Jak zvýšit bezpečnost internetbankingu?

aktualizováno 
O odpověď na několik otázek týkajících se bezpečnosti internetového bankovnictví jsme požádali Josefa Zábranského ze společnosti A && L soft s.r.o., která se návrhy systémů pro přímé bankovnictví zabývá již více jak deset let.

1.) Co byste doporučil klientům bank pro zvýšení bezpečnosti internetbankingu? Na co byste je upozornil?

Má doporučení klientům využívajících internetbanking k aktivním operacím jsou jednoduchá. Za prvé si uvědomit to, že internet je prostředí velmi nebezpečné a pokud nemáte kvalitní firewall a antivirový program, jste permanentně něčím ohroženi. Za druhé je potřeba si uvědomit, že pokud se bude chtít nějaký útočník dostat k Vašim penězům, tak s velmi vysokou pravděpodobností nebude útočit na banku, ale právě na vás jako na nejslabší článek celého systému. Právě proto je nezbytné si pečlivě zjistit nejen to, jaké metody autentizace ke službě ta která banka nabízí, ale též i to, jakým způsobem budete jednotlivé transakce autorizovat (podepisovat).

2.) Jaké metody autentizace a autorizace považujete za bezpečné?

Při autentizaci ke službě by si klient vždy měl dát pozor na statická hesla, která se dají velmi snadno odposlechnout a poté zneužít.

Pro bezpečnou autorizaci transakcí existují v současné době pouze dvě možnosti. Je to používání autentizačního kalkulátoru nebo digitálního podpisu uloženého na čipové kartě. Pozor, to ale nebude platit v případě, že klient bude mít svůj digitální podpis (podpisový certifikát) na disketě, nebo dokonce na pevném disku počítače! Není totiž vůbec žádným problémem, aby se do vašeho počítače připojeného k internetu dostal prostřednictvím sítě nějaký vir (trojský kůň), který nic nedělá a jen čeká, až zadáte do prohlížeče nějaké konkrétní slovo - například banka. V ten moment může začít sledovat vaši klávesnici, konkrétně všechna hesla pro přístup ke službě a samozřejmě i váš podpisový certifikát. To vše si tento vir umí zaznamenat a poté zaslat na nějakou útočníkem předdefinovanou adresu. A pokud útočník má váš podpisový certifikát včetně přístupu k němu a přístupu ke službě internetového bankovnictví, jistě si asi umíte představit, jak snadné je poté dostat se na váš účet.

3.) Proč je bezpečný autentizační kalkulátor?

Ruce pryč od termínovaných vkladů!
Čtěte ZDE.

Autentizační kalkulátor je zařízení, které generuje jednorázové kódy, což nám umožní nahradit snadno odposlechnutelná statická hesla pro přístup ke službě hesly jednorázovými. Dále nesmíme zapomenout na to, že veškeré kódy se generují mimo prostředí počítače, v místě kam, virus „nedosáhne“.

Při  autorizaci transakcí je skvělou vlastností autentizačních kalkulátorů to, že umí spočítat takzvaný MAC (Message Authentication Code). MAC je autorizační kód který se počítá i z některých transakčních údajů, jakými může být například číslo účtu příjemce platby. Pokud tedy útočník na internetu odchytí nějakou transakci, může ji sice stejně tak jako u autorizace digitálním podpisem zmodifikovat, ale systém přímého bankovnictví na straně banky tuto transakci z důvodu chybného MAC vždy odmítne.

4.) Jak byste hodnotil rizika internetbankingu ve srovnání s telefonním bankovnictvím?

Jak jsem již popsal výše, možnost bezpečnostních incidentů je u internetového bankovnictví reálná a v podstatě začíná ihned, jak svůj počítač připojíte k internetu. Když bych ale měl porovnat, který z těchto dvou distribučních kanálů je nebezpečnější, tak jednoznačně vyhraje telefonní bankovnictví. Důvod je jasný. Telefonická komunikace klienta s bankou díky použité technologii spojení nikdy nemůže být důvěrná, a proto je tedy velmi snadno odposlechnutelná a tudíž útočníky napadnutelná. Nicméně i pro toto prostředí existuje řešení. Tím je opět autentizační kalkulátor s MAC kódem. Je to řešení sice pro spousty klientů ne příliš pohodlné, nicméně 100% účinné.

5.) Existuje rozumný kompromis mezi pohodlím a bezpečností ?

Tato otázka se mi příliš nelíbí, protože v otázce bezpečnosti by se neměly hledat kompromisy, ale pouze bezpečná řešení. To je ale bohužel jen čistá teorie, protože v reálném životě se vždy o kompromis jednat bude. Nutné je ale to, aby se kompromis vždy nacházel na pomyslné škále opatření vždy v té bezpečnější části. Banky takový kompromis hledají a určitou povolenou míru rizika například omezují limitem pro zadávání aktivních operací.

6.) Jak hodnotíte současnou úroveň zabezpečení internetového bankovnictví u nás a v dalších zemích?

