Η ασφάλεια και πώς... εξασφαλίζεται

Η ασφάλεια και πώς... εξασφαλίζεται

Η ασφάλεια και πώς... εξασφαλίζεται
Η ασφάλεια των συναλλαγών είναι το μεγαλύτερο πρόβλημα των υπεύθυνων μηχανογράφησης και των αρμόδιων στελεχών των τραπεζών. Δεν είναι το ίδιο να μπορεί κανείς να έχει πρόσβαση σε μια πιστωτική κάρτα και σε όλους τους λογαριασμούς της τράπεζας.

Η πιστωτική κάρτα έχει περιορισμένη χρήση μόνο για αγορές και για περιορισμένο πιστωτικό όριο. Αντίθετα, η πρόσβαση στον λογαριασμό μπορεί να έχει πολλαπλά αποτελέσματα, καθώς θεωρητικά είναι σε θέση κανείς να εκτελέσει διάφορες συναλλαγές, να πιστώσει και να χρεώσει άλλους λογαριασμούς.

Οι περισσότερες τράπεζες ακολουθούν το πρωτόκολλο SET (Secure Electronic Transaction), που υποστηρίζεται από τις δύο πιο σημαντικές εταιρείες πιστωτικών καρτών, τη MasterCard και τη Visa, καθώς και από εταιρείες όπως την IBM, τη Microsoft και τη Netscape.

Η ασφαλής διαδικασία συναλλαγών είναι αρκετά περίπλοκο θέμα και προϋποθέτει την ύπαρξη ασφαλών γραμμών, ψηφιακών πιστοποιητικών και πιστοποιημένων διακομιστών.

Το πρωτόκολλο SET στηρίζεται στην κρυπτογραφία, μια μέθοδο που χρησιμοποιείται εδώ και πολλά χρόνια στην προστασία της μετάδοσης ”απόρρητων” πληροφοριών.

Σε ένα κρυπτογραφικό σύστημα οι πληροφορίες μεταδίδονται υπό τη μορφή μηνυμάτων, τα οποία κωδικοποιούνται με τη χρήση ενός ”κωδικού”. Το κωδικοποιημένο μήνυμα μεταφέρεται στον παραλήπτη όπου αποκρυπτογραφείται, χρησιμοποιώντας έναν αντίστοιχο ”κωδικό”.

Υπάρχουν δύο βασικές μέθοδοι. Η μέθοδος με έναν μυστικό ”κωδικό” και η μέθοδος με έναν κοινό ”κωδικό”. Στην πρώτη περίπτωση, η κρυπτογράφηση γίνεται με τη χρήση του ίδιου ”κωδικού”, τόσο στην κωδικοποίηση όσο και στην αποκωδικοποίηση. Πράγμα το οποίο σημαίνει ότι ο αποστολέας και ο παραλήπτης του μηνύματος μοιράζονται το ίδιο κλειδί. Ένας από τους πιο γνωστούς αλγόριθμους που χρησιμοποιούν αυτή τη μέθοδο είναι το DES (Data Description Standard), που χρησιμοποιείται από τραπεζικούς Οργανισμούς για τη δημιουργία των αριθμών PIN.

Η δεύτερη μέθοδος χρησιμοποιεί δύο κλειδιά: το ένα (κοινό κλειδί) για να κωδικοποιήσει το μήνυμα και ένα άλλο (ιδιωτικό κλειδί) για να το αποκωδικοποιήσει. Τα δύο κλειδιά έχουν μια μαθηματική σχέση μεταξύ τους, έτσι ώστε ένα μήνυμα που θα κωδικοποιηθεί με το ένα κλειδί θα μπορέσει να αποκωδικοποιηθεί μόνο με το άλλο. Ο παροχέας περιεχομένου, η τράπεζα στην προκειμένη περίπτωση, μπορεί να διανείμει το κοινό κλειδί, κρατώντας το ιδιωτικό κλειδί για την αποκωδικοποίηση.

Για να εξασφαλιστεί η σιγουριά στη μέθοδο κρυπτογράφησης, η τράπεζα έχει την ευθύνη να δημιουργήσει και να αποθηκεύσει τα δύο ζευγάρια κλειδιών. Ένας από τους πιο γνωστούς αλγόριθμους που χρησιμοποιούν αυτή τη μέθοδο είναι η RSA.

