Středa 21. října 2020, svátek má Brigita
  • schránka
  • Přihlásit Můj účet
  • Středa 21. října 2020 Brigita

Bezpečnost internetového bankovnictví: skutečnost, nebo mýtus?

Zabezpečení internetového bankovnictví je zásadní otázkou, kterou řeší mnoho klientů. Jsou operace s účtem prováděné přes internet bezpečné? Na to jsme se zeptali odborníka, který zodpověděl naše dotazy. Na úvod bychom rádi zmínili hlavní způsoby zabezpečení, které naše banky používají.

Podle odborníků je v současné době největším limitujícím faktorem bezpečnosti internetbankingu chování klienta. Banky obyčejně nedoporučují používat k přihlášení na váš účet počítače, o nichž nic nevíte – typicky v internetových kavárnách.

"Neznámý počítač" je pro Vás potenciálně nebezpečný, neboť Vám může bez Vašeho vědomí "zcizit" certifikát / soukromý klíč (uložený společně v souboru) a heslo, příp. uživatelské jméno a heslo. Dalším nebezpečím je tzv. phishing, kdy jsou klienti prostřednictvím e-mailové zprávy vyzváni k vyplnění a odeslání citlivých údajů. Jak vypadá? Dostanete mail, který působí dojmem, že jej zaslala vaše banka, s žádostí o vyplnění citlivých údajů na stránce uvedené v odkazu. Stránky, na které jste přesměrováni, však samozřejmě nepatří bance, a vy tak útočníkovi svěříte svá data. Ta pak bývají obratem zneužita pro přístup na váš účet.

Úrovní zabezpečení se mohou banky zásadně lišit. U dvou (Česká spořitelna a Citibank) stačí k přihlášení do služby internetbanking přihlašovací jméno (číslo) a heslo. Tento způsob je sice pohodlný, nicméně z uvedených způsobů nejméně bezpečný. Existují dokonce volně prodejné miniaturní sondy, které dokáží „odposlouchávat“ klávesnici, jsou velmi nenápadné a nevyžadují žádný zásah do programového vybavení počítače – potenciální útočník pak při použití tohoto zařízení zná všechny údaje, které potřebuje. Česká spořitelna umožňuje těm klientům, kterým tento způsob zabezpečení nestačí, možnost používat PIN kalkulátor, tedy zařízení, které po zadání PINu (případně údajů vztahujících se k transakci) vygeneruje jedinečný kód pro danou transakci. Jeho vydání stojí 300 korun.

Jaké chyby vám banky rozhodně neodpustí?
Ztráta či zapomnětlivost přijde v bance draho.
Více ZDE.

Další testované banky standardně používají k zabezpečení certifikáty či specifické předměty (PIN kalkulátory, mobilní telefony). Dvě tak činí pouze pro aktivní transakce – ČSOB a Raiffeisenbank. V ČSOB se klient přihlásí do internetbankingu pomocí identifikačního čísla a PINu, aktivní operace jsou pak zabezpečeny pomocí „SMS  klíče“ – klient si nechá zaslat na svůj mobilní telefon kód, který je vygenerován právě pro tuto transakci. Jeho zadáním poté operaci potvrzuje. Zpráva ovšem není chráněna bankovním PINem (tzv. BPIN využívaný bankovními aplikacemi, viz níže). Klientům s vyššími požadavky na bezpečnost nabízí banka bezpečnostní certifikát uložený společně se soukromým klíčem na čipové kartě (viz níže).

U Raiffeisenbank stačí klientům pro pasivní transakce rovněž pouze přihlašovací jméno a heslo. Pro provedení aktivních operací ovšem již potřebují certifikát. Po zadání hesla, které si při jeho generování zvolili, je transakce provedena. Mezi operace, které lze provést bez použití certifikátu, však patří například i změna hesla.

Tři banky zabezpečily pomocí certifikátu přístup na účet i potvrzování aktivních operací – Komerční banka, GE Capital Bank a Živnostenská banka. U Komerční banky si klient vygeneruje jeden certifikát, který použije pro přihlášení i potvrzení transakce. U GE Capital Bank a Živnostenské banky je třeba vy generovat certifikáty dva – SSL certifikát a podpisový certifikát. SSL certifikát je třeba importovat do prohlížeče (slouží k přihlášení), podpisový je poté zapotřebí pro autorizaci transakcí. Živnobankachystá pro své klienty možnost ukládat certifikáty na zažízení USB token.

