Az Internet elavult Gyimesi István fejlesztési vezető Cardinal Számítástechnikai Kft wwwcardinalhu Cardinal Kft 2006 1
Elektronikus elérésre szükség van Internet híján betárcsázós ügyfélprogramok voltak: - telepíteni kellett - távoli karbantást igényeltek - magánszemélyeknek nehézkes megoldás Internet: +közvetítő réteg (akár ügyfélprogramoknak is!) - elavult technológia, ma már gátja a fejlődésnek - nagy az előítélet vele szemben Cardinal Kft 2006 2
Kinek és mire jó? magán Magánügyfelek: sokan vannak, de kicsi forgalom alapvetően információkérés, kevés tranzakció általában nincs tudatos igény a biztonságra félnek az internettől, de nem sokat tesznek ellene Cardinal Kft 2006 3
Kinek és mire jó? magán kkv Kis- és középvállalkozások: nagyobb forgalom sok megbízás rögzítése, beküldése nincs az ügyfélnél háttérrendszer Cardinal Kft 2006 4
Kinek és mire jó? magán kkv nagyvállalat Nagyvállalatok: rengeteg tranzakció (akár 600 000 csoportos beszedési megbízás), lakossághoz képest ügyfelenként 50-60-szoros forgalom háttérrendszert használnak, import-export, STP (straight-through processing) internet banking, mint kiegészítő szolgáltatás Cardinal Kft 2006 5
magán kkv nagyvállalat partnerek Kinek és mire jó? Partnerek: szolgáltatások a bank szerződéses partnereinek (kereskedők, üzletkötők) speciális funkcionalitás, például hitelkezelő műveletek Cardinal Kft 2006 6
Minden csatorna kiszolgálása back-end Laptop/PC (internet banking, ügyfélterminál) ib PDA/mobil (internet banking, WAP, phone banking call-center) Telefon (phone banking, call-center) egy rendszernek kell kiszolgálnia egységes, összetett, széleskörű jogosultságrendszer alkalmazható közös biztonsági megoldások átjárhatóság, együttműködési képesség back-end rendszerek cseréjekor csak egy rendszeren kell változtatni Cardinal Kft 2006 7
Brand-esítés célzott szolgáltatások nevesített ügyfélkörnek egy modern internet bankingnek támogatnia kell Cardinal Kft 2006 8
Biztonság alapvető fontosságú! sok, gyakran szervezett támadás az internetes csalás nagyobb üzlet, mint a drogkereskedelem (forrás: http://wwwchannelregistercouk/2005/11/29/cybercrime/) két kitalált internet banking oldal 8 hét alatt több, mint húszezer támadást kapott (forrás: http://wwwpsineteuropecom/press/press_extended_view_eid_375_lid_18html) Cardinal Kft 2006 9
Védeni kell: az ügyfelet, és a bankot egyaránt Biztonsági komponensek: HTTPS Titkosított bankon belüli kommunikáció Naplózás Többszintű hozzáférés Digitális aláírás Ügyfél gépén nem marad adat Betörés elleni védelem, tűzfalak Cardinal Kft 2006 10
Tranzakciók hitelesítése hitelességet és jogosultságot is kezelni kell megbízásonként vagy csomagonként cégszerű és speciális jogok (pl bizonyos műveletekhez) is kellenek minél kevésbbé ártson a használhatóságnak figyelembe kell venni az ügyfél igényeit Cardinal Kft 2006 11
A hitelesítéssel valószínűsítjuk, hogy a vonal túloldalán az adott személy van Elterjedt hitelesítési módok: Aláírási jelszó TAN-kód Chipkártya Hitelesítő token SMS jelszó csatornánként, személyenként egyedi beállítási lehetőség limitek kezelése, összegfüggő hitelesítés akár több hitelesítési mód kombinálva is Cardinal Kft 2006 12
TAN-kód egyszer használatos kódok jelszavas kiegészítő védelem kell hozzá már öt éve is elavultnak tűnt, de az ügyfelek még mindig használják Cardinal Kft 2006 TAN-kód tábla Felhasználó: Kiss János 992763826 278246283 980928748 987340598 032384756 527494376 934756543 245245678 234856788 976558767 134566791 147569156 349092345 293874592 074598279 992763826 278246283 980928748 987340598 992763826 278246283 980928748 987340598 992763826 278246283 980928748 887635527 892873427 908724878 924987264 028345023 663492578 824564732 234562347 234567823 768262548 823461658 785623456 987409284 948750928 194878726 887635527 892873427 908724878 924987264 887635527 892873427 908724878 924987264 887635527 892873427 908724878 772654183 236768276 762034678 028746892 732658287 923456789 924562776 234523458 243569762 276511971 265611651 245672364 932847098 298347509 874834783 772654183 236768277 762034678 028746892 772654183 236768277 762034678 028746892 772654183 236768277 762034678 13
Token fizikailag független eszköz kódokat generálnak ha nincs PIN-kód, kiegészítő jelszavas védelem kell Cardinal Kft 2006 14
Chipkártya legerősebb biztonság nem terjedt el eléggé olvasót, meghajtót telepíteni kell elveszik a mobilitás Cardinal Kft 2006 15
SMS jelszó Magyarország vezető első: Konzumbank (2002) egyszer használatos, időkorlátos kódok két független csatornát használ, ezeket egyszerre kell támadni Cardinal Kft 2006 16
Mit hoz a jövő? Szolgáltatások bővülése nem az internetes rendszerek szabnak gátat az Electra rendszer például több, mint 80 megbízástípust ismer, bár egyik bank sem használja mindet banki back-end rendszerek támogatása kell személyre (ügyfélkörre) szabott megoldások Cardinal Kft 2006 17
Mit hoz a jövő? Egységesítés különféle eszközökkel érhetők el a szolgáltatások (intelligens mobilok, PDA-k, stb) az internet elavult technológiákat használ új szabványok kellenének (biztonság területén is) Cardinal Kft 2006 18
Egy rendszernek kell kiszolgálnia a különböző elektronikus csatornákat, melyek közül az ügyfél választja ki a számára legmegfelelőbbet Köszönöm a figyelmet! A prezentáció letölthető a wwwcardinalhu weboldalról Cardinal Kft 2006 19