BEZPEČNOST ONLINE PLATEB – INTERNETBANKING


casch

Ovládání bankovního účtu z pohodlí domova je v současné době pro většinu lidí samozřejmostí. Průzkum společnosti Ernst & Young (2016) ukazuje, že internetové bankovnictví využívá více než 75%Čechů. 

Otázkou zůstává je li tento způsob manipulace s financemi bezpečný a v čem tkví rizika.Drtivá většina držitelů online bankovních účtů se domnívá, že své internetové bankovnictví ovládá v souladu s pravidly internetové bezpečnosti a chová se obezřetně při placení kreditními kartami. Skutečnost je však odlišná a všichni se stále máme co učit. (Eva Sovová, 2016)

Uživatelé se o bezpečnost v online prostředí příliš nezajímají. Velké množství lidí volí nejjednodušší variantu automaticky předvolené bezpečnosti od banky a dále o možnosti svého zabezpečení nestarají. Zda je v reálném zabezpečení bankovního účtu pochybení na straně bankovních systémů o tom se vedou rozsáhlé spory. S tím, jak to bankovní instituce mají nastavené my bohužel nic neuděláme. Zaměříme se proto na to, co můžeme pro vyšší míru zabezpečení svých financí udělat sami jako uživatelé a pokusíme se shrnout nejčastější hrozby…

 

Ověření identity bankovní instituce:

Klient by měl mít jistotu, že se přihlašuje opravdu ke své bance a nestal se objetí Pharmingu. V každém prohlížeči se proto banka prokazuje tzv. SSL certifikátem, kde jsou identifikační údaje patřičné instituce. SSL certifikát vydávají specializované certifikační autority. Jejich jmenný seznam je uveden v prohlížeči. Ověření certifikátu je automatizované webovým prohlížečem a v případě, že je úspěšné sám bez upozornění naváže spojení.

url-radek-zeleny-ramecek

Hrozba:

Potenciálním nebezpečím je “důvěryhodnost” certifikačních autorit uvedených ve webových prohlížečích. Již byly zaznamenány případy, kdy dříve spolehlivá certifikační autorita změnila “postoj” a vydala certifikát neoprávněnému žadateli.

Ověření identity klienta:

Každý dostane od své banky počáteční přihlašovací údaje k internetovému bankovnímu účtu. Ty je vhodné po první návštěvě změnit. Některé banky neumožňují změnu přihlašovacího jména, neboli „identifikátoru“, ale všechny umožňují změnu hesla.

Heslo by mělo být voleno s přihlédnutím k charakteristikám „bezpečného hesla“, mělo by být využíváno pouze pro tyto účely, nemělo by být nikomu sdělováno a mělo by být pravidelně měněno (ideální doba je cca každý čtvrtrok).

Nejbezpečnější variantou přístupu do internetového bankovnictví je generovaným autentizačním kalkulátorem, popřípadě autentizačním kódem zasílaným šifrovanou sms zprávou. Toto ale zdaleka neumožňují všechny bankovní instituce.

certifikat

Hrozba:
Zde je největší hrozbou, že se stanete obětí Pharmingu nebo-li podvodné techniky přesměrování DNS serveru na falešnou webovou stránku, do které dobrovolně vložíte své identifikační údaje v domnění, že se jedná o Vaši banku.

Dalším rizikem je nakažení počítače malwarem. V tomto kontrétním případě je pravděpodobně nejvíce nebezpečný „Keylogger“, který snímá otisky jednotlivých kláves a následně bez Vašeho vědomí zasílá tyto informace útočníkovi.

Nejhorší věcí, kterou můžete Vy sami pro svou bezpečnost udělat, je nechat Váš prohlížeč, aby si přihlašovací údaje do banky pamatoval. Pak stačí někde na minutku ponechat bez dozoru NB a a i útočník s minimem IT znalostí se dostane na váš účet.

Šifrování komunikace:

Jakmile jsou ověřeny obě komunikující strany, může klient začít libovolně pracovat se svým bankovním účtem. Choulostivý je přenos dat mezi cílovými body – kdokoli má možnost komunikace mezi bankovním a Vaším serverem zachytit. Proudící data proto podléhají šifrování.

Šifrování provozu má „na starosti“ prohlížeč a o této činnosti vypovídá ve stavové liště prezentací zeleného zámku. Banky používají dostatečně silné šifrování a z tohoto pohledu je online bankovnictví bezpečně zajištěno, to vyplývá i z mezinárodní studie Grant Thornton, jejíž výsledky předala tisková zpráva České bankovní asociace (2016).

Bezpečnost prohlížeče:

Již z výše uvedeného textu vyplývá, že prohlížeč, je klíčovým faktorem pro zabezpečení jakékoli internetové komunikace, včetně internetbankingu. Je proto nutné jej stále udržovat aktualizovaný, mít správně nainstalovaný kvalitní antivirus a využívat firewall.

Další možné bezpečnostní prvky:

 Informazamekční servis:

Toto také není samozřejmostí, ale některé z bank nabízejí svým klientům placený informační servis. Částečně v povědomí bývá existence „zaslání zprávy o změně zůstatku“, existuje však i „zaslání informace o přihlášení do internetového bankovnictví“. Některé banky nabízejí email zdarma, některé pouze zpoplatněné sms, jiné tuto službu zatím nezavedly…

Dvoufaktorová autorizace platby:

Rozhodně nezaručuje 100% bezpečnost, ale je dozajista doporučovaná. Jedná se o přijetí náhodně generovaného kódu, který je doručen ideálně pomocí šifrované sms a bez jehož zadání do internetového bankovnictví nelze realizovat platbu.

 

Závěr:

Sebelepší zabezpečení internetového bankovnictví nebude fungovat bez dodržování základních pravidel bezpečného užívání internetu ze strany klientů. Jejich nerespektování a vyzrazení přístupových údajů jsou nejčastější příčinou zneužití internetbankingu.

Vyzkoušejte si
Fireboxxx jako první

Fireboxxx zatím není v prodeji, ale pokud nám zanecháte svůj e-mail, budeme vás informovat o zahájení prodeje a dalších důležitých novinkách. Již dnes si také můžete Fireboxxx nezávazně předobjednat. Máte zájem o technickou či obchodní spolupráci? Kontaktujte nás!