FinExpert.e15.cz

Selhalo zabezpečení Komerční banky?

Peníze několika klientů zmizely v nenávratnu. Je to chyba banky, anebo se jedná o špatné zabezpečení ze strany klienta?
První o této kauze informoval deník Právo, a to včera. Poté se na ekonomických a finančních serverech začaly šířit citace této kauzy a informace o tom, jak k tomu došlo. Přestože Právo trvá na tom, že došlo k průniku do vnitřních systémů banky, osobně se kloním k pravděpodobnější variantě, že problém je na straně internetového bankovnictví Mojebanka. Přesněji řečeno, chybu hledejme mezi klávesnicí a monitorem, tedy u uživatele.

Zabezpečení Mojebanka

Internetové bankovnictví Mojebanka funguje na principu elektronického podpisu. To je sice bezpečná varianta přihlašování do banky, ale pouze v případě, že máte svůj počítač zcela zabezpečený proti možným útokům zvenčí včetně tolik obávaných trojských koní. Pokud tomu tak není, toto zabezpečení je bezpečné asi tak, jako přístup do vaší e-mailové schránky. Velké bezpečnostní riziko pak tvoří podnikové sítě. Jejich zabezpečení u menších firem je často žalostné, pokud vůbec existuje. Získat přístup k počítači, kde jsou umístěny certifikáty pro přihlášení do banky je pak jen otázkou času. Další věci je podpora prohlížeče Internet Explorer, který najdete téměř na každém počítači běžného uživatele. A firmy používají internet často v proncipu "IE only".


Tip: Jak bezpečně do banky? Přehled internetového bankovnictví českých bank zde.

Komerční banka peníze vrátila

Postižení klienti banky peníze dostali zpět. Přiznala tím snad banka svoji chybu? Nikoliv. Opět opakuji, podle mě nejde o chybu banky. Musíme se na celý případ podívat ze širšího pohledu. První věc je, že běžný klient nemá u Komerční banky moc možností, jak se přes internet bude do banky přihlašovat. Pokud pominu žalostně zabezpečenou Expresní linku Plus (jméno a heslo), zbývá jen možnost internetového bankovnictví Mojebanka, resp. Profibanka. Zde se používá elektronický podpis, je možné si však připlatit i za čipovou kartu. Ta sice snižuje komfort služby, ale zvyšuje bezpečnost. Je vysoce pravděpodobné, že v případě použití čipové karty by k tomto zneužití nemohlo dojít.

Další věcí je důvěra českých klientů v internetové bankovnictví obecně. Pokud by KB své klienty tzv. hodila přes palubu s tím, že selhalo jejich zabezpečení, mělo by to významný vliv na další klienty. Banky nás svou cenovou politikou tlačí do pořizování alternativních komunikačních kanálů a odmítnutí spoluodpovědnosti či pomoci banky by znamenalo zhruba  toto: pořizujte si komunikační kanály přímého bankovnictví, ale když se něco stane, máte smůlu.

To samozřejmě neznamená používat neobezřetně přístupové kódy do vaší banky
u kdejakého počítače s vědomím, že když dojde ke zneužití, banka peníze vrátí. To se příště už stát nemusí. Ale také není férové masově tlačit klienty k pořizování služeb, kde neexistují jiné rozumné alternativy zabezpečení.

Chcete maximální bezpečí?

Každé zabezpečení internetového bankovnictví je vždy o kompromisu mezi  pohodlím uživatele a zabezpečením aplikace. Mezi nejhorší možnosti zabezpečení patří přihlašování pomocí jména a hesla. Na vyšším stupni je vygenerovaný certifikát s elektronickým podpisem. Když ale dojde k jeho zneužití, banka to nezjistí. Mezi rozumné způsoby zabezpečení jsou v poslední době preferované autentizační textové zprávy zasílané na mobilní telefon. I ty mají své slabiny, ale hlavní nevýhodou je potřeba signálu GSM. Přesto jsou bezpečným způsobem, jak se do banky lze přihlásit. Riziko zneužití hraničí spíše jen s pravděpodobností, zda se podařilo někomu naklonovat vaši kartu SIM. Ke špičkám patří elektronický klíč, což je fyzická podoba „kalkulačky“, která generuje jednorázové kódy pro každou transakci. S tímto klíčem se nemusíte bát potvrdit platbu i na počítači plném virů a trojských koní. Elektronický klíč však používají v Česku jen čtyři banky (ČS, eBanka, HVB Bank a Raiffeisenbank im Stiftland). Vysoce zabezpečeny jsou i platby, které jsou potvrzovány prostřednictvím čipové karty. Tu nabízí i Komerční banka a lze ji najít i v nabídce ČS a ČSOB, zde je však uživatelský komfort snížený na minimum. V zahraničí jsou poměrně časté tzv. TAN kódy. To jsou jednorázově vygenerované hesla, které zpravidla klient dostane předemv zapečetěné obálce. Je to také bezpečný způsob, jen tu obálku musíte dobře hldat...

Virtuální peníze jsou také peníze

Zajímavé je, že na peníze, které máme v peněžence si dáváme pozor, abychom je neztratili. Ovšem platební karta nebo přístup do banky na dálku znamenají také přístup k penězům a to často v podstatně vyšší míře, než máme u sebe v hotovosti. A je jen na každém z nás, nakolik si svých peněz ceníme a podle toho se zabezpečíme. Možnosti existují a stačí si jen vybrat. Nezapomeňme ale, že na lidskou hloupost je každé zabezpečení krátké.
Další článek


 

celkem 78 komentářů

Nejnovější komentáře

Re:Zkoušel někdo...?
VaMpIrE
10. 9. 2006, 00:04
Re:Ještě zajímavější článek
NobodyWasHere
29. 8. 2006, 23:09
Re:VYSOCE nekvalifikovany clanek
Honza
29. 8. 2006, 13:06
Re:Pár postřehů
Honza
29. 8. 2006, 13:03
Re:Ještě zajímavější článek
Rafter
28. 8. 2006, 12:32

Další články

Spouštíme nový FinExpert!

Spouštíme nový FinExpert!

Několik posledních měsíců jsme intenzivně pracovali na nové verzi webu FinExpert.cz.

5.  4.  2017  |  Ondráčková Kamila

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno)

4.  4.  2017  |  Gola Petr  |  7

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

4.  4.  2017  |  Pospíšil Aleš
Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

3.  4.  2017  |  Pospíšil Aleš  |  1
V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

3.  4.  2017  |  Pospíšil Aleš  |  3

Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno) více