Online banking

Online banking (atau perbankan internet) memungkinkan pelanggan untuk melakukan transaksi keuangan pada website yang aman dioperasikan oleh ritel atau mereka maya Bank , serikat kredit atau bangunan masyarakat .

Fitur

Solusi perbankan Online memiliki banyak fitur dan kemampuan md di umum, tetapi secara tradisional juga memiliki beberapa aplikasi yang spesifik.

Fitur-fitur umum jatuh luas menjadi beberapa kategori

• Transaksional (misalnya, melakukan transaksi keuangan seperti rekening untuk mentransfer rekening, membayar tagihan, transfer, mengajukan pinjaman, account baru, dll)
  • Pembayaran kepada pihak ketiga, termasuk pembayaran tagihan dan telegraf / kawat transfer
  • Dana transfer antara memiliki pelanggan rekening transaksional dan rekening tabungan
  • Investasi pembelian atau penjualan
  • Pinjaman aplikasi dan transaksi, seperti pembayaran dari pendaftaran

• Non-transaksional (misalnya, laporan online, mengecek link, cobrowsing, chatting)
  • Melihat transaksi terakhir
  • Men-download laporan bank , misalnya dalam PDF format yang
  • Melihat gambar dibayar cek
• Lembaga Keuangan Administrasi
• Pengelolaan beberapa pengguna memiliki berbagai tingkat kewenangan
• Transaksi proses persetujuan

Fitur umumnya unik untuk internet banking mencakup

• Pribadi dukungan manajemen keuangan, seperti mengimpor data ke pribadi perangkat lunak akuntansi . Beberapa platform online banking dukungan agregasi rekening untuk memungkinkan pelanggan untuk memantau semua account mereka di satu tempat apakah mereka dengan bank utama mereka atau dengan lembaga lain.

Sejarah

Prekursor untuk layanan perbankan rumah online modern layanan jarak perbankan melalui media elektronik dari awal 1980-an. Istilah online menjadi populer di akhir '80-an dan mengacu pada penggunaan keyboard, terminal dan TV (atau monitor) untuk mengakses sistem perbankan menggunakan line telepon. 'Rumah perbankan' juga dapat merujuk kepada penggunaan keypad numerik untuk mengirim nada menuruni saluran telepon dengan instruksi ke bank. Layanan online mulai di New York pada tahun 1981 ketika empat bank besar di kota ( Citibank , Chase Manhattan , Kimia dan Produsen Hanover ) menawarkan layanan rumah perbankan  menggunakan videotex sistem. Karena kegagalan komersial videotex layanan perbankan ini tidak pernah menjadi populer kecuali di Perancis di mana penggunaan videotex ( Minitel ) disubsidi oleh penyedia telekomunikasi dan Inggris, dimana Prestel sistem yang digunakan.
Inggris pertama rumah layanan perbankan online [2] didirikan oleh Bank of Scotland bagi para pelanggan dari Nottingham Bangunan Masyarakat (NBS) pada tahun 1983. [3] Sistem yang digunakan adalah berdasarkan sistem Prestel Inggris dan menggunakan komputer, seperti BBC Micro, atau keyboard (Tandata Td1400) yang terhubung ke sistem telepon dan televisi. Sistem (dikenal sebagai 'Homelink') diperbolehkan on-line tampilan laporan, transfer bank dan pembayaran tagihan. Dalam rangka untuk membuat transfer bank dan pembayaran tagihan, memberikan instruksi tertulis rincian penerima yang dimaksud harus dikirim ke NBS yang mengatur rincian di atas sistem Homelink. Khas penerima adalah gas, listrik dan telepon perusahaan dan rekening pada bank lain. Rincian pembayaran dapat dilakukan adalah masukan ke dalam sistem NBS oleh pemegang rekening melalui Prestel. Sebuah cek kemudian dikirim oleh NBS kepada penerima dan saran memberikan rincian pembayaran dikirim ke pemegang rekening. BACS ini kemudian digunakan untuk mentransfer pembayaran secara langsung.
Stanford Federal Credit Union adalah lembaga keuangan pertama yang menawarkan layanan internet banking online untuk semua anggotanya pada Oktober 1994. ^{[ kutipan diperlukan ]}
Hari ini, banyak bank bank hanya internet. Tidak seperti pendahulu mereka, bank internet ini hanya tidak mempertahankan batu bata dan mortir cabang bank. Sebaliknya, mereka biasanya membedakan dirinya dengan menawarkan suku bunga yang lebih baik dan fitur online banking.

Keamanan

Security token perangkat

Perlindungan melalui tunggal sandi otentikasi , seperti yang terjadi di situs internet yang paling aman belanja, tidak dianggap cukup aman untuk aplikasi perbankan online pribadi di beberapa negara. Pada dasarnya terdapat dua metode keamanan yang berbeda untuk perbankan online.

• Para PIN / TAN sistem dimana PIN mewakili password, yang digunakan untuk login dan Tans mewakili satu kali password untuk otentikasi transaksi. Tans dapat didistribusikan dengan cara yang berbeda, yang paling populer adalah dengan mengirim daftar Tans kepada pengguna online banking melalui surat pos. Cara paling aman menggunakan Tans adalah untuk menghasilkan mereka oleh kebutuhan menggunakan token keamanan . Token ini Tans dihasilkan tergantung pada waktu dan sebuah rahasia yang unik, yang disimpan dalam keamanan token ( dua faktor otentikasi atau 2FA). Biasanya perbankan online dengan PIN / TAN dilakukan melalui web browser menggunakan koneksi SSL aman, sehingga tidak ada enkripsi tambahan yang diperlukan.

Cara lain untuk memberikan Tans ke pengguna online banking untuk mengirim TAN transaksi bank saat ini untuk (GSM) ponsel pengguna melalui SMS. Teks SMS biasanya mengutip jumlah transaksi dan rincian, TAN hanya berlaku untuk waktu singkat. Terutama di Jerman dan Austria, banyak bank telah mengadopsi ini "SMS TAN" layanan karena dianggap sangat aman.

• Tanda tangan berbasis perbankan online di mana semua transaksi yang ditandatangani dan dienkripsi digital. Kunci untuk generasi tanda tangan dan enkripsi dapat disimpan pada smartcard atau media memori, tergantung pada pelaksanaan beton.

Serangan
Sebagian besar serangan terhadap perbankan online digunakan saat ini adalah berdasarkan menipu pengguna untuk mencuri data login dan Tans yang valid. Dua contoh terkenal bagi mereka serangan phishing dan pharming . Cross-site scripting dan keylogger / Trojan kuda juga dapat digunakan untuk mencuri informasi login.
Sebuah metode untuk menyerang signature metode berbasis perbankan online adalah untuk memanipulasi perangkat lunak yang digunakan dengan cara, bahwa transaksi yang benar ditampilkan pada layar dan memalsukan transaksi ditandatangani di latar belakang.
Sebuah terakhir FDIC Teknologi Laporan Insiden, disusun dari laporan kegiatan yang mencurigakan bank berkas triwulanan, daftar 536 kasus gangguan komputer, dengan kerugian rata-rata per insiden dari $ 30.000. Yang menambahkan sampai dengan kerugian hampir $ 16-juta pada kuartal kedua 2007. Intrusi komputer meningkat sebesar 150 persen antara kuartal pertama tahun 2007 dan yang kedua. Dalam 80 persen kasus, sumber gangguan itu tidak diketahui tetapi terjadi selama perbankan online, kata laporan itu. 
Jenis terbaru dari serangan adalah apa yang disebut Manusia di Browser serangan, di mana kuda Trojan memungkinkan penyerang remote untuk memodifikasi nomor tujuan rekening dan juga jumlah.
Penanggulangan
Ada ada beberapa penanggulangan yang mencoba untuk menghindari serangan. Sertifikat digital digunakan terhadap phishing dan pharming, penggunaan kelas-3 pembaca kartu adalah ukuran untuk menghindari manipulasi transaksi oleh perangkat lunak dalam tanda tangan varian perbankan berbasis online. Untuk melindungi sistem mereka terhadap trojan horse, pengguna harus menggunakan scanner virus dan berhati-hati dengan perangkat lunak download atau lampiran e-mail.
Pada tahun 2001 FFIEC menerbitkan panduan untuk otentikasi multifaktor (MFA) dan kemudian diminta untuk berada di tempat pada akhir tahun 2006.