Komerční banka ve středu přiznala, že pachatelé připravili deset jejích klientů o peníze z kont. Podle banky ale nebyly narušeny vnitřní systémy, podvodníci zneužili nástroje internetového bankovnictví na osobních počítačích klientů. - více zde
K ochraně kont banky využívají vedle standardní ochrany heslem i jednorázové SMS klíče nebo přihlašování přes čipové karty s elektronickým certifikátem. Nejméně bezpečné je podle expertů zabezpečení pomocí tzv. "kvalifikovaných certifikátů".
Komerční banka z pátku na sobotu zavede nový způsob autorizace aktivních transakcí. Všichni uživatelé internetového bankovnictví, kteří používají k podepisování transakcí osobní certifikát v souboru, budou při provádění aktivních operací zadávat i autorizační SMS kód.
Jde v podstatě o jednorázové heslo, které bude uživateli zasláno prostřednictvím SMS, uvedla mluvčí banky Marie Petrovová.
Česká spořitelna nabízí několik variant zabezpečení internetového bankovnictví. Základním způsobem je klientské číslo a heslo v kombinaci s nastavením denního limitu a automatického zasílání informačních SMS zpráv po každém zadání aktivní transakce a při změně zůstatku.
"Plánujeme další doplnění bezpečnostních prvků, podrobnosti sdělíme v pondělí 28. srpna 2006," dodala Helena Matuszná z tiskového oddělení spořitelny.
Nejvyšší úroveň zabezpečení poskytuje podle ní digitální podpis prostřednictvím klientského certifikátu uloženého na čipové kartě. To však zpochybňuje počítačový odborník Jiří Nápravník. Některá technická zdokonalení mohou podle něj na první pohled vypadat jako dokonalá, ale skrývají v sobě novou slabinu.
"Mám na mysli digitální certifikát uložený na čipové kartě. Internetové bankovnictví doplněné o čipovou kartu je možné zneužít bez vědomí uživatele," prohlásil.
HVB Bank pro autentifikaci klientů nevyužívá certifikáty od žádné certifikační autority, ale zabezpečení prostřednictvím přenosného bezpečnostního klíče. Tento klíč ve formě kalkulačky generuje po zadání klientem zvoleného PIN v každém časovém okamžiku jedinečný bezpečnostní kód, který klient používá při vstupu a potvrzování aktivních transakcí.
Platnost takto vygenerovaného kódu je v řádu desítek sekund, takže možnost jeho zneužití je téměř nulová, tvrdí mluvčí banky Petra Kopecká. Banky připouštějí, že se se zneužitím osobních údajů v elektronickém bankovnictví setkávají. Proto doporučují lidem, aby více své údaje a přístupová hesla chránili. Samotných narušení bankovních systému je totiž velmi málo a ve valné většině případů jde právě o nedodržování bezpečnosti ze strany klientů, shodují se zástupci bank.
Lidé by měli například uchovávat osobní certifikáty na přenosném médiu a bezpečném místě, nastavit si v elektronickém bankovnictví vhodné limity pro jednotlivé transakce nebo si nastavit zasílání mailů a SMS zpráv s informacemi o platbách provedených z účtu nebo platební karty, radí klientům peněžní ústavy.
"Mnoho uživatelů si neuvědomuje hrozby, které jsou s internetovým bankovnictvím spojené. Většinou mají jen antivirovou ochranu, ale už ne ochranu proti špiónským programům a firewally', které by kontrolovaly nejen příchozí data, ale i data, která jdou z počítače ven," upozornil
zástupce antivirové firmy McAfee v ČR Vladimír Brož. Heslo i certifikát lze prý odposlechnout. Pokud to má někdo na harddisku, tak je to v podstatě veřejná informace, poznamenal.
