Интернет банка

Symantec

Komercijalna banka AD Skopje engaged Symantec to conduct an external Network Penetration Test, focused on hosts, devices and "Internet Banka" application reachable from the Internet.  The purpose of the engagement was to identify and prioritize the potential areas of security vulnerability in public facing infrastructure and application and to provide recommendations derived from this consulting engagement.

Некстсенс

Некстсенс изврши тестирање на безбедноста на Интернет банката преку т.н. “penetration testing” од Интернет со цел идентификација на потенцијалните слабости на системот и изготвување на препораки за нивно отстранување. Апликацијата за Интернет Банка, во тестираната верзија и конфигурација, претставува високо безбедно апликативно решение кое ги спречуваше сите до овој момент познати методи кои напаѓачот може да ги искористи со цел да добие неавторизирани информации.


Дигитални сертификати

ДИГИТАЛНИ СЕРТИФИКАТИ ОД ДРУГИ ИЗДАВАЧИ

Комерцијална банка АД Скопје, покрај дигиталните сертификати издадени во сопствената Регистрациона канцеларија, за работа со Интернет банката, под одредени услови, ги признава и сертификатите издадени од следните издавачи:
• КИБС АД Скопје
• АД Македонски телекомуникации
• GlobalSign
• Verisign.
За да се користат сертификатите од наброените издавачи, неопходно е да бидат исполнети следните услови:
• Сертификатот мора да биде квалификуван, односно да содржи најмалку име и презиме на сопственикот.
• Сертификатот мора да биде валиден.
• Сопственикот треба да го достави сертификатот на увид во Банката при што ќе потпише пропишан образец што го содржи Јавниот клуч кој е дел од сертификатот.
• Сертификатот мора да биде донесен во Банката на сигурносен уред (Smart картичка, USB токен и сл.). Во зависност од техничките можности, Банката ќе објави листа на прифатени уреди.
Во моментов Банката прифаќа исклучиво дигитални сертификати издадени на следните уреди:
• SafeNet iKey 2032,
• Aladdin eToken PRO (32k, 64k 32k 4.2B)
• USB eSeal Token (Gemalto)

ДРАЈВЕРИ

1. Драјвер SafeNet Authentication Client за работа на Gemalto токени:

2. Драјвер за работа на SafeNet и Aladdin eToken: SafeNetAuthenticationClient_x32_x64_8.00-SP1

3. Драјвер IDGo800_Minidriver за работа на Gemalto:

4. Помошни алатки за работа со Gemalto: 7012_IDGo_800_User_Tool_for_Windows_1127


ПРЕПОРАКИ

Комерцијална банка АД Скопје строго препорачува:
• Употреба на дигиталните сертификати исклучиво од сигурносни уреди од кои истите не можат да бидат копирани без употреба на физичка, деструктивна сила. За несигурни носители на сертификатот се сметаат сите носители од кои може лесно и брзо да биде ископиран без очигледни траги (дискета, CD-ROM, диск, Sertificate Store-ot на Windows-от и сл.). Постои висок степен на ризик сертификатот од ваков уред да биде украден без тоа да биде забележано од страна на сопственикот. Несаканото дуплирање на сертификатот може да биде направено од лице кои имало макар и краткотраен пристап до ваквиот носител или од програми за кои сопственикот не е свесен, а кои можеби се инсталирани на компјутерот без негова контрола (на пример преку Интернет или e-mail).
• Строго се препорачува употреба на програми за заштита од злонамерни кодови (вируси, spyware и сл.) на компјутерите од кои ќе се пристапува до Интернет банката и ќе се користи дигиталниот сертификат.
• Исклучиво лично користење на дигиталниот сертификат. Секое позајмување е на одговорност на сопственикот.
Комерцијална банка АД Скопје им овозможува на своите клиенти лично генерирање на сопствените дигитални сертификати во Регистрационата канцеларија на Банката, на USB токени од најреномирани светски брендови кои гарантираат врвен степен на сигурност. Банката во ниту еден момент не го поседува приватниот клуч од личните дигитални сертификати на своите комитенти. Целокупниот процес на генерирање на дигиталниот сертификат се случува на самиот сигурносен уред. Банката спроведува ригорозни мерки при производството и управувањето со дигиталните сертификати.

ОГРАДУВАЊА

Комерцијална банка АД Скопје се оградува од:
• Несакани последици настанати заради користење на дигиталните сертификати снимени на несигурни носители.
• Несакани последици настанати заради позајмување или неправилно ракување со дигиталните сертификати.
• Оддолжување на времето потребно за валидаци ја на дигитални сертификати издадни од други издавачи, поради технички проблеми при отчитување на јавниот клуч и јавните податоци од донесениот дигитален сертификат.
• Неможност за валидација на дигитални сертификати издадни од други издавачи, поради технички проблеми при отчитување на јавниот клуч и јавните податоци од донесениот дигитален сертификат.