Bezpieczeństwo transakcji 

internetowych

Opracowali

:

Aneta Jordan
Mateusz Gawlak

Rozwój technologii i coraz większa popularyzacja 

Internetu sprawiły, że czynności, które niegdyś 

wymagały fizycznej obecności, dziś można 

wykonywać zupełnie zdalnie. Nie inaczej jest też        

     z rynkiem finansowym, który dzięki Internetowi 

wkroczył na zupełnie nową ścieżkę rozwoju. Czy 

przeniesienie transakcji pieniężnych do sieci jest 

całkowicie bezpieczne? 

Pierwsze sklepy internetowe

Internet w ramach handlu po raz pierwszy został wykorzystany w 

USA 

na początku lat 80’. 

W pierwszych sklepach internetowych kontakt 

między Klientem a Sprzedawcą odbywał się za pośrednictwem telefonu. 

Wymianę ofert umożliwiało założone konto mailowe, którego adres 

podawano w ogłoszeniach prasowych czy ulotkach.

Pierwsze typowe sklepy internetowe powstały w roku 1994.

W Polsce pierwszy sklep internetowy został uruchomiony na 

początku 1996 roku

 przez warszawską firmę Terent, lecz nie działał on 

długo. Do dzisiejszego dnia działa jednak najdłużej prowadząca sprzedaż 

przez Internet księgarnia Nepo. 

Rozwój sklepów internetowych w Polsce

XXI wiek już teraz jest niekwestionowaną erą Internetu. W sieci 
e-sklepy oraz e-banki rosną jak przysłowiowe grzyby po deszczu. 

Źródło: Badanie polskich sklepów Internetowych Internet StandardFBI, marzec 2009

Szacuje się, że obecnie w Polsce jest ok. 12 tysięcy sklepów 

internetowych, a w 2013r. ich liczba ma wzrosnąć o 20%. Sklepów 

internetowych kryzys nie dotknął.

Powody nie robienia zakupów przez 

Internet - sondaż

Mimo rosnącego potencjału sklepów 

internetowych i coraz szerszej 

rzeszy osób kupujących on-line, 

nadal istnieje wiele osób, które 

obawiają się zakupów w Internecie. 

Boją się, że sklep jest jakimś 

fikcyjnym tworem, niemającym nic 

wspólnego ze sprzedażą, a jedynie 

oszukiwaniem i naciąganiem ludzi. 

Oczywiście, jest to poniekąd 

uzasadnione.

Źródło: D-Link

Zabezpieczenia sieci

Wiele osób nie wierzy w bezpieczeństwo wirtualnych 

przelewów, dokonywanych na ekranie komputera bez użycia 

gotówki czy odręcznego podpisu. Internet jako sieć otwarta 

zawsze będzie narażony na ataki za strony hakerów.

Na szczęście po drugiej stronie osoby zabezpieczające sieci 

dysponują nie gorszymi możliwościami, które pozwalają spać 

spokojnie bez konieczności zamartwiania się o nasze pieniądze.

Zabezpieczenia sieci – kod

Bezpieczeństwo polega przede wszystkim na stworzeniu systemu 

kodowania, który uniemożliwiłby dostęp do poufnych danych osobom 

nieuprawnionym. Podstawowym narzędziem ochrony jest konieczność 

używania 128-bitowego kodu, znanego jedynie stronom komunikacji. 

By jednak móc bezpiecznie z niego korzystać, kod musi pozostać w 

tajemnicy i stąd tak ważne, by dobrze go chronić.

Zabezpieczenia sieci – 

protokół SSL

Nazywany 

tajnym sposobem transmisji danych                   

w Internecie mechanizm 

polega na identyfikowaniu stron biorących udział w transakcji, a następnie na kodowaniu 

przesyłanych informacji w taki sposób, by niemożliwy był ich odczyt przez osoby 

niepowołane. 

O tym, czy dana operacja odbywa się z wykorzystaniem protokołu SSL 

informuje użytkowników znaczek kłódki, umieszczony na pasku stanu 

przeglądarki.

                     W praktyce szyfrowanie i deszyfrowanie informacji odbywa się 

po dokonaniu identyfikacji klienta, czyli zweryfikowaniu adresu mail i hasła, znanych tylko 

jemu.

Zabezpieczenia sieci – 

podpis elektroniczny

Na mocy ustawy z 18 września 2001 roku 
narzędzie podpisu elektronicznego stało się 
pełnoprawnym środkiem zapewniającym 
bezpieczeństwo operacji finansowych, 
dokonywanych za pośrednictwem Internetu.

Na podpis elektroniczny składają się 
szyfrogram, zawierający skrót informacji 
wraz z dołączonymi danymi. 
Po przesłaniu wiadomości skrót jest 
porównywany przez odbiorcę z wcześniej 
ustalonym schematem. Jeśli zgodność jest stuprocentowa, 
wówczas ma się pewność, 
że w trakcie przesyłania nie wprowadzono 
żadnych zmian. 

