Warianty tytułu
Means of Protection against Internet Break-ins to Banking Systems
Języki publikacji
Abstrakty
Pomimo rozwijającej się od wielu lat informatyki, era bankowości internetowej nastała w Polsce stosunkowo niedawno, bo dopiero u schyłku lat dziewięćdziesiątych ubiegłego stulecia. Istotnym faktem dla rozwoju bankowości internetowej w Polsce była, dokonana w 1997 roku, zmiana przepisów prawa bankowego, zgodnie z którą oświadczenia woli składane w związku z dokonaniem czynności bankowych mogą być wyrażone z pomocą elektronicznych nośników informacji. Pierwszy system bankowości internetowej wprowadził w Polsce w 1998 roku, nieistniejący już, Powszechny Bank Gospodarczy SA z Łodzi. Koncepcja przejęta przez PBG SA nie zakładała uruchomienia dostępu przez Internet do dotychczasowych rachunków prowadzonych w tradycyjnych oddziałach banku, lecz utworzenie odrębnego oddziału wirtualnego, przeznaczonego specjalnie dla kont "internetowych". Zapoczątkowany w PBG SA oddział elektroniczny, po przejęciu tego banku przez PeKaO SA, przekształcił się w Centrum Bankowości Elektronicznej TELEPEKAO 24, które zaoferowało w miejsce dotychczasowych kont dla klientów indywidualnych nowy produkt - EUROKONTO WWW z możliwością dokonywania przez Internet operacji na rachunku. Nadal jednak zachowana została koncepcja odrębnego oddziału wirtualnego - nie było dostępu drogą internetową do rachunków prowadzonych w innych oddziałach banku. (fragment tekstu)
Problems of protection against breaking into banking systems are the main object of this article entitled "Means of protection against internet break-ins to banking systems". Banks are commonly taking advantage of computers and Internet. But there is necessity to build some protection systems against hackers and computer crimes since internet banking appeared. Problems of internet break-ins to banking systems in Poland are not so common so far. One considers hacking in Poland to develop slowly. However, it must be continuous improvement of banks' protection systems. The elementary rule of security policy says that the whole system security is as strong, as the weaker element of the system. Analysing protection methods in Polish banks one can see that most of them are insufficient or even obsolete. The existing protections of banking system can be no gate for hackers in the near future. In this article the computer systems' protection means (which are also used by banks) were outlined. There are four most important methods, namely: coded data transmission (SSL in Internet and WTLS in mobile phone), weak authentication, strong authentication, and electronic sign. The leading 13 Polish banks were checked from a protection methods viewpoint. The results were disturbing. It turned out that not all bank (8 of 13) are using strong authentication, considered to be a standard protection in banking. Only 3 of 13 checked banks are applying so-called extra authentications (electronic sign, private key, etc.). To recapitulate, the most urgent task to carry out is to strengthen protection of banking system to improve its security. It is still not too late. (original abstract)
Słowa kluczowe
Rocznik
Numer
Strony
25--44
Opis fizyczny
Twórcy
autor
Bibliografia
- Autentyczność wiadomości, [2003], www.chip.pl/offline/2000-11/2120006630010.htm.
- Bezpieczeństwo Bankowych Systemów Internetowych, [2003], www.ebanki.pl/technika/ubezpieczeństwo.html.
- Bezpieczeństwo transakcji finansowych, [2003], www.ebanki.pl.
- Bezpieczeństwo w bankowości internetowej, [2003], www.ebanki.pl.
- Fundament, M., Nowak, A., Nyczyk, P., [2003], Bezpieczeństwo systemów - Administracja systemami komputerowymi, www.ebanki.pl.
- Gałka, J., Marciniec, K., [2003], Bankowość internetowa, www.ebanki.pl.
- Hanusik, A., [2000], Integracja systemów finansowo-księgowych z programami bankowości elektronicznej, Departament Produktów Korporacyjnych, Bank Śląski SA, Konferencja e-banking, e-commerce, plastikowy pieniądz, 6-7 kwietnia.
- Home Banking na przykładzie systemu Banku Przemysłowego, stosowanego przez miasto Łódź, [2000], Bank Przemysłowy, VII Kongres CESSA.
- Ilczuk, R., [2000], Prawo a bankowość elektroniczna, Rada Bankowości Elektronicznej przy Związku Banków Polskich, VII Kongres CESSA.
- Internet banking a bezpieczeństwo, [2003], www.ebanki.pl.
- Iskra, J., [2003], Banki w sieci, www.pienądze.gazeta.pl z dnia 11 września.
- Kniaź, A., [2003], Niechciany e-banking, www.PCKurier.pl.
- Leszczyński, A., [2003], Czy internetowe banki są bezpieczne?, www.pieniądze.gazeta.pl z dnia 9 września.
- Obirek, B., [2003], Bankowość internetowa, www.ebanki.pl.
- Paluszyński, W., [????], Problemy wiarygodności transakcji, Dyrektor Pionu Bezpieczeństwa Transakcji Elektronicznych TP Internet Sp. z o.o.
- Rafa, J., [2003], Bank w przeglądarce, www.wsp.krakow.pl/papers/sezam.html.
- Schetina, E., Green K., Carlson J., [2002], Bezpieczeństwo w sieci, Helion, Gliwice.
- Serwis WWW Banku Przemysłowo-Handlowego PBK SA, www.bphpbk.pl.
- Serwis WWW firmy DNS Polska Sp. z o. o., www.dns.com.pl.
- Serwis WWW traktujący o EDI, www.edi.pl.
- Serwis WWW o EDI w wydaniu BPH PBK SA, www.edibphpbk.pl.
- Serwis WWW Fortis Bank Polska SA, www.fortisbank.com.pl.
- Serwis WWW mBanku, www.mbank.com.pl.
- Serwis WWW e-Banki, www.ebanki.pl.
- Serwer WWW Lukas Banku SA, www.lukasbank.com.pl.
- Serwer WWW Banku PKO BP SA, www.e.pkobp.pl.
- Serwer WWW LG Petro Banku SA, www.Ignet.pl.
- Serwer WWW BGŻ SA, www.integrum.pl.
- Serwer WWW Citibanku Handlowego, www.citibank.pl.
- Serwer WWW BZ WBK SA, www.bzwbk.pl.
- Tęczówka oka - elektroniczny system SNESAR, [2003], www.apexim.com.pl.
- Ustawa z dnia 29 sierpnia 1997 roku - Prawo Bankowe (Dz.U. z 2002 roku nr 72, poz. 665, tekst jednolity).
- Uwierzytelnianie biometryczne, [2003], www.networld.pl/artykuly/7091.html.
- www.wap.banking.htm.
- www.pcworld.pl.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171258449
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.