UNIVERZA V MARIBORU EKONOMSKO-POSLOVNA FAKULTETA. DIPLOMSKO DELO VARNOSTNI VIDIKI INTERNETNEGA BANČNIŠTVA. Kandidat: Igor Haslinger Študent rednega študija Številka indeksa: 81531369 Program: Visokošolski strokovni Študijska smer: Podjetniška informatika Mentor: dr. Samo Bobek. Cirkovce, junij 2004.

2 PREDGOVOR Poslovno okolje je doživelo nekaj korenitih sprememb s pojavom novih tehnologij komuniciranja in prenosa podatkov. Z uporabo modernih načinov poslovanja lahko podjetja in posamezniki prihranijo veliko časa, ki je v elektronski dobi zelo pomembna dobrina. Najpomembnejši je razvoj interneta, ki je postavil temelj za razvoj elektronskega poslovanja. Elektronskega poslovanja so se med prvimi poslužile banke. Napredek informacijske tehnologije je vodil v množično uporabo interneta, kar je osnova za novo vejo elektronskega bančništva. Internetno bančništvo ponuja veliko prednosti, predvsem omogoča prihranek časa. Banke lahko tako ponujajo del svojih storitev praktično 24 ur na dan. Hkrati so znižale svoje stroške poslovanja, kar pomeni tudi manjše stroške za uporabnika. Dolgoročni poslovni uspeh internetnega bančništva je pogojen z zagotovitvijo varnega poslovanja. Komitenti banke se bodo za internetno bančništvo odločili le, če bo zagotovljena varnost njihovih bančnih poslov. Banke ponujajo celo vrsto varnostnih mehanizmov, ki bi naj ščitili lastnino banke in komitentov. Pogoj za pravilno uporabo varnostnih mehanizmov je vsaj osnovno poznavanje njihovega delovanja in nevarnosti, ki so jim komitenti izpostavljeni pri uporabi internetnega bančništva. V nalogi skušamo dokazati, da varnostni mehanizmi, ki jih uporabljajo slovenske banke zadoščajo svetovnim standardom in da sta najšibkejši točki uporabnik in ponudnik internetnega bančništva. Prav tako želimo dokazati, da je ob pravilni uporabi varnostnih mehanizmov tveganje zanemarljivo majhno. Te teze skušamo dokazati tako, da analiziramo možna tveganja in mehanizme zaščite, ki jih uporabljajo slovenske banke. Na podlagi analiz predlagamo tudi ukrepe, ki naj bi jih izvajali uporabniki, da bi zagotovili varno delovanje internetnega bančništva. Rezultati analize tveganj internetnega bančništva so potrdili našo trditev, da predstavlja največje tveganje nepazljiv uporabnik. Zato predlagamo, da bi banke svojim komitentom bolje predstavile delovanje varnostnih mehanizmov. Uporabnikom bi lahko ponudile tudi dodatno zaščitno programsko opremo in jih bolje poučile, kako naj ravnajo z zaupnimi podatki..

3 KAZALO 1 UVOD ................................................................................................................................ 4 1.1 OPREDELITEV PODROČJA IN OPIS PROBLEMA ................................................................ 4 1.2 NAMEN, CILJI IN OSNOVNE TRDITVE ............................................................................. 4 1.3 PREDPOSTAVKE IN OMEJITVE RAZISKAVE ..................................................................... 5 1.4 PREDVIDENE METODE RAZISKOVANJA .......................................................................... 6 2 INTERNET IN ELEKTRONSKO POSLOVANJE...................................................... 7 2.1 INTERNET...................................................................................................................... 7 2.1.1 Sestavine interneta................................................................................................ 8 2.1.2 Možnosti interneta ................................................................................................ 8 2.2. ELEKTRONSKO POSLOVANJE ........................................................................................ 9 3 VARNOSTNI STANDARDI IN PRAVILA INTERNETNEGA BANČNIŠTVA.... 11 3.1 INTERNETNO BANČNIŠTVO .......................................................................................... 11 3.2 VARNOSTNI STANDARD ELEKTRONSKEGA POSLOVANJA ............................................. 12 3.2.1 Področja standarda ISO 17799 ........................................................................... 12 3.2.2 Prednosti podjetja z ISO 17799 certifikatom ..................................................... 14 3.3 TVEGANJA INTERNETNEGA BANČNIŠTVA .................................................................... 14 4 NEVARNOSTI Z INTERNETA ................................................................................... 19 4.1 RAČUNALNIŠKI VIRUSI ................................................................................................ 19 4.2 RAČUNALNIŠKI ČRVI ................................................................................................... 20 4.3 TROJANSKI KONJI ........................................................................................................ 20 4.4 PROGRAMSKE BOMBE ................................................................................................. 21 4.5 HROŠČI ....................................................................................................................... 21 4.6 VDORI ......................................................................................................................... 21 4.7 KAKO OBVLADOVATI NEVARNOSTI Z INTERNETA ....................................................... 22 5 VAROVANJE PRENOSA PODATKOV..................................................................... 24 5.1 SPLOŠNO O VAROVANJU PRENOSA PODATKOV ............................................................ 24 5.2 KLJUČI ZA ZANESLJIVO ŠIFRIRANJE ............................................................................. 25 5.3 VARNOSTNI PROTOKOL SSL ....................................................................................... 25 5.3.1 SSL Handshake Protokol.................................................................................... 26 5.3.2 SSL Record Protokoll......................................................................................... 28 6 VAROVANJE DOSTOPA DO INTERNETNEGA BANČNIŠTVA......................... 30 6.1 OSNOVE VAROVANJA DOSTOPA .................................................................................. 30 6.2 ENKRATNA GESLA ...................................................................................................... 30 6.3 PAMETNA KARTICA ..................................................................................................... 31 6.3.1 Digitalni certifikat............................................................................................... 32 6.3.2 Digitalni podpis .................................................................................................. 33 7 SKLEP ............................................................................................................................. 35 8 POVZETEK .................................................................................................................... 36 9 LITERATURA ............................................................................................................... 37 10 VIRI ............................................................................................................................... 39.

4 1 UVOD 1.1 Opredelitev področja in opis problema Zadnjih deset let prejšnjega stoletja je doživela informacijska tehnologija neverjeten razcvet. Razvoj vedno bolj zmogljivejših mikroprocesorjev je postavil temelje za nove metode komuniciranja in opravljanja podatkov. Prav tako je hiter razvoj povzročil nenehno nižanje cene računalniške opreme, katera je postala dostopna večini ljudi v razvitem svetu. Široka uporaba računalnikov je pripomogla k razvoju sveta v katerega se povezujejo računalniki, imenovan svetovni splet ali internet. Podjetja so hitro ugotovila potenciale, tega novo nastalega trga. Vizija je bila, da bi bilo možno opravljati posle brez, da bi zapustili svoj dom. Prva podjetja, ki so ponujala svoje storitve preko interneta so bile banke. Opravljanje bančnih storitev preko interneta imenujemo internetno bančništvo. Internetno bančništvo je prineslo prihranek denarja in čaša, tako banki kot uporabniku internetnega bančništva. Hkrati s pojavom internetnega bančništva so se pojavila vprašanja kako varno je opravljati svoje bančne posle preko interneta. Metode varovanja niso bile preizkušene in uporabniki niso poznali tveganj. Problem je bil razviti dovolj zanesljive varnostne mehanizme, kateri bi bili enostavni za uporabo in cenovno sprejemljivi. Varnost je poglavitnega pomena pri internetnem bančništvu. Zagotovljeno mora biti, da bodo varovani podatki in lastnina uporabnikov, kot tudi banke. 1.2 Namen, cilji in osnovne trditve Namen Internetno bančništvo je odprt sistem v katerega se priključuje veliko uporabnikov. Potrebno je zagotovit nemoten dostop do sistema in hkrati preprečit dostop nepooblaščenim osebam. Za dosego čim višje varnosti je potrebno poznati nevarnosti in načine varovanja. V delu bomo najprej predstavili splošno delovanje interneta in internetnega bančništva. V nadaljevanju se bomo osredotočili na varnostno komponento internetnega bančništva. Pojasnili bomo varnostne standarde in priporočila. Ter analizirali tveganja in mehanizme zaščite, ki so možni pri internetnem bančništvu. Skušali bomo ugotovit ali zagotavljajo varnostni mehanizmi, ki jih uporabljajo slovenske banke pri internetnem bančništvu dovolj visoko raven varnosti. Predstavili bomo tudi ukrepe, katere bi naj uporabnik uvedel, da bi zagotovil varno delovanje internetnega bančništva. Cilji naloge V skladu z zastavljenim smotrom naloge in v okviru določenih omejitev bomo v nalogi poskušali doseči cilje, grupirane po vsebini diplomskega dela..

5 Cilji, povezani s predstavitvijo interneta: • • •. predstavit ključne sestavine, prikazat možnosti in potenciale, razvitost oziroma razširjenost v Sloveniji.. Cilji, povezani s internetnim bančništvom: • • •. prikazat možne posle, ki jih lahko opravimo preko internetnega bančništva, navest standarde, ki bi naj veljali za varno delovanje, predstavit ukrepe s katerimi lahko uporabnik poviša svojo varnost.. Cilji, povezani s nevarnostmi z interneta: • • •. opredelit nevarnosti z interneta, prikazat način ogroženosti in ocenit potencialno nevarnost za internetno bančništvo, pojasnit možne preventivne ukrepe.. Cilji, povezani z varnim prenosom podatkov preko interneta: • • •. predstavit varnostni protokol, ki se uporablja pri prenosu podatkov, opisat njegovo delovanje, ocenit učinkovitost varovanja prenosa.. Cilji, povezani s načini overjanja uporabnikov in banke: • • •. predstavit možne načine, ki se uporabljajo v svetu in v Sloveniji, opisat postopke delovanja posameznih načinov overjanja in ocenit njihovo zanesljivost, prikazat možne potenciale razvoja posameznih načinov overjanja.. Osnovne trditve Na podlagi zastavljenih ciljev bomo skušali dokazat naslednje trditve: • • • •. sistemi varovanja internetnega bančništva v Sloveniji so na svetovni ravni, glavno tveganje predstavlja nepazljiv uporabnik in ponudnik, obstajajo zanesljivi načini zagotavljanja varnosti, pri uporabi vseh ponujenih varnostnih ukrepih je tveganje zanemarljivo majhno.. 1.3 Predpostavke in omejitve raziskave Predpostavke Diplomska naloga bo temeljila na določenih predpostavkah: •. varnost je pomemben dejavnik internetnega bančništva,.