Zabezpieczenia sieci – 

token

Metoda ta popularnie nazywana jest 

potwierdzaniem tożsamości za pomocą 

tego, co się ma. 

Token jest niewielkim urządzeniem, 

wyglądem przypominającym breloczek, 

w pamięci którego zapisany jest algorytm 

szyfrujący. 

Dostęp do niego możliwy jest 

jedynie po wprowadzeniu PIN-u lub np. 

zeskanowaniu linii papilarnych palca.

Zabezpieczenia sieci – 

firewall

Jest to narzędzie software’owe 

(oprogramowanie), 

które służy do sprawdzenia wszystkich danych

, 

przychodzących do banku, których pochodzenie 

wydaje się podejrzane. 

Ponadto, w celu 

zapewnienia dodatkowej ochrony danych klientów, ich 

bazy                są poddawane procesowi szyfrowania,   

           by nawet w przypadku przełamania „ściany” 

haker miał utrudnione zadanie odczytania 

interesujących go informacji. 

Zabezpieczenia sieci – 

SMS

Wysyłanie klientowi informacji                   

     o wszelkich zmianach dokonywanych   

           na jego koncie pozwala na szybką 

reakcję w razie ewentualnych nadużyć. 

To rozwiązanie pozwala także śledzić        

     na bieżąco stan konta i operacje 

dokonywane za pomocą środków z niego, 

co daje właścicielowi możliwość ciągłej 

kontroli i natychmiastowego reagowania 

w razie potrzeby.

Ranking polskich banków – 

pod względem zabezpieczeń bankowości internetowej

(wg Bankier.pl)

Badano przede wszystkim zabezpieczenie systemów 

transakcyjnych przed najpopularniejszymi metodami ataków 

m.in. phishingiem.

Wskazówki – 

sprawdź od kogo kupujesz

W  myśl  przepisów  prawa  każdy sklep  internetowy ma  obowiązek 
udostępnić  pełne  dane  swojej  firmy,  tj. 

nazwę  firmy

, 

adres  siedziby 

oraz

 numer NIP

. Na stronie powinien znajdować się także 

regulamin

. 

Jeśli  nie  możesz  znaleźć  tych  danych,  czym  prędzej  opuść  taki  sklep 
internetowy. Nie kupuj w miejscach, w których właściciel chce ukryć lub 
zamaskować swoje dane.

Wskazówki – 

transakcje on-line wykonuj tylko na 

stronach instytucji płatniczych

Transakcje on-line w Polsce są zorganizowane w taki sposób, że 

sklep nie uczestniczy bezpośrednio w procesie weryfikowania 

danych karty płatniczej. 

Jest to bardzo ważna informacja z punktu 

widzenia bezpieczeństwa – sklep bezpośrednio nigdy nie może cię pytać     

 o dane twojej karty płatniczej. Dokonując zakupów, w momencie 

realizowania płatności zostaniesz przeniesiony na strony odpowiedniej 

instytucji finansowej – to tutaj wykonana zostanie transakcja. W zakresie 

kart płatniczych jest to jedna z następujących firm: Dotpay, Platnosci.pl, 

Przelewy24, eCard, PayPal oraz MoneyBookers.

Wskazówki – 

dane autoryzacyjne podawaj tylko w 

połączeniach szyfrowanych

W  każdej  sytuacji,  gdy  podajesz  dane  swojej karty  płatniczej lub 
identyfikator i hasło zabezpieczające dostęp do rachunku bankowego, 
zwróć uwagę czy przeglądarka sygnalizuje, że jesteś połączony             
       w 

trybie szyfrowanego dostępu (HTTPS). 

Protokół HTTP nie 

jest  szyfrowany  i  z  tego  względu  jest  bardziej  wrażliwy  na  ataki 
hakerów  i  oszustów.  Poznasz  to 

po  ikonce  kłódki

,  najczęściej  w 

okolicach  paska  adresu  lub  na  samym  dole  –  w  pasku  statusu.  Jeśli 
przy  wejściu  na  taką  stronę  pojawią  się  jakiekolwiek  ostrzeżenia  o 
ważności  certyfikatu  służącego  do  ustanowienia  szyfrowanego 
połączenia, opuść taką stronę.

Wskazówki – 

uważaj na „phishing”

Bardzo  często włamania  na  konta  bankowego dokonywane  są  przez 
naiwność  posiadaczy  rachunków  i  kart  płatniczych.  Pamiętaj,  że  ani 
pracownik  twojego  banku,  ani  sklepu  internetowego 

nie  ma  prawa 

pytać 

cię 

o 

hasło 

do 

systemu 

bankowego 

czy 

kod 

zabezpieczający  twoją  kartę  płatniczą

  (zwykle  nie  jesteś  nawet 

pytany o pełny numer takiej karty, a tylko o kilka wybranych cyfr).
Nie  daj  się  zwieść  temu,  że 

strona  banku jest  łudząco  podobna  do 

oryginału 

i  korzysta  z  podobnego  lub  nawet  identycznego  adresu. 

