Просто колко сигурна е вашата банкова сметка?
За повечето хора банковата сметка е символ на сигурността. Те изобразяват въоръжени охранители и трезори зад множество различни контролни пунктове за сигурност. Реалността е, че цифровата епоха оттогава се е освободила от повечето от тези твърди мерки за защита и вместо това я е заменила (в по-голямата си част) с мощни компютри, които съхраняват просто число. Това число е салдото в профила Ви. Какво ще стане, ако някой някой ден реши да се опита да стигне до банковата ви сметка и да открадне от нея? Колко безопасно мислите, че сте от такова нахлуване?
Зората на уеб банкирането
Преди да започнем това малко пътуване, трябва да говорим за уеб банкиране (известно също като домашно банкиране или онлайн банкиране). Банката ми ми издава онлайн профил в момента, в който я създадох през 2008 г. Чрез тази сметка имам достъп до моите банкови записи, извършвам плащания и дори откривам нови сметки за спестявания. Чрез просто натискане на клавиатурата си мога да правя много неща, без да се налага да ходя до банката или да вкарвам дебитната си карта в банкомат.
Вероятно сте получили и онлайн акаунт, който ви дава значителна мощ над вашите финанси от вашия дом. Проблемът е, че ако някой получи достъп до този профил без ваше разрешение, те също ще получат същите възможности, каквито понастоящем се радвате. До 21-ви век това беше нечувано. Повечето хора биха отишли в местния си бранш, за да се занимават с бизнеса си, където банковите им сметки са безопасно съхранени в цифрови записи, достъпни само от служител в защитена среда. Онлайн персоналното банкиране изцяло промени играта.
Проблемът
Множество банки стоят зад технологиите за удостоверяване. Обикновено те ще ви дадат потребителско име и парола, а това е за тях. Използвахме тази форма на удостоверяване в продължение на години и хакерите винаги изглеждат способни да се докоснат до тях, когато си помислят. Това означава, че банковата Ви сметка е толкова сигурна, колкото всеки друг профил, който притежавате във всеки форум в интернет. Това не е много сигурно сега, нали?
Какви банки правят, за да решат това
За да излезете около целия проблем на "хакерите може да валцува в сметката ви и да изчистите напълно Вашите спестявания", някои банки решиха да направят една крачка напред и да въведат нова форма на удостоверяване. Банката ми издаде малък защитен символен уред при отваряне на профила ми. Това устройство генерира нова парола всеки път, когато се идентифицирам чрез нея, като въведете ПИН номер. Тя работи много подобно на това как приложението "Удостоверител" на Google работи на телефони.
Горният метод за удостоверяване е известен като еднократно удостоверяване на паролата. Това е форма на удостоверяване на два фактора. Вашата банка в този сценарий изхвърля подхода, базиран на парола, и въвежда по-динамичен метод, който затруднява хакерите да получат достъп. За да влезе някой в банковия ми портал, ще трябва да открадне моя символен уред и да разбера кода, с който се идентифицирам. Това е много повече усилия, отколкото просто да вземете паролата, която остава същата всеки път, когато я използвате.
Други банки ви изпращат SMS код, когато влезете с паролата си. Въведете паролата си (фактор 1), след това въведете потвърдения SMS код (фактор 2).
В допълнение към това банката ми ме пита да потвърдя самоличността си, като изпратя SMS код на асоциирания ми телефонен номер всеки път, когато вляза в компютъра, различен от този, който обикновено използвам. Този подход помага за осуетяване на отдалечени атаки, в случай че някой всъщност мине през усилието да открадне моето символично устройство.
Какво трябва да направиш?
Ако разчитате на банка, която няма сигурност (т.е. дава само потребителско име и парола за вход), трябва да избягвате използването на функцията си за онлайн банкиране на всяка цена. Напиши писмо до банката, в което обяснявате притесненията си. Ако не променят политиката си за сигурност и наистина трябва да използват онлайн банкиране, трябва да затворите профила си и да отворите нов в друга банка, която предлага по-сигурна онлайн платформа. Не поставяйте личните си финанси в ръцете на хора, които не се интересуват от сигурността!
Ако имате още въпроси относно онлайн банкирането, не забравяйте да ги споменавате в коментар!