Česká spořitelna chystá lepší zabezpečení internetbankingu

Přestože má Česká spořitelna téměř milion uživatelů internetového bankovnictví, některou z metod tzv. vyššího zabezpečení využívají jen necelá tři procenta z nich. Jsou to klienti, kteří buď dříve zakoupili od banky kalkulátor, nebo si pořídili PKI (klientský certifikát na čipové kartě).

Nejčastěji používanou metodou zabezpečení jsou přitom podle banky autorizační SMS. V žebříčku ČS vedou před PKI s čipovou kartou a autentizačním kalkulátorem, který už delší dobu není v prodeji.

Mezi klienty vítězí jednoduchost před vyšší bezpečností

"Přestože máme portfolio bezpečnostních metod, které nabízíme klientům, nejsme s některými metodami z obchodního, jindy z bezpečnostního hlediska, spokojeni", říká David Pikálek z České spořitelny na konferenci věnující se bezpečnosti na internetu.

Z této skutečnosti, podle jeho slov, vyšel i nový standard skupiny Erste – metoda EMV CAP/DPA (aplikace na platební kartě ovládaná off-line čtečkou s klávesnicí).

většina transakcí ČS jde přes kanály přímého bankovnictví - nejpopulárnějším kanálem přímého bankovnictví ČS je internetové   bankovnictví s 940 000 uživateli - každý pracovní den banka zpracuje v průměru 270 000 on-line   příkazů, jejich objem dosahuje bezmála 8 miliard korun - 80 % transakcí klienti zadají přes přímé bankovnictví - vyššího zabezpečení (PKI s čipovou kartou a autentizačních   kalkulátorů) využívá pouze necelá 3 % uživatelů

Nejlépe požadavkům ČS na bezpečnost, uživatelský komfort a použitelnost pro různé kanály přímého bankovnictví vyhověly metody SmartSIM (aplikace ovládaná v mobilním telefonu) a EMV CAP/DPA. "Ovládání off-line čtečky a čipové karty není úplně komfortní, ale myslíme si, že lze vyvážit bezpečnost a uživatelskou přívětivost tak, aby klient měl maximální užitek," pokračoval Pikálek.

Nového způsobu zajištění platebních transakcí a přístupu k internetovému bankovnictví by se podle něj klienti ČS měli dočkat v roce 2010. V současnosti banka totiž pracuje na implementaci projektu.

používané metody zabezpečení internetového bankovnicví 1. heslo a přihlašovací jméno 2. token (neboli kalkulátor) - generuje časově omezený kód, který     se zadává do internetbankingu 3. PKI - certifikát na čipové kartě, automaticky "podepisuje" transakce     prováděné přes internetbanking 4. SMS - pro zadání aktivní transakce generuje banka a zasílá číselný     kód (jakýsi vzdálený kalkulátor) na klientem zvolený mobilní telefon,     ten se zpravidla ručně zadává do internetbankingu 5. EMV CAP/DPA  - aplikace na platební kartě ovládaná off-line     čtečkou s klávesnicí. Generuje vždy unikátní kód, který je třeba     přepsat do internetbankingu

V Česku off-line čtečku k čipové kartě využívá pouze LBBW

Jediná banka, která k zabezpečení internetového bankovnictví zvolila metodu EMV CAP/DPA už počátkem loňského roku, byla LBBW (dříve Bawag Bank). Internetové bankovnictví tak po každém klientovi a zároveň uživateli IB žádá při vstupu do aplikace pomocí čtečky a čipové karty vygenerovaný kód. Ten je nutné zadat také v případě jakékoliv aktivní transakce (kód je vždy unikátní).

Používat přitom lze buď "klasickou" platební kartu, nebo kartu takzvaně autorizační. Čtečka na čipové karty funguje bez nutnosti fyzického napojení na počítač a její použití není složité. Čtečku, stejně jako autorizační kartu, získá klient LBBW zcela zdarma.

Zda k podobné masivní nabídce a navíc, stejně jako LBBW zdarma, přistoupí také Česká spořitelna, to se dozvíme nejdříve za rok. Jak totiž uvedl David Lorenc, ředitel úseku Přímého bankovnictví ČS, není cena tzv. vyššího zabezpečení tím, co by klienty banky odrazovalo od užívání. Hlavní je, aby zabezpečení bylo jednoduché a zároveň uživatelsky příjemné.