Bezpečnost internetového bankovnictví: skutečnost, nebo mýtus?

Zabezpečení internetového bankovnictví je zásadní otázkou, kterou řeší mnoho klientů. Jsou operace s účtem prováděné přes internet bezpečné? Na to jsme se zeptali odborníka, který zodpověděl naše dotazy. Na úvod bychom rádi zmínili hlavní způsoby zabezpečení, které naše banky používají.

Podle odborníků je v současné době největším limitujícím faktorem bezpečnosti internetbankingu chování klienta. Banky obyčejně nedoporučují používat k přihlášení na váš účet počítače, o nichž nic nevíte – typicky v internetových kavárnách.

"Neznámý počítač" je pro Vás potenciálně nebezpečný, neboť Vám může bez Vašeho vědomí "zcizit" certifikát / soukromý klíč (uložený společně v souboru) a heslo, příp. uživatelské jméno a heslo. Dalším nebezpečím je tzv. phishing, kdy jsou klienti prostřednictvím e-mailové zprávy vyzváni k vyplnění a odeslání citlivých údajů. Jak vypadá? Dostanete mail, který působí dojmem, že jej zaslala vaše banka, s žádostí o vyplnění citlivých údajů na stránce uvedené v odkazu. Stránky, na které jste přesměrováni, však samozřejmě nepatří bance, a vy tak útočníkovi svěříte svá data. Ta pak bývají obratem zneužita pro přístup na váš účet.

Úrovní zabezpečení se mohou banky zásadně lišit. U dvou (Česká spořitelna a Citibank) stačí k přihlášení do služby internetbanking přihlašovací jméno (číslo) a heslo. Tento způsob je sice pohodlný, nicméně z uvedených způsobů nejméně bezpečný. Existují dokonce volně prodejné miniaturní sondy, které dokáží „odposlouchávat“ klávesnici, jsou velmi nenápadné a nevyžadují žádný zásah do programového vybavení počítače – potenciální útočník pak při použití tohoto zařízení zná všechny údaje, které potřebuje. Česká spořitelna umožňuje těm klientům, kterým tento způsob zabezpečení nestačí, možnost používat PIN kalkulátor, tedy zařízení, které po zadání PINu (případně údajů vztahujících se k transakci) vygeneruje jedinečný kód pro danou transakci. Jeho vydání stojí 300 korun.

Jaké chyby vám banky rozhodně neodpustí?
Ztráta či zapomnětlivost přijde v bance draho.
Více ZDE.

Další testované banky standardně používají k zabezpečení certifikáty či specifické předměty (PIN kalkulátory, mobilní telefony). Dvě tak činí pouze pro aktivní transakce – ČSOB a Raiffeisenbank. V ČSOB se klient přihlásí do internetbankingu pomocí identifikačního čísla a PINu, aktivní operace jsou pak zabezpečeny pomocí „SMS  klíče“ – klient si nechá zaslat na svůj mobilní telefon kód, který je vygenerován právě pro tuto transakci. Jeho zadáním poté operaci potvrzuje. Zpráva ovšem není chráněna bankovním PINem (tzv. BPIN využívaný bankovními aplikacemi, viz níže). Klientům s vyššími požadavky na bezpečnost nabízí banka bezpečnostní certifikát uložený společně se soukromým klíčem na čipové kartě (viz níže).

U Raiffeisenbank stačí klientům pro pasivní transakce rovněž pouze přihlašovací jméno a heslo. Pro provedení aktivních operací ovšem již potřebují certifikát. Po zadání hesla, které si při jeho generování zvolili, je transakce provedena. Mezi operace, které lze provést bez použití certifikátu, však patří například i změna hesla.

Tři banky zabezpečily pomocí certifikátu přístup na účet i potvrzování aktivních operací – Komerční banka, GE Capital Bank a Živnostenská banka. U Komerční banky si klient vygeneruje jeden certifikát, který použije pro přihlášení i potvrzení transakce. U GE Capital Bank a Živnostenské banky je třeba vy generovat certifikáty dva – SSL certifikát a podpisový certifikát. SSL certifikát je třeba importovat do prohlížeče (slouží k přihlášení), podpisový je poté zapotřebí pro autorizaci transakcí. Živnobankachystá pro své klienty možnost ukládat certifikáty na zažízení USB token.

