Infrastructura de Securitate

GarantiBank foloseşte o metodă bidirecţională pentru a asigura securitatea şi confidenţialitatea informaţiilor şi a tranzacţiilor.

Pentru a asigura securitatea elementelor hardware, software şi a infrastructurii reţelei, care stau la baza platformei de servicii, folosim sisteme de reţea a căror securitate a fost testată în diferite situaţii.

Securitatea traficului de informaţii

Securitatea traficului de informaţii între clienţii noştri şi bancă este realizată prin patru procese separate, dar interdependente:

• Autentificare
• Autorizare
• Acceptare
• Protecţia informaţiilor.

Primele două prezintă o importanţă deosebită deoarece asigură accesul la efectuarea de tranzacţii doar pentru clienţii autorizaţi. Înainte ca un client să acceseze Garanti Online, acesta va trece printr-o serie de verificări de securitate:

ID-ul clientului: Un număr unic care identifică fiecare client GarantiBank.

PIN: Un număr de identificare personal alcătuit din şase cifre pe care clientul îl menţionează prima dată când accesează Garanti Online.

Parola: Un al doilea cuvânt cheie pe care utilizatorul îl menţionează la prima accesare a Garanti Online.

Înainte ca un client să poată efectua tranzacţii prin Garanti Online, acesta trebuie să treacă prin toate cele trei verificări de securitate.

Dacă doresc, clienţii pot folosi Ciframatic-ul pentru a genera un cifru unic, în baza căruia pot accesa Garanti Online.

Al treilea proces, acceptarea, este o responsabilitate stabilită prin contract incheiat între client şi bancă pentru serviciile Garanti Online.

Al patrulea proces, protecţia informaţiilor, se referă la asigurarea integrităţii şi confidenţialităţii informaţiilor. Traficul dintre utilizator şi bancă este criptat, iar integritatea şi confidenţialitatea sunt protejate cu ajutorul protocolului Secure Sockets Layer (SSL). Protocolul SSL este protocolul acceptat de cele mai multe servere web şi browsere. Acesta asigură decodificarea informaţiei transmise prin SSL numai la adresa la care a fost trimisă. Înainte ca informaţia să fie trimisă, aceasta este codificata automat astfel  încât nu poate fi decodificată decât de destinatarul specificat. Verificarea are loc la ambele capete ale conexiunii, asigurând astfel integritatea şi confidenţialitatea informaţiilor şi tranzacţiilor. Puterea metodei de criptare folosită la transmiterea informaţiei depinde de lungimea cifrului de criptare folosit. Lungimea acestui cifru este deosebit de importantă pentru protejarea informaţiilor, iar în protocolul SSL sunt folosite cifruri cu lungime de 40 şi 128-biţi. În criptarea 128 biţi există 2128 (3.40 * 1038,  un număr cu 39 de cifre) combinaţii posibile, ceea ce înseamnă că cifrul nu poate fi spart.