6 • •. banke so dolžne nudit varno in zanesljivo internetno bančništvo, obstaja želja banke, da ponuja najvišjo možno varnost svojega sistema.. Omejitve raziskave V diplomskem delu bo potrebno upoštevati določene omejitve, in sicer: • v nalogi bomo uporabljali teoretično znanje, pridobljeno z literaturo s področja elektronskega bančništva, • uporabiti bo mogoče le vire, ki bodo ob danem trenutku na razpolago, • malo število podatkov in tudi osebnih izkušenj iz poslovne prakse, • omejenost vpogleda v konkretne varnostne sisteme zaradi poslovne tajnosti, • hiter razvoj novih ukrepov na področju varovanja podatkov. 1.4 Predvidene metode raziskovanja Uporabili bomo: • deskriptivni pristop: z metodo deskripcije bomo opisovali dejstva, na katerih bo slonela raziskava; s komparativno metodo bomo primerjali različne rešitve problema varnosti; z metodo kompilacije pa bomo povzemali opazovanja, spoznanja in stališča drugih avtorjev..

7 2 INTERNET IN ELEKTRONSKO POSLOVANJE 2.1 Internet V zadnjih letih je internet postal nekaj vsakdanjega. Poznavanje dela z internetom je splošno zahtevano znanje. Kljub temu le malo uporabnikov natančno ve kako deluje in kaj omogoča. Za razumevanje poslovanja preko interneta je poznavanje osnov tehnologije nujno. Internet je bil »rojen« leta 1969 na kalifornijski univerzi. Takrat so sestavili prvo vozlišče omrežja ARPANET (Advanced Research Projects Agency Network). Decembra istega leta so se med sabo povezale še tri ameriške univerze. Dve leti kasneje se je število vozlišč povečalo na 15 enot. Omrežja so začela za izmenjavo dokumentov uporabljat elektronsko pošto (Webdesign.fluido.it 2002). Število uporabnikov interneta je v zadnjih letih močno naraslo in ta trend se nadaljuje. Iz spodnje slike je razvidno, da je leta 2002 v Sloveniji že več kot polovica uporabnikov interneta dostopala do interneta od doma. Dostop do interneta od doma, je temelj za razvoj internetnega poslovanja. SLIKA 1: DELEŽ UPORABNIKOV INTERNETA, KI UPORABLJAJO INTERNET TUDI OD DOMA – PRIMERJAVA SLO – EU Delež uporabnikov interneta, ki uporabljajo internet tudi od doma 100 90. 88. 83. 83. 80. 80. 76. 74. 73. 72. 71. 70. 68. 67. 64. 64. 62. Odstotek. 60 50. 38. 40 30 20 10. Država. Vir: Vehovar in Pfajfar (2003).. ka Be lg Sl ija ov en i Fr ja an Po c rtu ija ga lsk a. Irs. Ita lij a. m bu r A g vs tri ja V F el i n ik a B ska rit an ija. se Lu k. iz oz em sk D a an sk a. 0. N. 57.

8. V Evropi dostopa večina uporabnikov preko modema, povečuje pa se število dostopov preko ISDN, kabelske TV in ADSL, kar omogoča hitrejši prenos podatkov. Kot navaja Zerdick je leta 2000 v Veliki Britaniji internet uporabljala že 1/3 prebivalstva, sledita Italija z 19,3% in Nemčija 18% (Zerdick in drugi 2001, 325). 2.1.1 Sestavine interneta Osnovna komponenta interneta je strežnik. Program, ki omogoča opravljanje storitev drugim programom na istem ali drugem računalniku. V vsakdanjem govoru pod izrazom strežnik razumemo računalnik, na katerem se izvaja program. Pri internetnem bančništvu je strežnik bančni program, ki omogoča bančne storitve preko interneta. Na drugi strani je odjemalec. Računalnik, ki dostopa do strežnika in koristi njegove usluge. Pri dostopu preko interneta je odjemalec brskalnik. Najbolj razširjena programa za brskanje po svetovnem spletu sta MS Internet Explorer in Netscape Navigator. Protokol je jezik v katerem se sporazumevajo računalniki. Najbolj razširjen protokol je TCP/IP (Transport Control Protokol / Internet Protocol), ki skrbi za pravilen prenos podatkov. Protokol TCP/IP razseka niz podatkov na majhne pakete in jih, opremljene s podatki o pošiljatelju in prejemniku, pošlje po omrežju. Paketi potujejo po omrežju neodvisno, pri prejemniku pa se ponovno združijo. Omenjen protokol je sestavina vsakega operacijskega sistema. Poznamo tudi varnostne protokole, ki omogočajo varen prenos podatkov. V nadaljevanju jih bomo posebej proučili. Ob priključitvi na internet dobi vsak računalnik svoj naslov, ki je sestavljen iz 32-bitne IP številke. Tej številki, ki je zapisana v desetiškem sistemu (4x8 bitov), rečemo internetni številčni naslov. Na primer številčni naslov 82.149.4.137. Označuje tako računalnik kot omrežje v katerem se nahaja. Vseh možnih naslovov je 4.294.967.296, kar naj bi po predvidevanju zadostovalo trenutnim potrebam, vendar jih zaradi načina dodeljevanja počasi zmanjkuje. Potrebna bo razširitev številčnega naslova na 128-bitno osnovo. Večina ljudi dostopa do interneta s pomočjo računalnika in žične povezave. Tehnologija na tem področju je že močno napredovala, tako je mogoče dostopanje do interneta tudi preko digitalne televizije, dlančnika in drugih elektronskih naprav. V prihodnosti bodo tako ali drugače povezane skoraj vse elektronske naprave z internetom. Trenutno so največja ovira pri dostopu stroški (Vehovar in Remec 2003). 2.1.2 Možnosti interneta Internet ponuja veliko možnosti, vendar večina uporabnikov pozna le majhen del. Raziskava centra za metodologijo in informatiko je pokazala, da svetovni splet in elektronsko pošto pozna in uporablja 90% uporabnikov. Ostale možnosti so že bistveno.

9 manj poznane; le četrtina uporabnikov prenaša datoteke, 10% jih uporablja elektronske konference. Telefoniranja preko interneta se poslužuje le 1% uporabnikov (RIS 2001). Ponujene možnosti interneta bomo kratko predstavili, da prikažemo širino ponujenih storitev internet. Svetovni splet Najbolj uporabljena storitev interneta omogoča navigacijo in pregledovanje hipertekstovnih dokumentov v omrežju. Omogoča implementacijo slik, videa in zvoka. Njena prijaznost do uporabnika, predvsem za manj izkušene, je privedla k splošni priljubljenosti te internetne storitve. Elektronska pošta Omogoča pošiljanje tekstovnih in drugih sporočil. Pri uporabnikih je posebej priljubljena zaradi možnosti pošiljanja slik, ki se je razmaknila zaradi razvoja digitalne fotografije. Omogoča enostavno in hitro posredovanje sporočil velikemu številu ljudi. Vse kar uporabnik potrebuje, je svoj elektronski poštni predal, medtem ko so programi za uporabo elektronske pošte večinoma že vključeni v operacijske sisteme. Elektronska pošta omogoča dokaj varen prenos podatkov z uporabo šifriranja podatkov, elektronskega podpisa in digitalnih certifikatov. Več o možnosti varovanja prenosa podatkov in preverjanja identitete v poglavjih pet in šest. Omrežne novice Konferenčni sistem, kjer uporabniki razpravljajo, berejo prispevke drugih, izmenjujejo mnenja in podatke, sistem ni interaktiven. Za uporabo je potreben isti program kot za branje elektronske pošte. Prenos datotek Za prenos datotek se uporabljajo FTP strežniki, ki omogočajo prenos datotek med računalniki na internetu. Strežnike postavijo organizacije ali posamezniki, ki želijo določene podatke posredovat širši javnosti. Dostop do strežnikov je lahko omejen. V tem primeru potrebujemo za dostop uporabniško ime in geslo. Internetno telefoniranje Za telefoniranje preko interneta je potreben program, ki omogoča prenos zvoka. Lahko se poslužimo programa MS Masseger, ki je na internetu prosto dostopen. Pogovori z osebo s drugega kontinenta tako postanejo stroškovno zelo ugodni. Postopek je zelo preprost: prijavimo se s svojim uporabniškim imenom in geslom ter se začnemo pogovarjat. Prav to je razlog, zakaj se tej obliki komuniciranja pripisuje pomembnost v prihodnosti. 2.2. Elektronsko poslovanje Mnogo ljudi si elektronsko poslovanje predstavlja kot izmenjavo podatkov med računalniki, vendar je ta definicija mnogo preozka. Pojem elektronsko poslovanje sicer izhaja iz angleškega izraza elektronic commerce, ki sugerira dokaj ozko vsebino. Zato se vse pogosteje uporablja izraz e-businness. Elektronsko poslovanje namreč obsega veliko več kot le izmenjavo računalniških podatkov in delovanje spletne trgovine. Elektronsko.

10 poslovanje je vse, kar delamo v sklopu svoje poslovne dejavnosti s pomočjo računalniških aplikacij in računalniških omrežij. Elektronsko poslovanje obsega (Blažič 2001, 11): • • • • • •. spletno trgovino, elektronsko bančništvo, elektronsko trgovanje, elektronsko trženje, elektronsko zavarovalništvo, računalniško podprto skupinsko delo.. Po definiciji elektronsko poslovanje obsega vse oblike poslovanja, pri katerem stranke komunicirajo in poslujejo elektronsko namesto fizično, oziroma niso v neposrednem fizičnem stiku (Blažič 2001, 12). Slovenska podjetja v veliki meri že uporabljajo elektronsko poslovanje vsaj za določene segmente tega. Vehovar (2003) navaja, da je v letu 2003 kar 93% velikih podjetji opravljalo bančne transakcije preko interneta. Pri uporabi internetnih bančnih storitev pri podjetjih zaostajajo le majhna podjetja (Vehovar in drugi 2003)..

