SABA-Internet Banking jest elementem systemu I-Bank. To nowoczesny program umożliwiający bezpieczne korzystanie z usług bankowych za pośrednictwem internetu przy wykorzystaniu standardowej przeglądarki internetowej. Jest łatwy i przyjemny w obsłudze, umożliwia szybkie wprowadzanie przelewów. Wszystkie zlecenia są podpisane prywatnym kluczem cyfrowym klienta lub autoryzowane kodem SMS.
SABA Internet Banking – zapewnia dostęp do usług bankowych przez internet z komputerów stacjonarnych i laptopów
SABA Mobile Banking – umożliwia dostęp do usług bankowych za pomocą urządzeń mobilnych, wyposażonych w ekran dotykowy
SABA Corporate Banking – udostępnia usługi bankowe dla dużych firm, umożliwia grupową pracę z dokumentem, obsługuje różne układy kart wzorów podpisów. Program dostarczamy w wersji stacjonarnej, instalowanej na komputerze klienta lub w wersji internetowej
SABA SMS Banking - automatyczny system informacyjny – powiadamia klienta o saldzie i ostatnich operacjach na rachunku za pomocą komunikatów SMS.
Mimo posiadania wielu zaawansowanych funkcji posługiwanie się programami systemu I-Bank jest proste i nie wymaga specjalnego szkolenia. Już w 2005 r. system otrzymał wyróżnienie „Gazety Bankowej” w konkursie na Najlepszy Produkt Informatyczny w kategorii Projekt Bankowości Elektronicznej i E-finansów.
Bezpieczeństwo System I-Bank wykorzystuje technologię podpisu cyfrowego. Zlecenia klienta są autoryzowane za pomocą podpisu cyfrowego lub kodu SMS generowanego z treści zlecenia. W sierpniu 2014 r. Komisja nadzoru Finansowego przeprowadziła analizę bezpieczeństwa systemów informatycznych banków. Okazało się, że jedynie dwa systemy – w tym system I-Bank - spełniają rekomendację KNF.
Niskie koszty wdrożenia i eksploatacji Każdy z programów składowych systemu I-Bank może być instalowany samodzielnie lub razem z pozostałymi programami. System działa na serwerze aplikacji JBOSS, co znacznie obniżyło koszt jego wytworzenia, zapewniło niezawodność i dużą skalowalność. System może być instalowany w bankach małych i dużych.
Integracja z systemem bankowym
System I-Bank jest powiązany z systemem księgowym banku za pośrednictwem interfejsu. Aktualnie wykorzystujemy interfejsy do systemów: Defank, Novum, Sofnet. Dzięki modułowej budowie możemy zintegrować się z każdym systemem bankowym.
Podczas logowania się do systemu I-Bank przeprowadzana jest procedura silnego uwierzytelnienia, w której są wymagane jednocześnie:
- identyfikator i hasło – to, co wie klient i system,
- sprzętowy klucz cyfrowy lub telefon komórkowy o numerze zarejestrowanym w banku – to, co klient posiada.
SMS po zalogowaniu
System I-Bank może wysłać klientowi komunikat SMS potwierdzający zalogowanie się do systemu. Zabezpieczenie powinno być włączone dla klientów z grupy wysokiego ryzyka lub takich, którzy dla własnej wygody rezygnują z silnego uwierzytelniania przy logowaniu.
Geolokalizacja
Podczas logowania system I-Bank rejestruje adres IP komputera, z którego zostało nawiązane połączenie. System może ograniczyć możliwość logowania tylko z jednego lub kilku adresów IP lub z jednego, lub kilku krajów.
Autoryzacja transakcji
W systemie I-Bank zlecenia można autoryzować za pomocą:
podpisu cyfrowego,
kodu SMS generowanego z treści zlecenia.
Obie metody autoryzacji skutecznie chronią zlecenie klienta przed zmianą treści. Tak samo można autoryzować paczki zawierające setki przelewów. Wyjątkowo, przelewy kierowane do wcześniej autoryzowanych adresatów, można przekazać po zatwierdzeniu tylko hasłem dysponenta.
Podpis cyfrowy
Podpis cyfrowy jest realizowany przy użyciu prywatnego klucza klienta. System I-Bank zawiera kompletne narzędzia do generowania i dystrybucji kluczy cyfrowych dla klientów banku. Klucz cyfrowy jest zapisany w kluczu sprzętowym wykonanym w postaci wtyczki podłączanej do portu USB komputera. Dostęp do klucza jest chroniony kodem PIN. Wyciągnięcie klucza z portu skutecznie chroni przed atakiem typu Remote Desktop, w którym włamywacz przejął kontrolę nad komputerem klienta.
