Интернет банкны нууцлал, аюулгүй байдал

Аутентификац — Энэ нь өгөгдсөн мэдээллийн дагуу тухайн хэрэглэгчийг тодорхойлох процесс юм. Аутентификац нь дараах аргаар тодорхойлогдоно:

• Системд бүртгүүлэх үед SSL сетрификатуудыг үндэслэн харилцагч банк ба банкны серверийг жинхэнэ эсэхийг шалгах;
• Электрон баримтанд зурагдсан хэрэглэгчийн электрон гарын үсгийг банкинд шалгах.

Өгөдлийн жинхэнэ байх нөхцөл ба өгөгдлийг жинхэнэ байхыг хангах системийн нөхцөл.

Өгөгдөл жинхэнэ байна гэдэг нь, өгөгдөл нь хууль ёсны этгээдээр үүсгэгдсэн, санамсаргүй болон санаатай халдлага, гэмтэлд өртөгдөхгүй байхыг хэлнэ.

Өгөгдлийн жинхэнэ байхыг хангах системийн чадвар гэдэг нь мэдээллийн бүх төрлийн гэмтэл, гажуудал, алдааг илрүүлэх чадвартай байхыг хэлнэ.

Хаалттай түлхүүр(priүate key) хаалттай(нууц) гэдэг нь криптографик хос түлхүүрийн нэг хэсэг юм. Хаалттай түлхүүр нь электрон гарын үсэг үүсгэхэд хэрэглэгдэх ба, дараа нь түүнийг негее хос нээлттэй түлхүүрийн тусламжтайгаар шалгах, эсвэл нээлттэй түлхүүрээр шифрлэгдсэн мэдээллийг тайлахад хэрэглэнэ.

Хаалттай түлхүүрийг зөвхөн түүнийг эзэмшигч л хадгална. Ямар ч тохиолдолд хэнд ч өгч болохгүй. Хаалттай түлхүүрийг гээснээр, еер гуравдагч этгээд таны дурын мэдээллийг тайлах, электрон гарын үсгийг дуурайлгах боломжтой болно. Ямар ч криптографик системд хаалттай түлхүүр нь үргэлж хамгийн чухал нууц хэсэг нь байдаг тул, маш сайн чандлан нууцлах хэрэгтэй.

Нээлттэй түлхүүр (public key) — нээлттэй (нууц бус) -нь криптографик хос түлхүүрийн нэг хэсэг юм. Нээлттэй түлхүүр нь түүний негее хос болох хаалттай түлхүүрийн тусламжтайгаар үүссэн электрон гарын үсгийг шалгахад хэрэглэх, эсвэл хаалттай түлхүүрээр тайлагдсан мэдээллийг шифрлэхэд хэрэглэнэ.

Сертификатын төв нь нээлттэй түлхүүр болон түүний эзэмшигчийг бүртгэх, нээлттэй түлхүүрийг үндэслэн харилцагчид электрон сертификатыг олгох байгууллага юм. Нээлттэй түлхүүрийг сертификатын тевд илгээнэ. Сертификатын тевийн мэдээллийн баазад бүх хэрэглэгчийн нээлттэй түлхүүрийн сертификатууд байрших ба дурын хэрэглэгч төв рүү хүсэлт илгээж болно.

SSL (Secure Sockets Layer ) нь Netscape компанид бүтээгдсэн. SSL нь электрон сертификатын үндсэн дээр 2 тал мэдээллийг солилцох, мэдээллийг шифрлэх, мэдээлэлийг гажуудалгүй солилцох явцыг хангах үүрэг гүйцэтгэнэ.

SSL протоколыг Internet-Explorer-н SSL 2.0 ба SSL 3.0 талбаруудад тэмдэглэгээ тавьж тохиргоо хийсэн үед ашиглах боломжтой гэдгийг Анхаарна уу!.

Сертификат (электрон хэлбэрээр байж болно) гэдэг нь сертификатыг эзэмшигчийн нээлттэй түлхүүр ба, (Certificate Authority) тевеес зевшеерегдсен, сертификат эзэмшигчийн овог нэр, ажиллаж буй байгууллагын нэр, имэйл хаяг г.м бусад нэмэлт мэдээллийг агуулсан байна.

Сертификатын гол үүрэг нь  — нээлттэй түлхүүрийг түүнийг эзэмшигчтэй холбох (түүний хос хаалттай түлхүүрийн эзэмшигчтэй).

Сертификат нь үйлчилгээний хугацаатай ба үйлчилгээний хугацаа дуусмагц идэвхигүй болно. Yйлчилгээний хугацааг сертификатын нехцелд зааж егне.

Сертификат нь Windows болон бусад түлхүүр мэдээллийг зөөгч дээр хадгалагдана. Windows-н реестр дээр бүртгэгдсэн сертификатын хандалтыг Internet Explorer-н сертификат ба хаалттай түлхүүрийн экспорт/импортоос авч болно.

Мэдээллийг Шифрлэх  — гэдэг нь гуравдагч этгээдэд мэдээллийг задруулах, ашиглах боломжийг хаах арга юм. Мэдээллийг шифрлэхдээ тусгай математик алгоритмыг (криптоалгоритм) хэрэглэнэ. Шифрлэсэн мэдээллийг буцааж тайлахын тулд нууц (хаалттай) түлхүүр байх шаардлагатай.

Орчин үед мэдээллийг шифрлэхдээ хос түлхүүрийг ашиглах болсон. Энэ нь бүгдэд нээлттэй нээлттэй түлхүүр (public key), түүний хос түлхүүр болох зевхен энэ түлхүүрийг эзэмшигч мэдэх хаалттай түлхүүр (priүate key) юм. Эдгээр хос түлхүүрийг мэдээллийг шифрлэх, электрон гарын үсэг (ЭЦП)-г шалгахад хэрэглэхээс гадна, дараах нехцелүүдийг хангасан байна:

• Нээлттэй түлхүүрийн тусламжтайгаар шифрлэсэн мэдээллийг түүний хос болох хаалттай түлхүүрээр тайлна.
• Хаалттай түлхүүрийн тусламжтайгаар үүссэн электрон гарын үсэг ЭЦП -г түүний хос болох нээлттэй түлхүүрээр шалгаж болно.

Электрон баримтууд дээр гарын үсэг зурахын тулд электрон гарын үсгийг ашиглана. Электрон гарын үсэг (ЭЦП) нь электрон баримтыг албан ёсны болгох, электрон баримтыг дуурайлгах хуурамчаар үйлдэхээс хамгаалах, электрон баримтыг гажуудалгүй үүсгэхэд зориулагдсан.

Электрон гарын үсэг нь хаалттай түлхүүрийн тусламжтайгаар үүсэх ба дискет, системний реестр болон бусад мэдээлэлийг зеегч дээр хадгалагдана.

Электрон гарын үсэг ЭЦП -г нээлттэй түлхүүрийн тусламжтайгаар буюу түүний хос ЭЦП-г үүсгэсэн хаалттай түлхүүрээр шалгаж болно. Ингэж, хэрэглэгчийн нээлттэй түлхүүрийг мэдсэнээр, тухайн баримтанд яг энэ хэрэглэгч гарын үсэг зурсан эсэхийг нарийн тогтооно.

Баримтыг банк руу илгээхийн тулд баримтанд ганц ч болов электрон гарын үсгийг зурах шаардлагатай. «Интернет-Клиент» системээр үйлчлүүлэх гэрээг байгуулахаар хэрэглэгч биечлэн ирж уулзахдаа, электрон баримтанд зурах гарын үсгийн тоог тогтооно.