Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Bezpečnost až na prvním místě

aktualizováno 
Jedním z hlavních problémů telefonického bankovnictví v dnešní době je úroveň zabezpečení služeb. Jakými způsoby jsou tedy tyto služby bank zabezpečeny? Který z nich je nejbezpečnější? A u kterých bank se o své peníze nemusíte bát?

Trvalá hesla nejsou dostatečná

Většina bank u nás používá pro identifikaci a autentizaci klienta identifikační čísla, heslo nebo PIN (popřípadě obojí). Obvykle telefonnímu bankéři dva poslední jmenované údaje nezadáváte celé,  nýbrž hlásíte pouze některé znaky, o něž jste požádáni. K dodatečnému ověření vaší totožnosti může sloužit i ověřovací dotaz (na datum narození či rodné příjmení matky). Do této skupiny se řadí všechny banky, které nezmíníme dále.

Výše popsaný způsob zabezpečení má slabinu v tom, že pokud by se někdo rozhodl odposlouchávat váš telefon, získá během několika vašich hovorů vše, co k ovládání vašeho účtu potřebuje. (Simulací toho, jak s počtem zachycených sezení postupně roste útočníkova znalost hesla například u metody  "3 ze 6"  - klient udává telefonnímu bankéři tři znaky z šestimístného hesla - bylo zjištěno, že průměrným počtem čtyř odposlechů může útočník získat celé heslo; nejmenší potřebný počet odposlechů u simulačních bloků činil přitom 2, nejvyšší 8.)

Odborníci proto radí trvale přiřazená hesla čas od času měnit. Největším nebezpečím je ale vždy selhání lidského faktoru – lidé by si neměli hesla zapisovat a nechávat je ležet na veřejně přístupných místech apod. Pro uklidnění klientů je ovšem třeba říci, že Česká bankovní asociace podle slov přesedy příslušné komise zabývající se bezpečností nezaregistrovala dosud žádný případ zneužití telebankingu.

Jednorázová transakční hesla: vyšší stupeň bezpečí

Dvě banky  (Raiffeisenbank a Živnostenská banka) mají standardně k výše uvedenému nastavený další bezpečností prvek – soubor jednorázových transakčních hesel (TAN – Transaction Authentification Number), který klient obdrží v obálce (pochopitelně by neměla být porušená). Obsahuje padesát hesel, z nichž každé lze použít jen jednou. Po jejich vypotřebování dostane klient další sadu. Rozdíl mezi dvěma zmiňovanými bankami spočívá ve zpoplatnění – zatímco u Raiffeisenbank jsou TANy vydávány zdarma, zaplatí klienti Živnobanky za každou sadu 50 Kč. Za stejný poplatek si na vlastní žádost mohou obstarat jednorázová transakční hesla klienti GE Money Bank.

Jedinou bankou, která zabezpečuje operace přes telefon jedině pomocí jednorázových transakčních hesel zasílaných na mobilní telefonem či PIN kalkulátorem, je eBanka. V prvním případě jsou při provádění operace klientovi zasílána jednorázová hesla na jeho mobilní telefon s nahranou bankovní aplikací. Jejich přečtením klient potvrdí svou totožnost a posléze celou transakci.
V druhém případě je pro vygenerování jednorázových hesel použit PIN kalkulátor  - hesla si pomocí něj klient generuje sám. Tento způsob zabezpečení přístupu k účtu je ovšem poněkud nadstandardní - přijde klienty na 89 korun za měsíc.

Nutno podotknout, že na poli bezpečnosti telefonního bankovnictví se z pohledu klienta neodehrály od loňského roku žádné změny.

Za nadstandard si připlatíte

Pokud jste klientem České spořitelny či Komerční banky a chcete vyšší než standardně nabízené zabezpečení (které funguje na bázi trvale přiřazených hesel), můžete požádat o vydání PIN kalkulátoru. Vyšší bezpečnost vás tak přijde jednorázově na 1350 Kč (ČS) nebo 1000 Kč (KB).

