Bezpieczeństwo STI

Mechanizmy zapewniające bezpieczeństwo serwisu.
STI będzie udostępniony tylko klientom posiadającym przeglądarki internetowe obsługujące protokoły
szyfrowania SSL 2.0 oraz nowsze, z możliwością zmiany klucza na 128 bitowy. Takie oczekiwania spełniają
najnowsze wersje przeglądarek np. Internet Explorer, Chrome, Firefox, Safari, Opera.
Bezpieczne połączenie SSL 128bit.
Protokół SSL (Secure Sockets Layer) umożliwia bezpieczną, szyfrowaną komunikację poprzez Internet. Protokół
ten do połączenia się z serwerem wykorzystuje kryptografię asymetryczną opartą o parę kluczy prywatnypubliczny o długości 1024 bitów. Do transmisji danych używane są natomiast jednorazowe klucze sesyjne o
długości 128 bitów.
Protokół ten zostanie wykorzystany do ochrony danych wymienianych przez zidentyfikowanego Użytkownika, oraz
do rejestracji klienta w STI.
Kody jednorazowe.
Mechanizm Kodów jednorazowych służy dodatkowej autoryzacji transakcji w STI. Ich zastosowanie zapewnia
wysoki poziom bezpieczeństwa przy zarządzaniu Rejestrem przy pomocy Internetu, gdyż nawet kompromitacja tj.
ujawnienie identyfikatora i hasła nie wystarcza do złożenia Zlecenia za pośrednictwem STI.
Przechowywanie danych jedynie w postaci zaszyfrowanej, bez możliwości ich deszyfracji.
Podczas autoryzacji w STI użytkownik wpisuje identyfikator i hasło, które są transmitowane do serwera za
pomocą bezpiecznego połączenia SSL. Na serwerze następuje porównanie wpisanego hasła (po jego
zaszyfrowaniu jednostronnym algorytmem szyfrującym) z tym, które w zaszyfrowanej postaci przechowywane
jest w bazie danych STI. Hasło nie jest przechowywane w postaci jawnej, co za tym idzie nie istnieje możliwość
wykradzenia haseł.
Automatyczne odłączenie użytkownika od STI.
Standardowy mechanizm obsługi sesji serwera obsługującego STI zapewnia po zdefiniowanym czasie
bezczynności automatyczne odłączenie użytkownika od systemu. Mechanizm sesji działa w oparciu o cookies, a
czas bezczynności jest ustawiany z poziomu serwera aplikacji.
Blokada użytkownika w przypadku przekroczenia limitu nieudanych prób autoryzacji.
Mechanizm ten uniemożliwia odgadnięcie haseł, dzięki ograniczeniu liczby prób. Po 3 nieudanych próbach
autoryzacji dostęp użytkownika zostanie zablokowane na określony dla STI czas.
Blokada konta w przypadku przekroczenia limitu nieudanych prób autoryzacji transakcji kodami
jednorazowymi.
Mechanizm ten uniemożliwia odgadnięcie Kodów jednorazowych, dzięki ograniczeniu liczby prób. Po 3 nieudanych
próbach logowania dostęp użytkownika zostanie zablokowany.