so svojimi účtami a peniazmi na verejnej sieti internet. Banky preto okrem tradičného prihlásenia sa menom a heslom a šifrovaného prenosu prostredníctvom 128-bitového SSL protokolu poskytujú aj dodatočný spôsob zabezpečenia. Meno a heslo sú zvyčajne štandardne prideľované ako prvotné prístupové údaje do internet bankingu.

V zmluve o poskytnutí služby je takmer stále odporúčanie tieto základné údaje čo najskôr, najlepšie ihneď po prvom prihlásení, zmeniť. Samozrejmosťou je, aby užívateľ svoje prístupové kódy nikomu neprezrádzal a nezapisoval si ich na miesta, kde by mohli byť zneužité.

Šifrovací protokol SSL (Secure Sockets Layer) so 128-bitovým šifrovacím kľúčom je vo svete bankovníctva a elektronického obchodu štandardne využívaný a je považovaný za bezpečný. Komunikácia s bankou je vďaka SSL protokolu bezpečná, treba však mať istotu, že skutočne máte otvorenú internetovú stránku svojej banky a nie stránku, ktorá sa na ňu len podobá.

Bezpečné internetové stránky rozoznáte aj podľa toho, že sa na ňu prihlásite začiatočnými písmenami "https", namiesto tradičného "http".

Niektoré banky, Poštová banka, Tatrabanka, UniBanka, bezpečnosť svojej stránky potvrdzujú aj certifikátom vydaným medzinárodnou certifikačnou autoritou Verisign. "Na základe dôvery v certifikáty Certifikač-nej autority VÚB je odvodená dôvera pre SSL certifikát internetového servera banky", uviedla Silvia Nosálová z VÚB Banky, ktorá je tiež certifikovaná.

ČSOB ponúka pri ČSOB Internetbankingu 24 dva spôsoby autorizácie - SMS kľúč alebo elektronický podpis. V prípade autorizácie SMS kľúčom je

klientovi zaslaný na jeho mobilný telefón cez SMS jednorázový autorizačný kód pre danú operáciu. V druhom prípade klient dostane čipovú kartu, kde sa autorizácia uskutočňuje prostredníctvom elektronického podpisu. Karta je chránená pomocou PIN kódu.

V Dexia banke klient pri e-Banke okrem mena a hesla získa pamäťové médium s osobným certifikátom alebo GRID kartu. Okrem mena a hesla si potom môžete vybrať autorizáciu certifikátom, ktorý je uložený v počítači, GRID kartou zadaním kombinácie písmen alebo čísiel nachádzajúcich sa v konkrétnom poli alebo SMS kódom, kde po zadaní čísla mobilného telefónu je mu do 30 sekúnd SMS správou zaslaný kód, ktorý je potrebné zadať.

HVB Bank Slovakia poskytuje ako zabezpečenie náhodný kľúč šifrovania. Pred každým prihlásením do aplikácie Online Banking musí klient hýbať myšou po obrazovke, čím sa vygeneruje kľúč šifrovania. Pretože je takmer nemožné hýbať dvakrát rovnako myšou, je pri každej komunikácii s bankou používaný iný kľúč šifrovania. Na overenie prístupu užívateľa na účty klientovi slúži bezpečnostná karta s klávesnicou na zadávanie prístupového PIN kódu, tzv. token, osobná identifikácia a PIN kód do bezpečnostnej karty. Tým, že kód vygenerovaný bezpečnostnou kartou je platný iba cca 30 sekúnd a ten istý kód sa nedá použiť dvakrát, je možnosť zneužitia znížená na minimum. Rovnako každá transakcia spôsobujúca pohyb na účte klienta musí byť potvrdená kódom z bezpečnostnej karty.

Istrobanka pri službe Internetbanking Classic rozlišuje úroveň bezpečnosti podľa typu vykonávaných operácií. V prípade pasívnych operácií pozostáva autorizácia klienta zo zadania klientskeho čísla, ktoré prideľuje banka na základe žiadosti o sprístupnenie služby elektronického bankovníctva a hesla. Pri aktívnych operáciách aplikácia vyžaduje dodatočnú autentizáciu klienta autentizačným kódom a autorizáciu príkazov (MAC) prostredníctvom autentizačného kalkulátora. Kód sa vygenerujete pomocou autentizačného kalkulátora vždy nanovo pre každé nové prihlásenie. Ďalšou možnosťou je TAN zoznam, ktorý je tabuľkou jednorazových kódov, ktoré automaticky generuje systém elektronického bankovníctva a zasiela ich šifrovanou elektronickou poštou na definovanú emailovú adresu. Systém sleduje počet použitých kódov a pri vyčerpaní 70 percent kódov automaticky vygeneruje a zašle klientovi nový TAN zoznam. Pri mobilnej autorizácii server generuje jednorazový autorizačný kód, ktorý zasiela ako SMS správu na mobilný telefón klienta okamžite po uskutočnení aktívnej operácie. Klient prijatím kódom autorizuje odoslaný príkaz.

