Banki internetes rendszerek
Az Internet elavult.
Gyimesi István fejlesztési vezető Cardinal Számítástechnikai Kft. www.cardinal.hu
.
Cardinal Kft. 2006
1
Banki internetes rendszerek
Elektronikus elérésre szükség van. ● Internet híján betárcsázós ügyfélprogramok voltak: - telepíteni kellett - távoli karbantást igényeltek - magánszemélyeknek nehézkes megoldás ● Internet: +közvetítő réteg (akár ügyfélprogramoknak is!) - elavult technológia, ma már gátja a fejlődésnek - nagy az előítélet vele szemben ●
.
Cardinal Kft. 2006
2
Banki internetes rendszerek Kinek és mire jó?
magán Magánügyfelek: • sokan vannak, de kicsi forgalom • alapvetően információkérés, kevés tranzakció • általában nincs tudatos igény a biztonságra • félnek az internettől, de nem sokat tesznek ellene .
Cardinal Kft. 2006
3
Banki internetes rendszerek Kinek és mire jó?
magán
kkv
Kis- és középvállalkozások: • nagyobb forgalom • sok megbízás rögzítése, beküldése • nincs az ügyfélnél háttérrendszer
.
Cardinal Kft. 2006
4
Banki internetes rendszerek Kinek és mire jó?
magán
kkv
nagyvállalat
Nagyvállalatok: • rengeteg tranzakció (akár 600 000 csoportos beszedési megbízás), lakossághoz képest ügyfelenként 50-60-szoros forgalom • háttérrendszert használnak, import-export, STP (straight-through processing) • internet banking, mint kiegészítő szolgáltatás Cardinal Kft. 2006.
5
Banki internetes rendszerek
magán
kkv
nagyvállalat
partnerek
Kinek és mire jó?
Partnerek: • szolgáltatások a bank szerződéses partnereinek (kereskedők, üzletkötők) • speciális funkcionalitás, például hitelkezelő műveletek
.
Cardinal Kft. 2006
6
Banki internetes rendszerek Minden csatorna kiszolgálása
back-end
Laptop/PC (internet banking, ügyfélterminál)
ib
PDA/mobil (internet banking, WAP, phone banking call-center) Telefon (phone banking, call-center)
• egy rendszernek kell kiszolgálnia • egységes, összetett, széleskörű jogosultságrendszer alkalmazható • közös biztonsági megoldások • átjárhatóság, együttműködési képesség • back-end rendszerek cseréjekor csak egy rendszeren kell változtatni .
Cardinal Kft. 2006
7
Banki internetes rendszerek
Brand-esítés
célzott szolgáltatások nevesített ügyfélkörnek ● egy modern internet bankingnek támogatnia kell ●
.
Cardinal Kft. 2006
8
Banki internetes rendszerek
Biztonság alapvető fontosságú! ● sok, gyakran szervezett támadás ● az internetes csalás nagyobb üzlet, mint a drogkereskedelem (forrás: http://www.channelregister.co.uk/2005/11/29/cybercrime/) ● két „kitalált” internet banking oldal 8 hét alatt több, mint húszezer támadást kapott (forrás: ●
http://www.psineteurope.com/press/press_extended_view_eid_375_lid_18.html)
.
Cardinal Kft. 2006
9
Banki internetes rendszerek Védeni kell: ● az ügyfelet, ● és a bankot egyaránt Biztonsági komponensek: ● HTTPS ● Titkosított bankon belüli kommunikáció ● Naplózás ● Többszintű hozzáférés ● Digitális aláírás ● Ügyfél gépén nem marad adat ● Betörés elleni védelem, tűzfalak .
Cardinal Kft. 2006
10
Banki internetes rendszerek Tranzakciók hitelesítése
hitelességet és jogosultságot is kezelni kell ● megbízásonként vagy csomagonként ● cégszerű és speciális jogok (pl. bizonyos műveletekhez) is kellenek ● minél kevésbbé ártson a használhatóságnak ● figyelembe kell venni az ügyfél igényeit ●
.
Cardinal Kft. 2006
11
Banki internetes rendszerek A hitelesítéssel valószínűsítjuk, hogy a vonal túloldalán az adott személy van. Elterjedt hitelesítési módok: ● Aláírási jelszó ● TAN-kód ● Chipkártya ● Hitelesítő token ● SMS jelszó csatornánként, személyenként egyedi beállítási lehetőség ● limitek kezelése, összegfüggő hitelesítés ● akár több hitelesítési mód kombinálva is ●
.
Cardinal Kft. 2006
12
Banki internetes rendszerek
TAN-kód egyszer használatos kódok ● jelszavas kiegészítő védelem kell hozzá ● már öt éve is elavultnak tűnt, de az ügyfelek még mindig használják ●
.
Cardinal Kft. 2006
TAN-kód tábla Felhasználó: Kiss János 992763826 278246283 980928748 987340598 032384756 527494376 934756543 245245678 234856788 976558767 134566791 147569156 349092345 293874592 074598279 992763826 278246283 980928748 987340598 992763826 278246283 980928748 987340598 992763826 278246283 980928748
887635527 892873427 908724878 924987264 028345023 663492578 824564732 234562347 234567823 768262548 823461658 785623456 987409284 948750928 194878726 887635527 892873427 908724878 924987264 887635527 892873427 908724878 924987264 887635527 892873427 908724878
772654183 236768276 762034678 028746892 732658287 923456789 924562776 234523458 243569762 276511971 265611651 245672364 932847098 298347509 874834783 772654183 236768277 762034678 028746892 772654183 236768277 762034678 028746892 772654183 236768277 762034678
13
Banki internetes rendszerek
Token fizikailag független eszköz ● kódokat generálnak ● ha nincs PIN-kód, kiegészítő jelszavas védelem kell ●
.
Cardinal Kft. 2006
14
Banki internetes rendszerek
Chipkártya legerősebb biztonság ● nem terjedt el eléggé ● olvasót, meghajtót telepíteni kell ● elveszik a mobilitás ●
.
Cardinal Kft. 2006
15
Banki internetes rendszerek
SMS jelszó Magyarország vezető ● első: Konzumbank (2002.) ● egyszer használatos, időkorlátos kódok ● két független csatornát használ, ezeket egyszerre kell támadni ●
.
Cardinal Kft. 2006
16
Banki internetes rendszerek Mit hoz a jövő?
Szolgáltatások bővülése nem az internetes rendszerek szabnak gátat ● az Electra rendszer például több, mint 80 megbízástípust ismer, bár egyik bank sem használja mindet ● banki back-end rendszerek támogatása kell ● személyre (ügyfélkörre) szabott megoldások ●
.
Cardinal Kft. 2006
17
Banki internetes rendszerek Mit hoz a jövő?
Egységesítés különféle eszközökkel érhetők el a szolgáltatások (intelligens mobilok, PDA-k, stb.) ● az internet elavult technológiákat használ ● új szabványok kellenének (biztonság területén is) ●
.
Cardinal Kft. 2006
18
Banki internetes rendszerek
Egy rendszernek kell kiszolgálnia a különböző elektronikus csatornákat, melyek közül az ügyfél választja ki a számára legmegfelelőbbet.
Köszönöm a figyelmet!
A prezentáció letölthető a www.cardinal.hu weboldalról. .
Cardinal Kft. 2006
19
