Česká spořitelna před nedávnem spustila nové zabezpečení služby Servis 24 – Internetbanking prostřednictvím SMS zpráv. To ale obsahuje závažnou bezpečnostní chybu, kvůli níž je celé zabezpečení bezcenné. Jsou ohroženy prostředky na klientských účtech?

Česká spořitelna v červenci rozšířila funkčnost svého internetového bankovnictví Servis 24 – Internetbanking. Vedle zavedení přeshraničního platebního styku v rámci zemí EU, avíza transakcí zahraničního platebního styku, možnosti zobrazení penzijního připojištění a dalších podpůrných funkcí významně zvýšila zabezpečení aplikace – zasíláním autorizačních SMS zpráv na mobilní telefon při zadání příkazu k úhradě, přesahujícího určitý limit.

Přestože banka prezentovala SMS zprávy jako hlavní bezpečnostní prvek, ukázaly se být vyřešeny nevhodným způsobem, který jejich význam naprosto stírá. Na problém nás upozornil Jaroslav Kvapil.

Čtěte na Měšec.cz