11 3 VARNOSTNI STANDARDI IN PRAVILA INTERNETNEGA BANČNIŠTVA 3.1 Internetno bančništvo Velik napredek v informacijskih tehnologij nenehno spreminja načine poslovanja. To je opazno predvsem v internetnem bančništvu. Na voljo je vse več storitev, ki jih komitenti lahko opravijo preko interneta. Spremembe se odražajo na različne načine, možno je boljše in hitrejše upravljanje s sredstvi in krediti. Internetno bančništvo omogoča optimalno opravljanje poslov in plasiranje trenutno razpoložljivih sredstev ob hkratnem zagotavljanju likvidnosti, saj je hitrost in možnost nenehnih reakcij na spremenjene okoliščine ključnega pomena (Voljč 2001, 111). Število uporabnikov internetnega bančništva močno narašča. V Nemčiji imajo skoraj 30 milijonov uporabnikov internetnega bančništva, število se vsako leto poveča za 30% (BDB 2004). V Sloveniji uporablja internetno bančništvo okoli 100.000 uporabnikov. Letna rast je približno 10%, čeprav po rezultatih raziskave, v okviru projekta raba interneta v Sloveniji, o uporabi razmišlja 200.000 ljudi (RIS 2003). Storitve, ki jih v slovenskih bankah ponujajo preko internetnega bančništva, so dokaj podobne. Svojo ponudbo ves čas tudi dopolnjujejo, kar je potrebno, če hočejo ostati konkurenčne. Za primer poglejmo katere storitve ponuja internetno bančništvo Nove KBM. Bank@Net omogoča (NKBM 2004).: • • • • • • • • • • •. Vpogled v stanje na računih; Plačila; Prenos sredstev med računi; Uvoz plačil v datoteki; Sklepanje varčevalnega računa z odpovednim rokom; Naročilo in blokada čekovnih blanketov; Pošiljanje zahtevka za prekoračitev sredstev na TRR; Naročilo kreditnih kartic; Naročilo kreditne dokumentacije; Napoved in preklic napovedi dviga gotovine; Preklic ali naročilo prejemanja izpiskov prometa;. Internetno bančništvo omogoča, opravljanje bančnih opravkov 24 ur dnevno. Nepotrebno čakanje pred bančnimi okenci tako odpade. Naslednji korak pri internetnem bančništvu je One-to-One-Banking, kar bi naj omogočalo bolj individualen pristop do uporabnika. Sedaj ponujene storitve so za vse uporabnike enake, razlikujejo glede na vrsto uporabnika (fizične in pravne osebe). Z bolj individualnim pristopom bi lahko banka ponujala svoje storitve komitentom in ob tem.

12 upoštevala, kateri način poslovanja in naložb je za posameznega komitenta najbolj primeren. Na primer s strani obdavčitve in drugih aspektov. Sistem One-to-One-Banking bi lahko teoretično nadomestil klasično banko, vendar je po raziskavah združenja nemških bank, le 10% komitentov pripravljenih opravljati svoje bančne posle izključno preko interneta. Večina želi imeti vsaj še občasno fizičen stik z banko (BDB 2001). 3.2 Varnostni standard elektronskega poslovanja Informacije so poleg kapitala, ljudi, naravnih virov in znanja, vse pomembnejši vir v podjetju. Sodoben način poslovanja narekuje, da se podatki elektronsko shranjujejo in dalje elektronsko obdelujejo. Posamezni računalniki so povezani v omrežja. Ta omrežja pa z drugimi napravami za elektronsko obdelavo podatkov, ustrezno opremo in uporabniki tvorijo informacijski sistem. Podatki, ki so shranjeni v okviru informacijskega sistema, so neprecenljive vrednosti za podjetje in so pogosto premalo oziroma neprimerno zaščiteni (Konečnik 2002, 22). Na področju informacijske tehnologije so dolgo čakali na enoten globalno priznan standard varnosti. Prvi poizkus definiranja varnostnega standarda je bil leta 1995, ko je BSI (British Standards Institute) objavil varnostni standard BS 7799. Pokrival je področje elektronskega poslovanja. Vendar takrat varnost še ni bila prioriteta podjetij in razen tega so podjetja ocenila, da omenjeni standard ni dovolj fleksibilen. V hitro razvijajoči informacijski tehnologiji je fleksibilnost nujno potrebna, da se ohranja možnost takojšnjega vpeljevanja inovacij in izboljšav. Štiri leta kasneje so predložili popravljeno verzijo standarda BS 7799. Tudi agencija za standardizacijo ISO ( International Organizacion for Standardization) je postal pozoren na novo verzijo BS 7799, zato je decembra 2000 prevzela prvi del in ga objavila pod imenom ISO 17799. ISO standard je postal svetovno priznan in široko uporabljan varnostni standard (Datalog 2003). ISO 17799 zajema le priporočila, ki so se v praktični uporabi najbolje izkazala (Best Practices). Podjetja lahko sama odločajo kako in koliko bodo varovala svoja poslovna področja. Standard je definiran tako, da dopušča alternativne rešitve; ne zahteva nobene konkretne rešitve, prav tako nobene ne zavrže kot neprimerne. Ne favorizira nobene posebne tehnologije ali proizvodov, ki bi zagotovili varnost. Tako na primer določa potrebo po požarnih zidovih, vendar ne pove katere vrste požarni zid je najbolj primeren. Zato kritiki govorijo, da je premalo jasen in dosleden. Po drugi strani je ta nedorečenost dobra, saj bi bilo nemogoče najti enotne ukrepe za vsa področja informacijske tehnologije in za vse informacijske sisteme. To še je toliko težje zaradi hitrega razvoja tehnologije, ki zahteva vedno nove in kreativne rešitve problema varnosti (Temeus 2003; Datalog 2003). 3.2.1 Področja standarda ISO 17799 Standard je razdeljen na deset stopenj oziroma področij, vsako od njih obravnava specifične poglede na informacijski sistem. Sledenje napotkom za posamezno področje pripelje do sklopa predpisov, pravilnikov in postopkov, ki določajo delo z operacijskim sistemom. Prikazuje tudi dogajanja in stanja, ki so možna v sodobnem poslovanju organizacije (Konečnik 2002, 22).

13. Prva stopnja priporoča, da podjetje izdela dokument, v katerem opredeli svojo varnostno politiko. Varnostna politika vsebuje vse vidike varnosti informacijskega sistema (fizično in tehnološko varnost, ter skladnost z zakonskimi predpisi). Dokument mora predvideti postopke v primeru, če varnostni mehanizmi odpovedo (Temeus 2003; Konečnik 2002, 22). Druga stopnja je namenjena določitvi varnostnega foruma, ki določa smernice varnostne politike in razvoja informacijskega sistema organizacije. V drugi fazi določimo tudi mešani forum, katerega naloge so vodenje, predvsem pa vzdrževanje določene ravni varnostne politike v organizaciji. Omogočajo kontinuirano pregledovanje in ocenjevanje varnosti informacijskega sistema. Na tej stopnji se sprejemajo tudi dopolnila k pravilniku disciplinske komisije glede kršitev pravilnikov s strani uporabnikov informacijskega sistema (Temeus 2003; Konečnik 2002, 22). Tretja stopnja prinaša temeljit popis fizičnega premoženja, ki se razvrsti v skupine virov. Takšen popis omogoča nadzor nad opremo informacijskega sistema in omogoča njeno sledljivost, predvsem pa določi odgovornost za elemente informacijskega sistema (Konečnik 2002, 22). Četrta stopnja je obravnava varnostno politiko glede na uporabnike sistema. Določa postopke izobraževanja, seznanjanja in izvajanja izobraževanja uporabnikov informacijskega sistema ter postopke odobritve dostopa do storitev informacijskega sistema (uporabniško ime in geslo). Nanaša se tudi na postopke sprejemanja novih sodelavcev, tako uporabnikov, kot tudi neuporabnikov informacijskega sistema (Konečnik 2002, 22). Peta stopnja natančneje obravnava fizično varnost gradnikov informacijskega sistema in varnost samega okolja organizacije. Predvideva vpeljevanje splošnih kontrolnih mehanizmov. Med drugim obravnava obseg fizične varnosti, glede na vrednost opreme pa tudi fizične vstopne kontrole, posebej obdela varnost sob za obdelavo podatkov in sob s ključnimi gradniki informacijskega sistema. V tej fazi se izvede tudi natančen popis izvorov energije, vodnikov informacijskega sistema in opreme, ki je neposredno v stiku z napravami informacijskega sistema organizacije. Izdelajo se ocene tveganj, ki so podlaga za uvedbo dodatnih varnostnih ukrepov (Temeus 2003; Konečnik 2002, 22). Šesto področje natančno obravnava varnost računalniškega omrežja in računalnikov, ki so naj priključeni. Zagotovljena bi naj bila pravilna in varna uporaba informacijskega sistema, da bi dosegli naslednje cilje (Temeus 2003; ISO 2003).: • Varno in pravilno delovanje; • Minimiranje možnih izpadov informacijskega sistema; • Zagotavljanje integritete programske opreme in informacij; • Ohranjanje integritete in dostopnosti celotnega informacijskega sistema ter komunikacije; • Zagotavljanje varnosti informacij v računalniškem omrežju in varovanje podporne infrastrukture;.