Klientům vyžadujícím vyšší zabezpečení nabízí Komerční banka a ČSOB bezpečnostní certifikát na čipové kartě. Nejde ovšem o zcela snadnou věc – čtečka čipových karet není standardní součástí vybavení PC a není levnou záležitostí. V ČSOB ji lze získat v rámci balíčku Aktivní konto, za něž zaplatíte 170 korun za měsíc (součástí je dále kromě běžného účtu kreditní a debetní (embosovaná) karta, kontokorent, tři kanály přímého bankovnictví, 10 elektronických operací měsíčně a několik SMS zpráv o účtu zdarma). Jinak stojí vydání čipové karty s bezpečnostním certifikátem 100 Kč, vydání čtečky čipových karet potom dle druhu 500 až 1950 korun). Komerční banka zpoplatňuje vydání čipové karty 390 korunami.

Klienti HVB Bank používají pro přístup ke službám internetového bankovnictví i jejich provádění vždy PIN kalkulátor. Jednorázový poplatek za jeho získání a inicializaci elektronického bezpečnostního klíče činí 490 korun.

Zlevní v rámci EU výběry z bankomatů? Čtěte ZDE.

eBanka nabízí svým klientům tři druhy zabezpečení – mobilním, internetovým či osobním elektronickým klíčem. Nejběžnějším je mobilní – na mobilní telefon je klientovi po identifikaci klientským číslem zaslán autentizační kód (k jeho přečtení je nutno zadat BPIN, speciální osobní identifikační číslo, které chrání přístup k mobilnímu elektronickému klíči (MEK); k využívání MEK je nutné mít SIM kartu s bankovní aplikací). Pro potvrzení údajů k případné aktivní operaci je pak stejným kanálem zaslán ještě certifikační kód. Osobní elektronický klíč (OEK) není nic jiného než PIN kalkulátor – stojí ovšem klienta 89 Kč/ měsíc.  Internetový elektronický klíč (IEK) je založený na standardních certifikátech. Jádro klíče představuje soubor, ve kterém je bezpečně uložen certifikát a soukromý klíč. Tento soubor si klient vygeneruje a nainstaluje na svůj počítač a využívá jej k přístupu k účtu nebo zadávání aktivních operací. Vlastní přístup k IEK je chráněn heslem, které si uživatel sám zvolí.

Jak již bylo řečeno, mají tyto různé způsoby zabezpečení své výhody i nevýhody. U první metody (přihlašovací jméno + heslo) již byly zmíněny. Co ostatní druhy? U certifikátu je nevýhodou nepohodlí spojené s generováním certifikátu a nutností nosit certifikát včetně soukromého klíče s sebou. Navíc v internetové kavárně hrozí zneužití certifikátu (resp. soukromého klíče), což se týká i případů, kdy klient v tomto prostředí používá čipovou kartu. U některých bank je navíc jeden z certifikátů nutno importovat do prohlížeče a poté mazat. Z tohoto hlediska jsou ostatní „předměty“ používané k zabezpečení bezpečnější a pohodlnější. Nejpohodlnější je pak mobilní telefon, neboť ten má jeho uživatel u sebe stále a nemusí přenášet nic navíc.

Samozřejmostí internetbankingu je šifrovaná komunikace mezi bankou a klientem. Dalšími bezpečnostními opatřeními mohou být tyto prvky: automatické odhlášení při nečinnosti, limity operací, zablokování při několika špatných zadáních hesla či možnost zasílání informačních zpráv. Banky navíc radí "fixní" hesla často měnit. Jednorázová hesla (generovaná PIN kalkulátory či rozesílaná pomocí mobilu) mívají potom omezenou platnost (obyčejně v řádech minut).

Některé banky ovšem mohou naopak překvapit negativně. U tří bank jsme zjistili vážný nedostatek - pokud se klient z účtu neodhlásí a přejde rovnou na jiné stránky, dostane se tlačítkem „back“ zpět na svůj účet. U Komerční banky a ČSOB alespoň nemůže případný útočník bez dalších prvků provádět aktivní operace, u České spořitelny by ale klienti měli dát pozor – pokud nepoužívají autentizační kalkulátor, mohli by o své peníze snadno přijít.

Řekli jsme si o možnostech zvýšeného zabezpečení služby internetbanking. Část klientely  však podle bank preferuje větší jednoduchost služby, a to i za cenu nižší funkčnosti a bezpečnosti.

GE Capital Bank na tento požadavek zareagovala zavedením internetového bankovnictví Genius. Oproti standardní Internetbance se liší zejména ve třech aspektech: funkce „ochuzeny“ o možnosti spoření, zabezpečení funguje pouze na úrovni přihlašovacího jména  a hesla (není třeba certifikát) a denní limit činí 10 tisíc korun. Obě verze internetového bankovnictví stojí samostatně (mimo balíčky) 39 korun za měsíc.

