Největší díl odpovědnosti za bezpečnost peněz stále leží na samotné bance. Ta musí zabezpečit, aby byl bankovní systém odolný vůči útokům zvenčí (hackeři) i zevnitř (zaměstnanci). Musí se také postarat o to, aby k zašifrovaným textovým zprávám, které vygeneruje SIM toolkitová aplikace v mobilu, neměl nikdo přístup a zpracovávaly se rovnou v bankovním systému. Banky žádné detaily ohledně zabezpečení zasadně nesdělují, proto nám nezbývá nic jiného, než jim věřit.
Pokud přistoupíme na tvrzení, že za zdmi banky jsou naše peníze v bezpečí, potom při používání GSM bankovnictví mohou bezpečnostní díry číhat pouze v sítích GSM a v mobilních telefonech. Aby se předešlo podobným bezpečnostním rizikům jako nesly služby SMS bankovnictví, probíhá celá komunikace SIM toolktiové aplikace s bankou v šifrované podobě.
Na kartě SIM je uložený šifrovací klíč, který používá aplikace GSM bankovnictví. Tímto klíčem by měly být zašifrované všechny informace týkající se banky, které jsou na kartě SIM uloženy. Eurotel i RadioMobil používaji pro šifrování algoritmus Triple DES. Zašifrovány jsou také všechny textové zprávy, které aplikace posílá do banky. Šifrovací klíč zná jenom aplikace na kartě SIM a banka - nikdo jiný k němu přístup nemá. Tímto klíčem jsou zašifrovány i všechny zprávy od banky, které vám přijdou. Zprávy, které putují mezi vaším mobilem a bankou jsou při přenosu navíc ještě šifrovány standardním šifrováním sítě GSM.
Aby se do aplikace GSM bankovnictví nedostal nikdo nepovolaný, je vstup chráněn kódem BPIN. Když ho nezadáte správně (máte tři pokusy), do menu GSM bankovnictví se vůbec nedostanete a nemůžete provádět žádné operace. U RadioMobilu si kód BPIN vygenerujete sami v bance po aktivaci GSM bankovnictví. Od Eurotelu dostanete s kartou SIM zapečetěnou obálku, ve které je kód BPIN. „Výrobce našich nových SIM karet, francozská společnost Schlumberger, je certifikovaná podle nejvyšších bezpečnostních standardů. Bankovní PIN a PUK dostává zákazník přímo zapečetěný od výrobce; nikdo neví, jaký je výstupní PIN karty SIM a nikdo v České republice nemá přístup k SIM kartám,“ řekl nám Martin Žabka z tiskového oddělení Eurotelu. V reakci na to nám jeden ze zaměstnanců RadioMobilu obeznámený s jejich aplikací řekl: „Náš GSM banking je minimálně stejně bezpečný jako ten jejich.“ Odborníci se shodují v tom, že obě společnosti použily podobné algoritmy zabezpečení – takže jejich aplikace by měly být stejně bezpečné. Nikomu se zatím šifru GSM bankovnictví nepodařilo prolomit, což dává tomuto předpokladu za pravdu.
U obou operátorů tak máte přístup ke kódu BPIN jenom vy - nikdo nepovolaný se tak k vašemu účtu nemůže dostat. O tom, jestli někdo prostřednictvím mobilu zneužije váš účet, tak rozhodujete opět jenom vy. Záleží totiž na vás, jestli dokáže ohlídat kód BPIN, bez kterého je GSM bankovnictví ve vašem mobilů nepoužitelné.
Co když ovšem chybu způsobíte sami?
Nejsnáze se do problémů dostanete vlastním přičiněním. Stisknete špatné tlačítko a peníze jsou pryč, obávají se mnozí, když uvažují o službě GSM bankovnictví. Lze se nějak bránit chybě při zadávání příkazů a co dělat, pokud se vloudí chyba? Odborníci doporučují dávat velký pozor a nezacházet s telefonem zbrkle: stejně jako pokud člověk vypisuje papírový platební příkaz, se vyplatí všechny údaje před odesláním raději dvakrát zkontrolovat.
Mobilní telefon má tu výhodu, že rychle odhalí neexistující číslo účtu, pokud například pošlete obnos na neúplné číslo konta, přijde vám z banky zpět textová zpráva s informací o chybě. Horší to je v případě, když peníze putují sice ke špatnému, ale existujícímu příjemci. Pak můžete skončit dokonce i u soudu. „Pomocí GSM bankovnictví nelze zatím převádět peníze do zahraničí. Pokud se tedy 'ztratí' na cestě mezi bankami, je velká šance, že se dohledají a původní majitel je dostane zpět. Horší by samozřejmě bylo, kdyby skončily například v cizině v nějakém daňovém ráji, kde by je bylo těžké najít,“ vysvětluje finanční analytik Fincentra Miroslav Beneš.
Co tedy dělat v případě, že je částka omylem odeslána na jiný účet? Pokud je vina na straně banky, má povinnost sama zjednat nápravu. Když chybuje klient - a to je u reklamací GSM bankovnictví obvyklejší - nenese finanční ústav žádnou odpovědnost, poškozený se musí bránit sám. Jak?
|
Když pošlete peníze na chybný účet... |
| - ihned se obraťte na svoji banku |
|
- získejte jejím prostřednictví souhlas příjemce, že vám peníze vrátí |
|
- pokud nechce příjemce peníze vrátit, podejte na něj žalobu pro bezdůvodné obohacení, a to nejpozději do dvou let |
Pokud si ihned uvědomí svůj omyl, je nejlepší okamžitě zavolat na informační linku banky, kde by měli sdělit přesný postup reklamace, případně banku osobně navštívit. V každém případě je dobré sledovat pravidelně bankovní výpisy. Pokud člověk nenosí v hlavě přesná čísla všech, kterým posílal peníze, sice nezjistí, zda se v nějakém nespletl, ale lze odhalit další podstatnou chybu: že omylem poslal jeden obnos dvakrát, či dokonce vícekrát.
Jak se v situaci, kdy je chyba na vaší straně, zachovat? Především neotálet. Pokud by totiž nechtěl falešný příjemce peníze dobrovolně vrátit a došlo by na soud, je třeba podat žalobu do dvou let od provedení chybné transakce. První cesta by tedy měla vést do banky s žádostí o reklamaci a dohledání účtu, na který peníze odešly. Zákon o bankách totiž umožňuje chybujícímu klientovi získat informace o tom, komu platbu zaslal a žádat o její vrácení. Co se stane, když druhá strana odmítá reagovat? Protože přijala peníze, které jí nepatří, vystavuje se tím riziku žaloby pro bezdůvodné obohacení.
Každá chyba něco stojí. Pokud bude klient žádat banku o reklamaci a dohledání peněz, musí počítat s poplatky finančnímu ústavu i soudu. Při podání soudní žaloby je třeba před zahájením řízení složit čtyři procenta z žalované částky.
Je podle vás GSM bankovnictví bezpečné? Jedná se za stávající ceny o užitečný produkt, nebo se bez něj bez problémů obejdete?