14 • Zagotavljanje varnosti podatkov, ki so pomembni za poslovanje in varovanje poslovnega procesa; • Preprečevanje izgub, sprememb ali zlorab informacij, katere se izmenjujejo med organizacijami. Sedma stopnja obravnava nadzorovanje dostopa v informacijski sistem. Določa postopke registracije, dodeljevanja gesel in dolžnosti uporabnikov, poleg tega pa tudi nadzorovanje dostopa v računalniško omrežje, dostop do posameznih računalnikov, aplikacijske opreme in sistema kot celote. Cilj te stopnje je preprečit interno ali zunanjo zlorabo (Temeus 2003; Konečnik 2002, 22). Osma stopnja obravnava razvoj in vzdrževanje informacijskega sistema, saj posebej obdela varnostne zahteve sistemov, varovanje aplikacijskih sistemov in njihovih datotek ter varovanje razvojnega in pomožnih okolij (Konečnik 2002, 22). Deveta stopnja priporoča razvoj ukrepov v primeru prekinitve poslovnega procesa in hkrati varovanje pomembnih področij informacijskega sistema v primeru večjih napak ali izpadov (Temeus 2003). Deseto poglavje organizacijam nakazuje, naj preverijo, če so smernice ISO 17799 v skladu z drugimi pravnimi določili, ali pa so v nasprotju z njimi, kot so na primer predpisi o varstvu podatkov Evropske unije. To področje poudarja preverjanje pravilnosti varnostnih smernic, saj lahko le tako podjetja dosežejo najvišjo možno stopnjo varnosti (Temeus 2003). 3.2.2 Prednosti podjetja z ISO 17799 certifikatom Organizacije z certifikatom ISO 17799 lahko imajo konkurenčno prednosti pred drugimi podjetji pri pridobivanju poslov. V primeru, da se kupec odloča med dvema podjetjema in je varnost podatkov pomembna, potem se večina odloči za podjetje, ki ima certifikat varnosti. S tem podjetje dokaže, da ima vpeljane mehanizme, ki jamčijo za zaupno in skrbno obdelavo podatkov. Za uporabnike internetnega bančništva je še posebej pomembno, da so njihovi podatki varni in pravilno obdelani. Poleg tega še certificirana podjetja zagotavljajo (Datalog 2003).: • • • • • •. Varno sodelovanje in elektronsko poslovanje; Visoko varnost poslovanja; Bolj efektivno varnostno planiranje in vzdrževanje; Višje temeljno zaupanje strank; Natančnejše in zanesljivejše varnostne kontrole; Manjša dovzetnost za nepravilnosti.. 3.3 Tveganja internetnega bančništva O varnosti internetnega bančništva se veliko razpravlja. Redko kdo pa podvomi v varnost »offline« bančništva. Za zlorabo internetnega bančništva je potrebno veliko več znanja in.

15 tehnične podpore kot za zlorabo offline-bančništva. Kljub temu ne moremo zanemariti tveganj, ki pri internetnem bančništvu nedvomno obstajajo. Poznavanje tveganj lahko prepreči morebitno škodo zaradi malomarnosti (CCInfo 2004). Sistemi internetnega bančništva so normalno sestavljeni iz strežniškega dela in veliko odjemalcev preko interneta. Tveganje nastaja pri odjemalcih, komunikaciji in v strežniškem delu. Strežniški del mora biti zavarovan z najboljšimi tehnološkimi rešitvami in nenehno pod nadzorom. Nenehno ga je potrebno vzdrževat in posodabljat. Varnost sistema je treba pri tem brezkompromisno preverjati na vse možne načine. Držati se je potrebno standardom in priporočil glede varnosti. Vse to skupaj zagotovi visoko varnost strežniškega dela (Ključevšek 2002, 80). Višina tveganj je močno odvisna od načina overjanja uporabnikov pred uporabo internetnega bančništva. Za vse načine obstajajo tehnološke možnosti, ki jih naredijo dovolj varne za brezskrbno uporabo. Popolne varnosti pa ne morejo garantirati. Glavni razlog za nepopolnost teh sistemov je uporabnik sam. Veliko uporabnikov ne ravna s svojimi sredstvi za overjanje pri internetnem bančništvu dovolj skrbno. Iz spodnje tabele je razvidno kakšno stopnjo varnosti omogočajo posamezni načini overjanja uporabnikov. TABELA 1: TVEGANJE PRI RAZLIČNIH NAČINIH OVERJANJA UPORABNIKOV INTERNETNEGA BANČNIŠTVA Predmet varovanja Statično geslo. Ranljivost. Grožnja. Zaščita. Pot po nešifriranem Prestrezanje gesla Uporaba šifrirane kanalu povezave (npr. 128bitni SSL) preprečuje razkritje gesla v omrežju. Generator enkratnih gesel. Prenosljivost generatorja gesel. Kraja. Zasebni ključ. Dostopnost do zasebnega ključa brez posebnega gesla. Kraja ključa, Geslo za dostop do nepooblaščena zasebnega ključa uporaba ključa iz uporabnikovega računalnika. Zasebni ključ na pametni kartici. Dostopnost ključa Nepooblaščena po enkratnem vnosu prikrita uporaba PIN-kode ključa s strani druge aplikacije. Vir: Ključevšek (2002).. PIN-koda za dostop do generatorja, omejeno število napačnih vnosov PIN-kode. Izvlečenje kartice iz čitalnika po vsakem vnosu PIN-kode. Preostalo tveganje Srednje. Zelo nisko. Nizko. Zelo nizko.

16. Iz tabele 1 je razvidno, da je tveganje največje pri overjanju z enkratnimi gesli. Vse banke v Sloveniji, ki ponujajo internetno bančništvo uporabljajo za overjanje načine, ki zagotavljajo zelo visoko varnost. Uveljavljena sta predvsem sistem generiranja enkratnih gesel in sistem pametne kartice. Zagotavljata tudi najmanjšo možnost zlorabe zaradi malomarnosti uporabnika. Ugotovili smo že, da predstavlja največje tveganje ravno uporabnik internetnega bančništva. Veliko uporabnikov namreč ne ve, kje so nevarnosti in na kaj morajo biti pozorni. Zato je BDB (Bundersverband Deutscher Banken) objavil deset pravil, ki naj bi jih upoštevali uporabniki internetnega bančništva in tako bistveno zmanjšali tveganje. Ob upoštevanju naslednjih desetih pravil lahko je uporaba internetnega bančništva veliko varnejša (BDB 2003). Prvo pravilo Pri prenosu zaupnih podatkov je potrebno vedno skrbeti, da so varovani. Pošiljati jih je potrebno tako, da so pri prenosu preko interneta šifrirani. V nadaljevanju bomo posebej obravnavali načine varnega prenosa. Banke so poskrbele, da so podatki, ki se prenašajo pri internetne bančništvu avtomatično šifrirani. Svojo geslo lahko vnesemo le, če smo sigurni, da se nahajamo na spletni strani banke in da je vzpostavljena varna povezava. O vzpostavitvi varne povezave se najlažje prepričamo s pogledom na URL, ki se mora začeti z https. Prav tako je potrebno vedeti, da podatki shranjeni na trdem disku niso avtomatično zavarovani. Potrebno jih je dodatno varovati. Drugo pravilo Drugo pravilo zahteva, da se prepričamo s kom komuniciramo, saj ni vsak na internetu to za kar se predstavlja. Poznavalci interneta bi lahko zlahka ponarediti elektronski naslov ali spletno stran banke. Preverite od brskalnika poslane varnostne informacije, kot je preverjen certifikat. Z njim preverimo pravilnost strežnika s katerim smo povezani. Certifikat izstavi neodvisna organizacija. V primeru, da je imetnik strani in izdajatelj certifikata enak, mu ne moremo zaupati. Informacije posredujemo le, če zagotovo vemo kdo bo te podatke dobil in zakaj jih potrebuje. V primeru, da pride do odstopanja od rutinskega poteka moramo postati nezaupljivi in preverit dogajanje. To velja v primeru, ko sistem nenadoma, brez razloga zahteva kakšno geslo. Pretvarjanje je pri hackerjih priljubljena metoda za pridobivanje potrebnih informacij..

17 Tretje pravilo Podatke in sredstva, s katerimi se priključujemo na internetno bančništvo, moramo posebej varovati. Gesel in uporabniškega imena v nobenem primeru ni priporočljivo shranjevati na trdi disk. Posebni programi, namreč omogočajo vpogled podatke shranjene na računalniku. Četrto pravilo Pred uporabo internetnega bančništva se je potrebno prijavit na strežnik banke z uporabniškim imenom in osebnim geslom. Osebno geslo si določi uporabnik sam in ga lahko večkrat spremeni. Pri izbiri gesel moramo biti previdni, kakor tudi pri njihovi uporabi,saj z njimi dokazujemo svojo identiteto. Pomembno je, da svojega gesla ne zaupamo drugim. To pomeni tudi, da je dobro, da si ga zapomnimo in si ga ne zapisujemo. Zanesljivo geslo ima 6 do 8 znakov. Znake sestavljajo male in velike črke ter števila. Izogibati se je potrebno imenom in ponavljajočim se črkam. Dobro je, da svoje geslo redno spreminjamo. Peto pravilo Previdnost je potrebna pri nalaganju različnih programov iz interneta na trdi disk. Priporočljivo je, da ne nalagamo programov z neznanih izvorov, saj se sicer lahko poleg teh programov neopazno naložijo na trdi disk virusi ali trojanski konji. Enako pravilo velja za uporabo elektronske pošte. Ravno tako ni priporočljivo odpiranje pošte neznanega izvora. Omenjene e-maile je najbolje izbrisati brez, da bi jih odpirali. Pred temi nevarnostmi se lahko zavarujemo z različnimi protivirusnimi programi. Šesto pravilo Za zagotavljanje varnega delovanja je potrebno redno nadgrajevanje programske opreme. To velja predvsem za brskalnike in protivirusne programe. Najnovejše verzije programske opreme zagotavljajo, da bodo morebitne nepravilnosti popravljene. Večina proizvajalcev programov in bank ponuja te nadgradnje programov na svojih spletnih straneh in so brezplačne. Sedmo pravilo Preden začnemo uporabljati internetno bančništvo je potrebno pregledati vse varnostne mehanizme, ki so vzpostavljeni na računalniku. Na domačem osebnem računalniku je priporočljivo zagotoviti visoko varnost in zaščito zagona računalnika z geslom. Potrebno se je zavedati, da internetni dostop v službi ali v internetni kavarni ni primeren za opravljanje internetnega bančništva. Pri teh dostopih namreč ni možno predvideti, kdo ima dostop bo računalnika in podatkov, ki so shranjeni na njem. Osmo pravilo Določi moramo primerno stopnjo varnosti internetnega brskalnika, saj se lahko varnost s temi nastavitvami bistveno izboljša. Pomembno je, da izključimo možnost aktiviranja ActiveX-Controls. Med tem, ko se Java-Applets naj izvedejo le ob predhodni potrditvi s strani uporabnika..

