╚ßst 7 - CW 16/97

BezpeΦnost IT v bankovnictvφ

VaÜe banka a vaÜe osobnφ pov∞st mohou b²t ob∞tφ poΦφtaΦovΘho zloΦinu

V²znam bezpeΦnosti IT v bankovnφm a finanΦnφm sektoru

V p°φkazu ke z°φzenφ prezidentskΘ komise na ochranu kritick²ch infrastruktur, kter² vydal prezident Clinton v Φervenci minulΘho roku, se konstatuje, ₧e urΦitΘ nßrodnφ infrastruktury jsou tak v²znamnΘ, ₧e jejich nedostateΦnß kapacita nebo zniΦenφ by oslabilo hospodß°skou bezpeΦnost celΘho stßtu. Mezi kritickΘ infrastruktury je krom∞ telekomunikacφ, dopravy, dodßvek elektrickΘ energie, plynu a nafty, vody, pohotovostnφch slu₧eb p°i mimo°ßdn²ch situacφch (nap°. zdravotnφch, policejnφch) a zajiÜt∞nφ kontinuity vlßdy uvedeno rovn∞₧ bankovnictvφ a finanΦnictvφ.

GuvernΘ°i a generßlnφ °editelΘ bank vÜak postavili svΘ Φinnosti a obchody na technologick²ch zßkladech, kterΘ Φasto nedostateΦn∞ kontrolujφ a kter²m Φasto nedostateΦn∞ rozum∞jφ.

RozÜφ°enφ osobnφch poΦφtaΦ∙ a zavedenφ sφtφ v²znamn∞ zv²Üilo bezpeΦnostnφ rizika zpracovßnφ, tj. d∙v∞rnost, integritu a dostupnost zpracovßvan²ch informacφ. VÜechny tyto Φßsti bezpeΦnosti majφ v bankovnictvφ, v zßvislosti na konkrΘtnφ aplikaci, zßsadnφ v²znam. P°i elektronickΘm zpracovßnφ bankovnφch transakcφ je kladen d∙raz zejmΘna navφc na autenticitu a nepop°enφ p∙vodu a obsahu zprßvy.

Co se zm∞nilo v typickΘ bankovnφ poboΦce

I kdy₧ bankovnictvφ je v zßsad∞ stßle stejnΘ, tradiΦnφ ·Φetnictvφ vedenΘ pomocφ pera a papφr∙ je v∞cφ minulosti. MalΘ i velkΘ banky nynφ zpracovßvajφ obchodnφ a finanΦnφ transakce elektronicky.

Bankovnφ poboΦka p°ed sto lety i dnes vypadß na prvnφ pohled stejn∞ -- je postavenß z malty a cihel, nebo z betonu. Uvnit° vÜak najdeme poΦφtaΦe a ATM (Automated Teller Machine -- bankomat). Slu₧ba zßkaznφkovi, vlastnφ poslßnφ bankovnφ poboΦky, dnes zßvisφ na telekomunikaΦnφch sφtφch typu LAN a WAN. PoboΦky jsou obvykle propojeny s centrßlou, kde b²vajφ umφst∞ny v²konnΘ a dob°e zabezpeΦenΘ sßlovΘ poΦφtaΦe s databßzov²mi systΘmy.

Zm∞nil se i charakter bankovnφ loupe₧e. Penφze -- stßle jeÜt∞ primßrnφ cφl krßde₧e nebo podvodu -- jsou "ulo₧eny" v pam∞ti poΦφtaΦe a jsou p°enßÜeny po komunikaΦnφch linkßch ve form∞ bit∙. NovΘ metody bankovnφch loupe₧φ jsou ve srovnßnφ s klasick²m scΘnß°em p°epadenφ bankovnφ poboΦky Φi poÜtovnφho vozu p°evß₧ejφcφho objemnΘ hotovosti elegantnφ: odpadajφ starosti s objemem a vßhou ukradenΘ hotovosti i problΘmy se sΘriov²mi Φφsly ukraden²ch bankovek. Odpadß riziko fyzickΘho p°isti₧enφ pachatele na mφst∞ Φinu, ·tok m∙₧e b²t proveden dokonce i z jinΘ zem∞. M∞nφ se i profil pachatele: zloΦinci primitivnφho typu jsou nahrazovßni pachateli, vybaven²mi znalostmi Φasto na ·rovni poΦφtaΦovΘho profesionßla.

