Wykonywanie transakcji finansowych za pośrednictwem bankowości elektronicznej jest wygodne i szybkie. Pozwala klientom na dysponowanie swoimi środkami finansowymi w dowolny sposób. Przelewy, czy polecenia zapłaty mogą oni wykonywać 7 dni w tygodniu, 24 godziny na dobę. Pytanie tylko, czy to wszystko na pewno jest bezpieczne?
Banki zapewniają, że jak najbardziej. Oferują one wiele metod autoryzacji transakcji, jakie dokonywane są w sieci internetowej. Niektóre z nich prezentują wyższy, a niektóre niższy poziom bezpieczeństwa. Banki stosują w odniesieniu do transakcji w bankowości elektronicznej dwustopniowy system autoryzacji klientów. Już w trakcie logowania się do konta klient podaje swój login i hasło, co jest pierwszym stopniem zabezpieczenia jego finansów. Następnie, przy każdej transakcji czy zmianach dokonywanych w systemie, klient proszony jest o potwierdzenie ich wpisaniem odpowiedniego kodu.
Najbardziej powszechnym sposobem na zabezpieczanie transakcji finansowych w Internecie są hasła czy jak kto woli, kody jednorazowe, tzw. tany. Hasła występują w postaci drukowanej, karty ze zdrapką, albo też kodów przesyłanych smsem na podany numer telefonu komórkowego klienta.
Wydaje się, że najwyższym poziomem bezpieczeństwa charakteryzują się właśnie hasła jednorazowe przesyłane smsem. Do takiego rozwiązania skłania się coraz więcej polskich banków. Nie ma możliwości, aby podać komukolwiek kilka haseł po kolei, ponieważ każde z nich jest dedykowane do konkretnej transakcji. W krótkiej wiadomości SMS, która przychodzi do klienta wskazany jest nie tylko kod zabezpieczający transakcję, ale i informacje o niej. Klient może więc sprawdzić, czy opis transakcji odpowiada wykonywanemu przelewowi czy zleceniu.
W niektórych bankach w zastosowaniu są tzw. karty macierzowe, w których kody jednorazowe do transakcji są budowane z wartości, jakie zostały umieszczone w poszczególnych polach. Ta metoda ma jednak wiele wad i słabych punktów, bowiem cyberprzestępcom względnie łatwo jest uzyskać od nieświadomego klienta kilka następujących po sobie kodów, a nawet całą macierz liczbową.
Ostatnim sposobem na zabezpieczenie zleceń bankowych w sieci internetowej jest wykorzystanie tokena, czyli niewielkiego urządzenia elektronicznego, które samodzielnie generuje kody jednorazowe, pozwalające na uwierzytelnienie transakcji bankowej. Klient ma kilka sekund na wpisanie danego kodu, jaki wyświetla się na tokenie.
Generalnie, uważa się, że najbezpieczniejsze są tokeny i hasła jednorazowe przesyłane SMS-em, ale to w dużej mierze od klienta zależy, czy jego transakcja i pieniądze zgromadzone na koncie bankowym, będą rzeczywiście bezpieczne.