18 Pri teh tako imenovanih aktivnih vsebinah ne gre za samostojne programe, ki bi se inštalirali na osebni računalnik in ogrožali varnost podatkov. Informacije shranijo na poseben del trdega diska, a ne vplivajo na druge podatke. To so večinoma podatki o spletnih straneh, ki smo jih obiskali. Edino kar lahko keksi (cookies) povzročijo je, da posredujejo podatke o uporabniku. To so na primer podatki, katere internetne strani uporabnik obiskuje in na podlagi tega se lahko sestavi profil uporabnika. Na podlagi profila se določenemu uporabniku pošiljajo ekonomsko propagandna sporočila. Kljub temu, da keksi ne ogrožajo varnosti, lahko postanejo nadležni. To dokazuje, da internet ni tako anonimen kot nekateri uporabniki domnevajo. Priporočljivo je redno brisanje keksov, možno pa jih tudi onemogočiti. Včasih to pomeni, da ne bomo mogli pogledati vse vsebine na internetu. Zato je najboljša rešitev nabava takšne programske opreme s katero lahko kljub omogočenim keksom preprečimo sestavljanje profilov. Tako lahko koristimo prednosti keksov in hkrati imamo malo višjo stopnjo anonimnosti. Deveto pravilo Instalirati je potrebno dodatno zaščito v obliki protivirusnih programov. Nekaterih varnostnih problemov ne more rešiti le operacijski sistem, ampak so zato potrebni posebni programi. Virusi so ena vrsta nevarnosti na internetu in nove vrste virusov se redno pojavljajo. Zato je poleg instalacije protivirusne programske opreme potrebno redno nadgrajevanje teh varnostnih ukrepov. Druga nevarnost je, da si kdo pridobi dostop do našega računalnika preko interneta. Vsak računalnik, ki je priključen na internet, ima svoj naslov. Preko tega naslova je možno vdreti v računalnik in dobiti dostop do podatkov, ki so shranjeni na njem. Te vdore je možno preprečiti z vzpostavitvijo požarnega zidu (Firewall). Deseto pravilo Priporočljivo je, da redno delamo varnostne kopije podatkov. To ne velja samo za uporabnike internetnega bančništva, ampak za vse uporabnike računalnika. Najbolje je, če kopije shranimo na zgoščenko ali na prenosni trdi disk. Kopije naj se hranijo na varnem mestu, kjer je dostop do njih nadzorovan..

19 4 NEVARNOSTI Z INTERNETA Določena tveganja prinaša že sama uporaba interneta. Na internetu se prenaša veliko različnih programov, ki lahko povzročijo veliko škode na zelo različne načine. Glede na način delovanja ločimo naslednje skupine: • • • • •. Virusi; Črvi (Worm); Trojanski konji; Programske bombe (Hoaxes); Hrošči (Bugs);. Elektronsko bančništvo najbolj ogrožajo virusi, črvi in trojanski konji. Vse pogosteje se pojavljajo virusi, ki imajo lastnosti klasičnega virusa, črva in še trojanskega konja. Druga nevarnost, ki napada s pomočjo interneta, so pa hackerji, ki ogrožajo bančne informacijske sisteme. Le redko so njihov cilj uporabniki bančnih storitev. 4.1 Računalniški virusi Računalniški virusi so se v zadnjih nekaj letih močno razširili in redno se pojavljajo novi. Sredi leta 2002 je bilo znanih že okoli 90.000 virusov. Do močnega naraščanja računalniških virusov je privedlo predvsem razmnoževanje preko elektronske pošte in interneta. Tako je virus Code Red leta 2001 v nekaj urah napadel 250.000 računalnikov in pri tem povzročil približno dve milijardi ameriških dolarjev škode (Steinmaurer 2003,4). Virusi, ki povzročijo nezaželeno odpiranje kakšnega programa so le nadležni. Če se okuži bančni strežnik in zbriše ali zamenja podatke o komitentih, je škoda neprimerljivo večja. Še huje je, če začne računalnik zaupne podatke pošiljati preko elektronske pošte. Veliko virusov in črvov se avtomatično širi preko elektronske pošte. Kopije samega sebe pošlje na vse shranjene naslove, pošlje lahko tudi kakšne podatke (Steinmaurer 2003,4). Glede na cilj virusa, lahko viruse razdelimo na več kategorij (Rubikon 2003): • Boot virusi – potrebujejo za širitev boot (zagonski) sektor disketnih enot ali MBR (Master Boot Record) na trdem disku. Edini način za širitev teh virusov je nalaganje (booting) z okuženih diskov. Kopiranje okuženih diskov se ne bo zgodilo le, če sistem nismo zagnali okuženega diska, ampak s pomočjo neokužene sistemske diskete. • Parazitni virusi - okužijo izvršilne datoteke tako, da ko se izvršilna datoteka zažene, virus prevzame nadzor. Navadno se zaženejo že pred zagonom izvršilne datoteke in nato kontrolo vrnejo izvršilni datoteki, ki se v večini primerov izvrši normalno, kot da virusa ne bi bilo. Obstajajo tudi virusi, ki dobijo kontrolo po izvršeni izvršilni datoteki ali ko se izvrši določena rutina iz izvršilne datoteke. Ta tip virusov je težje zaznati, vendar pa je tudi manj razširjen, na račun težavnosti. Ker ti virusi okužijo izvršilne datoteke se lahko širijo skozi vsak prenosni medij : disketno enoto, CD, modem in lokalno mrežo. Virus se širi, ko se izvrši gostiteljeva datoteka. Parazitni virusi so lahko pomnilniško-obstojni ali neobstojni.

20 (memory-resident/nonresident). Če so obstojni, potem okužijo vse druge aktivne datoteke. Če pa so neobstojni potem okužijo nekaj datotek in vrnejo kontrolo izvršilnemu programu. Parazitni virusi morajo znati ločiti med že okuženimi in neokuženimi datotekami. Če virus tega ni zmožen prepoznati potem bo zaporedoma okuževal določeno datoteko, katere dolžina se bo večala in virus bo zlahka zaznati. • Spremljevalni virusi - virus ustvari izvršilno datoteko z istim imenom, a z drugo končnico. Na primer, če imamo datoteko z končnico exe, bo naredil datoteko s ekstenzijo com. Operacijski sistem da vedno prednost končnici (.com) in zato se bo izvedel virusni program. • Povezovalni (Link) virusi - so izjemno nevarni, ker uporabljajo drugačno metodo okuževanja. Medtem ko vsebine izvršilne datoteke ne spremenijo, pa spremenijo strukturo imenika (directory structure) in preusmerijo vnos imenika okužene datoteke na področje, ki vsebuje virusno kodo. Ko se virusni program izvede, se naloži izvršilna datoteka, poznavajoč pravilen datotečni vnos izvršilnega programa. Odstranjevanje takih virusov iz sistema je težko in tvegano. • Makro virusi - se nahajajo znotraj enega ali več makrov v dokumentu. Število virusov te oblike je zelo veliko, na primer avgusta 2000 jih je bilo več kot 6000. Največ se jih širi preko MS Word datotek, ker Word omogoča izdelavo makrojev. • "Multipartite" virusi – virusi te vrste kombinirajo dva ali več osnovnih tipov virusov opisanih zgoraj. Imamo na primer viruse, ki so zmožni okužiti izvršilne in Word datoteke, ali viruse, ki so zmožni okužiti izvršilne datoteke in boot sektorje. 4.2 Računalniški črvi Računalniški črvi so posebna skupina virusov. Prenašajo se preko elektronske pošte, tako da samodejno pošljejo svoje kopije na vse naslove shranjene v imeniku. Razmnožujejo se relativno enostavno, saj prejemnik elektronske pošte pošiljatelja sporočila pozna in ni tako previden kot bi bil, če ga ne bi poznal (Steinmaurer 2003,4). Črv lahko zaganja tudi druge programe in razpošilja dokumente iz okuženega računalnika. Sam po sebi ne spreminja datotek ali sektorjev na trdem disku. Lahko pa vsebuje trojanskega konja, ki ob okužbi omogoči oddaljen dostop do okuženega računalnika preko interneta. Črvi so nevarni predvsem zato, ker ne potrebujejo gostitelja, ampak se razširjajo samostojno in precej nenadzorovano, zato lahko močno obremenijo internet omrežje, lahko pa razpošljejo tudi zaupne informacije iz okuženega računalnika (Metaling 2003). 4.3 Trojanski konji Trojanski konj je samostojen izvršljiv program, ki vsebuje uničevalno kodo. Tako kot pri mitološkem trojanskem konju tudi pri računalniških trojanskih konjih na prvi pogled ne opazimo, da v sebi skrivajo škodljivo jedro. Običajno se sami ne razmnožujejo, poškodujejo ali uničujejo pa lahko podatke na trdem disku. Poleg tega omogočajo nadzor.