Η μέθοδος με το μυστικό κλειδί αποδεικνύεται ανέφικτη και καθόλου πρακτική στην περίπτωση που μεταφέρονται μηνύματα μεταξύ μιας μεγάλης ομάδας ανθρώπων πάνω από ένα δημόσιο δίκτυο, όπως είναι το Internet.

Ένα ηλεκτρονικό κατάστημα δεν θα μπορούσε να υλοποιήσει με ασφάλεια τις εμπορικές του συναλλαγές με τους διαφορετικούς πελάτες που εμφανίζονται μέσα από το Internet, αν θα έπρεπε καθένας από αυτούς να έχει το δικό του προσωπικό κλειδί. Θα ήταν σαν να ζητούσε ο περιπτερούχος την ταυτότητα κάθε αγοραστή. Ακόμα χειρότερα, ο επισκέπτης στο Internet θα έπρεπε να διαθέτει διαφορετικές ταυτότητες για κάθε ηλεκτρονικό μαγαζί.

Στο ηλεκτρονικό εμπόριο (e-commerce), τα πράγματα, όσον αφορά στην ασφάλεια δεδομένων, είναι πιο απλά. Εδώ χρειάζεται να δώσει ο επισκέπτης τα στοιχεία της πιστωτικής του κάρτας. Φυσικά, απαιτείται κι εδώ η ασφαλής συναλλαγή, καθώς αυτά τα στοιχεία είναι απόρρητα και δεν θα πρέπει να καταλήξουν σε άλλα χέρια.

Στις τράπεζες και στις τραπεζικές συναλλαγές η ασφάλεια των συναλλαγών αποτελεί ένα πιο σύνθετο κεφάλαιο. Κάθε τράπεζα ακολουθεί τη δική της λύση, όπως είναι οι αριθμοί PIN, τα ψηφιακά πιστοποιητικά και οι αριθμοί ΤΑΝ, που ακολουθούν κάθε συναλλαγή.

Περισσότερες πληροφορίες μπορείτε να βρείτε στη διεύθυνση http://www.setco.org, όπου περιγράφονται αναλυτικά οι προδιαγραφές και οι προϋποθέσεις για να πιστοποιηθεί μια συναλλαγή.



Η σύνδεση με την τράπεζα

Κατά την είσοδό σας στο e-banking μιας τράπεζας, και γενικά σε όλες τις ”ασφαλείς περιοχές”, θα παρατηρήσετε ένα ”λουκέτο”, το οποίο εμφανίζεται στο κάτω μέρος της οθόνης του υπολογιστή σας.

Προτού εισχωρήσετε σε αυτό το ”ασφαλές περιβάλλον” (Secure Socket Layer -SSL), εμφανίζεται συνήθως ένα ή περισσότερα προειδοποιητικά μηνύματα από το πρόγραμμα αναζήτησης (browser). Μπορεί ακόμη να παρατηρήσετε ότι ορισμένες ”ασφαλείς σελίδες” δεν ξεκινούν από ”http://”, αλλά από ”https://”. Αυτό σημαίνει ότι στο συγκεκριμένο περιβάλλον κάθε πληροφορία που διακινείται είναι κρυπτογραφημένη.

Υπάρχουν αρκετές εταιρείες που μπορεί να χρησιμοποιήσει ένας διακομιστής για να πετύχει την ασφαλή πρόσβαση. Μία από αυτές είναι η Verisign, το λογισμικό της οποίας χρησιμοποιείται για την υποστήριξη ασφαλών διακομιστών για ηλεκτρονικό εμπόριο και τραπεζικές συναλλαγές. Θα τη συναντήσετε σε αρκετούς τόπους e-banking στην Ελλάδα.

H πιστοποίηση της ταυτότητας του χρήστη και κάθε συναλλαγή του γίνονται με τη βοήθεια ενός μοναδικού ψηφιακού πιστοποιητικού (digital certificate).

Αυτό το πιστοποιητικό αναγνωρίζει τον υπολογιστή του χρήστη και επιτρέπει τις συναλλαγές και τις μεταφορές χρημάτων μεταξύ λογαριασμών μόνο από τον συγκεκριμένο υπολογιστή. Τα πιστοποιητικά αυτά εξασφαλίζονται εγκαθιστώντας ένα πρόγραμμα από την αντίστοιχη εταιρεία πιστοποίησης.

ΣΧΟΛΙΑ ΧΡΗΣΤΩΝ

blog comments powered by Disqus
v