E-Banking

E-Banking/Perbankan online (atau perbankan internet) memungkinkan pelanggan untuk melakukan transaksi keuangan di situs Web aman dioperasikan oleh mereka eceran atau virtual bank , credit union atau building society .

Fitur

solusi perbankan Online memiliki banyak fitur dan kemampuan yang sama, tetapi secara tradisional juga memiliki beberapa aplikasi yang spesifik.

The common features fall broadly into several categories Fitur-fitur umum luas jatuh ke dalam beberapa kategori

• Transactional (eg, performing a financial transaction such as an account to account transfer, paying a bill, wire transfer... and applications... apply for a loan, new account, etc.) Transaksional (misalnya, melakukan transaksi keuangan seperti account untuk transfer rekening, pembayaran tagihan, transfer ... dan aplikasi ... mengajukan pinjaman, account baru, dll)
  • Electronic bill presentment and payment - EBPP Elektronik penyajian dan pembayaran tagihan - EBPP
  • Funds transfer between a customer's own checking and savings accounts , or to another customer's account Transfer dana antara pelanggan memiliki memeriksa dan rekening tabungan , atau untuk pelanggan account lain
  • Investment purchase or sale Investasi pembelian atau penjualan
  • Loan applications and transactions, such as repayments of enrollments Pinjaman aplikasi dan transaksi, seperti pembayaran dari pendaftaran

• Non-transactional (eg, online statements, check links, cobrowsing, chat) Non-transaksional (misalnya, laporan online, link cek, cobrowsing, chatting)
  • Bank statements Laporan Bank
• Financial Institution Administration - Lembaga Keuangan Administrasi -
• Support of multiple users having varying levels of authority Mendukung banyak pengguna yang memiliki berbagai tingkat kewenangan
• Transaction approval process Transaksi proses persetujuan
• Wire transfer Wire transfer

Features commonly unique to Internet banking include Fitur umumnya unik untuk perbankan internet termasuk

• Personal financial management support, such as importing data into personal accounting software . Personal dukungan manajemen keuangan, seperti mengimpor data ke dalam pribadi software akuntansi . Some online banking platforms support account aggregation to allow the customers to monitor all of their accounts in one place whether they are with their main bank or with other institutions. Beberapa platform online perbankan dukungan agregasi account untuk memungkinkan pelanggan untuk memantau seluruh account mereka di satu tempat apakah mereka dengan bank utama mereka atau dengan lembaga lain.

Sejarah

The precursor for the modern home online banking services were the distance banking services over electronic media from the early 1980s. Pendahulu untuk jasa rumah perbankan modern online adalah layanan perbankan jarak lebih dari media elektronik dari awal 1980-an. The term online became popular in the late '80s and referred to the use of a terminal, keyboard and TV (or monitor) to access the banking system using a phone line. Istilah online menjadi populer di akhir '80-an dan mengacu pada penggunaan keyboard, terminal dan TV (atau monitor) untuk mengakses sistem perbankan menggunakan saluran telepon. 'Home banking' can also refer to the use of a numeric keypad to send tones down a phone line with instructions to the bank. 'Perbankan Home' juga dapat merujuk kepada penggunaan keypad numerik untuk mengirim nada menuruni saluran telepon dengan instruksi ke bank. Online services started in New York in 1981 when four of the city's major banks ( Citibank , Chase Manhattan , Chemical and Manufacturers Hanover ) offered home banking services ^{[ 1 ]} using the videotex system. Layanan online dimulai di New York pada tahun 1981 ketika empat organisasi-bank besar kota ( Citibank , Chase Manhattan , Kimia dan Produsen Hanover ) menawarkan layanan perbankan rumah ^[1] dengan menggunakan videotex sistem. Because of the commercial failure of videotex these banking services never became popular except in France where the use of videotex ( Minitel ) was subsidised by the telecom provider and the UK, where the Prestel system was used. Karena kegagalan komersial videotex layanan perbankan ini tidak pernah menjadi populer kecuali di Prancis dimana penggunaan videotex ( Minitel ) disubsidi oleh penyedia telekomunikasi dan Inggris, dimana Prestel adalah sistem yang digunakan.

