Vyšlo v příloze Softwarových novin, v červnu 2001
Vytištěno z adresy: http://www.earchiv.cz/b01/b0600001.php3

Bezpečnostní aspekty internetbankingu

Příloha SWN 6/2001 o e-bankingu
Možnost komunikace klientů s jejich bankou prostřednictvím Internetu, v rámci služeb označovaných obecně jako internetbanking, je dnes již vcelku běžnou záležitostí a součástí nabídek většiny bank. O úspěšnosti konkrétních služeb na bázi internetbankingu již rozhodují především takové faktory, jako je cena, rozsah a kvalita poskytovaných služeb i celková reputace banky. Naopak čím dál tím menší roli při rozhodování potenciálních klientů hrají otázky bezpečnosti internetových transakcí. Důvodem je skutečnost, že právě tato bezpečnost se stala určitou samozřejmostí, která musí být v každém případě a v dostatečné kvalitě zajištěna u každé služby charakteru internetbankingu. Přesto ale neuškodí seznámit se s principy a možnostmi, které v této oblasti existují - již jen proto, že různá řešení mohou klást různá omezení a různé požadavky na klienty bankovních služeb. Jedno z nejčastějších řešení například umožňuje přistupovat k bankovním službám z kteréhokoli počítače v dosahu Internetu, ale zase nutí uživatele, aby sebou stále nosil malé zařízení velikosti kapesní kalkulačky. Jiné oblíbené řešení zase nenutí zákazníka cokoli nosit sebou, ale na druhé straně jej váže k používání konkrétního počítače na kterém má nainstalováno to, co ke komunikaci s bankou potřebuje.

Jaké jsou požadavky na bezpečnost?

Požadavky na zajištění bezpečnosti internetbankingu nejsou principiálně odlišné od obecných požadavků, kladených na bezpečnou komunikaci po Internetu. Určitou odlišností snad může být různý důraz na jednotlivé aspekty bezpečnosti a na míru, v jaké musí být zajištěny. Proto si na úvod nastíníme, o jaké aspekty se jedná a jaká úskalí či přímo nebezpečí se zde vyskytují.

Ještě předtím si ale musíme uvědomit jednu velmi důležitou skutečnost, od které se následně odvíjí mnoho významných důsledků. Jde o to, že Internet byl a je nezabezpečeným přenosovým kanálem. Nesnaží se totiž jakkoli zabezpečovat data, která jsou mu svěřena k přenosu. Tato data nijak nekóduje (nešifruje), ani příliš nezkoumá zda každá z komunikujících stran je skutečně tím za koho se vydává. Naštěstí ale takováto "důvěřivost" Internetu a jeho nezabezpečený charakter nejsou nepřekonatelnou překážkou, neboť nebrání tomu aby se vše potřebné zajistilo již na aplikační úrovni. Tedy aby se přenášená data zabezpečila proti eventuelnímu odposlechu vhodným zašifrováním ještě před jejich odeslání.

Pojďme si nyní podrobněji rozebrat jednotlivé požadavky.

