Seminarky.cz > Seminárky/Referáty > > Bezpečnost internetového bankingu

Bezpečnost internetového bankingu

Kategorie: Banky, Internet

Typ práce: Seminárky/referáty

Škola: nezadáno/škola není v seznamu

Charakteristika: Práce popisuje možná rizika, která s sebou Internet banking přináší. Zabývá se vysvětlením základních pojmů, i tzv.systému minimálně čtyř očí. Věnuje se také správným operátorským podpisům. Přibližuje činnost protokolu.

Obsah

1.
Bezpečnost
1.1
Rizika
1.2
Bezpečnost organizační
1.3
Bezpečnost technologická
1.4.
Bezpečnost datová, HW realizace
2.
Bezpečnostní protokoly
2.1.
Protokol SSL – Secure Sockets Layer
2.2.
Protokol S-HTTP - Secure Hypertext Transport Protocol
2.3.
Protokol TLS – Transport Layer Security
2.4.
IPSec - Internet Protocol Security (množina bezpečnostních protokolů)
3.
Vysvětlivky zkratek a pojmů
4.
Závěr

Úryvek

"Užití transport a tunnel mode

Transport mode je obvykle užíván mezi dvěma koncovými body spojení. Například pokud je bezpečná komunikace požadována u všech elementů cesty mezi klientem a serverem, měl by klient a server užít IPSec transport mode. Naproti tomu tunnel mode je zpravidla užíván mezi dvěma stroji, pokud alespoň jeden z nich není koncovým bodem spojení. Pokud je například bezpečná komunikace požadována mezi dvěma firewally, které jsou umístěny mezi klientem a serverem, měly by firewally mezi sebou užívat IPSec tunnel mode.

Vysvětlivky zkratek a pojmů

RAID-5: Obecně se dá říct, že disková pole RAID (Redundant Array of Independent Disks) se používají ke zvýšení výkonu či spolehlivosti pevných disků. RAID-5 je vhodné pro databáze a transakční čtení/zápis. V tomto diskovém poli je ukládána paritní informace, nikoli však na jeden vyhrazený disk, ale je rozložena na všech discích v poli. Při zápisu je třeba přečíst paritní informace, přepočítat je a znovu uložit. Výkon při čtení je možné optimalizovat nastavením velikosti bloku ukládaných dat pro aplikaci, která je nejčastěji používána. Chyba disku a jeho výměna za nový opět způsobí zpomalení systému v důsledku dopočítávání ztracených dat. Přes RAID nelze k disku přistupovat dříve, než to on sám dovolí.
Firewall je filtrovací systém, který tvoří přechod mezi interní sítí banky (důvěryhodnou) na jedné straně a cizí sítí (nedůvěryhodnou) a internetem na straně druhé. Firewall tak tvoří bránu, která kontroluje komunikaci cizí sítě s vnitřní sítí banky. Firewally zřizují mezi organizací a zbytkem světa. Velké organizace, jako jsou v našem případě banky, často potřebují také interní firewally, aby od sebe oddělily různé oblasti sítě. U firewallu jsou zvláště účinné dohlížecí a kontrolní funkce.
Autentizace je ověření totožnosti protistrany.
Certifikace znamená potvrzení platnosti předávaných údajů. Certifikační kód zašifrované číslo vytvořené z údajů zadaných klientem. Těmito údaji se rozumí hlavní data uskutečňované operace (číslo svého účtu, číslo protiúčtu, částku, apod.)
Šifrování je převedení srozumitelných slov a číslic do kódované podoby nedávající smysl. Pro klienta a banku je velice snadné převést nesrozumitelnou podobu zprávy do srozumitelné formy, protože obě strany znají šifrovací klíč. Při každém novém spojení klienta a banky dojde k vygenerování a výměně nového náhodného klíče, který se následně použije ke kódování probíhající transakce.

Závěr:

S obrovským tempem vývoje informačních technologií a systémů je třeba nejen při bankovních operacích zabezpečit bezpečné spojení mezi klientem a serverem, na který se připojuje. Technologie využívaná člověkem pro tento účel je dynamickým systémem. To znamená, že není systémem dokonalým a existují okolnosti, při kterých lze systém vyvést z rovnováhy - pokusy hackerů nebo crackerů. Díky možným stavům nerovnováhy systému je snaha programátorů a vývojářů o neustálé zlepšovaní, aby systém fungoval bezchybně a co nejvíce se omezily jeho stavy nerovnováhy."

Poznámka

Práce obsahuje schémata.

