Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit beim Internet-Banking Eine Präsentation von:Stefan Czinzoll, Katja Jungmichel, Simon Rulofs und Lena Siegers BANK Wie sicher sind Bankgeschäfte.

Ähnliche Präsentationen


Präsentation zum Thema: "Sicherheit beim Internet-Banking Eine Präsentation von:Stefan Czinzoll, Katja Jungmichel, Simon Rulofs und Lena Siegers BANK Wie sicher sind Bankgeschäfte."—  Präsentation transkript:

1

2 Sicherheit beim Internet-Banking Eine Präsentation von:Stefan Czinzoll, Katja Jungmichel, Simon Rulofs und Lena Siegers BANK Wie sicher sind Bankgeschäfte per Computer übers Internet

3 Das erwartet Sie heute : Nutzungsmöglichkeiten des Internet-Bankings Gefahren im Internet Sicherheitsverfahren –Symmetrischer / Asymmetrischer Schlüssel bei SSL HBCI Sicherheitstips

4 Nutzungsmöglichkeiten Allgemeine Information –Bank –Produkte Bankgeschäfte –Kontostandsabfrage –Überweisungen –Daueraufträge –Wertpapiergeschäft –Karten, Schecks, Formulare bestellen

5 Voraussetzungen Computer mit Internetzugang Browser Freischaltung des Kontos bei der Bank PIN & TAN-Block bei SSL Chipkarte & Kartenlesegerät bei HBCI

6 Gefahren im Internet...

7 SSL - Secure Socket Layer PIN / TAN Verfahren KUNDE BANK Von Netscape entwickeltes abhörsichere Verbindung Kombination von Asymmetrischer / Symmetrischer Verschlüsselung Wie kommt die geschützte Verbindung zustande ? Anfrage Online-Banking Verbindung zum Internet und Bankenseite

8 KUNDE BANK SSL - Secure Socket Layer ABBRUCH der Verbindung Anfrage Online-Banking Zertifikat + Public Key Zertifikat mit Public Key verschlüsselt

9 Asymmetrisches Verfahren KUNDE BANK SCHLÜSSELGENERATOR PRIVATE KEYPUBLIC KEY Ermittelt per Algorithmen Mitsenden von DATEN Z.B.Uhrzeit, IP-Adresse

10 KUNDE BANK SSL - Secure Socket Layer Keine Unstimmigkeiten Sichere Verbindung besteht SESSION KEY wird nun benutzt zwischen Parteien Symmetrischer Schlüssel SSL

11 Authentifizierung und Autorisierung des Kunden KTONR https:// Kontonummer: PIN: Authentifizierung anhand Persönlicher Identifikationsnummer PIN

12 BANK KUNDE Überprüft PIN zu Kontonummer Übereinstimmung Zutritt für authentifizierten Depot KontoService Anderenfalls

13 Bei Geschäftsabschluss z.B. Überweisung, Wertpapierorder ist dann zuzüglich zur Autorisierung die Eingabe einer TAN = Transaktionsnummer nötig Nur einmal benutzbar !!! WICHTIG: Die ganze Zeit über sind die Daten durch den Session Key verschlüsselt und für Dritte nicht einsehbar !! TAN - Liste

14 HBCI - Home Banking Computer Interface HBCI ist kein Produkt sondern die normierte Schnittstelle zwischen Kunde und Bank !

15 MAC-Verfahren Message Authentication Code Symmetrisches Verfahren KUNDE BANK vereinbaren vorher ChiffrierschlüsselSignierschlüssel SECRETKEY

16 KUNDE BANK Daten ver-/entschlüsselt mit SECRET Eindeutige Authentifizierung KEY

17 RSA-Verfahren Rivest-Shamir-Adleman Asymmetrisches Verfahren KUNDE BANK PRIVATE KEY K PUBLIC KEY PRIVATE KEY B PUBLIC KEY Signiert Nachricht/Daten Verschlüsselt Nachricht/Daten Entschlüsselt Nachricht/Daten Überprüft Signatur

18 Unterschiede Geringe Kosten Überall nutzbar Pro Bank PIN / TAN Sichere Verbindung Anschaffungskosten Kartenlesegerät abhängig Ein Chip für alle Banken Garantierte Authentifizierung des Kunden: Herkunftsnachweis SSL HBCI

19 ...und wie SIE sich zusätzlich schützen können Sorgfältiger Umgang mit Sensiblen Daten Sicheres Passwort Sicherheitscheck auf dem PC Sicherheitseinstellung des Browsers

20 Programme aus vertrauenswürdigen Quellen Nutzung aktueller Programmversionen Verwendung von Virenscanner & Sicherheitssoftware Anfertigung von Sicherheitskopien Vergewissern SIE sich, mit wem SIE es zu tun haben

21

22


Herunterladen ppt "Sicherheit beim Internet-Banking Eine Präsentation von:Stefan Czinzoll, Katja Jungmichel, Simon Rulofs und Lena Siegers BANK Wie sicher sind Bankgeschäfte."

Ähnliche Präsentationen


Google-Anzeigen