21 okuženega računalnika na daljavo, preko interneta. Najbolj znana trojanska konja sta Back Orifice in NetBus, ki omogočata napadalcu brisanje, kopiranje, upravljanje s programi, skratka popoln oddaljen nadzor nad okuženim računalnikom (Metaling 2003). Trojanski konji večinoma ne izkoriščajo ranljivost sistema, ampak prevarijo uporabnika. Trojanski konj se pretvarja, da je koristen program, zato ga uporabnik namesti na računalnik. Trojanski konji se širijo preko elektronske pošte ali pa so priključeni programom, ponujenim na internetu. Dokler se ne zažene je nenevaren in ga lahko enostavno zbrišemo. V nekaterih primerih pa ga lahko namestimo, program bo sprva neaktiven, aktiviral pa se bo šele pri uporabi internetnega bančništva. Prednost trojanskega konja je, da lahko v operacijskem sistemu nemoteno deluje, saj ga je uporabnik legalno namestil (Ključevšek 2002, 80). 4.4 Programske bombe Programske bombe so samostojni programi, namenjeni opravljanju koristnega dela, ki imajo v svojem jedru skrito škodljivo kodo, ki se aktivira, ko so izpolnjeni določeni pogoji. Glede na tip teh pogojev jih delimo na časovne in logične. Logične se aktivirajo, ko je izpolnjen določen pogoj. Časovne so pa, kot že ime pove, vezane na čas. Aktivirajo se po določenem času ali na določen datum. Njihovi nameni so zelo različni nekateri so le slaba šala, ki motijo uporabnika, drugi pa lahko povzročijo podatkovno škodo (Metaling 2003). 4.5 Hrošči Hrošč je napaka v izvornem besedilu programa, ki jo je programer pustil nenamerno in sama po sebi ni virus, vendar vseeno predstavlja nevarnost za sistem. Takšne »luknje« v programu namreč predstavljajo šibke točke sistema, ki jih lahko zlonamerneži preprosto in hitro izkoristijo za vdor v sistem in povzročanje škode. Pred kratkim je takšen hrošč v Microsoft Internet Information Services omogočil internetnemu črvu »Code Red« povzročitev ogromne škode po celem svetu, saj se omenjen črv brez omenjene napake sploh ne bi mogel širiti (Metaling 2003). 4.6 Vdori Poleg nevarnosti, ki jih prinašajo virusi podjetja vse pogosteje tarča napadov hackerjev. Le-ti si aktivno prizadevajo, da bi vdrli v informacijske sisteme določenih podjetji (Braun 2003). Ločujemo več skupin hackerjev. Pod tem izrazom lahko razumemo osebo, ki vdira v informacijski sistem le iz radovednosti in nima želje škodovati podjetju. Osebe, ki vdirajo v informacijske sisteme, da bi iz njih ukradli podatke ali povzročili škodo, imenujemo »Cracker«. Večinoma so to bivši zaposleni podjetj, na primer bank, ki se hočejo maščevati. Nevarni so predvsem zato, ker poznajo šibke točke napadenih informacijskih sistemov. Tretja skupina so tako imenovani »Script Kiddies«, to so osebe, ki nimajo podrobnega znanja o informacijskih sistemih in varnostnih ukrepih, ter tudi nimajo posebnega motiva.

22 za svoja dejanja. So le radovedni in skušajo vdreti v zelo izpostavljene informacijske sisteme. Programsko opremo za vdiranje so si pridobili na internetu (BSI 2003). Za vdiranje v informacijske sisteme imajo heckerji na razpolago veliko različnih programskih pripomočkov. Najbolj osnovni so tako imenovani Probes (sondirati) in Scanner (pregledati), ki preiščejo ponujene storitve informacijskega sistema in na podlagi pridobljenih informacij izdelajo profil informacijskega sistema. Na podlagi dobljenega profila lahko najdejo potencialne šibke točke sistema, kjer skušajo hackerji vdreti v sistem in si prilasti delno ali celotno kontrolo nad enim računalnikom. Kontrolo pridobijo s pomočjo trojanskih konjev. Na tak način dobijo dostop do podatkov celotnega informacijskega sistema (Braun 2003). Posledice napadov hackerjev so lahko usodne za podjetje. Napad lahko povzroči izbris ali izdajo zaupnih podatkov podjetja, kar vpliva na tečaj delnice podjetja, posledično pa tudi na finance in produktivnost podjetja. Omenili smo že, da vsi hackerji nimajo namena napraviti resne škode, če tudi ne nastane velika škoda, pa so posledice napada za podjetje velike. V primeru, da gre za napad na bančni informacijski sistem, kjer je izjemnega pomena zaupanje komitentov, povzroči že sam vdor v sistem veliko izgubo zaupanja. Banka mora nameniti veliko sredstev za ponovno vzpostavitev zaupanja v njen informacijski sistem (Braun 2003). 4.7 Kako obvladovati nevarnosti z interneta Pri zagotavljanju varnosti je ključna previdnost, vendar to še ne zagotavlja dovolj visoke zaščite pred potencialnimi nevarnostmi z interneta. Za zagotavljanje dovolj visoke varnosti je potrebno na računalnik inštalirati programsko opremo, ki bo ščitila računalnik in s tem celoten informacijski sitem, katerega del je posamezni računalnik. Obstajata dve vrsti programske opreme, ki varujeta pred napadi z interneta in sicer požarni zid (FireWall) ter protivirusni programi. Oba obrambna mehanizma sta večinoma združena v enem programu. Protivirusni program zazna viruse, ki se nahajajo na računalniku ali v informacijskem sistemu, in jih je sposoben odstraniti. Protivirusni programi zaznajo virus preden okužijo računalnik, saj program pregleda prispelo elektronsko pošto in prenosne diske. Tako omenjeni program zagotavlja zelo visoko varnost pred okužbo z virusi. Protivirusne programe je potrebno redno nadgrajevati, kajti vsak dan se pojavljajo novi virusi, katerih program sicer ne bi mogel zaznati. Priporočljivo je vsaj tedensko aktualiziranje protivirusnega programa. Požarni zid ščiti sitem pred vdori hackerjev v informacijski sitem, saj prepreči, da bi lahko na naš računalnik namestili trojanske konje ali drugo programsko opremo, s katero bi skušali pridobiti zaupne informacije. Za požarni zid velja enako kot za antivirusni program potrebno ga je redno ažurirati, da se zagotovi nemotena zaščita. Na drugi strani omogočajo vdore tudi napake pri implementaciji operacijskega sistema, zato je potrebno redno posodabljat tudi operacijski sistem. V veliko primerih je to možno storiti preko interneta, kjer proizvajalci programov ponujajo brezplačne popravke in.

23 dopolnitve. Namestitev teh dopolnitev programov je zelo preprosta, novejši programi opravijo skoraj vse avtomatično (Ključevšek 2002, 80)..

24 5 VAROVANJE PRENOSA PODATKOV 5.1 Splošno o varovanju prenosa podatkov Občutljivi del internetnega bančništva predstavlja prenos podatkov med bančnim strežnikom in uporabnikom. Prenašajo se zelo zaupni podatki. Nobeno geslo ne koristi, če je prenos preko svetovnega spleta nezaščiten. Možno bi bilo, da bi se kdo vključil v komunikacijo banke s komitentom in zlorabil prenesene podatke, kot so pini in dostopna gesla. Prenos podatkov je možno zaščititi tako, da jih transformiramo v obliko, ki onemogoča njihovo razumevanje in tako zagotovi tajnost. Ta proces imenujemo šifriranje, nasprotni proces pa dešifriranje. Pri šifriranju in dešifriranju so pomembni postopek zakrivanja in razkrivanja podatkov, imenovan tudi kriptografski algoritem. Delovanje algoritma zagotavljajo šifrirni ključi. Vse skupaj imenujemo kriptografski sistem. Ločimo dve vrsti kriptografskih sistemov; simetrične in asimetrične (Blažič 2001, 102). Simetrični kriptografski sistemi uporabljajo za šifriranje in dešifriranje isti ključ. Takšno šifriranje je podobno kot zaklepanje vrat. Zaklenemo in odklenemo z istim ključem. Problem uporabe simetrične kriptografije v javnih omrežjih je, kako skupen ključ varno razdeliti med uporabnike. Vsak naslovnik šifriranja mora imeti ključ, da lahko dešifrira sporočilo in razbere vsebino. Iz tega razloga si morajo subjekti pred prvo vzpostavitvijo zveze izmenjati ključe osebno. Danes je to praktično nemogoče. Ljudje komunicirajo in pošiljajo podatke na drugo stran sveta in prejemnikov morda nikoli ne srečajo osebno. Simetrični algoritmi se zato uporabljajo v kombinaciji z drugimi algoritmi, ki omogočijo varno izmenjavo ključev (Blažič 2001, 103). Drugačen je postopek pri asimetričnih kriptografskih sistemih. Pri asimetričnih kriptografskih sistemih ključa nista enaka. Ključi nastopajo v parih, najpomembnejša lastnost takih kriptografskih sistemov je, da iz enega ključa, brez dodatnih informacij, ni mogoče določiti drugega. En ključ je zato javni ključ, drugi ključ iz para, ki ga mora lastnik skrbno varovati, pa zasebni ključ. Kdorkoli nam želi poslati zaupno sporočilo, ga šifrira z našim javnim ključem, ker pa samo mi poznamo ustrezni zasebni ključ, lahko le mi dešifriramo sporočilo (Blažič 2001, 103). Oba kriptografska sistema imata svoje prednosti in slabosti. Pri simetričnih je slabost, da bi potrebovali pri internetnem bančništvu za vsakega uporabnika svoj ključ. V nasprotju pa pri asimetričnih potrebujemo le en javni ključ in vsakemu uporabniku dodelimo zasebni ključ. S tem je rešen problem velikega števila ključev. Slabost asimetričnih kriptografskih sistemov je, da so veliko počasnejši in neprimerni za izmenjavo večjega števila podatkov. Rešitev je v uporabi obeh kriptografskih sistemov. Podatki se tako šifrirajo s simetričnimi kriptoalgoritmi, ključi za te algoritme pa z asimetričnimi. Kriptografski sistemi javnih ključev se tako uporabljajo večinoma le za razdeljevanje ključev. Po takšnem principu deluje tudi varnostni protokol SSL, ki se uporablja za šifriranje podatkov v internetnem bančništvu. V nadaljevanju bomo ta protokol posebej obravnavali (Blažič 2001, 104)..