ElektronickΘ p°evody pen∞₧nφch prost°edk∙

V systΘmech EFT (Electronic Fund Transfer -- elektronick² p°evod pen∞₧nφch prost°edk∙), jsou rozliÜovßny dv∞ ·rovn∞: jedna se vztahuje na p°evody uskuteΦ≥ovanΘ mezi bankami a jejich zßkaznφky (retail banking), pou₧φvajφcφmi ATM a terminßly EFT POS (Point of Sale), druhß se vztahuje na p°evody mezi bankami, jako jsou nap°. velkΘ clearingovΘ systΘmy v USA, nebo mezinßrodnφ systΘm S.W.I.F.T. (Society for Worldwide Interbank Financial Telecommunications).

V souΦasnΘ dob∞ pou₧φvajφ banky k p°enosu citliv²ch informacφ obvykle privßtnφ sφt∞, vybavenΘ ochrann²mi rozhranφmi a kryptografick²mi mechanismy. Internet se do budoucnosti jevφ mnoha bankΘ°∙m jako mo₧nß alternativa.

BezpeΦnost bankovnφch slu₧eb pro drobnou klientelu (retail banking)

V oblasti poskytovßnφ bankovnφch slu₧eb drobnΘ klientele se zaΦaly v poslednφch dvou desetiletφch prosazovat novΘ sm∞ry, naz²vanΘ telebanking, homebanking, virtußlnφ bankovnictvφ, elektronickΘ penφze apod.

ZkuÜenosti s telebankingem z n∞kter²ch evropsk²ch zemφ ukßzaly, ₧e prßv∞ bezpeΦnost byla nejv∞tÜφm problΘmem. SpoleΦnß byla neexistence opravdovΘho "digitßlnφho podpisu". Ve v∞tÜin∞ p°φpad∙ byl pou₧φvßn MAC (Message Authentication Code), kter² je zalo₧en na DES a kter² generuje zßkaznφk a ov∞°uje banka.

Mezi autentizaΦnφm k≤dem zprßvy a digitßlnφm podpisem existujφ n∞kterΘ podstatnΘ rozdφly. Zatφmco digitßlnφ podpis zaruΦuje identitu u₧ivatele v∙Φi vÜem, MAC dßvß zßruku jen v∙Φi p°φjemci. U digitßlnφho podpisu odesφlatel nem∙₧e pop°φt, ₧e zprßva p°ichßzφ od n∞ho (d∙le₧itß bezpeΦnostnφ slu₧ba naz²vanß non-repudiation), u k≤du MAC m∙₧e odesφlatel odeslßnφ zprßvy pop°φt -- p°φjemce m∙₧e vytvo°it autentizaΦnφ k≤d sßm. U digitßlnφho podpisu jedinou osobou, kterß m∙₧e podpis vytvo°it, je odesφlatel, kde₧to u k≤du MAC m∙₧e b²t tv∙rcem odesφlatel i p°φjemce. Digitßlnφ podpis vyu₧φvß kryptografii s ve°ejn²m klφΦem, MAC klasickΘ token, kterΘ nabφzφ DES.

Modernφ, nov∞ zavßd∞nΘ systΘmy proto obsahujφ jako hlavnφ bezpeΦnostnφ po₧adavky krom∞ d∙v∞rnosti autentizaci, integritu a nepop°enφ p∙vodu zprßvy. Vy₧adujφ pou₧itφ digitßlnφho podpisu.

D∙le₧it²m problΘmem je bezpeΦnΘ °eÜenφ sprßvy klφΦ∙ (key management). P°φstup k ve°ejn²m klφΦ∙m a jejich formßt se obvykle °φdφ standardy. DalÜφ problΘmy se t²kajφ nap°. generovßnφ vlastnφch klφΦ∙, v²m∞ny klφΦ∙, postupu p°i kompromitaci klφΦ∙ apod.

