A leglényegesebb dolog, amiben a K&H szolgáltatása túlmutat a versenytársakén, az a rendszer egyedülálló biztonsága - írja a sajtóközlemény. Az ügyfelek maximális védelmének biztosítéka a chipkártya, illetve a mögötte álló azonosítási technológia. A chipkártyával elvégzendő műveletek, meglehet, nem növelik a szolgáltatás használatának kényelmét, viszont ez a garancia arra, hogy valóban a számlatulajdonos indíthassa el a kívánt tranzakciót, s az 1024 bites titkosítással ellátott digitális aláírás révén a felhasználó védve legyen mindenféle támadástól.
Az e-bankolási művelet első lépéseként a chipkártyát a felhasználó PC-jéhez csatolt kártyaolvasóba kell illeszteni. Az ügyfél a PIN-kód megadása után a szolgáltatást bérüzemeltetésben végző partnercég, az Axelero webszerverével kerül kapcsolatba 128 bites kulccsal titkosított csatornán. A magát viszontazonosító webkiszolgáló mögött egy alkalmazásszerver és egy címtárszerver áll. Ez utóbbi tárolja a hitelesítő szolgáltató (CA) által kibocsátott érvényes tanúsítványokat, s itt történik meg ezek ellenőrzése az alkalmazásszerver segítségével. Amennyiben az ellenőrzés eredménye pozitív, a kérés egy másik, ugyancsak titkosított csatornán a bankhoz érkezik. A K&H a fogadott kéréseket a különféle "back-end" rendszerekhez továbbítja, a kapott válaszokat pedig ugyanazon a csatornán visszaküldi az ügyfélnek.
Az ügyfelek a bank ügyintézőin, a TeleCenter munkatársain és az intraneten - illetve az intranetszerveren - keresztül jutnak hozzá a back-end rendszerekben tárolt adataikhoz és a tranzakciók státuszáról szóló információkhoz. A bank mindig küld választ az ügyfélnek, de ha ez fizikai okokból nem lehetséges, az üzenet a későbbiekben egy visszakereshető dossziéban rögzül, s erről értesítést is kap az ügyfél. A weblapokkal együtt letöltött, különböző funkciókat - például kártyakezelést - végző komponensek is aláírásra kerülnek digitálisan, így az Internet Explorer böngésző megbízhatónak tekinti azokat.
Maga a chipkártya tartalmazza az ügyfél tanúsítványát és privát kulcsát. Ez utóbbi segítségével a képződött üzenet kivonatát lehet kódolni. A webszerver szintén létrehozza a kivonatot, s visszafejtve a kódot, ellenőrzés gyanánt, összehasonlítja az ügyfél által elküldött, titkosított kivonattal. Ha a kettő azonos, biztosak lehetünk benne, hogy az üzenet sértetlenül és tartalmi változás nélkül érkezett meg, illetve, hogy az a kártya van jelen, amelynek a nyilvános kulcsát használtuk.