Documente Academic
Documente Profesional
Documente Cultură
Tranzactii Bancare Pe Internet
Tranzactii Bancare Pe Internet
139
Internetul permite interconectarea calculatoarelor indiferent de platform. Acest lucru a devenit posibil prin faptul c s-au stabilit o serie de reguli privind comunicaia ntre calculatoare sub forma protocoalelor. Aceste protocoale definesc modul de lucru al aplicaiilor pentru a se face nelese ntre ele. Internetul se bazeaz pe o colecie de protocoale reunite sub denumirea TCP/IP. Suita TCP/IP este constituit dintr-o mulime de protocoale, fiecare dintre ele asigurnd transferul datelor n reea ntr-un format diferit
i cu opiuni diferite. n funcie de necesitile aplicaiei, se poate utiliza unul sau altul
birouri ale unei companii prin intermediul Internetului se realizeaz prin folosirea unei reele virtuale private (VPN Virtual Private Network). Construcia unei astfel de reele virtuale private nseamn folosirea Internet-ului ca pe o reea WAN (Wide Area Network
reea de arie larg) care atrage dup sine reducerea semnificativ a costurilor.
Cea mai utilizat modalitate de protejare a reelei interne o constituie folosirea unui zid de protecie (firewall) ntre Intranet i Internet (Figura 4.1). Un zid de protecie trebuie s analizeze tot traficul ce se desfoar ntre reeaua extern i utilizatorii interni, n ambele direcii. n felul acesta se realizeaz filtrarea pachetelor pe baza politicii de securitate care este definit la nivelul sistemului.
Intranet
Firewall
Internet
Reea privat
Reea public
Firewall-ul trebuie s reziste atacurilor maliioase din exterior i interior deoarece ntreaga reea poate fi compromis dac o persoana ru intenionat preia controlul zidului de protecie.
141
Mai mult dect att, firewall-ul trebuie s fie n msur s ascund de reeaua extern adresele reale ale staiilor din Intranet. Toate aceste servicii trebuie s fie puse la dispoziia utilizatorilor reelei fr ca traficul s fie perturbat sau trangulat din cauza existenei zidului de securitate. Pentru a conecta dou sedii ale undei companii se poate utiliza un tunel de siguran la nivelul reelei virtuale private (Figura 4.2).
O politic de securitate la nivelul unei companii include urmtoarele niveluri: existena unui zid de securitate (firewall) pentru asigurarea unei conexiuni sigure la Internet; criptarea datelor si transmiterea acestora printr-un tunel de securitate pe Internet prin crearea unei reele virtuale private; implementarea unor mecanisme de securitate al nivelul aplicaiilor.
n funcie de specificul datelor vehiculate i de importana acestora, o companie poate decide s implementeze numai anumite niveluri de securitate sau chiar pe toate.
142
Statisticile arat c majoritatea problemelor legate de securitate sunt cauzate deliberat de ctre persoane ru intenionate care ncearc s provoace neplceri sau s obin anumite avantaje i beneficii. Intruii sunt de dou categorii, dup cum urmeaz: -
Problemele de securitate pot fi mprite n patru mari domenii care sunt interconectate: -
Mecanismele de securitate pot fi implementate la mai multe niveluri, fiecare nivel avnd o anumit contribuie la securitatea reelei: -
legturii;
-
cheia public este cea cunoscut n mod public; cheia privat cunoscut doar de cel care codific sau decodific mesajul.
Arta de a sparge coduri se numete criptanaliz, crearea cifrurilor este cunoscut ca criptografie iar ambele operaii sunt cunoscute sub numele generic de criptologie. Revenind la Internet, cheile de criptare i de decriptare pot fi falsificate i din acest motiv sunt folosite metode de certificare a acestora. Una dintre aceste metode de certificare presupune folosirea unui certificate digital prin care se poate verifica c o anumit cheie public aparine ntr-adevr unei anumite persoane sau companii. Certificatele digitale sunt eliberate de instituii specializate denumite autoriti de certificare. Un certificate digital este compus din urmtoarele elemente: numrul serial al certificatului; detalii despre algoritmul de criptare folosit; informaii legate de identitate; cheia public a expeditorului;
144
Certificatul digital confirm identitatea utilizatorului i semntura acestuia (Figura 4.3). Pentru certificare, cheia public a unui utilizator este nregistrat de ctre autoritatea de certificare ntr-o baz de date foarte bine protejat.
Autoritatea de certificare
Certificatul lui X
Dup nregistrare, autoritatea de certificare va transmite un certificat digital oricui dorete s verifice autenticitatea cheii publice a utilizatorului.
HTTP
SMTP
Stabilirea unei conexiuni sigure ntre navigatorul WEB i server se realizeaz ntrun numr de patru pai: 1. Iniierea protocolului SSL clientul trimite un mesaj serverului iar acesta rspunde prin furnizarea certificatului digital pe care clientul l poate folosi pentru a stabili identitatea serverului; 2. Acceptarea clientului navigatorul (browserul), dup ce a identificat serverul cu care comunic, va genera dou chei private care vor fi folosite pentru tranzacia ce urmeaz. Aceste chei private vor fi criptate folosind cheia public primit de la server. Acesta din urm va decripta cele dou chei, fiecare parte avnd n acest moment respectivele chei. Valabilitatea acestora este la nivel de sesiune, din acest motiv ele se mai numesc i chei de sesiune. Cnd sesiunea se ncheie, cheile respective sunt terse.
