FinExpert.e15.cz

O bezpečnosti přímého bankovnictví s prof. Smejkalem

Na problematiku bezpečnosti internetového bankovnictví jsme se zeptali jednoho z předních odborníků.
O bezpečnosti přímého bankovnictví s prof. Smejkalem

Klepněte pro větší obrázek

Prof. Ing. Vladimír SMEJKAL, CSc. (*1955) je vysokoškolským učitelem, soudním znalcem a odborníkem na ekonomiku, právo a bezpečnost informačních systémů.

Byl rektorem Vysoké školy finanční a správní v Praze. Nyní působí jako profesor na Fakultě podnikatelské Vysokého učení technického v Brně a ve své kanceláři soudního znalce v Praze (www.znalci.cz).

Je členem řady vědeckých rad vysokých škol, redakčních rad, autorem a spoluautorem řady knih, skript a mnoha mezioborových článků z oblasti informatiky, práva, organizace a řízení, veřejné správy a e-governmentu.

Podílí se také na legislativních pracích v ČR v oblasti informatiky. Významný je jeho podíl na zákonu o elektronickém podpisu a na další české legislativě týkající se především elektronické komunikace. V letech 2001 – 2004 působil jako předseda subkomise pro právo informačních systémů Legislativní rady vlády České republiky, v roce 2004 jej vláda jmenovala členem Legislativní rady, kde působí doposud.

Mezi jeho zájmy patří ochrana zvířat, výtvarné umění, literatura, gastronomie a enologie. Miluje kočky a sám o několik pečuje. Je členem Asociace sommeliérů ČR.


Tématem našeho rozhovoru je bezpečnost přímého bankovnictví. Jaké všechny prostředky spojení klienta s bankou jsou pod přímé bankovnictví zahrnovány?

Přímé bankovnictví patří mezi tzv. prostředky vzdáleného přístupu k peněžním hodnotám, při jejichž užívání se vyžaduje identifikace klienta nějakým způsobem na dálku. Do přímého bankovnictví, kdy klient komunikuje s bankou rovnou, tedy nikoliv přes platební centrum či nějakého obchodníka, patří především homebanking, internetové bankovnictví, hlasové telefonní bankovnictví a GSM banking.

Který z těchto prostředků přímého bankovnictví je klienty pro jejich spojení s bankou využíván nejčastěji? A z jakého důvodu?

Zpočátku bylo nejčastěji používáno běžné telefonické bankovnictví, s rozšiřováním mobilní telefonie a připojení k Internetu se stále více používá GSM banking a internetové bankovnictví.

Prostředky přímého bankovnictví jsou také často napadány útoky různých podvodníků. Který z těchto prostředků je útoky napadán nejčastěji a jaký pro to Vy vidíte důvod? O jaké typy útoků se jedná nejčastěji?

Nejčastěji jsou napadány platební karty, což ale není klasické přímé bankovnictví. V oblasti přímého bankovnictví jsou nejčastější útoky formou tzv. sociálního inženýrství, kdy je snaha z klientů vylákat jejich přístupové údaje k účtu a vydávat se pak za ně. Alternativou je napadení provozovatele nějaké databáze, kde se tyto údaje nacházejí, ale první případ je nejčastější, přičemž klienti bank tomu bohužel dosti napomáhají svojí lehkomyslností a neopatrností. Nejméně se zatím objevují úspěšné případy o podvržení údajů do probíhající komunikace mezi klientem a bankou nebo o průnik do bankovního informačního systému.

Jak obtížné je vypátrat podvodníky útočící na bankovní účty prostřednictvím útoků na prostředky přímého bankovnictví, resp. jaká je úspěšnost boje s tímto typem kriminality?

Vypátrat útočníky je velice obtížné, neboť komunikace na dálku umožňuje zastírat stopy a skrývat se pod anonymitou Internetu. Navíc ve většině případů mají velice dobře vyřešeno vybrání odcizených peněz nebo jejich přeposlání na jiné účty do zemí, které jsou dobrým příjemcem podezřelých peněz.

Jsou dle Vašeho názoru prostředky přímého bankovnictví českých bankovních domů dostatečně zabezpečeny proti těmto útokům?Jaké zásady by měli klienti bank dodržovat, aby riziko toho, že jejich bankovní účet bude zneužit, minimalizovali? Myslíte si, že banky na tyto zásady upozorňují své klienty dostatečným způsobem?

To závisí na druhu použitého bankovnictví. Telefonní hlasové bankovnictví považuji za nejméně bezpečné, neboť po jistém počtu odposlechů je se útočník schopen vydávat za klienta s poměrně velkou mírou úspěšnosti. U homebankingu a internetbankingu stojí a padá bezpečnost především s tím, jak klient nakládá s přístupovými údaji, nikoliv s vlastním technickým řešením. Bezpečné zacházení znamená přístupové údaje nikomu, zdůrazňuji nikomu nesvěřovat, nenechávat je někde ležet napsány, neztrácet nad nimi absolutní kontrolu. Jsou známy případy, kdy klient odevzdal do opravy počítač, v němž měl – v rozporu se smlouvou – uloženy tajné klíče pro bankovnictví a někdo mu poté vybral mnoho peněz z účtu. Samozřejmě vyšší míra bezpečnosti znamená používat klíč uložený nikoliv v paměti počítače, ale na čipové kartě, nebo pracovat s tzv. autentizačním kalkulátorem, který ověřuje identitu klienta systémem jednorázová výzva – odpověď. Jenže tyto možnosti jsou dražší a banky, aby neodradily potenciální klienty vyšší cenou produktu, je ani příliš samy od sebe nenabízejí.