P°φkladem modernφch systΘm∙ mohou b²t francouzsk² standard pro bezpeΦnou v²m∞nu dat mezi bankami a jejich zßkaznφky ETEBAC 5 nebo ve èvΘdsku p°ipravovan² nßrodnφ systΘm IEP (Intersector Electronic Purse), nazvan² CASH. Dßle lze uvΘst systΘm elektronick²ch pen∞z vyvinut² firmou NTT a t²mem p°i JaponskΘ centrßlnφ bance, kter² by m∞l b²t pou₧φvßn ka₧d²m majitelem bankovnφho ·Φtu a kter² by m∞l pomocφ Φipov²ch karet fungovat jako elektronickß pen∞₧enka. A tak bychom mohli pokraΦovat: Mondex, Visa Cash v Anglii, Digicash a Cybercash v USA...

Rizika a bezpeΦnostnφ charakteristiky produkt∙, t²kajφcφch se elektronick²ch pen∞z, se stala v poslednφ dob∞ p°edm∞tem zßjmu centrßlnφch bank G-10, a to p°esto, ₧e jde o systΘmy typickΘ pro retail bankovnictvφ. D∙vodem je, ₧e v p°φpad∞ ÜirokΘho pou₧itφ t∞chto systΘm∙ by jejich nedostateΦnß bezpeΦnost mohla znamenat znaΦnΘ problΘmy prßv∞ pro centrßlnφ banky.

U systΘm∙ elektronick²ch pen∞z je mo₧nΘ vytvo°it podvodnou elektronickou reprezentaci elektronick²ch pen∞z, kterΘ budou akceptovßny vydavatelem nebo dalÜφmi ·Φastnφky jako pravΘ, nebo zcizit za°φzenφ nebo data jin²m ·Φastnφk∙m. Jestli₧e jsou tyto podvodnΘ elektronickΘ penφze vym∞n∞ny za konkrΘtnφ m∞nu nebo jinou ihned p°evoditelnou formu pen∞z nebo fyzick²ch aktiv, vznikne vydavateli nebo dalÜφm ·Φastnφk∙m finanΦnφ Ükoda. V²znamn²m aspektem zranitelnosti bezpeΦnosti produkt∙ elektronick²ch pen∞z je skuteΦnost, ₧e jsou navr₧eny pro ÜirokΘ pou₧itφ v oblasti maloobchodu. Je z°ejmΘ, ₧e ·toΦnφk m∙₧e snadno zφskat velkΘ mno₧stvφ legitimnφho softwaru i p°φsluÜn²ch za°φzenφ, co₧ usnadnφ anal²zu a zp∞tnΘ in₧en²rstvφ danΘho produktu.

BezpeΦnost bankovnφch slu₧eb pro velkou klientelu (wholesale banking)

Objem pen∞₧nφch prost°edk∙ a cenn²ch papφr∙ p°enßÜen²ch denn∞ systΘmy EFT dosahuje obrovsk²ch Φßstek -- v USA se pohybuje nap°. v miliardßch dolar∙. P°evod takov²chto Φßstek je zajiÜ¥ovßn pro americkΘ finanΦnφ ·stavy prost°ednictvφm velk²ch systΘm∙ jako je FEDWIRE nebo CHIPS. Celonßrodnφ rozsah mß sφ¥ FEDWIRE americkΘ centrßlnφ banky Federal Reserve Bank, kterß propojuje 12 poboΦek Federal Reserve Bank s vφce ne₧ 11 000 depozitnφmi ·stavy, kterΘ majφ ·Φty u centrßlnφ banky. Sφ¥ CHIPS (Clearing House Interbank Payment System) je vlastn∞nß a provozovanß Newyorkskou asociacφ clearingov²ch dom∙ a slou₧φ k p°evodu pen∞₧nφch prost°edk∙ zejmΘna v rßmci mezinßrodnφch plateb mezi domßcφmi a zahraniΦnφmi bankami, kterΘ majφ sφdlo v Lond²n∞.