Klientům vyžadujícím vyšší zabezpečení nabízí Komerční banka a ČSOB bezpečnostní certifikát na čipové kartě. Nejde ovšem o zcela snadnou věc – čtečka čipových karet není standardní součástí vybavení PC a není levnou záležitostí. V ČSOB ji lze získat v rámci balíčku Aktivní konto, za něž zaplatíte 170 korun za měsíc (součástí je dále kromě běžného účtu kreditní a debetní (embosovaná) karta, kontokorent, tři kanály přímého bankovnictví, 10 elektronických operací měsíčně a několik SMS zpráv o účtu zdarma). Jinak stojí vydání čipové karty s bezpečnostním certifikátem 100 Kč, vydání čtečky čipových karet potom dle druhu 500 až 1950 korun). Komerční banka zpoplatňuje vydání čipové karty 390 korunami.

Klienti HVB Bank používají pro přístup ke službám internetového bankovnictví i jejich provádění vždy PIN kalkulátor. Jednorázový poplatek za jeho získání a inicializaci elektronického bezpečnostního klíče činí 490 korun.

Zlevní v rámci EU výběry z bankomatů? Čtěte ZDE.

eBanka nabízí svým klientům tři druhy zabezpečení – mobilním, internetovým či osobním elektronickým klíčem. Nejběžnějším je mobilní – na mobilní telefon je klientovi po identifikaci klientským číslem zaslán autentizační kód (k jeho přečtení je nutno zadat BPIN, speciální osobní identifikační číslo, které chrání přístup k mobilnímu elektronickému klíči (MEK); k využívání MEK je nutné mít SIM kartu s bankovní aplikací). Pro potvrzení údajů k případné aktivní operaci je pak stejným kanálem zaslán ještě certifikační kód. Osobní elektronický klíč (OEK) není nic jiného než PIN kalkulátor – stojí ovšem klienta 89 Kč/ měsíc.  Internetový elektronický klíč (IEK) je založený na standardních certifikátech. Jádro klíče představuje soubor, ve kterém je bezpečně uložen certifikát a soukromý klíč. Tento soubor si klient vygeneruje a nainstaluje na svůj počítač a využívá jej k přístupu k účtu nebo zadávání aktivních operací. Vlastní přístup k IEK je chráněn heslem, které si uživatel sám zvolí.

Jak již bylo řečeno, mají tyto různé způsoby zabezpečení své výhody i nevýhody. U první metody (přihlašovací jméno + heslo) již byly zmíněny. Co ostatní druhy? U certifikátu je nevýhodou nepohodlí spojené s generováním certifikátu a nutností nosit certifikát včetně soukromého klíče s sebou. Navíc v internetové kavárně hrozí zneužití certifikátu (resp. soukromého klíče), což se týká i případů, kdy klient v tomto prostředí používá čipovou kartu. U některých bank je navíc jeden z certifikátů nutno importovat do prohlížeče a poté mazat. Z tohoto hlediska jsou ostatní „předměty“ používané k zabezpečení bezpečnější a pohodlnější. Nejpohodlnější je pak mobilní telefon, neboť ten má jeho uživatel u sebe stále a nemusí přenášet nic navíc.

Samozřejmostí internetbankingu je šifrovaná komunikace mezi bankou a klientem. Dalšími bezpečnostními opatřeními mohou být tyto prvky: automatické odhlášení při nečinnosti, limity operací, zablokování při několika špatných zadáních hesla či možnost zasílání informačních zpráv. Banky navíc radí "fixní" hesla často měnit. Jednorázová hesla (generovaná PIN kalkulátory či rozesílaná pomocí mobilu) mívají potom omezenou platnost (obyčejně v řádech minut).

