Bezpečnost až na prvním místě

aktualizováno 
Jedním z hlavních problémů telefonického bankovnictví v dnešní době je úroveň zabezpečení služeb. Jakými způsoby jsou tedy tyto služby bank zabezpečeny? Který z nich je nejbezpečnější? A u kterých bank se o své peníze nemusíte bát?

Trvalá hesla nejsou dostatečná

Většina bank u nás používá pro identifikaci a autentizaci klienta identifikační čísla, heslo nebo PIN (popřípadě obojí). Obvykle telefonnímu bankéři dva poslední jmenované údaje nezadáváte celé,  nýbrž hlásíte pouze některé znaky, o něž jste požádáni. K dodatečnému ověření vaší totožnosti může sloužit i ověřovací dotaz (na datum narození či rodné příjmení matky). Do této skupiny se řadí všechny banky, které nezmíníme dále.

Výše popsaný způsob zabezpečení má slabinu v tom, že pokud by se někdo rozhodl odposlouchávat váš telefon, získá během několika vašich hovorů vše, co k ovládání vašeho účtu potřebuje. (Simulací toho, jak s počtem zachycených sezení postupně roste útočníkova znalost hesla například u metody  "3 ze 6"  - klient udává telefonnímu bankéři tři znaky z šestimístného hesla - bylo zjištěno, že průměrným počtem čtyř odposlechů může útočník získat celé heslo; nejmenší potřebný počet odposlechů u simulačních bloků činil přitom 2, nejvyšší 8.)

Odborníci proto radí trvale přiřazená hesla čas od času měnit. Největším nebezpečím je ale vždy selhání lidského faktoru – lidé by si neměli hesla zapisovat a nechávat je ležet na veřejně přístupných místech apod. Pro uklidnění klientů je ovšem třeba říci, že Česká bankovní asociace podle slov přesedy příslušné komise zabývající se bezpečností nezaregistrovala dosud žádný případ zneužití telebankingu.

Jednorázová transakční hesla: vyšší stupeň bezpečí

Dvě banky  (Raiffeisenbank a Živnostenská banka) mají standardně k výše uvedenému nastavený další bezpečností prvek – soubor jednorázových transakčních hesel (TAN – Transaction Authentification Number), který klient obdrží v obálce (pochopitelně by neměla být porušená). Obsahuje padesát hesel, z nichž každé lze použít jen jednou. Po jejich vypotřebování dostane klient další sadu. Rozdíl mezi dvěma zmiňovanými bankami spočívá ve zpoplatnění – zatímco u Raiffeisenbank jsou TANy vydávány zdarma, zaplatí klienti Živnobanky za každou sadu 50 Kč. Za stejný poplatek si na vlastní žádost mohou obstarat jednorázová transakční hesla klienti GE Money Bank.

Jedinou bankou, která zabezpečuje operace přes telefon jedině pomocí jednorázových transakčních hesel zasílaných na mobilní telefonem či PIN kalkulátorem, je eBanka. V prvním případě jsou při provádění operace klientovi zasílána jednorázová hesla na jeho mobilní telefon s nahranou bankovní aplikací. Jejich přečtením klient potvrdí svou totožnost a posléze celou transakci.
V druhém případě je pro vygenerování jednorázových hesel použit PIN kalkulátor  - hesla si pomocí něj klient generuje sám. Tento způsob zabezpečení přístupu k účtu je ovšem poněkud nadstandardní - přijde klienty na 89 korun za měsíc.

Nutno podotknout, že na poli bezpečnosti telefonního bankovnictví se z pohledu klienta neodehrály od loňského roku žádné změny.

Za nadstandard si připlatíte

Pokud jste klientem České spořitelny či Komerční banky a chcete vyšší než standardně nabízené zabezpečení (které funguje na bázi trvale přiřazených hesel), můžete požádat o vydání PIN kalkulátoru. Vyšší bezpečnost vás tak přijde jednorázově na 1350 Kč (ČS) nebo 1000 Kč (KB).

