Internetové bankovnictví je bezpečné, ale…

Sjednáme-li si službu internetového bankovnictví, získáme přístup k účtu přes internet z webových stránek banky. Odpadá tak nutnost návštěv pobočky, kontrol podpisu a ověřování totožnosti. Můžeme mít jistotu, že náš účet nenavštíví zloděj?

Bezpečnost internetového bankovnictví lze do značné míry srovnat s bezpečností platebních karet. Pokud tu ztratíte, nebo je vám zcizena, můžete přijít k úhoně, jejíž výše závisí na typu karty, limitu karty a – což je zvláště důležité – na vašem přístupu k zabezpečení karty. Pokud si k platební kartě napíšete PIN, porušujete tím nejen obchodní podmínky, ale především se vystavujete téměř jistotě, že až „nálezce“ karty objeví nejbližší bankomat, váš účet navštíví. Podobně je tomu s internetovým bankovnictvím. Jeho bezpečnost stojí na třech základních pilířích – zabezpečení přenosu dat, ověření identity banky a ověření identity klienta. Pokud uživatel dodržuje základní pravidla obezřetného jednání s hesly, je téměř na sto procent v bezpečí.

Prověřte, s kým mluvíte

Přenos dat všechny banky chrání šifrováním, které není možné v současné době rozluštit v dostatečně krátkém čase. Proto se není třeba obávat „nabourání“ do přenášených informací. Navíc internetem ve stejnou chvíli prochází neuvěřitelné množství informací a případný hacker by musel „odposlechnout“ právě vaši zprávu. A jen to je téměř nemožné. Spojit se ovšem musíte se svou bankou. Mohlo by se stát, že budete přesměrováni na stránky, které se jako vaše banka jenom tváří, a odešlete své přihlašovací údaje neoprávněné osobě. Ovšem poznat, že jste spojeni s bankou, můžete velmi snadno. Všechny zabezpečené stránky internetového bankovnictví jsou „certifikované“ (váš prohlížeč vám oznámí „vstupujete na zabezpečené stránky“ nebo něco podobného) a certifikát si můžete prohlédnout (zpravidla tlačítkem „zobrazit certifikát“ na hlášce o vstupu na zabezpečené stránky). Identitu bank nejčastěji zaručuje renomovaná zahraniční společnost V eriSign nebo česká I. CA. Pokud vám kterákoli z nich potvrdí, že stránky patří vaší bance, můžete tomu věřit.

Kdo vydává příkazy

Nejdůležitější a pro klienty nejvíce viditelnou částí zabezpečení vstupu na účet je ověření identity uživatele – autentifikace. Probíhá vždy při přihlašování na účet a občas i při zadávání platebních příkazů a jiných bankovních operací. Klient při přihlašování k účtu zadá své „uživatelské jméno“ (může se nazývat klientské číslo, login apod. a může být písmenné i číselné – podle banky) a doplní je heslem, případně dalšími bezpečnostními prvky. K ověření identity klienta banky používají heslo, certifikáty, autentifikační (neboli PIN) kalkulátor či mobilní telefon s aplikací SIM Toolkit. Jsou i jiné způsoby, například kryptovací tabulky či lísteček s hesly na jedno použití, ty však banky v Česku nepoužívají. Každý způsob má své výhody a nevýhody a různé nároky na uživatele. Nejlépe zabezpečené proti „lidské chybě“ i zvídavým hackerům je internetové bankovnictví jištěné PIN kalkulátorem a mobilním telefonem. Při každém přihlášení je vygenerováno či zasláno nové heslo, což znemožňuje jeho zneužití i v případě „odposlechu“ hesla – po prvním použití je heslo již neplatné. Samotný kalkulátor či aplikace v mobilním telefonu jsou chráněny „BPINem“, heslem pro vstup ke generování přístupového kódu k internetovému bankovnictví. Pokud si tedy k němu nepoznačíte hesla a uživatelské jméno, je váš účet v bezpečí i v případě ztráty nebo krádeže mobilního telefonu či kalkulátoru.

Certifikát především

Zabezpečení certifikáty je zřejmě nejpestřejší ze všech. Některé banky požadují jen „podpisový certifikát“ (nosí se nejčastěji na disketě), jiné jeho bezpečnost podporují certifikátem instalovaným v prohlížeči, ČSOB přijímá certifikát uložený pouze na čipové kartě, čímž znesnadňuje jeho kopírování a zneužití. Všechny certifikáty jsou chráněny heslem, další heslo je požadováno při přihlášení do aplikace. Nevýhodou je, že všechna hesla jsou „statická“, tzn. delší dobu se používá stejné heslo, a proto v případě získání hesla a certifikátu může dojít ke zneužití účtu. Přenos certifikátů na disketě je sám o sobě také rizikový zejména po „lidské stránce“. Mnoho disket zůstává zapomenutých v disketových mechanikách a jejich obsah je vystaven na odiv všem, kdo k počítači usednou či se do něj dostanou přes síť. Pokud si nezodpovědný uživatel navíc poznamená hesla k certifikátům a k bankovní aplikaci do souboru na disketě, riziko, ač stále poměrně malé, zbytečně zvyšuje. Vyšší míru zabezpečení certifikátů zvolily Volksbank a Dresdner Bank – znemožnily přístup z jiných než „registrovaných“ počítačů. Nejméně zabezpečené jsou aplikace při použití „statického“ hesla. Jednak je lze získat například „scanováním“ klávesnice nebo ještě snáze přečtením zapomenutého či odloženého lístečku. Jednak jsou majitelé účtů vystaveni pokušení sdělit svůj přístup třetí osobě, např. pro vyřízení jedné platby. Jaký způsob zabezpečení zvolíte, závisí jednak na vás, jednak na vaší bance a její nabídce. Potěšující je, že banky u nás dosud nezaznamenaly žádný případ počítačového pirátství. Dosavadní reklamace měly původ buď v osobních a rodinných problémech nebo ve ztrátě disket, zapomenutých třeba v zaměstnání. A dohledat, kam peníze odplynuly, není v bankovním světě bez anonymních účtů obtížné.

Vyšlo v časopisu Profit

Leave a Reply

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..