1 / 31

Elektronické bankovnictví

Elektronické bankovnictví. Přednáška v kurzu KBaA2 ZS 2009. Definice. Elektronické bankovnictví = poskytování standardizovaných bankovních produktů a služeb klientele prostřednictvím elektronických cest ( S . Polouček )

lark
Télécharger la présentation

Elektronické bankovnictví

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Elektronické bankovnictví Přednáška v kurzu KBaA2 ZS 2009

  2. Definice • Elektronické bankovnictví • = poskytování standardizovaných bankovních produktů a služeb klientele prostřednictvím elektronických cest (S.Polouček) • Basilejský výbor pro bankovní dohled definuje pojem elektronické bankovnictví jako poskytování bankovních produktů a služeb malých hodnot klientele prostřednictvím elektronických cest. Tyto produkty a služby mohou zahrnovat přijímání depozit, půjčování, vedení účtů, finanční poradenství, elektronické proplácení účtů a poskytování dalších elektronických platebních produktů a služeb, jako jsou elektronické peníze

  3. Formy elektronického bankovnictví • tj. formy vzdáleného přístupu: • Platební karty • Homebanking • Phonebanking (callbanking) • GSM banking • Internetbanking (P.Dvořák)

  4. Komunikační prostředky • Fyzické předávání dat ……………………….. PC • Telefonní síť ………………………tel.přístroj/PC • Internet …………………………………………….. PC • Komutované linky ……………………………… PC • Datové sítě ………………………………………… PC • Síť GSM…………………………………….GSM mobil • Datové sítě ………………….samoobslužná zóna

  5. Platební produkty • (podle zákona o platebním styku) • Dvě varianty: (a) prostředek vzdáleného přístupu k peněžní hodnotě, (b) elektronický peněžní prostředek. • Elektronické peníze = peněžní hodnota uchovávaná na elektronickém peněžním prostředku

  6. Elektronický peněžní prostředek • (podle zákona o platebním styku - § 15) • = „platební prostředek, který uchovává peněžní hodnotu v elektronické podobě a který je přijímán jako platební prostředek i jinými osobami než jeho vydavatelem.“ • Rozdíl v právní úpravě v ČR a EU (doporučení Komise ES č.97/489/ES; Směrnice 2000/46/ES) • Podle ES: pouze karty a počítačová paměť

  7. Způsoby uložení elektronických peněz • (1) na samostatném nosiči (karta, minikarta, klíčenka) • (2) v paměti počítače

  8. Emitenti elektronických peněz • = pouze licencované instituce • Banky • Pobočky zahraničních bank • Osoby oprávněné podle jednotné bankovní licence • Jiné osoby se souhlasem ČNB

  9. Klasifikace elektronických peněžních prostředků

  10. Internet a jeho úloha v elektronickém bankovnictví • Základy Internetu vznikly v 80.tých letech 20.století • Základní články Internetu: • 1. síť • 2. server • 3. klient

  11. Z historie • První prohlížeče:Netscape Navigator, po něm Microsoft Internet Explorer • Vývoj HTML • Vyhledávací služby: Yahoo , Alta Vista aj.

  12. Problémy s využitím Internetu pro banky • Vysoká citlivost bankovních informací • Počítačové sítě jsou „děravé“ • Jsou vystaveny útokům hackerů

  13. Velká výhoda Internetu = JE LEVNÝ

  14. Podrobnější charakteristiky elektronického bankovnictví • Jiné definice : • „neosobní elektronická forma komunikace mezi bankami a jejich klienty“ • „alternativní distribuční kanál poskytování bankovních služeb“

  15. Nejčastější operace v ČR • Informace o stavu účtu • Tuzemský platební příkaz

  16. Bezpečnost elektronického bankovnictví • Problematika zabezpečení: • 1. ověření identity banky • 2. šifrování dat • 3. bezpečnost prohlížeče

  17. 1. ověření identity • Protokol SSL • Prokázání identity banky certifikátem SSL • Ověření identity klienta • Digitální (elektronický podpis) a jeho význam • Úloha klíčů • Soukromý klíč (úloha PINu) • Veřejný klíč • Poskytovatel certifikačních služeb

  18. Úloha elektronického podpisu • Význam elektronického podpisu pro bezpečnost bankovních operací • Co zajišťuje elektronický podpis: • 1. Autenticita • 2. integrita • 3. časová souslednost

  19. Zákonná úprava digitálního podpisu • V České republice (a dalších zemích EU) platí již několik let zákony, podle kterých je za jistých podmínek možno elektronický podpis nebo některé druhy elektronických podpisů používat místo klasického. • Tuto oblast v současné době pokrývá Zákon č. 227/2000 Sb., o elektronickém podpisu, v platném znění (novelizován zákony č. 226/2002 Sb., 517/2002 Sb., 440/2004 Sb., 635/2004 Sb., 501/2004 Sb., 444/2005 Sb.).

