eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiO tokenach...O tokenach...
  • Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!warszawa.rmf.pl!newsfeed.tpinternet.
    pl!news.onet.pl!not-for-mail
    From: "minik" <m...@m...net>
    Newsgroups: pl.biznes.banki
    Subject: O tokenach...
    Date: Thu, 11 Apr 2002 20:53:30 +0200
    Organization: news.onet.pl
    Lines: 72
    Sender: [minikdo mail.onet.pl]@pa131.nowy-sacz.sdi.tpnet.pl
    Message-ID: <a94m5b$qja$1@news.onet.pl>
    NNTP-Posting-Host: pa131.nowy-sacz.sdi.tpnet.pl
    X-Trace: news.onet.pl 1018551275 27242 213.76.244.131 (11 Apr 2002 18:54:35 GMT)
    X-Complaints-To: a...@o...pl
    NNTP-Posting-Date: 11 Apr 2002 18:54:35 GMT
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Newsreader: Microsoft Outlook Express 5.50.4133.2400
    X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
    Xref: news-archive.icm.edu.pl pl.biznes.banki:175720
    [ ukryj nagłówki ]

    " Jedną z barier rozwoju bankowości elektronicznej (w tym
    bankowości internetowej) jest przekonanie klientów, iż jest ona mniej
    bezpieczna niż bankowość tradycyjna. Banki robią więc wszystko, by zapewnić
    klientów, że ich pieniądze na rachunkach internetowych są bezpieczne... jak
    w banku. ROR to nie konto poczty elektronicznej - do jego zabezpieczenia nie
    wystarczą login i hasło. Gdyby komuś udało się zdobyć te dane mógłby zrobić
    nam sporo zamieszania na rachunku. Po to właśnie wprowadzono dodatkowe
    zabezpieczenia w postaci kart haseł jednorazowych (TAN) oraz tokenów.

    Zarówno karty TAN, jak i tokeny dostarczają użytkownikowi
    unikalnych haseł, którymi trzeba potwierdzać niektóre operacje (np. przelew
    na dowolny rachunek). Karty TAN to znacznie tańsze i prostsze rozwiązanie.
    Są one stosowane przez banki internetowe - mBank i Inteligo. W mBanku lista
    haseł jednorazowych to papierowa karta zwierająca pięćdziesiąt, 5-cyfrowych
    kodów. Karta TAN Inteligo ma natomiast postać bardziej dyskretnej zdrapki.
    TAN-y mają jedną poważną wadę - jeśli dostaną się w niepowołanie ręce mogą
    zostać praktycznie bez przeszkód wykorzystane.

    Inaczej jest w przypadku większości tokenów. Urządzenia takie
    wydaje w Polsce pięć banków: PKO BP, Pekao, BZ WBK, Lukas Bank i Volkswagen
    Bank direct. Tokeny dwóch ostatnich banków różnią się zdecydowanie od
    urządzeń oferowanych przez trzy pierwsze. Przede wszystkim nie są one
    chronione PIN-em. Po włączeniu zaczynają generować jednorazowe, 6-cyfrowe
    hasła z częstotliwością co 60 sekund. Haseł tych można używać do logowania
    lub potwierdzania niektórych operacji. Tokeny te to w praktyce elektroniczna
    wersja karty TAN - ponieważ nie są chronione dodatkowym hasłem może z nich
    skorzystać każdy.

    Znacznie bezpieczniejszym rozwiązaniem są tokeny oferowane przez
    PKO BP, Pekao i BZ WBK. Urządzenia te chronione są kodem PIN (po trzykrotnym
    wprowadzeniu błędnego kodu token zostaje zablokowany). Dzięki temu w
    niepowołanych rękach stają się praktycznie bezużyteczne. Także jednak tokeny
    tych trzech banków różnią się między sobą. Najbardziej zaawansowanym
    urządzeniem wydaje się być token PKO BP. Bank udostępnia go klientom, którzy
    zdecydują się założyć rachunek e-Superkonto w oddziale internetowym banku -
    e-PKO (podobnie jak w Eurokonto WWW Pekao jest to konto odrębne od rachunku
    tradycyjnego). Przed użyciem tokena należy wpisać (podobnie jak w Pekao i BZ
    WBK), 6-cyfrowy kod PIN. Urządzenie wykorzystuje się obsługując rachunek nie
    tylko przez Internet, lecz także WAP i telefon (usługa Voice).

    Token PKO BP wyróżnia się także tym, że pracuje w dwóch trybach:
    synchronicznym i asynchronicznym. Pierwszy tryb polega na tym, że urządzenie
    generuje unikalny kod niejako z własnej inicjatywy, podczas gdy w przypadku
    trybu asynchronicznego kod generowany jest w odpowiedzi na pytanie
    postawione przez system banku. Wygenerowana przez token odpowiedź składa się
    z sześciu znaków - liter i cyfr. Dzięki temu logowanie do systemu jest
    wyjątkowo bezpieczne. W trybie synchronicznym token pracuje podczas obsługi
    rachunku przez telefon, a w trybie asynchronicznym, gdy korzystamy z dostępu
    przez Internet lub WAP. Tokeny Pekao i BZ WBK pracują natomiast w wyłącznie
    w trybie synchronicznym. Kryptografia asynchroniczna (asymetryczna) to w tej
    chwili najbardziej pewny sposób weryfikacji tożsamości klienta. Może o tym
    świadczyć jej wykorzystanie przy tworzeniu systemu podpisu elektronicznego,
    który wkrótce zacznie funkcjonować w Polsce.

    Za wyższy poziom bezpieczeństwa trzeba oczywiście zapłacić. W
    Lukas Banku za wydanie i użytkowanie tokena zapłacimy rocznie 30 zł (Konto
    Standard, e-Konto), a posiadaczom e-Konta Pro jest on wydawany bez opłat.
    Volkswagen Bank pobiera za token 36 złotych rocznie (dotyczy to klientów
    korzystających z obsługi internetowej e-direct). W BZ WBK za wydanie tokena
    zapłacimy jednorazowo 25 zł (Konto24 Plus), a posiadaczom rachunku Konto24
    Prestiż wydawany jest on bezpłatnie. Tokena należy pilnować - każdy kolejny
    kosztuje już 100 zł.

    W Pekao opłata za token wliczona jest w opłatę za prowadzenie
    rachunku (6 zł miesięcznie). Następny token kosztuje tyle samo co w BZ WBK,
    czyli 100 zł. Podobnie jest w PKO BP. Wydanie i użytkowanie pierwszego
    tokena jest bezpłatne, a każdy następny kosztuje już 200 zł. Za prowadzenie
    e-Superkonta zapłacimy 9 zł miesięcznie."

    Za expander.pl


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1