Vlastnosti

Náhled

STÁHNOUT PRÁCI

  1. SMS platba (ČR) 45 Kč

    Platba prostřednictvím brány mobilního operátora. Pro započetí platebního procesu prosím vyplňte kontrolní kód a stiskněte tlačítko "Zaplatit"

    Po proběhnutí platby budete přesměrováni zpět na tuto stránku, kde najdete odkaz ke stažení práce.


    V případě potíží s realizací platby se neváhejte obrátit na infolinku poskytovatele služby, společnost Advanced Telecom Services s.r.o., na čísle +420 776 999 199

    Nápověda pro zákazníky Telefónica O2:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora Telefónica O2 a klikněte na POTVRDIT.
    2. Zobrazí se Vám informace, že SMS byla odeslána.
    3. Na mobilní telefon Vám bude doručena SMS zpráva s odkazem.
    4. Klikněte na odkaz v SMS zprávě, budete propojeni na platební bránu společnosti Telefónica O2. Zde potvrďte platbu.
    5. Na internetu se zobrazí výsledek proběhlé platby.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „O2 platba“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.

    Nápověda pro zákazníky Vodafone:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora Vodafone a klikněte na POTVRDIT.
    2. Dojde k přesměrování na Vodafone portál.
    3. Potvrďte Vaše mobilní číslo kliknutím na DALŠÍ. .
    4. Na Váš mobilní telefon přijde SMS zpráva s kódem.
    5. Zadejte tento kód do formuláře, klikněte na OK.
    6. Objeví se Vám údaje o platbě, kterou potvrďte kliknutím na POKRAČOVAT.
    7. V té chvíli proběhne platba, o jejímž výsledku Vás informuje došlá SMS zpráva.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „M-peněženka“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.

    Nápověda pro zákazníky T-mobile:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora T-mobile a klikněte na POTVRDIT.
    2. Dojde k přesměrování na T-mobile portál, potvrďte zde svůj souhlas s podmínkami platby.
    3. Pokud máte na T-zones účet, přihlaste se a pokračujte bodem 7.
    4. Pokud účet na T-zones nemáte, vepište do formuláře svoje mobilní číslo a klikněte na ODESLAT ČÍSLO.
    5. Přijde Vám SMS zpráva s kódem.
    6. Vepište kód jako heslo do formuláře a klikněte na PŘIHLÁSIT.
    7. Objeví se Vám údaje o platbě, které potvrďte kliknutím na tlačítko ZAPLATIT.
    8. V té chvíli proběhne platba, o jejímž výsledku Vás informuje došlá SMS zpráva.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „M-platba“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.
  2. Platit kartou 38 Kč

    Platba kartou. Pro započetí platebního procesu prosím vyplňte kontrolní kód a stiskněte tlačítko "Zaplatit"

    Po proběhnutí platby budete přesměrováni zpět na tuto stránku, kde najdete odkaz ke stažení práce.


    Po odeslání kontrolního kódu budete přesměrováni do platební brány ČSOB, kde zadáte údaje potřebné pro platbu. Platbu dokončíte stisknutím tlačítka "ZAPLATIT".

    Akceptované karty: VISA, VISA Electron, V PAY, MasterCard, Maestro.

  3. Koupit za kredity - 35 Kč >>> ZVÝHODNĚNÁ CENA!
    Jedním stiskem tlačítka, obratem a za výhodnou cenu!
    JEN PRO REGISTROVANÉ UŽIVATELE
    Cena za stažení je pouze 630 kreditů (=35Kč).
  4. SMS platba (Slovensko) - 1,70€
    Stahovací kód k této práci získáte do několika minut se službou mobilního operátora Premium Rate SMS.
    Zašlete SMS zprávu ve tvaru: SEMmezera1226
    - na telefonní číslo: 8877
    Cena jedné SMS je 1,70€ včetně DPH. Pro využití SMS platby je třeba mít aktivovanou službu Premium Rate SMS. Službu technicky zajišťuje Advanced Telecom Services, s. r. o.
    SMS musí být ve formátu TEXT, bez diakritiky a bez formátování (tj. základní velikost a typ písma). Stahovací kód je použitelný pouze pro tuto práci a je platný až do uzavření okna internetového prohlížeče.
    Stahovací kód přijde obratem na mobil, je platný 24 hodin a lze jej zadat celkem dvakrát.
    Pro stažení této práce zadejte stahovací kód (bez uvozovek):


Důležité informace: Provedením mobilní platby, odesláním SMS, platbou kredity, platbou kartou nebo převodem z účtu souhlasíte s Podmínkami stahování.
Veškeré informace o platbách si můžete přečíst zde.
Máte při placení nebo stahování práce problém? Odpovědi na časté problémy najdete zde nebo kontaktujte naší podporu.

Diskuse