|
Kaj mora podjetje vedeti o varnosti pri
elektronskem poslovanju z banko?
Elektronsko poslovanje ima pred tradicionalnim
poslovanjem na osnovi papirja veliko prednosti – delo je bistveno
hitrejše, elektronsko poslovanje prihrani čas in izboljša učinkovitost.
Če pa hočemo, da je prodor digitalnih tehnologij v poslovanje tudi
varen, moramo te tehnologije znati pravilno uporabiti. Četudi se zdijo
vdori težko izvedljivi, v svetu ne manjka ljudi, ki znajo vdreti v prav
vsak elektronski sistem, ki ni pravilno zaščiten. Sistem elektronskega
poslovanja je med najbolj občutljivimi, zato je njegova zaščita
bistvenega pomena. Da bi tveganje elektronskega poslovanja torej ne bilo
preveliko, je treba poiskati pravilno razmerje med varnostjo in
funkcionalnostjo.
V HERMES SoftLabu smo bili pri snovanju družine
Bančni asistent posebej pozorni tudi na vprašanja varnosti. Zaščita v
naših rešitvah temelji na tehnologiji javnih ključev (PKI - Public Key
Infrastructure), ki postaja svetovni standard za zaščito informacij.
Vsakemu uporabniku naših rešitev tako pripada edinstvena trojica
zasebnega ključa, javnega ključa in digitalnega potrdila. Varnost
uporabnika temelji na zaščiti njegovega zasebnega ključa. Za zaščito
zasebnega ključa smo poskrbeli z uporabo standardnih kartičnih
tehnologij; vsak uporabnik je torej hkrati zaščiten z nečim, kar ima
(pametna kartica) in z nečim, kar ve (geslo za dostop do kartice).
Uporabili smo pametne kartice ActivCard Gold ter standardne bralnike
pametnih kartic, ki sledijo specifikaciji PC/SC. Zvesto sledenje
standardom pametnih kartic in standardom PKI nam omogoča veliko
fleksibilnost pri izbiri bodočih varnostnih rešitev.
Koristne povezave:
|
|
