užívateľ môže kedykoľvek pozrieť, čo robíte. Našťastie, existujú možnosti ako tomu predísť. Jednou z nich je tzv. SSL protokol (Secure Socket Layer) s dĺžkou šifrovacieho kľúča 128-bitov. Ten vytvorí "tunel" medzi vaším počítačom a napríklad bankou, cez ktorý môžete bezpečne komunikovať. SSL sa vo svete využí- va v elektronickom obchode (napr. Amazon, E-bay) či bankovníctve a vo všeobecnosti sa považuje za bezpečný. Predovšetkým 128-bitové SSL je veľmi bezpečné a možno aj preto zakazovala vláda USA do roku 2000 vývoz tejto technológie. Experti tvrdia, že prenos údajov takýmto spôsobom možno prirovnať k tomu, že by ste svoje dáta uložili do 12 palcov hrubého titanového sejfu, ktorý je obalený olovom, ten umiestnili do ozbrojeného tanku a transportovali spolu so 100-členným ozbrojeným komandom. Všetky slovenské banky používajú pri internet bankingu SSL protokol. Treba si len dať pozor, či sa naozaj prihlasujete do svojej banky. Bezpečnosť je zaručená, až keď do "tunelu" vstúpite. Dôležité je, aby adresa stránky, ktorá slúži na prihlásenie do internet bankingu začínala HTTPS (namiesto HTTP) a aby váš prehliadač zobrazil v pravej dolnej časti symbol uzamknutého zámku (pozri obrázok www stránky internet bankingu). Dôležitý je aj certifikát, ktorý oznamuje, že adresa na ktorej sa nachádzate, je v skutočnosti adresa vašej banky. Certifikát je niečo ako občiansky preukaz, potvrdzuje identitu stránky a poskytuje možnosť zistiť kto ho vydal a či ešte platí. Zistíte ho po kliknutí na symbol uzamknutého zámku. Po splnení týchto predpokladov máte istotu, že naozaj komunikujete so svojou bankou a že vašu komunikáciu nikto "neodpočúva". Internetové kľúče Keď potrebujete zistiť stav na účte, stačí vám prihlásenie cez ID (identifikačné číslo) a prihlasovacie heslo. Ale čo v prípade, keď chcete previesť určitú sumu peňazí? Každá banka to rieši inak. V praxi platí: čím väčšia bezpečnosť, tým vyššia cena. Prvým spôsobom je prihlásenie sa bez akéhokoľvek bezpečnostného predmetu. V takom prípade umožňujú banky (ak vôbec) len nahliadnutie do vášho konta bez toho, aby ste s ním mohli akokoľvek narábať. Originálnym spôsobom sa prezentuje napríklad Všeobecná úverová banka. Pri podpise zmluvy uvediete odpovede na otázky, ako "Krstné meno vašej matky" alebo "Obľúbené miesto", na ktoré sa vás potom banka pri zadávaní aktívnej operácie opýta. Ďalšou možnosťou je tzv. GRID karta (pozri obrázok), ktorú ponúka Slovenská sporiteľňa alebo Tatra banka. Táto karta veľkosti "kreditky" sa bez problémov vmestí do peňaženky. Obsahuje tabuľku kódov. Spôsob využitia možno prirovnať k hre "lodičky". Banka vás napríklad požiada o H5 a vy musíte napísať kód, ktorý sa na tých súradniciach nachádza. Výhodou je, že banky ho ponúkajú väčšinou za minimálny alebo žiadny poplatok. Nevýhodou je nižšia bezpečnosť (36-50 kódov), ale podľa bánk a užívateľov je zneužitie takmer vylúčené. "V prípade, že klient dodržiava minimálne bezpečnostné pravidlá - nenosí údaje o svojom identifikačnom čísle, hesle a GRID kartu na jednom mieste, pravdepodobnosť zneužitia je minimalizovaná," povedali nám predstavitelia Slovenskej sporiteľne. Grid sa využíva pri službách ako internet banking alebo, telefónbanking. Tatra banka ponúka možnosť poslať kód na mobilný telefón formou SMS správy. V tom prípade nepotrebujete nič ďalšie na identifikáciu. Vyššia bezpečnosť je spojená s prístrojom, ktorý sa označuje ako autentizačný kalkulátor, Elektronický Osobný Kľúč, SecurID (pozri obrázok) alebo token. Tento je chránený PIN kódom. Jedná sa o prístroj podobný kalkulačke, ktorý generuje prístupové a transakčné čísla. Spôsob tvorby čísel je náhodný, pričom musí to isté číslo vygenerovať aj banka. Riešením je zosynchronizovanie tokenu s bankou, inými slovami banka aj token idú rovnakým spôsobom ako keby ste nastavili na dvoch hodinkách rovnaký čas. Iná možnosť je keď vy zadáte číslo, ktoré sa vám ukáže na stránke intenetbankingu do vášho tokenu a ten odpovie iným číslom, ktoré spätne zadáte na stránku. Vrchol bezpečnosti predstavujú osobné certifikáty na disku, elektronický podpis, čipová karta, čítačka na čipovú kartu. Fungujú pomocou elektronického podpisu. Nejedná sa o prefaxovaný podpis do banky, ale o súbor dát vo forme napríklad: "pxg5UFWH/kZbfbeCUyltcq4FELA+Dia3kr457LIOnACGM=+ldfuPHoTcYpITaacF*1qyKm93+rmXWru2J7
mHRqz/MstVh5xdACf1qX1+a5kr4ba4BlL/ZkBqi273/m9rGwu=FMXodSv%5shrDLu537yJT628mSgZe8RCd+". Je to niečo podobné ako certifikát stránky. V podstate ide o váš občiansky preukaz v internete. Sfalšovanie je vylúčené. Podpis obsahuje údaje: kto ho vydal, dôvod vydania, platnosť a podobne. Banka, po jeho zadaní, overí pra- vosť podpisu cez toho, kto ho vydal. V prípade, že zadávate príkaz na úhra-du, ho elektronicky podpíšete. Ide o súbor údajov, ktoré sa pripoja na koniec správy. Výhodou je už spomínaná bezpečnosť. Nevýhodou môžu byť vyššie náklady (v prípade čipovej karty - zakúpenie čítačky) a mierna technická náročnosť pre klienta. Na druhej strane vám banky určite pomôžu s inštaláciou a používaním, pretože tento spôsob zaručí vám aj im najvyššiu mieru bezpečnosti.