The UK's first home online banking services ^{[ 2 ]} was set up by Bank of Scotland for customers of the Nottingham Building Society (NBS) in 1983 ^{[ 3 ]} . pertama rumah UK layanan perbankan online ^[2] didirikan oleh Bank of Scotland bagi para pelanggan dari Nottingham Lembaga (NBS) pada tahun 1983 ^[3] . The system used was based on the UK's Prestel system and used a computer, such as the BBC Micro , or keyboard (Tandata Td1400) connected to the telephone system and television set. Sistem yang digunakan adalah berdasarkan Inggris Prestel sistem dan menggunakan komputer, seperti Micro BBC , atau keyboard (Tandata Td1400) yang terhubung ke sistem telepon dan televisi. The system (known as ' Homelink ') allowed on-line viewing of statements, bank transfers and bill payments. Sistem (dikenal sebagai ' Homelink ') diizinkan-line dilihat pada laporan, transfer bank dan pembayaran tagihan. In order to make bank transfers and bill payments, a written instruction giving details of the intended recipient had to be sent to the NBS who set the details up on the Homelink system. Dalam rangka untuk melakukan transfer bank dan pembayaran tagihan, suatu instruksi tertulis memberikan rincian dari penerima yang dimaksud harus dikirim ke NBS yang mengatur rincian di sistem Homelink. Typical recipients were gas, electricity and telephone companies and accounts with other banks. penerima khas adalah gas, listrik dan telepon perusahaan dan rekening pada bank lain. Details of payments to be made were input into the NBS system by the account holder via Prestel. Rincian pembayaran yang akan dilakukan adalah masukan ke dalam sistem NBS oleh pemegang rekening melalui Prestel. A cheque was then sent by NBS to the payee and an advice giving details of the payment was sent to the account holder. BACS was later used to transfer the payment directly. Sebuah cek kemudian dikirim oleh NBS kepada penerima pembayaran dan saran memberikan rincian pembayaran dikirim kepada pemegang rekening. BACS kemudian digunakan untuk mentransfer pembayaran langsung.

Stanford Federal Credit Union was the first financial institution to offer online internet banking services to all of its members in October 1994. ^{[ citation needed ]} Stanford Federal Credit Union adalah lembaga keuangan pertama yang menawarkan layanan internet perbankan online ke semua anggota pada bulan Oktober 1994. ^{[ rujukan? ]}

Today, many banks are internet only banks. Saat ini, banyak bank bank internet saja. Unlike their predecessors, these internet only banks do not maintain brick and mortar bank branches. Tidak seperti pendahulu mereka, internet ini hanya bank tidak memelihara cabang bata dan mortir bank. Instead, they typically differentiate themselves by offering better interest rates and online banking features. Sebaliknya, mereka biasanya membedakan dirinya dengan menawarkan tingkat suku bunga yang lebih baik dan fitur online banking.

Keamanan

Perlindungan melalui tunggal sandi otentikasi , seperti yang terjadi di sebagian besar situs belanja internet yang aman, tidak dianggap cukup aman untuk pribadi aplikasi online banking di beberapa negara. Basically there exist two different security methods for online banking. Pada dasarnya terdapat dua metode keamanan yang berbeda bagi perbankan online.

• The PIN / TAN system where the PIN represents a password, used for the login and TANs representing one-time passwords to authenticate transactions. The PIN / TAN sistem dimana PIN merupakan password, yang digunakan untuk login dan Tans mewakili waktu satu password untuk otentikasi transaksi. TANs can be distributed in different ways, the most popular one is to send a list of TANs to the online banking user by postal letter. Tans dapat didistribusikan dengan cara yang berbeda, yang paling populer adalah untuk mengirim daftar Tans kepada pengguna online banking melalui surat pos. The most secure way of using TANs is to generate them by need using a security token . Yang cara yang paling aman menggunakan Tans adalah untuk menghasilkan mereka oleh kebutuhan menggunakan security token . These token generated TANs depend on the time and a unique secret, stored in the security token (this is called two-factor authentication or 2FA). Tans ini token yang dihasilkan tergantung pada waktu dan sebuah rahasia yang unik, disimpan dalam keamanan token (ini disebut dua faktor otentikasi atau 2FA). Usually online banking with PIN/TAN is done via a web browser using SSL secured connections, so that there is no additional encryption needed. Biasanya perbankan online dengan PIN / TAN dilakukan melalui web browser menggunakan koneksi dijamin SSL, sehingga tidak ada enkripsi tambahan yang diperlukan.

Another way to provide TANs to an online banking user, is to send the TAN of the current bank transaction to the user's (GSM) mobile phone via SMS. Cara lain untuk memberikan Tans kepada pengguna online banking, adalah mengirimkan TAN transaksi bank saat ini untuk (GSM) ponsel pengguna melalui SMS. The SMS text usually quotes the transaction amount and details, the TAN is only valid for a short period of time. Teks SMS biasanya mengutip jumlah transaksi dan rincian, TAN hanya berlaku untuk jangka waktu yang singkat. Especially in Germany and Austria, many banks have adapted this "SMS TAN" service as it is considered as very secure. Terutama di Jerman dan Austria, banyak bank telah diadaptasi ini "SMS TAN" pelayanan karena dianggap sebagai sangat aman.

• Signature based online banking where all transactions are signed and encrypted digitally. Signature perbankan online berbasis di mana semua transaksi ditandatangani dan dienkripsi secara digital. The Keys for the signature generation and encryption can be stored on smartcards or any memory medium, depending on the concrete implementation. Kunci untuk generasi tanda tangan dan enkripsi dapat disimpan pada Smartcard atau media memori, tergantung pada pelaksanaan beton.

