Dodał admin, 2009-04-13 Autor / Opracowanie: Malgorzata Domagała

Wielu ludzi, którzy nie są przekonani do bankowości internetowej, uważa pieniądz na e-koncie mniej bezpiecznym.

Dla pewności bezpieczeństwa komunikacji między obiema stronami, stosuje się techniki sprawdzania czy dane, które jedna ze stron wysyła nie zostają przekształcone. Ponadto istotne jest, aby odbiorca mógł dokonać autoryzacji źródła wysłanych mu danych. O kryptografii i podpisie elektronicznym, o którym w tym akapicie jest mowa, poniżej zostanie napisane.
Bezpieczeństwo komunikacji pomiędzy klientem a bankiem poprzez globalną sieć powinno być bardzo ważnym elementem bankowości internetowej ? nie ma co do tego wątpliwości. Jednakże zabezpieczenie tego nowoczesnego kanału musi być procedurą również nietrudną i nieskomplikowaną dla użytkownika tychże usług. Jest to zrozumiałe. Dopiero zabezpieczenie systemów wewnątrz banku może opierać się na doskonałości pomysłów informatyków oraz matematyków (szyfrowanie).
Dlatego też wynaleziono standardowe, bez ponoszenia dodatkowych kosztów, rozwiązanie, które stało się dzisiejszym zabezpieczeniem drogi od klienta do banku i odwrotnie. Mowa tutaj o protokole SSL, czyli Secure Sockets Layer. Dzięki SSL klient ma pewność, że to właśnie poprzez komputer banku prowadzi swoje transakcje. Ten wbudowany w przeglądarkę internetową protokół jest dobrym rozwiązaniem, chociaż banki nie mogą wyłącznie na nim polegać. Stosują one metody zabezpieczenia, które J. Grzechnik dzieli na trzy grupy :

• Rozwiązania sprzętowe,
• Rozwiązania programowe bazujące na tzw. Plug-ins,
• Rozwiązania programowe używające technologii Java.
Rozwiązania sprzętowe to głównie tokeny, karty chipowe oraz tzw. smart cards, które zostaną dokładniej opisane w następnym podrozdziale. Innym rozwiązaniem są małe urządzenia elektroniczne podłączone pomiędzy klawiaturę a komputer (na kablu), dzięki czemu dane szyfrowane są jeszcze zanim trafią do pamięci komputera.
Rozwiązania typu plug-ins, czyli popularnie w Polsce nazywane ?wtyczkami?, cieszą się mniejszym powodzeniem. Są to pewne dodatki oprogramowania do przeglądarek, które najczęściej korzystają z protokołu SSL, rozszerzają go lub zastępują. Oprogramowanie to klient otrzymuje od banku na CD lub poprzez Internet, po czym instaluje je u siebie na komputerze. Wadą tego rozwiązania jest fakt, iż bank musi plug-insy sam tworzyć (aplikacja bankowa), co wpływa na jego koszta oraz oprogramowanie to musi być projektowane z myślą o wszystkich systemach operacyjnych, ponieważ klient nie musi mieć konkretnego zainstalowanego na swoim komputerze.
Rozwiązania bazujące na technologii Java są podobne do plug-inów, ponieważ także wykorzystują przeglądarki. Jednakże są różnice. Applet, czyli specyficzny program ładowany jest najczęściej z sieci, co ma swoje zalety i wady. Zaletą jest szybkość jego aktualizacji, zaś wadą fakt, że jest pobierany z Internetu, przez co bank musi go szyfrować i sygnować swoim cyfrowym podpisem. Ponadto program ten nie musi napisany być pod konkretny system operacyjny, jak to jest w przypadku plug-inów.