Jak si na tom stojí české bankovní domy s tímto zabezpečením ve srovnání se zahraničím?

Nevidím v tom žádný rozdíl.

Máte v rámci českých bank svého favorita, o kterém se domníváte, že přímé bankovnictví má ze všech českých bank zabezpečeny opravdu nejlépe?

Ne.

Pokud již dojde ke zneužití účtu klienta prostřednictvím útoku na prostředek přímého bankovnictví, domníváte se, že za to nesou banky odpovídající podíl zodpovědnosti? A jak je tomu v zahraničí? Nepřipadá Vám, že banky někdy realizované útoky určitým způsobem bagatelizují, aby nebylo poškozeno jejich jméno?

Záleží na tom, jak k útoku došlo. Pokud klient odpověděl na e-mail z adresy, která není adresou banky, na e-mail obsahující hrubé pravopisné chyby a kde se požadují jeho přihlašovací či jiné údaje, pak si nezaslouží nic jiného, než aby byly jeho účty vyluxovány do poslední koruny. A banka v tom nenese žádnou vinu. Přesto v rámci všeobjímající a paternalistické Evropské unie jsou činěny pokusy, aby banky i v takových případech nesly jistou odpovědnost – a ony, v rámci zachování dobrého jména tak, dle mého názoru dosti nerozumně činí.

Vidíte Vy v současnosti nějaký zásadní legislativní nedostatek, který brání v potírání počítačové kriminality, pod kterou lze útoky v rámci přímého bankovnictví taktéž zařadit?

Ne. To není vůbec problém legislativy. Jde o schopnost orgánů činných v trestním řízení odhalit pachatele, neboť elektronický zločin nemá hranice a pachatel se může anonymně skrývat kdekoliv na světě.

Jaké vývojové trendy v oblasti přímého bankovnictví lze očekávat do budoucna? A jaké to s sebou přinese na jedné straně příležitosti a na druhé straně hrozby, a to jak z pohledu klienta, tak z pohledu bank?

Zcela jistě budou pachatelé hledat stále rafinovanější metody, jak obelstít klienty a banky. Očekávám, že kromě poměrně primitivních, leč bohužel stále účinných pokusů vylákat přístupové údaje, se budou pachatelé snažit zaútočit na zabezpečení komunikace mezi bankou a klientem, nebo proniknout do bankovních informačních systémů. Banky by měly proto neustále monitorovat potenciální hrozby a připravovat se na ně. Především ale musí více vykonávat osvětu mezi klienty a nabízet jim bezpečnější řešení, nežli jsou ta nejlevnější. A klienti by si měli uvědomit, že za bezpečnost svých peněz jsou odpovědni i oni sami, a být ochotni vydat jistou částku na zvýšení bezpečnosti svého přímého bankovnictví.

A otázka na závěr. Jaké prostředky přímého bankovnictví používáte Vy osobně? A jak jste s nimi spokojen? Chtěl byste tímto prostřednictvím vzkázat něco českým bankovním domům jednak ohledně zabezpečení těchto prostředků a jednak ohledně kvality a kvantity služeb, které prostřednictvím nich klientům poskytují?

Používám služby osobního bankéře a jsem s ní (je to žena) velice spokojen. Technické provedení a nastavení úrovně zabezpečení při dálkové komunikaci ovšem zveřejňovat nebudu. Jinak obecně mi vadí stále nízká pasivita českých bank ve vztahu ke zhodnocování klientských aktiv a vysoká míra rigidity při poskytování opravdových, vyšších půjček pro nadějné podnikatelské záměry.

Další článek


 

celkem 6 komentářů

Nejnovější komentáře

Bezpecnost
fianceee
2. 4. 2008, 11:50
Re: Stejne?
peppe
29. 3. 2008, 02:32
Re: Stejne?
stará Blažková
28. 3. 2008, 14:38
Re: Stejne?
Rafter
28. 3. 2008, 10:07
Re: Stejne?
Okr
28. 3. 2008, 08:59

Další články

Spouštíme nový FinExpert!

Spouštíme nový FinExpert!

Několik posledních měsíců jsme intenzivně pracovali na nové verzi webu FinExpert.cz.

5.  4.  2017  |  Ondráčková Kamila

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno)

4.  4.  2017  |  Gola Petr  |  9

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

4.  4.  2017  |  Pospíšil Aleš
Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

3.  4.  2017  |  Pospíšil Aleš  |  1
V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

3.  4.  2017  |  Pospíšil Aleš  |  1

Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená