Používá se proto, aby se zpráva stala nečitelnou pro neoprávněnou osobu. Znamená převádění vnímatelných a srozumitelných slov a číslic do kódované podoby, která nedává smysl. Při každém novém navázání spojení klienta a banky dojde k vygenerování a výměně náhodného klíče, následně použitého na kódování probíhající komunikace. Počet potenciálních klíčů k zámku je závislý na síle šifrování, tj. na délce šifrovacího klíče. Při každém novém navázání komunikace se generuje nový klíč, pro rozluštění je tedy potřeba začínat opět zcela od začátku.
Rozlišujeme dva druhy šifrování, symetrické a asymetrické. Asymetrické šifrování (šifry s tzv. veřejným klíčem) používá k zašifrování dat jiného klíče než k rekonstrukci dat. Znalost jednoho klíče v žádném případě nevede k určení klíče druhého. Při komunikaci se používá klíč soukromý, který je tajný, a klíč veřejný. Symetrické šifrování používá stejný šifrovací klíč jak pro zašifrování, tak pro rekonstrukci dat. Tento typ se používá spíše k přímému šifrování dat na disku nebo před jejich přenosem. Tato metoda je rychlejší, problém může být v tom, že obě strany se musí domluvit na stejném symetrickém klíči. V praxi se používá kombinace těchto dvou metod – jedna strana stanoví symetrický klíč, zašifruje ho pomocí asymetrické šifry a pošle straně druhé. Pak už obě strany znají symetrický klíč. Všechny banky používají dostatečně silné šifrování a SSL certifikáty vystavené u certifikačních autorit. V tomto směru je bezpečnost internetového bankovnictví zajištěna velmi dobře.
Elektronický klíč
Autentizace klienta a banky, certifikace dat posílaných klientem do banky a ověřování mohou být prováděny například elektronickým klíčem. Jedná se o zařízení velikosti kapesní kalkulačky. Elektronický klíč využívá principu symetrického šifrování. Je používán k zabezpečení komunikace klienta s bankou všemi komunikačními kanály, tedy nejen na Internetu. Elektronický klíč obsahuje naprogramovaný šifrovací algoritmus a šifrovací klíč DES (Data Encryption Standard) délky 56 bitů. Autentizace probíhá na principu symetrického zašifrování zprávy na straně klienta i banky a porovnání výsledků. Certifikace probíhá obdobně s tím, že součástí zprávy jsou jednotlivé údaje v příkazu klienta. Banka kontroluje, zda certifikační kód vyslaný klientem je po rozšifrování totožný s došlými údaji.
V každém podnikání může nastat situace, která může vyústit až k nečekaným rozhodnutím. Pokud již není jiná možnost jak rozhodnout o likvidaci sro, vhodná cesta je obrátit se na odborníky, kteří se danou problematikou zabývají a mají již mnoho zkušeností.
Nejnovější komentáře