Kod SMS
Przy autoryzacji za pomocą kodu SMS Klient powinien zgłosić do Banku numer swojego telefonu komórkowego, na który będą przesyłane komunikaty SMS, zawierające treść zlecenia i kod do jego autoryzacji. Przed autoryzacją zlecenia klient zobowiązany jest do weryfikacji jego treści. W systemie I-Bank kody SMS są generowane z treści zlecenia i pełnią rolę podpisu cyfrowego.
Link SMS
Link SMS również umożliwia autoryzację zlecenia przy użyciu telefonu komórkowego. W tej metodzie przesłany z banku komunikat SMS zawiera link do dodatkowej strony, na której jest widoczna treść autoryzowanego zlecenia. Po weryfikacji treści klient zatwierdza zlecenie bez konieczności przepisywania kodu z telefonu do programu.
Blokada podwójnej sesji
W ataku typu Remote Desktop włamywacz przejmuje kontrolę nad komputerem klienta i może łatwo przechwycić jego login, hasło i kod PIN do klucza. Skuteczną ochroną jest wyciągnięcie klucza z portu USB. System I-Bank posiada dodatkowo mechanizm wykrywania i blokowania podwójnej sesji, który zapewnia skuteczną ochronę także w czasie, gdy klient jest zalogowany do systemu, a jego klucz prywatny jest włożony do portu USB.
Blokowanie zmian
W popularnej ostatnio metodzie ataku włamywacz wykorzystywał programy, które wykorzystując nieuwagę klienta zmieniały numery rachunków adresata podczas ich przekopiowywania na formularz przelewu lub w pamięci przeglądarki przed autoryzacją przelewu. System I-Bank posiada mechanizmy chroniące przed takim działaniem.
Blokowanie konta
W przypadku utraty otrzymanych z banku środków do uwierzytelnienia i autoryzacji, klient ma obowiązek zablokować dostęp do swojego konta. W systemie I-Bank może to zrobić na stronie logowania. Do uwierzytelnienia klienta w takim przypadku są wykorzystane wcześniej przygotowane przez klienta dodatkowe pytania i odpowiedzi.
Podejrzane transakcje
W najnowszych metodach ataku włamywacz zmienił rachunki adresatów w systemie księgowym klienta. Klient generował przelewy w systemie księgowym i importował je w systemie bankowym już ze zmienionym numerem konta adresata. System I-Bank posiada mechanizmy wykrywania i ostrzegania przed zmianą rachunku adresata i dodatkowo mechanizmy wykrywania podejrzanych transakcji.
Bezpieczne archiwum
Wszystkie zlecenia klienta wystawione w systemie I-Bank są archiwizowane. Przechowywane są treści zlecenia, jego podpis cyfrowy oraz certyfikat zawierający klucz publiczny klienta. Na tej podstawie zawsze i bezspornie można potwierdzić autentyczność zlecenia.
Ochrona DDoS
System I-Bank jest połączony z internetem za pośrednictwem dodatkowego serwera komunikacyjnego, który chroni go przed penetracją z zewnątrz oraz przed atakami typu DDoS.
System I-Bank oferuje zestaw narzędzi, przy pomocy których Bank może dostosować politykę bezpieczeństwa do wymagań klienta
ELASTYCZNOŚĆ
Klientami banku są osoby fizyczne, małe firmy, korporacje, urzędy itp. Dla każdej z tych grup, a niekiedy dla każdego klienta indywidualnie, bank musi zaoferować inne metody bezpiecznego dostępu do usług bankowych. Autentyczna jest reakcja klienta, który po wprowadzeniu przez bank wymogu silnego uwierzytelnienia przy logowaniu, oburzył się: Przyszedłem do banku zachęcony reklamą „Bank przyjazny dla klienta”, a wy się barykadujecie jak Fort Knox.
W systemie I-Bank elementami zabezpieczenia konta klienta zarządzają uprawnieni pracownicy banku. Poszczególne elementy mogą być włączane dla klienta lub grupy klientów i tworzą profil bezpieczeństwa konta. Wszystkie zmiany są rejestrowane przez system.
ŚWIADOMOŚĆ ZAGROŻEŃ
Najsłabszym ogniwem systemu bezpieczeństwa jest Klient. Włamywacze często wykorzystują metody socjotechniczne, wykorzystujące jego nieuwagę, roztargnienie, niewiedzę. A przecież odbierając z banku środki do uwierzytelnienia i autoryzacji zleceń, klient musi być świadomy zasad ich bezpiecznego używania i konieczności ochrony przed dostępem osób nieuprawnionych.
System I-Bank posiada mechanizm skutecznego informowania klienta o potencjalnych zagrożeniach oraz przypominania o zasadach bezpiecznego korzystania z serwisu bankowego. Ważne informacje są wyświetlane bezpośrednio po zalogowaniu i wymagają potwierdzenia przez klienta. System rejestruje datę odczytania wiadomości.
