Zabezpečení se skládá ze tří částí, a to z identifikace banky a zabezpečení přenosu dat, identifikace klienta a v neposlední řadě bezpečnosti klientského počítače. V této kapitole si postupně každou část rozebereme.1.1. Identifikace banky Identita je nejčastěji ověřována pomocí SSL (Secure Socket Layer) certifikátu, který slouží k ochraně odesílaných dat. Bez tohoto certifikátu by zkušený hacker mohl odposlechnout odesílaná data. Proto doporučuji využívat SSL a sledovat, jestli jsou data podle tohoto standardu odesílána.1.2. Autentizace klienta Identifikace klienta je ověření totožnosti osoby, která vstupuje do internetového bankovnictví. Nejznámějším a nejběžnějším způsobem autentizace je uživatelské jméno a heslo. Tento způsob je v dnešní době nevyhovující, bývá doplněn o certifikát, tzv. elektronický podpis, což je fyzický soubor, ve kterém jsou zakódovány informace o uživateli. Obvykle je uložen na pevném či externím disku. Další možností autentizace jsou unikátní vygenerovaná šestimístná čísla, tzv. kódy TAN, které u nás využívá banka Oberbank. Pro přihlášení se použije uživatelské jméno a heslo, jestliže chcete vykonat bankovní operaci, zadáte jednorázový kód TAN, který se použitím zneplatní. Hojně využíván je tzv. SMS klíč. Chce-li uživatel na svém účtu provést akci, například platbu, je po něm vyžadováno zadání jednorázového číselného kódu, který ověří, zda s účtem disponuje skutečně oprávněný uživatel.1.3. Zabezpečení klientského počítače Uživatel by samozřejmě měl také dbát na zabezpečení svého počítače. Nedoporučuji se připojovat do internetového bankovnictví pomocí počítačů v kavárnách a jiných veřejných místech, kde neznáme míru zabezpečení počítače a také jaké programy a viry může počítač obsahovat. Samozřejmostí by měl být pravidelně aktualizovaný počítač s aktuální verzí antivirového programu, anti-spyware program a kvalitní firewalle. Důležitá je taktéž ochrana přístupových údajů a zvolení silného hesla. Heslo by mělo být kombinací čísel a písmen, v žádném případě datum narození apod. Na internetu existuje plno nástrojů, které umožní ověřit kvalitu hesla. A jak je zabezpečeno internetové bankovnictví v České republice? Srovnání uvádím v tabulce.

Pomocí internetového bankovnictví ročně proplují z účtu na účet stovky milionů korun. Tyto peníze samozřejmě přitahují kriminální skupiny, které se formou různých nástrojů snaží na klientech peníze vylákat, či jinak se nabourat do bankovních informačních systémů. Znalosti a povědomí o taktikách hackerů pomohou uživatelům ochránit bankovní účty. V této kapitole vás seznámím s hlavními způsoby podvodů v elektronickém bankovnictví.

2.1. Dobrovolné Pod tuto metodu spadají tzv. phishing a pharming. Phishing je podvod za účelem získání a zneužití informací. Nejčastější formou je phishingový e-mail, který informuje o produktech a akčních nabídkách banky. Tento e-mail obsahuje odkaz na web, jenž je velice podobný webu bankovní instituce, na kterou odkazuje. Jestliže uživatel zadá na tomto webu své přihlašovací údaje, získává útočník hesla a může používat uživatelovo konto. Ochrana je snadná - nereagovat na tyto e-maily, zadávat adresu internetového bankovnictví do příkazového řádku ručně a kontrolovat pravost certifikátů. Pharming je podstatně nebezpečnější. Útočník neoslovuje přímo jednotlivé uživatele služby, ale napadne vybraný DNS server. Jestliže útočník ochranu DNS serverů prolomí, může přenastavit doménová jména na libovolnou adresu. Uživateli se pak v jeho prohlížeči zobrazí falešná stránka a u té, je-li dobře zpracována, i sofistikovanější uživatelé nepoznají pravost webu, přihlásí se do systému a útočník získá cenné přihlašovací údaje. Jediná obrana proti pharmingu je pravidelná kontrola certifikátu, který zfalšovat nelze.2.2. Odchycení Odchycení je získání přihlašovacích údajů od uživatele podvodem. Většinou se jedná o programy, které jsou v počítači nainstalovány bez vědomí uživatele. Jsou to především trojské koně, spyware a viry. Existují také programy, které skenují klávesnici a úhozy zaznamenávají do souboru, které později odesílají. Další formou je odposlouchávání komunikace, kdy útočníci odposlouchávají komunikaci mezi bankou a klientem. Ochranou je kvalitní antivirový program a instalování ověřených a kvalitních aplikací.

2.3. Od třetích stran Spočívá v získání informací od třetích stran. Například při nákupu v internetovém obchodě získávají jeho provozovatelé citlivé informace, které mohou snadno zneužít. Ochranu vidím v nakupování v ověřených internetových obchodech, kde je toto riziko menší.