Další prvky zabezpečení

Tolik k hlavnímu zabezpečení. Existují však i další prvky, které mohou pomoci zabránit

GSM Banking: do banky odkudkoliv. Více čtěte ZDE

zneužití vašeho účtu. Jsou jimi limity operací provedených v jednom dni. Standardně bývají nastaveny denně a bývají poměrně vysoké (např. v ČSOB a KB 300 tisíc) . Můžete si je ale upravit podle vlastních potřeb. Fungují podobně jako limity nastavené na kartě – po jejich vyčerpání již nelze telefon pro provedení operací využít.

Další procedurou, která má klienta chránit, je automatické zablokování při zadání nesprávných identifikačních znaků. Nejčastěji je systém nastaven na blokaci po třech špatných pokusech.

Bezpečnostním prvkem může být i zasílání automatických zpráv při realizaci jakékoliv transakce nebo transakce zadané kanálem přímého bankovnictví. Nenabízejí je však všechny banky. A nebývají samozřejmě zasílány zdarma.
Podle zákona o bankách jsou všechny hovory nahrávány a archivovány po dobu deseti let.

Jak probíhá identifikace a autentizace u jednotlivých bank?

 - pomocí identifikačního čísla (příp. uživatelského jména), hesla či PINu

-pomocí uživatelského jména, hesla a nakonec jednorázového transakčního hesla (TANu) – obvykle jen pro aktivní transakce

- pomocí uživatelského jména a jednorázových transakčních hesel zasílaných na mobilní telefon nebo vytvořených pomocí PIN kalkulátoru

Autor:



Nejčtenější

Proč jsou kanály kulaté? Obvyklé i nezvyklé otázky padající u pohovorů

Ilustrační snímek

Při pracovním pohovoru čelí uchazeči různým otázkám personalistů. Třeba dotaz „Jaké jsou vaše silné a slabé stránky?“...

Zažil úspěch i pád. Dnes mluví o renesanci podnikání se zážitky

Jan Hájek

Před deseti lety založil firmu na zážitky. Lidem nabízí lety balonem, jízdu v rychlém autě, adrenalin ve větrném tunelu...



Kvíz: volno na svatbu či stěhování. Kdy ho musí firma proplatit?

Ilustrační snímek

Pokud jste zaměstnaní, pak určitě víte, že máte nárok na dovolenou. Jak je to ale v případech, kdy do práce nemůžete...

Tři osvědčené zásady, jak se vyhnout pracovnímu stresu z termínů

Ilustrační snímek

Stresuje vás, že máte před sebou úkol s pevně stanoveným termínem, o kterém víte, že je šibeniční? Nebo se umíte...

Polovina Čechů dá pod stromeček peníze, je to podle psychologa správné?

Ilustrační snímek

Darovat k Vánocům obálku s penězi v letošním roce plánuje 48 % Čechů. Vyplynulo to z aktuálního průzkumu finanční...

Další z rubriky

Chybějící „s“ v protokolu na internetu vás může připravit o peníze

Ilustrační snímek

Internetové bankovnictví je užitečná vymoženost. Nemusíme chodit na pobočky bank a své peníze máme kdykoliv pod...

K bankomatům přibývají i vkladomaty, je jich už 760. Dají se ošidit?

Inteligentní bankomaty umí peníze nejen vydávat, ale i přijímat a vkládat na...

Nosit větší hotovost u sebe, nebo nechat balík peněz ve firmě či doma v šuplíku může být docela riziko. Pokud nemáte...

Proč platit za něco, co je absurdní. Boj s poplatky v Česku pokračuje

Ilustrační snímek

Na poplatcích vydělávají banky nemalé peníze, ty největší miliardy korun ročně. Již řadu let ale dávají Češi najevo, že...

Další nabídka

Kurzy.cz

Nepatří vám pozemek nebo dům? Stát hledá vlastníky pro "pozemky bez majitele"
Nepatří vám pozemek nebo dům? Stát hledá vlastníky pro "pozemky bez majitele"

V Česku je stále mnoho pozemků a domů, které mají neznámého majitele, nebo se o ně právoplatný majitel nepřihlásil. Úřa... celý článek



Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.