  • Důvěrnost (anglicky: confidentiality) - tento požadavek je právě tím, co jsme si již nastínili v předchozím odstavci: aby přenášená data zůstala důvěrná a nedostala se do nepovolaných rukou. Toho lze dosáhnout jejich zašifrováním, které způsobí že když se tato data přeci jen dostanou do rukou někoho nepovolaného, nebudou mu k ničemu, protože je nebude schopen dešifrovat. Jak si řekneme později, existují dva základní přístupy k šifrování, a to tzv. symetrické a asymetrické šifrování.
  • Integrita (anglicky: integrity) - tento požadavek souvisí s potenciálním nebezpečím modifikace dat, přenášených nezabezpečeným kanálem. Ať již v důsledku nějaké technické chyby či závady nebo v důsledku něčích nekalých aktivit by totiž mohlo dojít k pozměnění přenášených dat, což by právě u bankovních transakcí mohlo mít nedozírné následky (například pouhé připsání jedné nuly by mohlo opravdu zásadně změnit výši požadované transakce). Požadavek na "nezměnitelnost" dat bývá často poněkud slabší - ne takový, aby se vyloučila jakákoli, byť i sebemenší možnost změny. Místo toho se požaduje alespoň to, aby jakákoli eventuelní změna byla okamžitě a spolehlivě rozpoznatelná. Důvody jsou ryze praktické, protože zajištění bezpečné rozpoznatelnosti jakékoli změny je výrazně snazší a lacinější než zajištění absolutní "nezměnitelnosti", které snad ani nejde dosáhnout.
  • Neodmítnutelnost (anglicky: non-repudiation) - tento požadavek spočívá v tom, že každá z komunikujících stran potřebuje mít jistotu že druhá strana nebude moci někdy později popřít cokoli z toho co vyslala. Například když banka přijme elektronickou cesto nějaký požadavek svého klienta a provede jej, potřebuje mít jistotu že klient si později vše nerozmyslí, nezačne tvrdit že žádný požadavek nevznesl a nezačne se domáhat navrácení původního stavu před provedením transakce. Princip zajištění potřebné "neodmítnutelnosti" je vcelku jednoduchý - je nutné zajistit aby příslušný požadavek musel být v takovém tvaru, aby jej nemohl vygenerovat nikdo jiný než příslušný klient.
  • Identifikace a autentizace (identification and authentication) - tento požadavek spočívá v možnosti určení identity komunikující protistrany (určení o koho jde, což je podstata identifikace), a dále v ověření, že druhá strana je skutečně tím, za koho se vydává (autentizace). Snad netřeba rozvádět, jak dalece je tento požadavek pro banku důležitý - pokud komunikuje na dálku se svým klientem, musí spolehlivě určit, o kterého klienta se jedná (identifikace), a také se nade vší pochybnost ujistit, že se skutečně jedná o něj o ne o někoho, kdo se za příslušného klienta pouze vydává (autentizace). Způsobů, jak zajistit identifikaci a autentizaci je celá řada a jsou vesměs založeny na něčem, co je pro oprávněného klienta charakteristické a unikátní - může jít například o znalost nějaké informace (hesla), vlastnictví nějakého předmětu (např. elektronického klíče), či o určitou fyziologickou charakteristiku (například otisk prstů). Spolehlivé metody identifikace a autentizace naopak nemohou být založeny na odvozování identity klienta z komunikačního kanálu, prostřednictvím kterého s bankou komunikuje. Právě zde je totiž v konkrétním případě Internetu největší prostor pro různé možnosti podvádění. Možnost dostatečně spolehlivé identifikace a autentizace je pro internetbanking opravdu klíčová, a to natolik, že banky musí volit dostatečně "silné" metody, mezi které nepatří pouhá znalost určitého statického (neměnícího se) hesla, které lze snadno zapomenout, nebo někde odposlechnout či jinak neoprávněně získat. V praxi se proto používají podstatně sofistikovanější metody, které si v další části tohoto textu naznačíme. Největší odlišnosti mezi konkrétními službami internetbankingu bývají po technické stránce právě v tom, jak přesně řeší otázku identifikace a autentizace klienta.
  • Certifikace - tento požadavek znamená potvrzení platnosti předávaných údajů, charakterizujících požadovanou finanční transakci. Jde například o číslo účtu klienta, číslo cílového účtu, převáděnou částky, variabilní symbol, specifický symbol atd. Certifikaci lze chápat jako zvláštní případ požadavku na integritu dat, specifický pro bankovní aplikace - banka se zde potřebuje ujistit o tom, že všechny údaje specifikující požadovanou transakci jsou skutečně takové, jaké jejich klient požaduje. Rozdíl mezi identifikací a autentizací na straně jedné a certifikací na straně druhé lze dokumentovat na průběhu práce klienta s jeho účtem - poprvé, než jej banka vůbec pustí do svého klientského systému, si musí zjistit jeho identitu (provést identifikaci klienta) a také ujistit se o tom, že jde skutečně o příslušného klienta (provést autentizaci). Poté již může klientovi zobrazit například stav jeho účtu, a nabídnout mu možnost zadávání jednotlivých transakcí. Ovšem pokaždé, když si pak klient nějakou transakci vyžádá, musí banka jeho požadavek ověřit, tj. vyžádat si certifikaci vznášeného požadavku.

Kromě výše uvedených požadavků, které mají vysloveně bezpečnostní charakter, však musí banky při volbě svého řešení pro internetbanking zvažovat i další aspekty. Například cenu, za kterou dokáží zajistit potřebnou míru bezpečnosti. Dále musí brát v úvahu i jednoduchost a intuitivnost celého řešení z pohledu uživatele, který je čím dál tím méně ochoten přizpůsobovat se a podstupovat různé složité procesy a postupy, učit se novým návykům atd. Do budoucna je dokonce možné očekávat, že význam jednoduchosti a přímočarosti se přinejmenším vyrovná významu ceny, s tím jak služby internetbankingu bude využívat masová klientela z řad uživatelů Internetu, kteří nemají příliš velké znalosti a dovednosti v oblasti on-line technologií, a ani nejsou příliš ochotni je získávat.

další část