146
3. Verificarea presupune trimiterea unui mesaj securizat ctre server. Criptarea mesajului este realizat folosind una din cheile de sesiune. Serverul rspunde tot printr-un mesaj criptat, folosind cea de-a doua cheie de sesiune. Dac tot acest mecanism se deruleaz corect, atunci putem afirma c legtura sigur este stabilit i tranzacia poate s nceap; 4. Schimbul de date protocolul SSL este optimizat astfel nct criptarea i decriptarea cheii publice este necesar o singur dat pe sesiune.
Assistant), ceea ce a condus la apariia mobile banking care presupune accesul la distan
pe baza unor servicii oferite de ctre operatori dedicai.
147
interceptarea conversaia poate fi interceptat de o ter persoan; manipularea datele din cadrul unei conversaii private pot fi modificate
pe traseul parcurs de la surs la destinaie;
Toate aceste riscuri legate de securitate sunt tratate de ctre navigatoarele curente prin intermediul protocolului SSL care impune paii pe care trebuie s-i urmeze calculatoarele implicate ntr-o conversaie pentru a asigura securitatea comunicaiilor. Aceste reguli se refer la confidenialitate, autentificare, nerepudiere i controlul integritii. Pentru criptare i autentificare, SSL folosete tehnologii dezvoltate de RSA
SSL este utilizat att de aplicaie client ct i de cea de pe server, astfel nct transmiterea
datelor prin Internet se face n manier criptat i se consider c acestea ajung n siguran la serverul dorit i numai la acesta. O sesiune bancar este iniiat prin conectarea unui client, folosind protocolul
SSL, la serverul bncii prin furnizarea unui nume de utilizator i a unei parole. Dac
informaiile respective sunt corecte, serverul va autentifica clientul i va iniia sesiunea de criptare. Rolul sesiunii de criptare este de a proteja i securiza informaiile schimbate ntre client i serverul bncii. Acesta din urm folosete protocoale interne pentru a comunica
148
cu programul de tranzacionare electronic. Aceste protocoale interne previn accesul neautorizat la informaiile legate de clieni i de conturile acestora. ntre serverul din Internet i calculatorul care gzduiete programul de tranzacionare electronic (serverul de tranzacionare) sunt interpuse firewall-uri i rutere de filtrare n scopul de a separa reeaua intern a bncii de Internet: -
Prin folosirea unui formular securizat aflat la o adres de forma https:// se pot transmite n siguran informaii confideniale (cum ar fi numrul crii de credit i codul acesteia de securitate, numele de utilizator, parola), fr a exista pericolul ca acestea s fie interceptate de tere persoane. nainte de a iniia o tranzacie pe Internet va trebui s avem ncredere n administratorul serverului la care ne conectm. SSL protejeaz informaiile pe traseul de la client ctre server, dar nu ne poate proteja mpotriva unor persoane ru intenionate. Securitatea oferit de criptare este direct proporional cu lungimea cheii de codificare care este folosit. Pentru criptarea pe 40 de bii, numrul total de combinaii posibilei este egal cu 240, pentru o cheie de lungime egal cu 128 de bii, numrul de combinaii devine 2128, respectiv 2256 pentru chei pe 256 de bii. Securitatea unui model de tranzacionare pe Internet trebuie s cuprind patru nivele de baz (Figura 4.5): 1. asigurarea securitii informaiilor provenite de la clieni n momentul n care acestea sunt transmise de la calculatorul clientului ctre serverul WEB al bncii. Securitatea datelor transmise de navigatorul clientului ctre serverul bncii este asigurat cu ajutorul protocolului SSL; 149
firewall
firewall
firewall
Figura 4.5 Structura unui sistem de securitate al unei tranzacii bancare efectuate n Internet
2. securitatea serverului WEB al bncii acesta se afl plasat n spatele unui zid de protecie i utilizeaz protocolul SSL pentru a comunica cu calculatoarele clienilor. Navigatorul de pe calculatorului clientului nu poate accesa dect acest server din cadrul reelei bancare; 3. securitatea serverului de Internet banking presupune direcionarea n deplin siguran a cererilor primite de serverul WEB ctre serverul de tranzacionare. Serverul WEB este singurul proces care poate comunica prin intermediul zidului de protecie cu serverul de tranzacionare pe care ruleaz aplicaia de Internet banking; 4. securitatea bazei de date ce conine informaii legate de clieni i de conturile acestora. Baza de date va fi accesat de ctre serverul de tranzacionare i de ctre staiile de lucru din reeaua intern. Baza de date implementeaz 150
mecanismele de securitate de la nivelul sistemului de operare folosit combinate cu cele de la nivelul firewall-ului. 5. securitatea reelei interne a bncii care este situat n Intranet. De cele mai multe ori pe fiecare nivel este amplasat un monitor de securitate care reprezint un program special care analizeaz ncercrile de conectare euate i poate recunoate eecurile provenite n urma unei ncercri de a accesa anumite resurse de ctre o persoan neautorizat.
151