Verkkopankkien tietoturva Osuuspankin Kultaraha Hannu Lehto
Tietoturva Asiakas Verkkopankki tunnistettava luotettavasti Tiedon siirryttävä salaisena ja muuttumattomana Asiakas tunnistettava luotettavasti
Asiakkaan tunnistus Käyttäjätunnus Salasana Istuntokohtainen avainlukupari
Verkkopankin tunnistus SSL-salaustekniikan mukainen kättely Pankki lähettää sertifikaattinsa, joka sisältää pankin julkisen salakirjoitusavaimen Pankki lähettää itsestään selväkielisen tiedon ja saman tiedon tiivistettynä ja yksityisellä avaimella kryptattuna Asiakas avaa tiedon pankin julkisella avaimella, tiivistää saamansa selkokielisen tiedon ja vertaa näitä
Lähetettävän tiedon salaus Tapahtuu symmetristä salaustekniikkaa (RC4) käyttäen Salakirjoitusavaimen pituus 40 bittiä Asiakas lähettää yhteyskohtaisen salakirjoitusavaimen pankille pankin julkisella avaimella kryptattuna
Lähetettävän tiedon eheys Viestiin lasketaan salakirjoitusavaimen avulla MAC-tarkistusluku Jos viesti muuttuu, MAC-luku ei enää vastaa sisältöä, joten virhe paljastuu