U zadnje vrijeme je u Hrvatskoj na snazi veliki val hakiranja bankovnih računa građana i tvrtke te krađe novaca putem sustava elektroničkog bankarstva, kao što ovdje izvještava Večernji list. Moja tvrtka, Infinum, radi različita rješenja za financijski sektor, poput mobilnog bankarstva, pa mi se činilo zanimljivo osvrnuti na ovaj problem, koji direktno pogađa cijelu državu.

Prvo da objasnimo kako je elektroničko bankarstvo zaštićeno danas u Republici Hrvatskoj.

Dvofaktorna autentifikacija

Dvofaktorna autentifikacija je sigurnosni koncept koji uvjetuje da za prijavu na neki online servis nije dovoljan username i password, već je potrebno još nešto.

Ovaj koncept, često objašnjen i frazom "Something you have, and something you know", trenutno je propisan od strane HNB-a, glavnog regulatornog tijela za bankarstvo, kao obvezan za sve banke u Republici Hrvatskoj.

Sama implementacija dvofaktorne autentifikacije je u Hrvatskoj izvedena na nekoliko načina:

Token

Token je zgodan uređajčić koji vam banka izdaje i koji je vezan uz vaš korisnički račun. Osnovna mu je svrha generiranje nekih čudnovatih brojeva koje vi onda upisujete prilikom prijave u Internet bankarstvo ili prilikom autorizacije neke transakcije. Sam uređaj je ovdje something you have, a kako biste ga mogli koristiti, morate u njega upisati svoj PIN (što onda bude something you know).