Upload
wojciech-boczon
View
1.877
Download
1
Embed Size (px)
DESCRIPTION
Citation preview
ING BANK ŚLĄSKI
Bezpieczeństwo w bankowości internetowej
Warszawa – 12.05.2008www.ingbank.pl
ING 2
Zagrożenia w bankowości internetowej
Kradzież tożsamości (podszycie się)
44%
Inne23%
Koń trojański11%
Robak sieciow y8%
Wykorzystanie luk systemow ych
7%Atak blokujący serw is (DoS)
3%
Próby nieupraw nionego
logow ania4%
Cert.pl 2007
ING 3
Metody autoryzacji transakcji bankowych
PIN/HASŁO Statyczne
ING 4
Wymogi dla bezpiecznej transakcji elektronicznej
Metoda autoryzacji
Wymaganie
Nieautoryzowana zmiana parametrów dyspozycji (man in the middle)
Podsłuch lub kradzież kodu
Ograniczony czas ważności kodu autoryzacyjnego
Kod autoryzacyjny generowany do złożonej dyspozycji
Weryfikacja przez klienta dyspozycji przed jej autoryzacją
Wygoda użytkowania
ING 5
Autoryzacja kodem SMS transakcji bankowej
6524143
ING Bank. Kod autoryzacyjny dla polecenia przelewu na rachunek 317xxx570 na kwotę 5000,00 to: 6524143**2007.12.06** 15:45:13