Komerční banka zřídila službu zjednodušeného internetového bankovnictví pro klienty, kteří využívají telebanking (expresní linku). Těm za 10 korun měsíčně navíc umožní pomocí přístupových hesel pro telefonní bankovnictví internetový přístup k účtu. Služba ovšem má svá omezení. Především umožňuje provádět přes internet pouze jednoduché operace – zejména kontrolu zůstatku, historie účtu či zadání platebního příkazu. Denní limit pro operace je 10 tisíc korun. Aktivaci Expresní linky Plus (internetového přístupu) lze provést prostřednictvím telefonního bankéře.
Výhodou je zpoplatnění platebních příkazů zadaných přes internet – je totiž shodné se službou internetového bankovnictví – 1,90/3,90 Kč za příkaz (3,90/5,90, od šesté platby 7/9 Kč u telebankingu).

 

Autor:
  • Nejčtenější

Pandemie covidu začíná měnit finanční uvažování českých domácností

První vlna koronavirové pandemie prověřila české peněženky. Jen třetina lidí má finance pod kontrolou a je připravená...

KVÍZ: Chcete do penze dříve? A víte, jak na to?

Možná už počítáte roky, které vám zbývají do důchodu. Těšíte se, že si konečně užijete vnoučat nebo se budete věnovat...

Dřív si prý nepřišila ani knoflík, dnes má na kontě sedm tisíc prodaných kusů

Úspěšně vystudovala dvě vysoké školy. Hned poté našla lukrativní zaměstnání a měla pocit, že si splnila vše, co si...

Vyjednával s kmeny v Africe. Perličky z životopisů a 7 rad, co do CV nepatří

Na internetu najdete tisíce návodů, jak správně napsat životopis. My vám dnes poradíme, co už je v životopise navíc a...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Svádí nerovný boj s covidem. Aby udržela svou kavárnu, zastavila byt

Pandemie tvrdě dopadá na mnoho lidí, kteří pracují v oborech, v nichž je proticovidová opatření připravila o zákazníky....

Po čtyřicítce žijeme na vypůjčený čas, říká lékař David Sedmera

Premium Lidské tělo je velmi přesný a dokonalý mechanismus. V některých směrech až zázračný. Proč je však uspořádání těla...

Jak vyležet ‚lehký covid‘. Praktičtí lékaři radí, jak na samoléčbu

Premium Tak jako jiné virózy i obávaný covid-19, pokud zaútočí jen v mírné či střední síle, se musí doma prostě a jednoduše...

Shromáždění vlastníků jsou kvůli pandemii v ohrožení. Právník radí, co dělat

Premium Vyhlášení nouzového stavu komplikuje situaci společenstvím vlastníků bytových jednotek. Do konce roku musí totiž výbory...

  • Další z rubriky

Pandemie covidu začíná měnit finanční uvažování českých domácností

První vlna koronavirové pandemie prověřila české peněženky. Jen třetina lidí má finance pod kontrolou a je připravená...

V nouzi můžete požádat stát o peníze ve čtyřech životních situacích

Řada lidí se kvůli koronavirové krizi ocitá ve finančních potížích. Stát v určitých situacích může pomoci jednorázově i...

U stavebního spoření klesají úroky. O výhodnosti budou rozhodovat akce

Při pohledu na nabídku úroků, kterými se zhodnocují peníze na stavebním spoření, čeká nové zájemce o tuto populární...

Efekt střelby do vlastních řad. Proč a jak působí zákon opačného účinku

Premium Když se setkáme s důkazy, které zpochybňují naše přesvědčení, měli bychom je zhodnotit a své přesvědčení poupravit. Ve...

Cukrářka Iveta Fabešová se rozvádí. Přišla o své provozovny

Cukrářka Iveta Fabešová (36) se na sociálních sítích svým fanouškům svěřila, že se s manželem rozvádějí. Kvůli tomu...

Tvoje tvář má známý hlas bude bez Stárkové. Zkolabovala kvůli covidu-19

Show Tvoje tvář má známý hlas pokračuje už v sobotu večer sedmou epizodou. Jedna z účinkujících však v ní bude chybět....

N-word jsem měla vypustit, omluvila se z rasismu nařčená Čvančarová

Jitka Čvančarová (42) se ocitla pod palbou kritiky mnoha uživatelů sociálních sítí. Při imitování raperky Cardi B v...

Po čtyřicítce žijeme na vypůjčený čas, říká lékař David Sedmera

Premium Lidské tělo je velmi přesný a dokonalý mechanismus. V některých směrech až zázračný. Proč je však uspořádání těla...

Chtěla jsem udělat něco zapovězeného, říká k pornu Tarra White

Má za sebou úspěšnou kariéru ve filmech pro dospělé, její vztahy s rodinou na Moravě však poznamenala. „Příbuzní se...