация в банките в световен мащаб. Eлектронното банкиране в българската банкова система се развива съобразно с международните норми, но с известно закъснение в сравнение с останалите страни, въпреки огромното нарастване на електронните транзакции чрез интернет за последните 6 години. В България не всички потребители са наясно с подобен вид кражба, а именно на лични данни. На банките тепърва им предстой да разясняват на клиентите си. За сега това се осъщестява, чрез email или съобщения, които се появяват при посещаването на сайта на съответна банка за извършвне на online банкови операции. Трябва да се разпространят и внедрят начините за многофакторна автентификация с цел отстраняването на големи загуби и извличането на крупни суми, за спокойствието на клиентите и доверието им към съответните банки, предлагащите online банкови транзакции и услуги. Тъй като в днешно време това е най-лесния начин за обработка на парични суми и разплащане, поради по-бързия и лесен достъп за управление на личните средства на всеки един потребител би било добре да се въведат методите, чрез които всеки един потребител може да остане спокоен, предоставяйки свойте лични данни.
  9. 9. 9 Използвана литература :  http://www.unternehmer.de/  http://www.referati.org/  http://elektronnobankirane.weebly.com/  http://alternativi.unwe.bg/alternativi/br32/09.pdf/

×