25. 5.2 Ključi za zanesljivo šifriranje Omenili smo že, da so pri šifriranju najbolj pomembni ključi. Dolžina in s tem varnost ključa je odvisna od vrste algoritma. Pri simetričnih moramo za dešifriranje najti pravo kombinacijo bitov ključa. Predpostavimo, da algoritem nima varnostnih lukenj, potem je povprečno potrebno preizkusiti polovico vseh možnih kombinacij bitov, da najdemo pravo kombinacijo. Pri 40-bitnem ključu je potrebno preiskati 239 kombinacij, kar je približno 1012 kombinacij. Vzemimo, da imamo računalnik, ki preizkusi milijon kombinacij na sekundo, potem bo za omenjeno operacijo potreboval milijon sekund, se pravi več kot 11 dni (Lah 2000). Splošna predpostavka je, da najbolj znani in preizkušeni simetrični kriptografski algoritmi ne vsebujejo varnostnih lukenj, zato se lahko napadalec loti dešifriranja le tako, da preizkusi vse možne ključe. Sčasoma bo našel pravega, vendar bo do takrat poteklo veliko časa ali pa bo moral investirati veliko denarja v računalniško opremo (Blažič 2001, 105). TABELA 2: RAZMERJE MED POTREBNIM ČASOM IN CENO OPREME ZA DEŠIFRIRANJE KLJUČEV Cena opreme za dešifriranje v USD 100.000 10.000.000. 40-bitno šifriranje. 128-bitno šifriranje. 2 sekundi 0.02 sekundi. 1019 let 1017 let. Prirejeno po Schneier (1996, 153). Iz zgornje tabele je razvidno, da bi morali za dešifriranje 128 bitnega ključa investirati veliko denarja in časa. Zato se ponuja trditev, da nabava tako drage opreme za vdor v sistem internetnega bančništva slovenskih bank ne bi bila smiselna in za malokoga možna. Omenit pa velja, da navedeni podatki kažejo razmerja iz leta 1995, medtem ko so danes zaradi napredka v informacijski tehnologiji cene in čas prav gotovo nižji. 5.3 Varnostni protokol SSL Pri razvoju protokola za prenašanje podatkov TCP/IP je bil glavni poudarek izdelava protokola, ki bi bil stabilen in bi omogočil zanesljiv prenos podatkov. Protokol TCP/IP je postal nekakšen esperanto v svetu računalnikov. Z izjemo ZX81 podpirajo vsi računalniki in operacijski sistemi TCP/IP. Pred 30 leti, ko so razvili TCP/IP varnost in avtentičnost podatkov nista imela visoke prioritete, zato s tem protokolom ni bilo možno zagotoviti varnega prenosa podatkov. Podjetje Netscape se je lotilo reševanja tega problema tako, da je razvilo dodatek k protokolu TCP/IP, in sicer protokol SSL, ki naj bi zagotovil varen prenos podatkov (Bachmayer 2000). Uporaba varnostnega protokola SSL za prenos zaupnih podatkov po svetovnem spletu je danes nepogrešljiva. Uporablja se pri prenosu podatkov, ko plačujemo s kreditno kartico.

26 preko interneta, kakor tudi pri internetnem bančništvu. Danes ga podpira že vsak brskalnik in strežnik SSL. Protokol SSL šifrira podatke in tako omogoča dokaj varno internetno bančništvo. Do pred kratkim je omogočal le 40 bitno šifriranje, kajti ZDA so prepovedale izvoz boljših kriptografskih metod. Takšno šifriranje ni bilo dovolj varno. Sedaj so zmanjšale izvozne omejitve in sedaj je 128 bitno šifriranje možno tudi izven ZDA (Bachmayer 2000). SSL protokol omogoča varen prenos podatkov v treh pogledih: (NetGate 2003). • Povezava je zasebna, ker se prenaša vsebina le šifrirana preko svetovnega spleta; • Identiteta strežnika je znana; • Zanesljivi algoritmi zagotavljajo, da so podatki popolni in nespremenjeni dosegajo svoj cilj. Vklop protokola SSL najlažje prepoznamo po tem, da se spletni naslov namesto s http začne s https, pri spletnih brskalnikih pa se pojavi na spodnjem delu zaklenjena ključavnica rumene barve. Tako zaščitene spletne strani je težje ponarediti in podatke, ki vanje vpisujemo, je veliko težje prestreči. Nikakor pa ne moremo trditi, da so ti podatki popolnoma zaščiteni. Lahko trdimo le, da je verjetnost zlorabe veliko manjša kot sicer (Šalamon 2002, 3). SLIKA 2: SESTAVINE SSL PROTOKOLA. Vir: CIV (1999). Na zgornji sliki vidimo, da SSL sestavljata SSL Record Protokol (nižji nivo) in SSL Handshake Protokol (višji nivo), ki sta dodana TCP/IP protokolu. 5.3.1 SSL Handshake Protokol Naloga Handshake protokola je, kot je razvidno že iz imena, da se odjemalec in strežnik predstavita. Medsebojno se morata overiti in se dogovoriti za algoritme in ključe, s katerimi bo potekala šifrirana izmenjava podatkov. Dokler se ne dogovorita za nabor algoritmov Record protokol ne šifrira podatkov (CIV 1999). Postopek poteka dogovarjanja je prikazan na spodnji sliki.(glej sliko 3). SSL v osnovi podpira različne algoritme, saj je bil to eden glavnih ciljev pri razvoju možnost dograjevanja z novimi kriptografskimi algoritmi. V našem primeru bomo predpostavili, da gre za asimetrični kriptografski algoritem RSA, ki se najpogosteje uporablja (CIV 1999)..

27. SLIKA 3: POTEK SSL HANDSHAKE PROTOKOLA. Vir: CIV (1999). I. Začetek (Client Hello) Odjemalec pošlje strežniku številko verzije SSL, kombinacije algoritmov, ki jih podpira, in 32 bajtov dolgo naključno generirano število (Client Challenge). Če to ni prvi poskus povezave in hoče nadaljevati že prej začeto sejo, pošlje tudi oznako seje (Session ID), sicer je to polje prazno. II. Odgovor strežnika (Server Hello) Strežnikov odgovor vsebuje verzijo SSL, seznam algoritmov, ki jih je strežnik izbral iz nabora, ki ga je predlagal odjemalec, in 32-bajtno število (Server Challenge). Če je od odjemalca dobil oznako seje, išče podatke o njej in če jih še ima, velja, da bosta ohranila iste podatke seje. V tem primeru strežnik vključi isto oznako seje in postopek je krajši. Če pa gre za novo sejo, mora strežnik poslati odjemalcu svoj javni ključ, da si bosta lahko izmenjala ključ za simetrični algoritem, lahko s certifikatom v koraku Certificate. Odjemalec delno preveri ime strežnika za certifikat tako, da vpraša imenski strežnik (DNS). Kaj več se zaenkrat ne da avtomatizirati, zato bi uporabniki morali imeti brskalnike nastavljene tako, da vedno sami preverijo certifikat in imena strežnika ter overitvenih agencij. Če overjanje strežnika ni bilo izbrano, mora tvoriti začasni par ključev, da lahko pošlje javni ključ (Server Key Exchange). Ob konfiguriranju strežnika lahko določimo, da zahteva certifikat odjemalca. V Certificate Request navede tiste ustanove za overjanje.

28 javnih ključev, ki jim zaupa. Zvezo bo vzpostavil samo s tistimi odjemalci, ki imajo certifikat izbranih ustanov. III.Odgovor odjemalca (Certificate) Odjemalec pošlje svoj certifikat, če ga ima in če ga je strežnik zahteval. V naslednjem koraku (Client Key Exchange) izračuna 48-bajtno osnovo za simetrični ključ (Pre-Master Secret - PMS) iz verzije SSL in 46-bajtov dolgega števila. Šifrira jo s strežnikovim javnim ključem. Iz tega bosta oba na enak način izračunala Master Secret (MS). Tako sta dosegla, da znata samo onadva izračunati skupni skriti ključ, čeprav so bila doslej izmenjana sporočila vsa nešifrirana. Če mora odjemalec poslati certifikat, bo zdaj poslal še potrdilo, da res pozna pripadajoči skriti ključ (Certificate Verify) in z njim šifrira povzetek, dobljen iz Master Secret, in povzetek vseh doslej izmenjanih sporočil v tej Handshake povezavi. Strežnik ga bo dešifriral z odjemalčevim javnim ključem in tako overil odjemalca. Sledi Change Cipher Spec, ki pove, da bodo vsa naslednja sporočila šifrirana s pravkar izračunanimi parametri. V zadnjem sporočilu (Client Finished) odjemalec šifrira povzetek doslej izmenjanih sporočil v tej Handshake povezavi. Strežnik izračuna isti povzetek in če nista enaka, pomeni, da so bila sporočila na poti spremenjena, in prekine povezavo. IV. Zaključek (Change Cipher Spec) Strežnik pošlje sporočilo Change Cipher Spec. Zaključi na enak način kot odjemalec. Pošlje povzetek vseh izmenjanih sporočil in tako dokaže odjemalcu, da pozna svoj skriti ključ ter PMS in MS. Tako je dogovarjanje končano in Record protokol bo začel šifrirati sporočila. 5.3.2 SSL Record Protokoll SSL Record protokol poskrbi, da se sporočila prenašajo šifrirana, kot je bilo dogovorjeno na višjem nivoju. Podatke razbije na bloke, dolge do 214 bajtov. Bloku podatkov doda zaporedno številko sporočila, tip zapisa, ki loči dejanske podatke od kontrolnih sporočil SSL z višjega nivoja, ter dolžino bloka podatkov. Iz tega izračuna MAC, ki omogoča kontrolo nespremenjenosti podatkov in overovitev pošiljatelja. Oboje skupaj, MAC in podatke, šifrira z dogovorjenim ključem za to povezavo in zapis preda transportnemu nivoju pod seboj, oziroma pri sprejemu dešifrira, izračuna MAC in ga primerja s prejetim MAC ter zapis preda višjemu nivoju. Spodnja slika ponazarja izgled bloka podatkov, ki ga kreira Record protokol (CIV 1999). SLIKA 4: BLOK PODATKOV. Vir: CIV (1999)..

29 Kljub vsem ukrepom šifriranja in overjanja so v začetku leta 2003 sporočili računalniški strokovnjaki iz Švice, točno iz Polytechnische Hochschule von Lausanne, da jim je uspelo najti šibko točko v SSL protokolu. Razvili so program, s katerim lahko pridobijo geslo uporabnika internetnega bančništva, čeprav je povezava varovana s SSL. Geslo lahko najdejo v manj kot eni uri. Odgovorni SSL-a so reagirali in zagotovili, da so odpravili pomanjkljivost. Nova verzija (OpenSSL 0.9.7a) bi naj bila spet varna (Lücke 2003)..

