Biztonságos banki műveletek az Interneten

A home banking rendszer biztonságát – a magyar piacon elsőként – magas szintű, chipkártyás ügyfél-azonosításon és nyilvános kulcsú infrastruktúrán (PKI) alapuló védelem szavatolja. A megoldásba – Magyarországon ugyancsak elsőként – funkcionálisan is beépül a digitális aláírás.

A K&H e-bankja virtuális bankfiókként működik a pénzügyi – elsősorban számlavezetési – szolgáltatások kiegészítéseként. Az e-bank internetes kapcsolaton keresztül tesz lehetővé lekérdezéseket (például egyenleg, számlatörténet, számlához tartozó bankkártyák) és lakossági banki műveleteket (mint átutalások, lekötések, bankkártya-limit beállítása) a K&H saját számlatulajdonos ügyfelei számára.

Az ügyfelek maximális védelmének biztosítéka a chipkártya, illetve a mögötte álló azonosítási technológia. A chipkártyával elvégzendő műveletek, meglehet, nem növelik a szolgáltatás használatának kényelmét, viszont ez a garancia arra, hogy valóban a számlatulajdonos indíthassa el a kívánt tranzakciót, s az 1024 bites titkosítással ellátott digitális aláírás révén a felhasználó védve legyen mindenféle támadástól.

Az e-bankolási művelet első lépéseként a chipkártyát a felhasználó PC-jéhez csatolt kártyaolvasóba kell illeszteni. Az ügyfél a PIN-kód megadása után a szolgáltatást bérüzemeltetésben végző partnercég, az Axelero webszerverével kerül kapcsolatba egy 128 bites kulccsal titkosított csatornán. A magát viszontazonosító webkiszolgáló mögött egy alkalmazásszerver és egy címtárszerver áll. Ez utóbbi tárolja a hitelesítő szolgáltató (CA) által kibocsátott érvényes tanúsítványokat, s itt történik meg ezek ellenőrzése az alkalmazásszerver segítségével. Amennyiben az ellenőrzés eredménye pozitív, a kérés egy másik, ugyancsak titkosított csatornán a bankhoz érkezik. A K&H a fogadott kéréseket a különféle ”back-end” rendszerekhez továbbítja, a kapott válaszokat pedig ugyanazon a csatornán visszaküldi az ügyfélnek.

Az ügyfelek a bank ügyintézőin, a TeleCenter munkatársain és az intraneten – illetve az intranet-szerveren – keresztül jutnak hozzá a back-end rendszerekben tárolt adataikhoz és a tranzakciók státuszáról szóló információkhoz. A bank mindig küld választ az ügyfélnek, de ha ez fizikai okokból nem lehetséges, az üzenet a későbbiekben egy visszakereshető dossziéban rögzül, s erről értesítést is kap az ügyfél. A weblapokkal együtt letöltött, különböző funkciókat – például kártyakezelést – végző komponensek is aláírásra kerülnek digitálisan, így az Internet Explorer böngésző megbízhatónak tekinti azokat.

Maga a chipkártya tartalmazza az ügyfél tanúsítványát és privát kulcsát. Ez utóbbi segítségével a képződött üzenet kivonatát lehet kódolni. A webszerver szintén létrehozza a kivonatot, s visszafejtve a kódot ellenőrzés gyanánt összehasonlítja az ügyfél által elküldött, titkosított kivonattal. Ha a kettő azonos, biztosak lehetünk benne, hogy az üzenet sértetlenül és tartalmi változás nélkül érkezett meg, illetve, hogy az a kártya van jelen, amelynek a nyilvános kulcsát használtuk.