Yucom Internet manual - Yucom e-banking

Yucom e-banking

De veiligheidssoftware

Dit deel is bedoeld om u vertrouwd te maken met de veiligheidsconcepten die in Yucom e-banking gelden.

Waarom een veiligheidssoftware?

De veiligheidssoftware werd ontwikkeld opdat u uw bankverrichtingen in alle veiligheid via Internet kunt uitvoeren.

Bij een klassieke Internetaansluiting dialogeert uw navigator ôrechtstreeksö met de verschillende, wereldwijd verspreide informatieservers. De uitgewisselde informatie komt ôongecodeerdö op het netwerk terecht en kan door kwaadwillige personen worden onderschept (hoewel dit helemaal niet gemakkelijk is).

Om dit te vermijden, zal de veiligheidssoftware die u op uw computer installeert, de rol van ôtussenschakelö spelen in de communicatie tussen uw navigator en de server:

hiermee kunt u alle informatie die tussen uw computer en de server uitgewisseld wordt, vercijferen (= coderen) en ontcijferen (= decoderen);
hij maakt de wederzijdse authentificatie mogelijk; enerzijds hebben wij de zekerheid dat u de oproeper bent, anderzijds bent u ook zeker dat u met ons contact hebt;
hiermee kunt u uw transacties elektronisch tekenen via het RSA « -veiligheidssysteem (zie hierna onder ôHoe werkt de veiligheidssoftware?ö).

Hoe werkt de veiligheidssoftware?

Elke informatie of elke vraag om informatie die u via het netwerk wilt meedelen, gaat eerst langs de veiligheidssoftware die ze zal vercijferen (dit wil zeggen, ze coderen om ze voor derden onleesbaar te maken). Daarna worden ze over het netwerk naar de server doorgestuurd.

Wanneer de BBL-server de vercijferde gegevens ontvangt, zal de veiligheidssoftware ze ontcijferen (decoderen) en zal de bank zekerheid kunnen krijgen over het feit dat u de afzender van de gegevens bent. Voor de informatie of vragen om informatie die u naar ons zal sturen, geldt dezelfde procedure, maar in omgekeerde richting.

Hoe worden deze gecodeerde informatie-uitwisseling en deze identificatieprocedure in beide richtingen mogelijk gemaakt? Dankzij de ôpublieke sleutelö en de ôgeheime sleutelö die elke partij bezit en die bij de initialisatie van de veiligheidssoftware worden gegenereerd. Dit RSA « -veiligheidssysteem (genoemd naar de drie grondleggers ervan Rivest, Shamir, Adlemann) is vandaag de standaardnorm op het vlak van beveiligde transacties. Het genereert sleutels met een hoog vercijferingsniveau.

Met deze sleutels kunnen beide partijen zich identificeren. Vervolgens is een beveiligde verbinding tussen de twee partijen tot stand gebracht. De verzonden en ontvangen gegevens zullen wederzijds vercijferd (= gecodeerd) en ontcijferd (= gedecodeerd) worden.

De initialisatie van de veiligheidssoftware

Op het einde van de installatie van de veiligheidssoftware, kunt u de veiligheidssoftware initialiseren.

In het initialisatievenster toetst u de veiligheidscodes van Yucom e-banking in die u in het BBL-kantoor hebt gekregen.

De initialisatie van de veiligheidssoftware komt neer op de creatie van uw veiligheidsbestand. De meeste gegevens van dit bestand zijn vercijferd: uw geheime sleutel is onleesbaar.

Opgelet! De duur van de initialisatie van de veiligheidssoftware hangt af van uw computer: ze kan 1 tot 3 minuten, tot meer dan een uur in beslag nemen. Vermits de initialisatie automatisch verloopt, zal uw computer onbeschikbaar zijn. U hoeft dus niet achter uw pc te blijven zitten.

Het gecreδerde veiligheidsbestand bevat, onder andere, uw geheime sleutel en uw publieke sleutel. Uw geheime sleutel zal dienen om u via het netwerk te identificeren. Hij zal op uw computer, in uw veiligheidsbestand worden bewaard.

Bij de initialisatie toetst u naast de veiligheidscodes van Yucom e-banking, een paswoord (van minimum 8 karakters) in: dit paswoord is zeer belangrijk. Het is verbonden met uw geheime sleutel. Bij elk gebruik van Yucom e-banking zal het namelijk uw geheime sleutel voor de vercijfering (de codering) van de gegevens ôactiverenö.

Bij het verifiδren van het paswoord en de opstartcode maakt de veiligheidssoftware het onderscheid tussen kleine letters en hoofdletters.

Om u te identificeren, hebben we uw publieke sleutel nodig. De mededeling van uw publieke sleutel maakt deel uit van de certificatiefase.

De certificatie

Nadat u uw veiligheidssoftware hebt ge∩nitialiseerd en uw verbinding hebt ingesteld, gaat u een eerste keer onze site bezoeken om u te certificeren (http://yucom.bbl.be/nl).

U dient zich allereerst te certificeren. Zonder certificatie kunt u zich niet identificeren en zult u dus geen toegang krijgen tot uw bankgegevens.

De certificatie is eenmalig. Zich certificeren betekent uw publieke sleutel communiceren. De server zal deze sleutel bewaren. Dankzij deze sleutel zullen we u kunnen identificeren. Zodra de twee partijen ge∩dentificeerd zijn, zal een beveiligde verbinding tot stand gebracht worden.