30 6 VAROVANJE DOSTOPA DO INTERNETNEGA BANČNIŠTVA 6.1 Osnove varovanja dostopa Pri varovanju dostopa do internetnega bančništva igrajo ključno vlogo varnostni ukrepi pri vstopu v sistem. Banka in uporabnik se morata prepričati o identiteti drug drugega. Postopek imenujemo overjanje, kar je druga varnostna storitev zraven šifriranja. Potrebni so mehanizmi, ki omogočijo vstop v sistem internetnega bančništva le uporabnikom in preprečujejo zlorabo. Z enostavnimi gesli ni mogoče dovolj zavarovati dostopa. Hkrati pa morajo biti mehanizmi prijazni do uporabnika. Zapleteno in dolgotrajno prijavljanje bi zavračalo veliko komitentov banke, da se odločili za poslovanje preko internetnega bančništva. V prejšnjem poglavju smo razložili delovanje SSL protokola, ki služi zraven šifriranja podatkov tudi za overjanje bančnega strežnika. Uporabnik je lahko prepričan, da komunicira z bančnim strežnikom, če je v varnem načinu dela in se spletni naslov bančnega strežnika začne z https. Overjanje je v tem primeru izvedeno z zanesljivimi metodami overjanja, ki so že vgrajene v spletne pregledovalnike. Takšen način overjanja strežnikov uporablja večina bank (NKBM 2004). Za uverjanje uporabnikov internetnega bančništva sta na voljo dva načina, ki se uporabljata v Sloveniji in veljata za varna. Prvi način poteka s pomočjo enkratnih gesel, drugi pa s pomočjo pametne kartice, ki vsebuje digitalni certifikat. Oba načina veljata za zelo varna, vsak pa ima seveda svoje prednosti in slabosti. Nekatere banke ponujajo možnost, da ima uporabnik internetni pregled nad svojimi bančnimi transakcijami, izvajanje plačil ali drugih bančnih poslov pa ni možno. Ta način poslovanja ni tako dobro zavarovan, saj je varovan le z uporabniškim imenom in gelom. 6.2 Enkratna gesla Ranljivost gesel močno zmanjšamo, če uporabljamo enkratna gesla oziroma gesla za enkratno uporabo. Prisluškovanje v tem primeru nima pravega pomena, ker je geslo veljavno le za trenutno povezavo ali aktivnost. Ob naslednji prijavi mora uporabnik vnesti novo geslo. Pri omenjenem načinu overjanja je potrebno zagotoviti, da iz celotnega zapisa preteklih zvez in aktivnosti, vključno z gesli, ni možno dobiti informacij, ki bi omogočale izračun prihodnjih gesel. Enkratna gesla uporabljajo tudi nekatere slovenske banke za identifikacijo svojih uporabnikov internetnega bančništva (Blažič 2001, 116). Enkratna gesla ali tako imenovani TAN (Transaction Number) se uporablja v kombinaciji z PIN (Personal Identification Number). Uporabnik mora vpisati oba skupaj in tako potrdi svojo transakcijo. Varnostna problematika pri tej metodi je kako posredovati enkratna gesla uporabniku. Najenostavnejša metoda overjanja s pomočjo enkratnih gesel je, da vnaprej generiramo določeno število naključnih gesel, jih shranimo na računalnik banke, ostale pa posredujemo uporabniku. Pri overjanju uporabnik izbere eno geslo z seznama in z njim.

31 potrdi svojo transakcijo. Tako preverjanje gesel je hitro, celoten sistem pa zelo enostaven. Pomanjkljivost tega sistema je, da mora imeti uporabnik seznam svojih TAN gesel na dosegu roke, kar ni ravno primerno z vidika varnosti. Nekatere banke omogočajo shranjevanje seznama TAN gesel na trdi disk, kar prav tako ni primerno. V prejšnjem poglavju smo že omenili, da obstaja možnost vdora v osebni računalnik ali v informacijski sistem podjetja (Blažič 2001, 116). Z vidika varnosti je takšen sistem neprimeren za elektronsko bančništvo, kljub temu je zelo priljubljen pri nemških bankah, ki ga še uporabljajo. V Sloveniji ga v takšni obliki ne uporablja nobena banka. Vse uporabljajo sisteme posredovanja TAN gesla, ki veljajo za varnejše (Povšič in Čepon 2000, 14). Slovenske banke, ki uporabljajo za overjanje uporabnikov internetnega bančništva enkratna gesla, enkratna gesla generirajo s pomočjo identifikacijske kartice. Omenjene kartice vsebujejo mikroprocesor in majhen zaslon za izpis in uro, ki je sinhronizirana z uro v strežniku. Kartica generira novo geslo na podlagi časa vsakih nekaj sekund, navadno v intervalu 60 sekund. V tem časovnem intervalu mora uporabnik vnesti svoj PIN in enkratno geslo, ki je na ekranu kartice. Strežnik nato preveri, ali je geslo pravilno, torej ali je uporabnikova kartica v danem trenutku resnično generirala to geslo. Kriptografski algoritem, po katerem se računajo gesla, poskrbi, da je geslo brez pripadajoče kartice nemogoče uganiti (Blažič 2001, 116). Sistem generiranja enkratnih gesel ima pomanjkljivost, da morata biti kartica in strežnik časovno usklajena. Sinhronizirata se ob vsakem prijavljanju tako, da ob redni uporabi internetnega bančništva navadno ne prihaja do problema časovne neusklajenosti. Če uporabnik ne uporablja kartice več kot dva meseca, pa ni več zagotovljeno, da bo geslo strežnik sprejel, ker je prišlo do časovne neusklajenosti. V tem primeru mora uporabnik nesti kartico na banko, da jo ponovno sinhronizirajo s strežnikom (NKBM 2004). Prednost sistema enkratnih gesel je v enostavni uporabi z vidika uporabnika, saj dodatna programska ali strojna oprema ni potrebna. Z vidika varnosti je sistem učinkovit in cenovno ugoden, predvsem v primerjavi s sistemom pametne kartice. 6.3 Pametna kartica Pametne kartice zagotavljajo najvišjo možno zaščito, vsebujejo digitalni certifikat in tajni ključ oziroma digitalni podpis. Zaščitne pametne kartice so dejansko mali računalniki, v katerih teče program za zaščito podatkov. Naloga tega programa je šifriranje, dešifriranje in podpisovanje podatkov, ki jih dobiva od zunaj, na primer iz programa za elektronsko bančništvo. Za delo s pametno kartico mora uporabnik vpisati vstopno PIN geslo. Kartica je pred nepooblaščeno uporabo varovana tako, da se v primeru trikratnega napačnega vnosa PIN gesla sama uniči ali zaklene odvisno, od stopnje varnosti, ki jo želi banka nuditi (Čadež 2000). Pametna kartica, ki omogoča najvišjo zaščito, nikoli ne izda tajnega ključa niti samemu programu. Z njim le podpisuje podatke. Pametne kartice, pri katerih je mogoče programsko izvoziti digitalni certifikat in tajni ključ, niso veliko varnejše od zapisov ne trdem disku..

32 Kakor hitro podatki zapustijo pametno kartico in se prepišejo na disk, se nepridipravi lahko lotijo ugotavljanja gesla (Čadež 2000). Za uporabo pametnih kartic je potrebna določena programska in strojna oprema. Programsko opremo nudijo banke in je posebej ne zaračunavajo. Za branje pametne kartice uporabnik potrebuje čitalnik pametnih kartic, kar predstavlja dokaj velik strošek vsaj za fizične osebe, ki ne poslujejo veliko preko internetnega bančništva. Cena čitalnika pametnih kartic se giblje okrog 28.000 tolarjev (NLB 2004). Omenili smo že, da pametna kartica vsebuje digitalni certifikat in digitalni podpis. V nadaljevanju bomo omenjena sestavna dela kartice podrobneje preučili. 6.3.1 Digitalni certifikat Digitalno potrdilo (certificate) je digitalni dokument, ki potrjuje povezavo med javnim ključem in osebo ali institucijo oziroma strežnikom. Z njim lahko preverimo, komu pripada javni ključ. Potrdilo vsebuje javni ključ in informacijo o njegovem imetniku, ki ju podpiše oseba ali institucija, ki ji zaupamo (CIV 2002). Pred uporabo javnih ključev moramo biti povsem prepričani, da ključ res pripada naslovniku šifriranega sporočila. Overjanje javnih ključev je zato temeljni pogoj za uporabo varnostnih mehanizmov, ki temeljijo na asimetrični kriptografiji. Preverjanje povezave med uporabnikom in njegovim ključem omogočajo v elektronskem poslovanju posebne ustanove, imenovane overitelji oziroma agencije za certificiranje javnih ključev. Overitelj izda lastniku javnega ključa digitalni certifikat, s katerim zagotavlja drugim uporabnikom avtentičnost ključa. S pomočjo tega potrdila lahko lastnik dokaže lastništvo ključa in preko tega svojo identiteto (Blažič 2001, 109). Oblika digitalnega potrdila po najširše uporabljenem standardu ISO/IEC X.509V3 obsega (CIV 2002): • • • • • • •. • •. verzija (zdaj do verzije 3); serijska številka (enolična za potrdila posameznega overitelja); algoritmi in parametri (npr. RSA); izdajatelj (overitelj javnih ključev); datuma veljavnosti od – do; prejemnik digitalnega potrdila (njegovo ime, drugi podatki o njem); podatki o njegovem javnem ključu: o algoritem o parametri o javni ključ razširitve (verzija 3); digitalen podpis teh podatkov, ki je narejen z zasebnim ključem CA.. V Sloveniji je uporaba digitalnih potrdil za strežnike, ki omogoča šifrirano povezavo z brskalnikom po protokolu SSL že uveljavljena pri praktično vseh, ki se ukvarjajo s prodajo po internetu. Digitalno potrdilo zagotavlja, da podatke, ki jih je uporabnik vtipkal, ne more.