Další prvky zabezpečení

Tolik k hlavnímu zabezpečení. Existují však i další prvky, které mohou pomoci zabránit

GSM Banking: do banky odkudkoliv. Více čtěte ZDE

zneužití vašeho účtu. Jsou jimi limity operací provedených v jednom dni. Standardně bývají nastaveny denně a bývají poměrně vysoké (např. v ČSOB a KB 300 tisíc) . Můžete si je ale upravit podle vlastních potřeb. Fungují podobně jako limity nastavené na kartě – po jejich vyčerpání již nelze telefon pro provedení operací využít.

Další procedurou, která má klienta chránit, je automatické zablokování při zadání nesprávných identifikačních znaků. Nejčastěji je systém nastaven na blokaci po třech špatných pokusech.

Bezpečnostním prvkem může být i zasílání automatických zpráv při realizaci jakékoliv transakce nebo transakce zadané kanálem přímého bankovnictví. Nenabízejí je však všechny banky. A nebývají samozřejmě zasílány zdarma.
Podle zákona o bankách jsou všechny hovory nahrávány a archivovány po dobu deseti let.

Jak probíhá identifikace a autentizace u jednotlivých bank?

 - pomocí identifikačního čísla (příp. uživatelského jména), hesla či PINu

-pomocí uživatelského jména, hesla a nakonec jednorázového transakčního hesla (TANu) – obvykle jen pro aktivní transakce

- pomocí uživatelského jména a jednorázových transakčních hesel zasílaných na mobilní telefon nebo vytvořených pomocí PIN kalkulátoru

Autor:

Nejčtenější

Dovolená se bude počítat jinak, říká expertka na pracovní právo

Petra Sochorová, expertka na pracovní právo

Ministerstvo práce a sociálních věcí připravuje změny v čerpání dovolené. Nová úprava dovolených má platit od půlky...

Je králem vlašáku, letos počítá s tržbami kolem 30 milionů korun

Miroslav Volařík se letos stal už potřetí Vinařem roku.

Titul Vinař roku získal před nedávnem Miroslav Volařík z Mikulova. Soutěž vyhrál už potřetí. Přestože letos počítá s...

Roste nám obrat, brzdí nás však nedostatek lidí, říká personalistka

Monika Rousová, personální ředitelka společnosti 2N Telekomunikace

Trh práce kolabuje, nejsou na něm téměř žádní volní uchazeči o zaměstnání. Nezaměstnanost v Česku je přitom na novém...

Úroky na spořicích účtech rostou, zatím pomalu. Sonda v 15 bankách

Ilustrační snímek

Rostou úroky. Zatím to sice není o procenta ročně, ale jistý vzestup se pozorovat dá. A očekávání jsou mírně...

Má smysl pořídit si nyní investiční byt? Odborníci radí nečekat

ilustrační snímek

Ceny nemovitostí jsou vyšroubované na maximum. Přesto realitní makléři doporučují pořízení investičního bytu...

Další z rubriky

Odborník: Banku v mobilu a své peníze si ohrožují sami lidé

Praha, 22.08.18 Přemysl Semerád, bezpečnostní odborník odborníkem na mobilní...

Mobilnímu bankovnictví přichází na chuť stále více lidí, je totiž možné mít své peníze a účet v bance vždy pod...

Česká spořitelna rozesílá SMS: Do George se přesuňte do tří týdnů

"Každý klient dostane na to, aby si George odzkoušel a přešel do něj, minimálně...

V Česku probíhá největší přesun v historii novodobého internetového bankovnictví, týká se 1,5 milionu lidí. Servis 24...

Zmapovali jsme deset aktuálně nejvýhodnějších běžných bankovních účtů

Ilustrační snímek

V Česku přibývají bankovní účty, které lze zřídit zdarma bez jakýchkoliv podmínek. Vyplývá to z analýzy, kterou server...

Proč byste měli okamžitě začít řešit stav svých osobních financí?

Proč byste měli okamžitě začít řešit stav svých osobních financí?

Kurzy.cz Stovky tisíc neobsazených pracovních míst tu nebudou věčně Nízká nezaměstnanost nebude trvat věčně. Dobré časy, které z...

Najdete na iDNES.cz