Jsou operace s účtem po internetu bezpečné?

Zabezpečení řešení internetového bankovnictví je samozřejmě zcela zásadní otázkou jak pro banku, tak pro její klienty. Díky faktu, že tyto systémy jsou provozovány v prostředí „divokého“ internetu, existuje velmi vysoká pravděpodobnost pokusů zneužití dat a funkcí systému ze strany potenciálních útočníků. Případný úspěšný útok by znamenal zneužití peněz klientů a zásadní poškození pověsti banky.

Jednotlivé banky řeší zabezpečení svých systémů různými způsoby, které však v zásadě využívají několik totožných či velmi podobných technologií a postupů. Způsoby zabezpečení lze rozdělit i podle jejich úrovně. Např. méně bezpečné způsoby přístupu do systému jsou využívány pouze pro pasivní operace, jako je sdělení zůstatku na účtu a výpis operací. Společným atributem je však využití špičkové úrovně zabezpečení pro aktivní operace, např. zadávání příkazů k úhradě.

Řešení zabezpečení má dva základní úkoly. Prvním je zajištění bezpečné datové cesty po sítích internetu mezi vlastním systémem internetového bankovnictví a komunikačním nástrojem klienta. Tím je typicky klasický webový prohlížeč nebo na míru šitá aplikace. Pro útočníka není technicky velký problém získat celou komunikaci, během které proběhlo např. zadání příkazu k úhradě. Útočník však data obdrží v mimořádně kvalitně zašifrované podobě, ze které není schopen prakticky žádné užitečné informace získat. Pro tento účel se běžně využívá ochrana 128 bitovým šifrováním. Úroveň zabezpečení poskytovaná touto technologií je ze strany bank považována za dostatečnou.

Další neméně důležitou rolí při zabezpečení ochrany dat je ověření identity klienta a jeho oprávnění k provedení požadované operace. Společným atributem jednotlivých způsobů řešení je ověření určité informace, kterou má k dispozici pouze oprávněný klient a nikdo jiný. Zde je k dispozici několik možných přístupů, které se liší především technickým způsobem ověření informace, resp. způsobem předání této informace klientovi a zpět.

Mnoho zajímavých informací o internetovém bankovnictví naleznete ve specializované sekci Fincentra ZDE.

Pokud se omezíme pouze na způsoby zabezpečení realizace aktivních operací, nelze říci, že by některý z nich z bezpečnostního hlediska výrazně pokulhával. Takové riziko si žádná z bank přirozeně nemůže dovolit. Jednotlivé způsoby zabezpečení však lze srovnávat z hlediska jejich praktické použitelnosti za určitých podmínek. Nejdůležitějším kritériem pro případný výběr by zřejmě mohla být požadovaná mobilita klienta.

Pokud klient využívá internetové bankovnictví převážně u jednoho stálého počítače, který je přístupný pouze jemu, je vhodné využití certifikátů a klíčů, které si klient nainstaluje na příslušný počítač a využívá je stabilně bez potřeby dodatečné komunikace s bankou jiným způsobem. Nevýhodou může být existence těchto dat v podobě souborů. Ochrana těchto souborů před zkopírováním cizí osobou může být pro laika určitým problémem. Vysloveně rizikem může být i pouhé vložení diskety s těmito soubory např. do disketové mechaniky v internetové kavárně.

Bezpečnějším řešením je uložení certifikátu a šifrovací logiky na čipové kartě. Tento certifikát nelze zkopírovat, a pokud klient čipovou kartu drží v ruce, nikdo jiný jej nemá k dispozici. Tato výhoda je však vykoupena nutností mít čtečku čipových karet připojenou k počítači, což představuje i určité dodatečné a nezanedbatelné finanční náklady. Pokud by počítače a platební terminály byly takto standardně vybaveny, jednalo by se o kvalitní řešení bezpečnosti nejen pro aplikace typu internetového bankovnictví. Bohužel čtečky čipových karet nejsou alespoň prozatím široce podporovány a využívány jako součást sestav PC ani terminálů prodejců a partnerů bank. Dalším problémem bude zřejmě rozšíření této technologie v podobě všeobecně respektovaného standardu. Nicméně z nabídek jednotlivých bank je vidět, že se v tomto směru začíná něco dít.