Odpowiedzialny bank nigdy prosząc o zmianę hasła nie wyśle ci linku        
        do  swoich  stron  tylko  poprosi  o  wejście  na  strony  we  własnym 
zakresie.

Wskazówki – 

dbaj o bezpieczeństwo swojego 

komputera

Korzystaj z dobrego programu antywirusowego, posiadającego 
aktualne bazy wirusów oraz z systemu typu firewall. Pamiętaj,            
   że jeśli na twoim komputerze zostanie zainstalowany złośliwy 
robak, trojan, a zwłaszcza tzw. „keylogger” to dane, które wpisujesz   
              z klawiatury lub przechowujesz na swoich twardych dyskach 
mogą zostać przesłane do niepowołanej osoby, która zrobi z nich 
dowolny użytek. Dlatego stosuj dodatkowe zabezpieczenia w 
dostępie do swojego konta.

Wskazówki –

korzystaj z bezpiecznego komputera

Przelewy najlepiej realizować na własnym, domowym komputerze, 

unikać do tego typu operacji komputerów w biurze czy kafejkach 

internetowych. Wykorzystywać bezpieczne przeglądarki, takie jak 

Firefox czy Opera. Ważne aby przeglądarki miały na bieżąco 

pobierane aktualizacje. Nigdy nie ignoruj komunikatów, ostrzeżeń 

czy błędów (np. o „częściowo szyfrowanym połączeniu”).

Sonda internetowa

Ranking bezpiecznych przeglądarek 

internetowych (wg PC WORLD)

Wskazówki – 

log out

Po zakończeniu pracy w serwisie internetowym zawsze 

wybieraj opcję 

‘Wyloguj się’ 

. Jeśli tego nie zrobisz, wówczas 

niepowołana osoba, która skorzysta z tego komputera może 

mieć dostęp do Twojego rachunku.                Aby zmniejszyć 

ryzyko tego typu sytuacji serwis posiada funkcję 

automatycznego wylogowania, tzw. Czas bezczynności. Jest to 

czas po jakim nastąpi wylogowanie jeśli na stronie nie były 

wykonywane żadne czynności.

Aktualności…

Transakcje w sieci są bezpieczne pod 

warunkiem, że użytkownik przestrzega 

opisanych zasad. Często wiążą się                      

         z oszczędnościami nie tylko czasu ale        

               i pieniędzy. W przyszłości 

prawdopodobnie                za wszystko będzie 

można zapłacić przez Internet i coraz więcej 
osób będzie z tego korzystać. Udoskonalane 

będą systemy zapieniające bezpieczeństwo ale 

też będą zmieniać się zagrożenia.

Polska jednym z najbardziej 

bezpiecznych krajów UE …

… pod względem nowoczesnych zabezpieczeń finansowych 

systemów internetowych.                      Eksperci na bieżąco 

udoskonalają systemy bezpieczeństwa. Nie zdarzył się jeszcze żaden 

groźny i zorganizowany atak na bank, dzięki któremu wyprowadzono 

duże ilości pieniędzy.

Wszelkie próby ataków są spowodowane błędem użytkownika, 

który nie jest tego świadomy.               

Banki świadczące usługi 

bankowości elektronicznej promują               na swoich stronach 

internetowych zasady bezpiecznego korzystania z usług BI. Są 

prowadzone także wstępne instrukcje posługiwania się kartą płatniczą, 

czy bezpiecznego korzystania z systemu bankowości elektronicznej.

Przyszłość zabezpieczeń transakcji 

internetowych …

Ze względu na dostęp coraz to nowocześniejszych 

urządzeń wprowadzona może zostać metoda  

biometrycznej weryfikacji wprowadzanych danych przez 

użytkowników sieci internetowej.

Człowiek posiada bowiem cechy unikatowe. Na topie 

będzie daktyloskopia i geometria dłoni, skan obrazu oka 

bądź rozpoznawanie głosu zamiast haseł, PIN’ów, które 

trzeba teraz zapamiętać.

Bibliografia

• http://www.sklepinternetowy.waw.pl/historia.html            

[dostęp: 5.04.2013]

• http://www.egospodarka.pl/44670,Polskie-sklepy-online-

dobrze-sobie-radza,1,39,1.html 

[dostęp: 6.04.2013]

• http://merlin.pl/info/about_firm/main.html;jsessionid=476C

503C8406FD40FADB36297AFA791C.LB5                       

[dostęp: 5.04.2013]

• http://www.przelewy24.pl/ 

[dostęp: 5.04.2013]

• http://niezalezna.pl/40098-spektakularny-atak-hakerow 

[dostęp: 6.04.2013]

• http://www.pcworld.pl/news/380621/Ktorej.przegladarki.uzy

wac.Chrome.Firefox.html 

[dostęp: 12.04.2013]