Attacks Serangan

Most of the attacks on online banking used today are based on deceiving the user to steal login data and valid TANs. Sebagian besar serangan terhadap perbankan online digunakan saat ini adalah berdasarkan menipu pengguna untuk mencuri data login dan Tans valid. Two well known examples for those attacks are phishing and pharming . Cross-site scripting and keylogger / Trojan horses can also be used to steal login information. Dua contoh dikenal juga bagi mereka serangan phishing dan pharming . -site scripting Cross dan keylogger / kuda Trojan juga dapat digunakan untuk mencuri informasi login.

A method to attack signature based online banking methods is to manipulate the used software in a way, that correct transactions are shown on the screen and faked transactions are signed in the background. Metode untuk menyerang tanda tangan metode berbasis perbankan online adalah untuk memanipulasi perangkat lunak yang digunakan dengan cara, bahwa transaksi yang benar akan ditampilkan pada layar dan memalsukan transaksi ditandatangani di latar belakang.

A recent FDIC Technology Incident Report, compiled from suspicious activity reports banks file quarterly, lists 536 cases of computer intrusion, with an average loss per incident of $30,000. Sebuah FDIC Laporan Insiden Teknologi baru-baru ini, disusun dari bank laporan kegiatan yang mencurigakan file triwulanan, daftar 536 kasus penyusupan komputer, dengan kerugian rata-rata per insiden sebesar $ 30.000. That adds up to a nearly $16-million loss in the second quarter of 2007. Yang menambahkan sampai kerugian hampir $ 16-juta pada kuartal kedua tahun 2007. Computer intrusions increased by 150 percent between the first quarter of 2007 and the second. Komputer intrusi meningkat sebesar 150 persen antara kuartal pertama tahun 2007 dan yang kedua. In 80 percent of the cases, the source of the intrusion is unknown but it occurred during online banking, the report states. ^{[ 4 ]} Dalam 80 persen dari kasus, sumber intrusi tidak diketahui namun terjadi selama perbankan online, menyatakan laporan. ^[4]

The most recent kind of attack is the so-called Man in the Browser attack, where a Trojan horses permits a remote attacker to modify the destination account number and also the amount. Jenis baru-baru ini sebagian besar serangan adalah apa yang disebut Manusia pada Browser serangan, dimana Trojan horse memungkinkan penyerang remote untuk memodifikasi nomor rekening tujuan dan juga jumlahnya.

Countermeasures Penanggulangan

There exist several countermeasures which try to avoid attacks. Digital certificates are used against phishing and pharming, the use of class-3 card readers is a measure to avoid manipulation of transactions by the software in signature based online banking variants. Terdapat beberapa tindakan pencegahan yang mencoba untuk menghindari serangan. Sertifikat digital digunakan terhadap phishing dan pharming, penggunaan kelas-3 pembaca kartu adalah ukuran untuk menghindari manipulasi transaksi oleh perangkat lunak dalam tanda tangan berdasarkan varian perbankan online. To protect their systems against Trojan horses, users should use virus scanners and be careful with downloaded software or e-mail attachments. Untuk melindungi sistem mereka terhadap trojan horse, pengguna harus menggunakan scanner virus dan berhati-hati dengan software download atau lampiran e-mail.

In 2001 the FFIEC issued guidance for multifactor authentication (MFA) and then required to be in place by the end of 2006. ^{[ 5 ]} Pada tahun 2001 FFIEC menerbitkan panduan untuk otentikasi multifaktor (MFA) dan kemudian diminta untuk berada di tempat pada akhir tahun 2006.

BCA Internet Banking

Tahun 2001, Bank Sentral Asia (BCA) merupakan Bank Indonesia yang berani mengoperasikan e-Banking secara masif di Indonesia melalui situs https://ibank.klikbca.com/. Yang di amankan dengan enkripsi SSL 128bit dan fasilitas firewall pada situsnya.

Situs KlikBCA sendiri relatif sukar di bobol, maka serang lebih banyak di arahkan ke pelanggan BCA. Serangan pembobolan yang sering dilakukan kebanyakan menggunakan teknik social engineering. Tidak mengherankan, KlikBCA belakangan menggunakan teknologi One Time Password (OTP) melalui KeyBCA dalam mengauthentikasi customer yang ingin melakukan transaksi.

Salah satu demo kelemahan yang paling menghebohkan dilakukan oleh Steven Haryanto dengan memalsukan situs KlikBCA dengan membeli domain WWWKLIKBCA.COM, KILKBCA.COM, CLIKBCA.COM, KLICKBCA.COM, KLIKBAC.COM. Orang yang salah mengetik KlikBCA akan masuk ke domain tersebut yang di buat mempunyai tampilan yang sama persis dengan KlikBCA sehingga pengguna KlikBCA terkecoh dan memasukan username dan password-nya.

Beruntung Steven Haryanto bukan hacker yang jahat, beliau memberikan semua file password yang berhasil dia capture kembali ke BCA dan memohon maaf secara publik. Yang kemudian di sebarkan oleh banyak media online Indonesia. BCA-pun tidak memperpanjang masalah.