Elektronický podpis a internetbanking
Způsob využití elektronických podpisů v rámci internetbankingu je v principu velmi jednoduchý a vychází ze strategie challenge-response: banka pošle klientovi výzvu (challenge), kterou může být v zásadě cokoli (například nějaké náhodně vygenerované číslo). Klient tuto výzvu změní na odpověď tím, že ji podepíše svým elektronickým podpisem (fakticky: zašifruje ji svým privátním klíčem). Banka se pak může ujistit o identitě klienta tím, že si ověří pravost podpisu (odšifruje zaslanou odpověď veřejným klíčem klienta). Tím je zajištěna autentizace, neboli ověření identity klienta. Při certifikaci, kdy banka potřebuje ještě navíc potvrdit pravost dat specifikujících požadovanou transakci, klient obdobným způsobem podepíše (zašifruje) nejen samotnou výzvu, ale také příslušné parametry transakce.
Odkud ale banka bere jistotu o tom, že elektronický podpis pod požadavkem na určitou konkrétní transakci patří skutečně příslušnému klientovi? Odkud bere svou jistotu, u které oprávněně požaduje aby byla skutečně velmi vysoká? Vynecháme-li samotné šifrování, které je technologickou záležitostí a může být v zásadě jakkoli "silné", jde hlavně o již zmiňovaný vztah mezi veřejným klíčem a identitou jejího vlastníka. Jak jsme si již naznačili, řešením je certifikát vydaný dostatečně důvěryhodnou třetí stranou, v praxi tzv. certifikační autoritou. Může to být v zásadě kterákoli certifikační autorita které banka i její klient budou dostatečně důvěřovat. Současná praxe, alespoň u našich bank, je ale taková, že banky vydávají potřebné certifikáty samy, tj. samy si provozují své vlastní certifikační autority.
Po praktické stránce bývá internetbanking založený na elektronickém podpisu implementován tak, že banka vystaví svému klientovi potřebný certifikát i klíče, a kromě toho mu poskytne i takové softwarové nástroje, které zajistí jak bezpečné uložení privátního klíče na jeho počítači (chráněné alespoň osobním PINem), tak i konkrétní nástroje pro používání internetbankingu (ať již jako rozšíření WWW browseru, či jako samostatný klientský program, specificky šitý na míru potřebám přístupu k bankovnímu účtu po Internetu). Konkrétním důsledkem je nejspíše možnost snazšího a pohodlnějšího ovládání, alespoň ve srovnání s internetbankingem na bázi elektronického klíče, a také asi nižší celkové náklady. Na druhé straně zde ale vzniká nepříjemná vazba na jeden konkrétní počítač, který musí klient používat, protože na něm má nainstalováno vše potřebné. Oproti variantě s elektronickým klíčem zde tedy nemůže klient přistupovat ke svému účtu a ke službám nabízených v rámci internetbankingu odkudkoli, včetně například internetových kaváren, ale musí tak činit vždy jen ze svého počítače.
Internetbanking a biometrika
Další nevýhodou právě popsaného řešení je i samotné instalování privátního klíče na uživatelův počítač. Tento klíč zde samozřejmě musí být vhodným způsobem chráněn, a stejně tak musí být vhodně chráněno i jeho neoprávněné použití (což se typicky řeší osobním PINem). Bezpečnějším řešením by určitě bylo neinstalovat privátní klíč na příslušný počítač, ale umístit jej na vhodné výměnné médium, například na čipovou kartu, která by se při manipulaci vždy musela vložit do příslušného snímače (a v počítači by poté nesměla zbýt žádná stopa po obsahu čipové karty, hlavně o samotném privátním klíči). Jak ale zabránit nebezpečí zneužití takovéto čipové karty, pokud by ji oprávněný vlastník někde ztratil, nebo mu byla ukradena? Jako řešení se opět nabízí ochrana osobním PINem, což je stejně v zásadě stejně spolehlivé jako při pevném nainstalování privátního klíče přímo na počítač.
Možným řešením je opět zkombinovat čipovou kartu s dalším bezpečnostním prvkem, kterým zde může být některý z biometrických údajů o oprávněném uživateli. Biometrikou se obecně rozumí využití nejrůznějších unikátních biologických charakteristik lidských jedinců pro jejich rozpoznávání - jde například o otisky prstů, geometrii ruky, strukturu oční sítnice, zabarvení lidského hlasu, tvar obličeje apod. Některé z těchto biologických charakteristik (znaků) jsou natolik unikátní a lze je rozpoznávat s tak vysokou přesností, že mohou sloužit pro dostatečně spolehlivou identifikaci jednotlivce a ověření jeho identity (autentizaci), i pro potřeby bankovnictví - konkrétně například otisky prstů či struktura oka.
Obrovskou předností biologických charakteristik je to, že je nosíme neustále při sobě, aniž nás to jakkoli zatěžuje, a nemůžeme je nikdy zapomenout. Na druhou stranu, pokud by je někdo dokázal dostatečně přesně sejmout a replikovat (například otisky prstů), není dost dobře možné je prohlásit za neplatné (tzv. revokovat, jako to lze u ztracených privátních klíčů a certifikátů používaných pro elektronický podpis). To by si snad lidé měli nechávat useknout prst nebo vypíchnout oko?
Biologické charakteristiky obecně mohou postačovat pro dostatečně spolehlivou identifikaci a autentizaci lidských jedinců, například pro potřeby regulace vstupu do chráněných prostor či přístupu uživatelů k různým on-line terminálům. Tato poslední možnost může být úspěšně využita pro komunikaci klienta s bankou, která následně důvěřuje chování svého terminálu (pokud tento je jednoúčelovým zařízením "šitým na míru" a připojeným k bance způsobem, který má banka pod kontrolou). Klasický internetbanking to ale není, protože zde je požadováno aby uživatel mohl komunikovat s bankou ze svého počítače a po veřejném Internetu.
Jinou zajímavou aplikací biometriky, s možným využitím pro internetbanking, je ochrana údajů na čipových kartách pomocí biometrických údajů. Dnes již například existují malé a vcelku laciné snímače čipových karet, kombinované se snímači otisku prstů. Když pak někdo chce využít obsah čipové karty, kde má například svůj privátní klíč pro potřeby internetbankingu, vydá mu jej karta pouze v tom případě, že ke snímači přiloží svůj prst. Nebo ještě lépe, aby se zabránilo eventuelnímu okopírování privátního klíče uvnitř počítače po jeho překopírování z čipové karty, může být veškeré šifrování realizováno přímo na čipové kartě jako takové, tak aby ji privátní klíč vůbec neopustil.