Dodał admin, 2009-04-13 Autor / Opracowanie: Malgorzata Domagała

Wielu ludzi, którzy nie są przekonani do bankowości internetowej, uważa pieniądz na e-koncie mniej bezpiecznym.

Certyfikat ma postać zaświadczenia z imieniem i nazwiskiem osoby, jednakże nie będzie posiadał danych, które mogłyby ułatwić osobom trzecim kradzież środków na rachunku. Standardowy certyfikat przechowuje następujące dane: publiczny klucz szyfrujący właściciela, data wygaśnięcia certyfikatu, nazwa właściciela, nazwa wystawcy certyfikatu (CA), wreszcie dodatkowe informacje, potrzebne dla konkretnych zastosowań .
Owe certyfikaty dają użytkownikowi pewność, iż strona z którą się połączył jest faktyczną stroną banku, a nie stworzoną przez cyber-oszustwów, którzy budują systemy, a na nich strony, które tylko zbierają informacje o klientach banku, aby później wykorzystać je w celach kradzieży. Pomaga tutaj protokół SSL (o którym mowa była wcześniej), który pobiera certyfikat banku i jeśli ten będzie zaakceptowany przez wbudowany w przeglądarkę internetową SSL, wtedy komputer akceptuje certyfikat i po ustaleniu procedur szyfrujących między stronami (system hybrydowy), wchodzimy na stronę serwisu banku.
Z kolei bank, aby mógł zweryfikować osobę próbującą wejść do jego komputera, musi powziąć pewne starania i zabezpieczenia. Do nich możemy zaliczyć:

• Identyfikacja użytkownika na podstawie tzw. loginu i hasła,
• Tokeny elektroniczne
• Karty mikroprocesorowe (tzw. smart card)
• Techniki biometryczne
Identyfikacja i uwierzytelnienie użytkownika
Identyfikacja użytkownika (login, hasło) jest najprostszą formą logowania użytkownika do systemu banku. Poprzez login oraz hasło, które klient dostaje od banku, ten może najczęściej tylko sprawdzać stan swojego rachunku. Jeśli natomiast chce dokonywać zmian na swoim rachunku, wówczas stosowane są dodatkowe zabezpieczenia, gdyż najprostsza forma uwierzytelniania nie jest bezpieczna w dzisiejszych czasach. Jeżeli chodzi o login to jest on tworzony przez bank, a zasadami jego budowy mogą być na przykład : numer rachunku, numer karty płatniczej, numer nadany przez bank użytkownikowi w ich systemie, itp oraz nie jest on najczęściej krótszy niż 4-6 znaków (to samo dotyczy hasła). Najczęściej jest to kombinacja cyfr i liter. Hasło, które z loginem tworzy komplet indentyfikacyjny użytkownika, które użytkownik może dowolnie zmienić, aczkolwiek nie można posiadać hasła bardzo trywialnego i łatwego do odgadnięcia dla osób niepowołanych (hasła takich samych jak login czy imiona, nazwiska posiadaczy rachunku). Najbezpieczniej jest wymyślić hasło, które złożone jest z cyfr i liter czy innych znaków z klawiatury. Czasami banki dopuszczają do stosowania haseł z małymi i wielkimi literami ? taka forma zabezpieczenia jest o wiele bardziej skuteczna. Jeżeli podane zostaną trzykrotnie błędne hasła przy próbie logowania do systemu bankowego, wówczas rachunek jest automatycznie blokowany, a jego odblokowanie odbywa się poprzez kontakt posiadacza rachunku z bankiem. Zaleca się, aby zmieniać hasło, co powien okres czasu w celu lepszego zabezpieczenia. Bank wymaga zwykle podawania haseł także przy zatwierdzaniu operacji dokonywanych przez Internet oraz po kilkuminutowej przerwie w korzystaniu z usług (klient zostaje wtedy wylogowany i musi powtórnie zalogować się do systemu) .