SystΘmy p°evodu pen∞₧nφch prost°edk∙ tΘto ·rovn∞ majφ implementovßnu tradiΦn∞ vysokou ·rove≥ bezpeΦnosti, kterß je konzervativnφ a nepodlΘhß p°φliÜ rychle zm∞nßm nebo nov²m trend∙m. Obvykl²mi operaΦnφmi systΘmy jsou bezpeΦnostn∞ certifikovanΘ OS typu ACF2, RACF apod. Zprßvy jsou Üifrovßny, provoz je pravideln∞ p°edm∞tem auditu. Tyto systΘmy jsou navr₧eny tak, aby byla minimalizovßna zranitelnost a zm∞ny jsou provßd∞ny pouze po d∙kladnΘ anal²ze rizik a p°ijetφ p°φsluÜn²ch opat°enφ. Obdobnß situace je u systΘmu S.W.I.F.T., mezinßrodnφho systΘmu p°enosu zprßv.

Vyu₧itφ modernφch technologiφ v bankovnictvφ, jejich bezpeΦnost

V souΦasnΘ dob∞ je na Internetu, propojujφcφm vφce ne₧ 40 mil. u₧ivatel∙, k dispozici nebo ve stadiu v²voje n∞kolik typ∙ platebnφch schΘmat s rozdφlnou ·rovnφ bezpeΦnosti. Zv²Üit bezpeΦnost protokolu TCP/IP je cφlem nap°. dodatkovΘho protokolu NSSL, kter² zavßdφ Üifrovßnφ mezi klientem a serverem Internetu, nebo rozÜφ°enφ http na s-http, nebo iniciativy IETF, je₧ navrhuje rozÜφ°it TCP/IP protokol tak, aby umo₧nil implementovat bezpeΦnostnφ funkce. Realizace bezpeΦn²ch plateb p°es nezabezpeΦenΘ sφt∞ typu Internet je cφlem technologiφ STT (Secure Transaction Technology) a SEPP (Secure Electronic Payment Protocol) i nßvrhu specifikace SET (Secure Electronic Transactions).

V polovin∞ roku 1995 provßd∞lo v USA p°ibli₧n∞ 300 000 zßkaznφk∙ bankovnφ operace prost°ednictvφm svΘho PC. Odhad poΦφtal se zv²Üenφm poΦtu tohoto typu zßkaznφk∙ na tΘm∞° 5 mil. do roku 1997. Prvnφ banka, kterß k poskytovßnφ bankovnφch slu₧eb zßkaznφk∙m p°es Internet zφskala souhlas americkΘho vlßdnφho regulaΦnφho ·°adu Office of Thrift Supervision, byla v °φjnu 1995 Security First Network Bank. BezpeΦnostnφ architektura je zalo₧ena na d∙v∞ryhodnΘm operaΦnφm systΘmu, navr₧enΘm firmou SecureWare, na systΘmu ochrann²ch rozhranφ (firewall), vyvinutΘm stejnou firmou, obsahujφcφm schopnost auditu se zaznamenßnφm vÜech vstup∙ a v²stup∙, s routery zajiÜ¥ujφcφmi filtrovßnφ, a na bezpeΦnΘm Web browseru.

Mezi modernφ technologie, pronikajφcφ rychle do bankovnictvφ, pat°φ rovn∞₧ tzv. smart cards, ΦipovΘ karty, oznaΦovanΘ jako chytrΘ, inteligentnφ karty, kterΘ jsou jednφm typem IC karet.

V souΦasnΘ dob∞ v∞tÜina platebnφch karet stßle jeÜt∞ pou₧φvß k uchovßnφ informacφ, t²kajφcφch se zßkaznφka, magnetick² prou₧ek. Lze p°edpoklßdat, ₧e tato technika bude v brzkΘ budoucnosti, v zßvislosti na cenov²ch relacφch, v platebnφch systΘmech pro zßkaznφka, tj. v systΘmech debetnφch a kreditnφch karet, nebo elektronickΘ pen∞₧enky, postupn∞ nahrazena IC kartami.

Vφce o systΘmech elektronickΘho obchodovßnφ si °ekneme v jednΘ z dalÜφch Φßstφ serißlu.