Některé banky ovšem mohou naopak překvapit negativně. U tří bank jsme zjistili vážný nedostatek - pokud se klient z účtu neodhlásí a přejde rovnou na jiné stránky, dostane se tlačítkem „back“ zpět na svůj účet. U Komerční banky a ČSOB alespoň nemůže případný útočník bez dalších prvků provádět aktivní operace, u České spořitelny by ale klienti měli dát pozor – pokud nepoužívají autentizační kalkulátor, mohli by o své peníze snadno přijít.

Řekli jsme si o možnostech zvýšeného zabezpečení služby internetbanking. Část klientely  však podle bank preferuje větší jednoduchost služby, a to i za cenu nižší funkčnosti a bezpečnosti.

GE Capital Bank na tento požadavek zareagovala zavedením internetového bankovnictví Genius. Oproti standardní Internetbance se liší zejména ve třech aspektech: funkce „ochuzeny“ o možnosti spoření, zabezpečení funguje pouze na úrovni přihlašovacího jména  a hesla (není třeba certifikát) a denní limit činí 10 tisíc korun. Obě verze internetového bankovnictví stojí samostatně (mimo balíčky) 39 korun za měsíc.

Komerční banka zřídila službu zjednodušeného internetového bankovnictví pro klienty, kteří využívají telebanking (expresní linku). Těm za 10 korun měsíčně navíc umožní pomocí přístupových hesel pro telefonní bankovnictví internetový přístup k účtu. Služba ovšem má svá omezení. Především umožňuje provádět přes internet pouze jednoduché operace – zejména kontrolu zůstatku, historie účtu či zadání platebního příkazu. Denní limit pro operace je 10 tisíc korun. Aktivaci Expresní linky Plus (internetového přístupu) lze provést prostřednictvím telefonního bankéře.
Výhodou je zpoplatnění platebních příkazů zadaných přes internet – je totiž shodné se službou internetového bankovnictví – 1,90/3,90 Kč za příkaz (3,90/5,90, od šesté platby 7/9 Kč u telebankingu).

 

Nejčtenější

Vyhodili ji ze dne na den z brigády, zůstala bez příjmu. Je to legální? stěžuje si

Na brigádách si v Česku přivydělávají tisíce lidí nejrůznějších věkových kategorií. Tento typ pracovního vztahu ale není zákonem chráněný tak jako klasický hlavní pracovní poměr. Pokud uzavřete se...

Zásadní kroky, abyste byli finančně za vodou. Musíte je stihnout od 20 do 50 let

Premium

Různá období života přinášejí i své výzvy. Zvláště důležité jsou ty, které se týkající řízení či správy našich osobních financí. Jaké hlavní finanční výzvy před námi stojí v prvých třech desetiletích...

Prkna, která znamenají svět, vyměnil za farmářské trhy. A ty ho stále baví

Nejspíš ho znáte z divadla či televize, vidět jste ho mohli v mnoha filmech i seriálech. Před více než patnácti lety však herectví vyměnil za zdravé, lokální potraviny a v roce 2010 se pod jeho...

Pronájem bez rizika: Kompletní průvodce pro majitele i jejich nájemníky

Ceny nemovitostí v Česku rostou, nájemní bydlení je tak v posledních letech významně na vzestupu. Pronajímat byt či dům, nebo naopak být v nemovitosti nájemcem však může přinášet řadu rizik pro obě...

Hypotéky dál pozvolna zlevňují. Má však smysl čekat na vysněné sazby?

Trh s hypotékami ve zlevňování dál čeká na silnější impuls. Podle Swiss Life Hypoindexu činila průměrná nabídková sazba v červnu 4,94 procenta. Klesla tedy jen o tři desetiny procentního proti konci...

Cévní chirurgie pro mě byla láska na první pohled, říká lékař

Medicína pro něj byla jasná volba. Po dokončení lékařské fakulty však nenastoupil do některé z českých nemocnic, ale odešel pracovat do Německa. Nevidí na tom nic špatného. „Získané zkušenosti si...

