Bezpečnostní technologie

Poskytuje-li nějaká služba (například elektronické bankovnictví) vzdálený přístup k privátním datům, je nutné eliminovat riziko, že by tuto službu někdo mohl zneužít pro neoprávněné získání cizích dat. Toto riziko lze minimalizovat bezpečným ověřením identity uživatele, které je podmínkou použití služby. Uživatel (klient) musí prokázat, že je skutečně tím, za koho se vydává (tj. registrovaným klientem, který je oprávněn službu použít).

Další riziko představuje možnost předstírání identity protistrany (zde provozovatele služby). Například v případě úspěšného útoku na WWW stránky, může klient v domnění, že komunikuje s důvěryhodnou protistranou, odeslat tajné údaje (například heslo pro své přihlášení, číslo účtu a podobně) na server útočníka. Tyto údaje jsou pak pochopitelně prozrazeny a hrozí jejich zneužití. Pokud si však klient může bezpečně ověřit identitu protistrany, lze toto riziko minimalizovat.

Aby byla bezpečnost privátních dat úplná, je nutné zajistit také jejich ochranu během přenosu mezi komunikujícími partnery (například mezi klientem a bankou). Umožňuje-li to použitá komunikační technologie, doporučuje se chránit přenášená data šifrováním.

Zadá-li klient transakci, je žádoucí zabránit tomu, aby původní zadání mohlo být pozměněno. Například změnou čísla protiúčtu v zadání příkazu k úhradě by bylo možné odcizit peníze z klientova účtu. Ochrana integrity transakcí je zvlášť důležitá v případě služeb, které z technických důvodů neumožňují šifrování (IVR a další).

Pro zajištění výše zmíněných prvků bezpečnosti lze použít různé bezpečnostní technologie, z nichž každá je vhodná pro určitý způsob komunikace.