PIN kalkulátor

eBanka, HVB Bank, Union banka, Česká spořitelna1)

Mobilní klíč

eBanka, Union banka

Certifikace

eBanka, KB, GE Capital Bank, Živnostenská banka, Raiffeisenbank

Pouze přístupový kód a PIN

Česká spořitelna2), Citibank, ČSOB3), GE Capital Bank4)

Čipová karta s čtečkou k PC

ČSOB

Pozn.:1) pouze v případě nastaveného nulového denního limitu (navýšení bezpečnosti) nebo vždy pro transakce vyšších objemů (standardně od 50 000 Kč, možno až od 100 000 Kč)

2) umožňuje nová verze, která začne oficiálně fungovat od 4.11.2002

3) v tomto případě může klient provádět pouze pasivní operace

4) v tomto případě je nižší denní limit pro transakce

Další způsoby spočívají převážně v kombinaci generování a předávání kódů pro jednotlivé transakce prostřednictvím internetu a dalších kanálů – SMS, generátory v podobě kalkulátorů. Toto řešení se zdá být vhodným především pro relativně menší počet transakcí a pro klienty vyžadující mobilitu.

Zajímavé tipy k internetbankingu na vás čekají také ve speciální příloze internet.idnes.cz

Banka ručí za bezpečnost informací a operací svých klientů samozřejmě pouze za předpokladu přísného dodržování daných pravidel. Zde si musí klient uvědomit, že míra zabezpečení jeho peněz bez ohledu na zvolené řešení závisí především na jeho důsledné ochraně kritických informací – certifikátů, klíčů, hesel atd. Pokud se tyto informace dostanou do rukou cizí osobě, je tato osoba v prostředí internetu schopna plně vystupovat jako poškozený klient a případné škody mohou nabýt nepříjemných rozměrů. Lze to přirovnat k situaci, kdy klient má sice skvěle zabezpečený automobil, ale po uzamčení zapomene klíčky na jeho kapotě.

Rozsah služeb poskytovaných prostřednictvím internetu, u nichž jsou kladeny vysoké nároky na bezpečnost, stále roste. Neustále postupují kupředu i technologie pro zajištění bezpečnosti dat a způsoby jejich praktického využití. Tento pokrok se nevyhnutelně bude týkat i řešení internetových bankovnictví jednotlivých bank a možná i jejich těsnější integrace s jinými možnostmi komunikace. Klientům nelze než doporučit situaci dále sledovat. Určitě se ještě dočkáme mnoha zajímavých řešení.

Chcete vědět, jak dopadl velký test internetového bankovnictví? Podívejte se na velké téma, které si vzalo na mušku nejednu vlastnost této služby.

Bojíte se zneužití vašich dat z operací v internetbankingu? Věříte bankám, že zabezpečení, které vám poskytují, je dostatečné? Nenechávejte si své názory pro sebe!

 

Autor:
  • Nejčtenější

Podnikání střídaly chyby i ztráty. V Babicích dnes mají úspěšné České tropy

23. března 2024

Podnikatelský příběh Pavlíny Molkové začal před více než třicet lety ve Švýcarsku. „Všimli jsme si...

Ignoruje vás kolega v práci? Jak poznat pasivního agresora a jak se mu bránit

25. března 2024

Očekáváte a potřebujete od kolegy spolupráci, místo toho se setkáváte jen s tím, že nedodržuje...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pravidla pro předčasné splacení hypotéky se mění. K lepšímu, či horšímu?

22. března 2024

Stěhování, rozvod, vážná nemoc nebo jen možnost ušetřit na splátkách, to jsou důvody, proč se...

Akciové trhy i kryptoměny jsou na maximech. Ale vydrží tam?

26. března 2024

Mohlo by se zdát, že globální ekonomika jenom vzkvétá a geopolitická rizika v podobě válek a...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Vyjednávací síla mladých na trhu práce roste, říká personální expertka

27. března 2024

Premium Vyhlídky absolventů jsou nadějné, říká v rozhovoru personální odbornice Jaroslava Rezlerová. Komu...

Auto nabourané na parkovišti. Kdo uhradí škodu?

29. března 2024

Poškozená vozidla na parkovištích v sídlištích, u obchodních domů, sportovních center či v...

Nákup stavebního pozemku na úvěr a bez zástavy? Pomůže stavební spořitelna

28. března 2024

Pořízení stavebního pozemku je dobrá investice. Ať už jako startovací pozice pro děti, pro uchování...

Vyjednávací síla mladých na trhu práce roste, říká personální expertka

27. března 2024

Premium Vyhlídky absolventů jsou nadějné, říká v rozhovoru personální odbornice Jaroslava Rezlerová. Komu...

Akciové trhy i kryptoměny jsou na maximech. Ale vydrží tam?

26. března 2024

Mohlo by se zdát, že globální ekonomika jenom vzkvétá a geopolitická rizika v podobě válek a...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...