14. června 2025

Škody na cizím majetku a zdraví stojí v cizině statisíce. Kdy to zaplatíte ze svého?

Rozbít v hotelu okno, umyvadlo či televizi, to vše se nedopatřením může stát. Stejně tak ale můžete zranit jiného turistu třeba při skoku do bazénu či jiném sportu. Všechny takové případy přitom mají...

13. června 2025

Vyhodili ji ze dne na den z brigády, zůstala bez příjmu. Je to legální? stěžuje si

Na brigádách si v Česku přivydělávají tisíce lidí nejrůznějších věkových kategorií. Tento typ pracovního vztahu ale není zákonem chráněný tak jako klasický hlavní pracovní poměr. Pokud uzavřete se...

13. června 2025

Cesta k většímu sebevědomí jde přes péči o sebe. Odborníci radí, jak na to

Cítit se sebevědoměji po celý den může být jednodušší, než se na první pohled zdá. Nejde přitom o štěstí nebo dokonalé okolnosti, ale o každodenní volby a drobné návyky, které mohou výrazně ovlivnit...

12. června 2025

Klienti bank denně čelí útokům na účty. Obranou je digitální gramotnost

Kybernetické útoky jsou na denním pořádku. Dávno už se ale útočníci nezaměřují jen na velké firmy. Naopak, v jejich hledáčku se stále častěji objevují i jednotlivci, tedy přesněji především jejich...

12. června 2025

Udělali jste v přiznání daní chybu? Čekání, že se na to nepřijde, vyjde draho

Řada lidí přiznává daň z příjmu rok co rok a má daňové přiznání pod kontrolou. Chybovat je ale lidské. I když máte daně v malíčku, může se stát, že po odevzdání růžového formuláře zjistíte, že jste...

11. června 2025

Hypotéky dál pozvolna zlevňují. Má však smysl čekat na vysněné sazby?

Trh s hypotékami ve zlevňování dál čeká na silnější impuls. Podle Swiss Life Hypoindexu činila průměrná nabídková sazba v červnu 4,94 procenta. Klesla tedy jen o tři desetiny procentního proti konci...

11. června 2025

Podílové fondy v květnu vydělaly a dařilo se akciím i dluhopisům. Rizika zůstávají

V květnu pokračoval návrat cen akcií k únorovým maximům a březnová, a zvláště dubnová, korekce jsou již takřka zapomenuty. Optimismus se udržel hlavně kvůli pravidelnému odkládání zavedení vysokých...

10. června 2025

Pronájem bez rizika: Kompletní průvodce pro majitele i jejich nájemníky

Ceny nemovitostí v Česku rostou, nájemní bydlení je tak v posledních letech významně na vzestupu. Pronajímat byt či dům, nebo naopak být v nemovitosti nájemcem však může přinášet řadu rizik pro obě...

10. června 2025

Zásadní kroky, abyste byli finančně za vodou. Musíte je stihnout od 20 do 50 let

Premium

Různá období života přinášejí i své výzvy. Zvláště důležité jsou ty, které se týkající řízení či správy našich osobních financí. Jaké hlavní finanční výzvy před námi stojí v prvých třech desetiletích...

9. června 2025

Hlavně si z toho nedělat trafiku. Šéfka kvality paliv Shellu o ženách ve světě mužů

Premium

Můžete si s ní povídat o spalovacích motorech, nejlepší naftě či benzinu pro váš vůz, ale i o budoucnosti paliv, která tyto tradiční pohonné hmoty dříve či později nahradí. Markéta Jakoubková je...

8. června 2025

Prkna, která znamenají svět, vyměnil za farmářské trhy. A ty ho stále baví

Nejspíš ho znáte z divadla či televize, vidět jste ho mohli v mnoha filmech i seriálech. Před více než patnácti lety však herectví vyměnil za zdravé, lokální potraviny a v roce 2010 se pod jeho...

7. června 2025
Nastavte si velikost písma, podle vašich preferencí.