V žádném případě si nemyslím, že by české banky nějakým způsobem zaostávaly za vyspělým světem, spíše naopak. K tomuto závěru mne vede zejména to, že české banky, stejně tak jako banky z dalších technologicky vyspělých zemí, implementují, nebo mohou implementovat do svých řešení celou škálu nejmodernějších bezpečnostních prvků, které jsou standardně komerčně dostupné. Navíc lidé, kteří v bankách zodpovídají za bezpečnost přímého bankovnictví moc dobře vědí, že samotný nákup nejmodernějších zařízení a technologií nestačí. Uvědomují si, že v ruku v ruce s těmito „bezpečnými“ technologiemi musí jít bezpečnostní politika banky, tedy striktní vymezení bezpečnostních  pravidel pro všechny zúčastněné strany - zaměstnance bank včetně jejich vrcholového managementu a samotné klienty. I zde totiž platí známé pravidlo, že odolnost celého systému (řetězu) se rovná odolnosti nejslabšího článku, kterým jsme ve většině případů právě my lidé.

7.) Kam se bude ubírat zabezpečení internetbankingu v budoucnosti?

Předpokládám, že vzroste význam čipových karet pro uložení digitálního certifikátu a výpočet digitálního podpisu. Klienti pro autorizaci transakcí budou i nadále používat svůj digitální certifikát na čipové kartě. Tento certifikát však nebude používán pouze ve spojení s počítačem, ale stále více ve spojení s mobilním telefonem, který může integrovat více distribučních kanálů dohromady. Přímé bankovnictví  bude tedy často realizováno za pomoci mobilních aplikací, které budete mít nainstalovány přímo ve svém mobilním telefonu.


8.) Čtenáři si často stěžují, že systémy internetového bankovnictví mají omezenou působnost – zejména co se týče prohlížečů.. Myslíte si , že jde v tomto směru o problém?

Proč čeští klienti nejčastěji mění banku? Čtěte ZDE

Jako vždy je to jen otázka peněz, neboť každý další prohlížeč s sebou přináší další náklady na vývoj a údržbu konkrétního řešení. Není problém dodat řešení v podstatě pro jakýkoliv prohlížeč. Záleží především na bance, které z méně četných prohlížečů jejich systém internetového bankovnictví bude podporovat a které ne.

 

Autor:

Nejčtenější

Naspořil 400 tisíc a zkusil podnikat. Už má 260 zaměstnanců a míří výš

Praha,24.10.2018, Petr Palas, SPECIÁL PRO IDNES, FOTO MAFRA DAN MATERNA

Petr Palas začal při studiích na vysoké škole pracovat. Sbíral zkušenosti a střádal vydělané peníze. Pak založil v Brně...

Do úzkých ho dostal kamarád, kdysi prosperující firma asi zkrachuje

Drobným podnikatelům a živnostníkům dělají vrásky na čele mnozí odběratelé,...

Po studiích si Jaroslav založil rodinnou firmu se stavebninami. Dařilo se mu, zákazníci se jen hrnuli, až jednoho dne...

Co nahrává bleskovým zlodějům a systematikům, aby vás navštívili

Ilustrační snímek

Když dům či byt navštíví zloději, není to nic příjemného. Pojišťovny hlásí, že řada lidí jim přitom stále nahrává....

Zdražování pojistného se řidičům nelíbí, pojišťovny se proto snaží

Pojišťovny vědí, že klienti nesou zdražování nelibě, proto se snaží v povinném...

Asistenci zavoláte jedním zmáčknutím tlačítka. Na mobilu sledujete, jak k vám jede odtahové auto. Technik vám hned při...

Vydáte stovku, pětikoruna se vám vrátí, někdy i mnohem víc

Existuje nabídka řady firem, které vám za nákupy přes svůj portál dávají...

Utrácíte, a přesto šetříte. To není protimluv, ale nabídka řady firem, které vám za nákupy přes svůj portál dávají...

Další z rubriky

Zmapovali jsme pět spořicích účtů, které aktuálně vynášejí nejvíc

Ilustrační snímek

Česká národní banka letos již několikrát zvýšila úrokové sazby, naposledy v srpnu 2018. Některé finanční domy na to...

Česká spořitelna rozesílá SMS: Do George se přesuňte do tří týdnů

"Každý klient dostane na to, aby si George odzkoušel a přešel do něj, minimálně...

V Česku probíhá největší přesun v historii novodobého internetového bankovnictví, týká se 1,5 milionu lidí. Servis 24...

Den spoření: co byla střádanka a jak šetřil Palacký i lidé za socialismu

Vkladní knížka Františka Palackého

Pokud patříte k lidem, kterým se daří šetřit, máte důvod k oslavě, 31. říjen je totiž Světovým dnem spoření. Ve...

Vyšší důchody i minimální mzda. Ministerstvo chystá velké změny

Vyšší důchody i minimální mzda. Ministerstvo chystá velké změny

Kurzy.cz I v roce 2019 nás v oblasti práce a sociálních věcí čeká celá řada změn. Od ledna dojde k historicky druhému nejvyššímu...

Najdete na iDNES.cz