Jsou elektronické způsoby bankovnictví skutečně bezpečné? Nejvíce diskutovanou formou je zřejmě komunikace se svým účtem právě přes internet. Banky neustále zlepšují nástroje ochrany a v dnešní době už nepanuje ten strach a nedůvěra, která se vyskytovala před lety. Z velké části má na tom podíl celkové rozšiřovaní informačních technologií, dost možná jen lidé ztrácí obezřetnost v té záplavě technologií, která se na nás valí a už nemáme dostatek času na přemýšlení a rozvážnost. V dnešní době je nutné jednat rychle. Ne nadarmo se říká, že žijeme v uspěchané době.
Nejen internetové bankovnictví se občas otřese pod útoky hackerů. Bankomaty, na které jsme i v ČR už poměrně dlouho zvyklí, také občas potřebovaly vychytat některé mouchy. Pokud pomineme poměrně brutální akce, jako je vyrvání bankomatu ze zdi, což už se rovná vykradení banky s kulometem a výbušninou, pak se nabízí otázka, zda je možné tyhle portály nějak ošidit? Je to už nějaký čas, kdy několik Čechů přišlo na způsob jak se domoci cizích peněz z bankomatů, tahle skupinka dokonce dala svůj návod k dispozici médiím, aby přiměla banky jednat.
Kupodivu vedení většiny bank to tehdy příliš nezajímalo. Systém nemá cenu popisovat, jednak si ho nepamatuji a navíc věřím a doufám, že uskutečnit ho dnes už by nebylo možné.
Phishing
V případě internetového bankovnictví není hlavní slabina na straně banky (prolomení vnitřního systému banky), ale na straně zákazníka, který službu využívá. Nedostatečná opatrnost je to, co může zapříčinit prolomení ochranných prvků zákazníkova účtu. Ve spojitosti s internetovým bankovnictvím se nejčastěji mluví právě o tzv. Phishingu (od slova fishing = rybaření, přeměna f – ph je užívána pro speciální výrazy v určité internetové subkultuře anglicky mluvících zemí), což je podvodná technika, která se snaží vymámit z majitelů počítačů přes internet citlivá data a to přes emaily, které se tváří jako oficiální žádost banky. Banky, které poskytují možnosti komunikace s účtem přes internet, upozorňují, že nikdy neposílají emaily, v nichž by po zákazníkovi požadovaly sdělení důležitých přístupových dat (hesla, čísla, čísla platebích karet …). Podvod může spočívat i v napodobení přihlašovacího okna internetového bankovnictví, kam klient zadá své přihlašovací jméno a heslo.
Boj s phishingem
Pro uživatele znamená boj s phishingem dodržování zásad bezpečnosti a také samozřejmě dobrá informovanost. Je možné použít specializované softwarové nástroje, které phishing odhalí a upozorní na něj. Některé státy už založily legislativu zaměřenou proti phishingu a existují organizace, které se bojem s tímto podvodným jevem zabývají.
Prvky bezpečnosti
Banky se samozřejmě snaží poskytnout co možná největší bezpečí klientům internetového bankovnictví. V ČR k tomu užívají těchto prostředků
Autentizační kalkulátor – též známý jako PIN kalkulátor, elektronický klíč či generátor jednorázových hesel. V různých obměnách s různým stupněm poskytovaného zabezpečení ho používají banky:
- Raiffeisenbank
- CityBank Europe
- UniCredit Bank
- Česká spořitelna
- LBBW bank
- HSBC bank
Atentizační SMS – po potvrzení bankovní operace vám přijde SMS na registrovaný mobilní telefon obsahující autentizací kód. Toto se netýká půjček a spoření které se zařizují především na pobočkách bank.
Používají:
- Česká spořitelna
- ČSOB
- Fio
- GE money bank
- KB
- mBank
- Poštovní spořitelna
Podpisový certifikát – Bankovní operace se potvrdí podpisovým certifikátem. To je heslem chráněný šifrovaný soubor, který je uložen na disku v počítači, nebo na přenosovém disku (USB, CD, DVD apod.).
Poskytuje:
- Commerzbank
- Fio
- KB
- Raiffeisenbank
- Volksbank
Dalšími prvky zabezpečení jsou:
Podpisový certifikát uložený na optické nebo čipové kartě
Podpisový certifikát uložený na USB tokenu
TAN kódy