  20. Smysl zákona • Smyslem zákona o elektronickém podpisu je zavedení legislativního pořádku do oblasti používání elektronického podpisu. • Je zde upřesněna používaná terminologie a definovány příslušné pojmy tak, aby byl odlišen stupeň důvěryhodnosti a bezpečnosti jednotlivých elektronických podpisů. • Zaručený elektronický podpis se stále více mimo jiné také uplatňuje ve státní sféře, i přes obtíže úřadů přizpůsobit se novým technologiím a navzdory nutnosti za kvalifikované certifikáty každoročně platit.

  21. Kvalifikovaný certifikát • Kvalifikovaný certifikát musí obsahovat • a) označení, že je vydán jako kvalifikovaný certifikát podle tohoto zákona, • b) obchodní jméno poskytovatele certifikačních služeb a jeho sídlo, jakož i údaj, že certifikát byl vydán v České republice, • c) jméno a příjmení podepisující osoby nebo její pseudonym s příslušným označením, že se jedná o pseudonym, • d) zvláštní znaky podepisující osoby, vyžaduje-li to účel kvalifikovaného certifikátu, • e) data pro ověřování podpisu, která odpovídají datům pro vytváření podpisu, jež jsou pod kontrolou podepisující osoby, • f) zaručený elektronický podpis poskytovatele certifikačních služeb, který kvalifikovaný certifikát vydává, • g) číslo kvalifikovaného certifikátu unikátní u daného poskytovatele certifikačních služeb, • h) počátek a konec platnosti kvalifikovaného certifikátu, • i) případně údaje o tom, zda se používání kvalifikovaného certifikátu omezuje podle povahy a rozsahu jen pro určité použití, • j) případně omezení hodnot transakcí, pro něž lze kvalifikovaný certifikát použít.

  22. 2. šifrování dat • Proč je nutno šifrovat? • Šifrovací algoritmy

  23. 3. bezpečnost • Významnou úlohu pro využívání elektronického bankovnictví je zajištění bezpečnosti veškerých bankovních operací jak pro banku, tak pro klienta

  24. Certifikáty a certifikační autority • Proto, aby se stal elektronický podpis důvěryhodný, musí podepisující osoba v některých případech používat elektronický podpis založený na certifikátu. • Elektronický podpis je v takovém případě pro každou podepsanou zprávu jiný a odvozuje se od této zprávy. Právě takovýto podpis se nazývá zaručeným elektronickým podpisem.

  25. (pokračování) • Certifikát lze získat od poskytovatele certifikačních služeb (certifikační autority). Pro získání certifikátu u některé certifikační autority stačí pouze platná adresa elektronické pošty (jiná ověřuje totožnost pouhým vizuálním srovnáním fyzické podoby žadatele s oficiální fotografií v dokladech v kanceláři certifikační autority).

  26. (pokračování) • Certifikační autorita plní dvě základní funkce: • certifikační - zaručující, že deklarovaný veřejný klíč přísluší dané osobě, • validační - potvrzující platnost certifikátu

  27. (pokračování – technická infrastruktura) ) • Veřejný klíč • Privátní klíč • Certifikát • Revokovaný cetifikát • Revokační list CRL • PKCS10 – formát žádosti

  28. Informace požadované pro ověření totožnosti klienta • Stát; • město/obec; • ulice/místo, číslo popisné, PSČ; • příjmení klienta; • křestní jméno klienta (příp. iniciály dalších jmen); • rok, měsíc a den narození; • kontaktní e-mail adresa klienta; • kontaktní telefonní číslo; • telefonní číslo pro zaslání jednorázového hesla prostřednictvím SMS nebo e-mailová adresa. • Pro ověření totožnosti klienta je vyžadován platný doklad totožnosti, případně doplňkový doklad, přičemž jsou upřednostňovány doklady s fotografií.

  29. BEZPEČNOST

  30. Kriteria pro srovnávání parametrů bezpečnosti • Cena • Rozsah nabízených služeb • Přehlednost • Dostupnost

  31. Možnosti autentizace bankovních subjektů • Uživatelské jméno a heslo • Autorizace SMS kódem • Elektronický postup • Elektronický kalkulátor

More Related