En la banca por Internet, al igual que en los métodos bancarios tradicionales, la seguridad es una preocupación primordial. En Washington Trust hemos tomado todas las precauciones necesarias para asegurarnos de que su información se transmite de forma segura. Se utilizan los últimos métodos en seguridad de sistemas bancarios por Internet para aumentar y supervisar la integridad y seguridad del sistema.
La seguridad de la aplicación de banca en línea de The Washington Trust Company se aborda en tres niveles. La primera preocupación es la seguridad de la información del cliente cuando se envía desde el PC del cliente al servidor web. El segundo nivel se refiere a la seguridad del entorno en el que residen el servidor de banca por Internet y la base de datos de información del cliente. Por último, existen medidas de seguridad para evitar que usuarios no autorizados intenten acceder a la sección de banca por internet del sitio web.
La seguridad de los datos entre el navegador del cliente y nuestro servidor web se gestiona mediante un protocolo de seguridad denominado Secure Sockets Layer (SSL). SSL proporciona cifrado de datos, autenticación del servidor e integridad de los mensajes para una conexión a Internet. Además, SSL proporciona un "apretón de manos" de seguridad que se utiliza para iniciar la conexión. Este "apretón de manos" hace que el cliente y el servidor acuerden el nivel de seguridad que utilizarán y satisface cualquier requisito de autenticación para la conexión. Actualmente, la aplicación de banca en línea de The Washington Trust Company admite el cifrado de datos al nivel más alto (128 bits). Para obtener este nivel de cifrado, necesitará un navegador que lo admita. Los navegadores más populares soportan la encriptación de 40 bits por defecto, y tienen versiones completas así como parches que soportarán la encriptación más fuerte de 128 bits. Para más información, consulte el sitio web del fabricante de su navegador.
Las solicitudes de información de banca por Internet pasan del servidor web al servidor de banca por Internet. La aplicación de banca por Internet está diseñada utilizando una arquitectura de tres niveles. La arquitectura de tres niveles proporciona un doble cortafuegos, aislando completamente el servidor web de la base de datos SQL de información del cliente.
La interfaz World Wide Web recibe entradas SSL y envía solicitudes a través de un cortafuegos sobre una red privada dedicada al servidor de banca por Internet. La interfaz World Wide Web es el único proceso capaz de comunicarse a través del cortafuegos con el servidor de banca por Internet. Por lo tanto, sólo las solicitudes autenticadas se comunican con el servidor de banca por Internet.
La base de datos de información de los clientes se aloja en un servidor Microsoft SQL, que aplica la seguridad de Microsoft NT además de la tecnología de cortafuegos. La base de datos de clientes se almacena en una matriz de discos RAID-5, que proporciona un acceso ininterrumpido a los datos, incluso en caso de fallo del disco duro. Al igual que la interfaz World Wide Web es el único proceso capaz de comunicarse con el servidor de banca por Internet, el servidor de banca por Internet es el único proceso capaz de enviar peticiones a la base de datos SQL. De este modo, el mundo exterior queda alejado de la base de datos de clientes mediante dos redes privadas dedicadas.
Un analizador de seguridad supervisa constantemente los intentos de inicio de sesión y reconoce los fallos que podrían indicar un posible intento no autorizado de acceder a una cuenta. Cuando se observan tales tendencias, se toman medidas automáticamente para impedir que se utilice esa cuenta.
Las cuestiones de seguridad se han abordado desde todos los ángulos dentro de la arquitectura de la aplicación de banca por Internet. La implementación del protocolo de seguridad SSL en el servidor web y en el navegador del cliente garantiza la autenticación de los datos recibidos del cliente. El enfoque de tres niveles de la aplicación de banca por Internet crea un doble cortafuegos, que realiza las solicitudes de información a través de redes dedicadas diseñadas para gestionar funciones específicas. La ubicación de toda la lógica empresarial y el registro de eventos en el servidor de banca por Internet crea un entorno controlado, que permite una rápida incorporación de las tecnologías de seguridad de Internet a medida que evolucionan. Por último, el analizador de seguridad supervisa los intentos de inicio de sesión para evitar accesos no autorizados.