Ľudová banka svoj internet banking - lubaiba chráni digitálnym certifikátom vydaným Certifikačnou autoritou banky, ktorý sa inštaluje priamo do internetového prehliadača klienta. Samotné prihlásenie sa do systému lubaiba je chránené prístupovým menom a heslom. Pravosť údajov sa okrem toho pri aktívnych operáciách overuje na základe elektronického podpisu užívateľa - digitálneho podpisového certifikátu SecurID, ktorým môže byť umiestnený na pevnom disku alebo na diskete. Banka má protikľúč na užívateľov podpisový certifikát, pomocou ktorého môže údaje od užívateľa prečítať a overiť tak, či užívateľ použil svoj podpisový certifikát.

OTP Banka pre aktívne operácie v Internet bankingu vyžaduje prihlasovacie meno a heslo. Dodatočná autentifikácia záleží na druhu autentifikačného zariadenia klienta. Môže ním byť GRID karta alebo autentifikačné zariadenie generujúce autentifikačné kódy.

Prístup do Internet bankingu Poštovej banky je možný na základe prihlasovacieho mena a prvotného prístupového hesla, ktoré prideľuje banka. Prístup k účtom je chránený prvotným prístupovým kódom k transakciám a aktívne operácie klient potvrdzuje autentifikačným kľúčom, ktorým je jednorazové heslo alebo kľúč vygenerovaný šifrovacím zariadením (tokenom). Službu Internet banking Poštovej banky môžu využívať len tí klienti, ktorým banka pridelila prístupové práva, ktorými sú prihlasovacie meno, prvotné prístupové heslo a prvotný prístupový kód k transakciám. Prvotné prístupové práva je

klient povinný zmeniť ihneď, ako ich dostane z banky. Heslo automaticky po uplynutí 90 dní od zmeny expiruje a klient si ho musí zmeniť. Aktívne operácie na účte potvrdzuje klient autentifikačným kľúčom - jednorazovým heslom alebo kľúčom vygenerovaným šifrátorom (tokenom).

Slovenská sporiteľňa pre pasívne použitie Internet bankingu vyžaduje zadanie identifikačného čísla prideleného bankou a prihlasovacieho hesla, ktoré klient dostane pri podpise zmluvy. Ak si pri založení služby zvolil prístup len prostredníctvom hesla, nemá možnosť vykonávať aktívne operácie s účtom. Na prístup k dôležitým, strategickým až dôverným informá-ciám slúži Elektronický osobný kľúč zabezpečený PIN kódom. Po výbere aplikácie "internet" sa vygeneruje vždy nový autorizačný kód. Kľúč slúži tiež na overenie správnosti spojenia s bankou a na certifikáciu odosielania platobných príkazov. Platobné príkazy možno certifikovať aj prostredníctvom GRID karty.

Tatra banka pri použití aplikácie Internet bankingu vyžaduje autorizáciu číselným PID kódom a alfanumerickým statickým heslom. Banka rozoznáva dva druhy dodatočnej autentifikácie. Prvá je pri prihlasovaní sa do Internet bankingu a druhá pri potvrdzovaní prevodných príkazov realizovaných cez Internet banking. Klient si môže vybrať dodatočnú autorizáciu GRID kartou, SMS kódom vygenerovaným zariadením banky a zaslaným na mobilný telefón oprávnenej osoby alebo prostredníctvom Secur ID karty, ktorá vygeneruje jednorazové heslo. Platby nemusia byť dodatočne autorizované. V prípade potvrdzovania platieb sa môže klient rozhodnúť pre GRID kartu, Secur ID kartu alebo kartu i:key.

UniBanka na prístup do Internet bankingu vyžaduje identifikáciu klienta prostredníctvom klientského čísla, šifrovancieho kľúča a mena používateľa. Pre zvýšenie bezpečnosti si môže užívateľ zvoliť aj ďalšie doplnkové možnosti identifikácie - potvrdzovanie všetkých transakcií PIN kódov, tabuľkou kódov alebo autentizačným kalkulátorom.

VÚB pre prístupom na služby Internet bankingu vyžaduje identifikáciu a autentifikáciu pomocou identifikačného čísla, PIN a hesla a pri aktívnych operáciách systém vyžaduje potvrdenie operácie osobnými "záložnými otázkami". Dôveryhodnosť komunikácie je zaručená tiež certifikátom vydaným Certifikačnou autoritou VÚB a pozostáva z odsúhlasenia inštalácie certifikátov do prehliadača. (er)