Spočítejte si...

Zavřít

Je internetové bankovnictví bezpečné?

Před nedávnem jsme přinesli článek o chybě, kterou obsahovala aplikace internetového bankovnictví Mojebanka.cz. Chyba byla neprodleně odstraněna, avšak pochybnosti, zda se situace nemůže opakovat v jiném čase na jiném místě, zůstávají. Je internetové bankovnictví bezpečné?

Jak jsme se mohli přesvědčit z mnoha případů bank, na zabezpečení systémů internetového bankovnictví kladou prvořadý důraz. Poohlédneme-li se do nedávné minulosti na příklad kamenných gigantů, které v posledních měsících vynesly na světlo světa internetové bankovnictví, spatříme Českou spořitelnu, která v zájmu maximální bezpečnosti odložila spustění produktu téměř o dva měsíce, a Komerční banku, která neprodleně zasáhla, jakmile se objevily první příznaky netěsnosti systému.

Veškeré banky působící na českém internetovém trhu, využívají moderní zabezpečovací technologie, které minimalizují takřka na nulu úspěšnost případného neoprávněného pokusu o napadení při přenosu dat veřejnou sítí Internet. Jakým způsobem jsou ale chráněny přístupové kódy a hesla?

Zabezpečení hesla je záležitostí především klienta, který ho po prvním přihlášení může libovolně měnit. Pokud zákazník banky sdělí heslo třetí osobě nebo jej uchovává na místě, které je třetí osobě přístupné (například ve sdíleném adresáři v lokální síti či dokonce na Internetu), banka nenese odpovědnost za jeho zneužití. Krom vydání pravidel o uchovávání hesla nemůže jednání klienta ovlivnit ani minimalizovat riziko zcizení.

K distribuci vstupních kódů či podpisových certifikátů přistupují banky rozdílnými způsoby. Jedním z nich je generování kódů pomocí kalkulátoru či SIM Toolkit, na které vsadila Bank Austria Creditanstalt, Česká spořitelna, eBanka a Union banka. Po zadání uživatelského jména a hesla klient obdrží přístupový kód na mobilní telefon či kalkulátor. Ochrana tohoto klíče je zajištěna omezenou dobou použitelnosti (zpravidla 30 minut) a platností na jedno přihlášení.

Druhou formou zabezpečení přístupu tvoří podpisové certifikáty. Způsob jejich získání se liší podle banky, avšak výsledkem je získání certifikátu bez nějž nelze internetové bankovnictví využívat.

Raiffeisenbank a Živnostenská banka využívají metodu dvou obálek, kdy obdržíte v jedné uživatelské jméno pro certifikační autoritu a uživatelské jméno pro přístup do systému a v druhé příslušná hesla. Po přihlášení k certifikační autoritě obdržíte certifikát, který je instalován do internetového prohlížeče, a můžete začít využívat online přístup k účtům. Pokud ale chcete využívat služeb internet bankingu z jiného počítače, je třeba certifikát exportovat nejlépe na disketu (export byť na lokální síť se nedoporučuje a export na Internet se rovná hazardování s účtem) a importovat do příslušného počítače. Abyste získali přístup ke všem službám, musíte si navíc vytvořit elektronický podpis v aplikaci banky.

Podobný způsob zabezpečení používá i Komerční banka. O osobní certifikát stačí zažádat na stránkách banky, kde si jej lze též vyzvednout. S osobním certifikátem se můžete k internetovému bankovnictví Mojebanka.cz připojit kdykoli a odkudkoli. Ovšem jen s ním. Pokud chcete neomezený přístup ke svým penězům, musíte s sebou neustále nosit disketu či jiné médium s uloženým certifikátem. Uchovávat osobní certifikát na Internetu je nejlepším způsobem, jak o peníze přijít.

Citibank sází na snadnost přístupu pro klienty. Stačí mít kartu, kterou obdržíte s otevřením účtu, a počkat na doručení tzv. HPINu. Osmimístné číslo, které umožňuje vstup do systému, zasílá banka poštou.

Internetové bankovnictví zabezpečené certifikátem, elektronickým podpisem či HPINem klade vyšší nároky na uživatele než ibanking využívající kalkulátor nebo SIM Toolkit. Certifikáty, elektronický podpis a HPIN jsou generovány s platností až půl roku, což sice přináší klientům jistý komfort (nemusí se stále starat o častou obnovu certifikátů), ale klade vyšší požadavky na bezpečné uložení a používání těchto klíčů.

Pokud klient nedává přístupové kódy, hesla a certifikáty všanc, je možnost zneužití přístupu přes Internet k účtu mizivá. Ostatně dokládá to i skutečnost, že za celou dobu existence internetového bankovnictví nedošlo k žádnému vážnějšímu incidentu.

Větší riziko přinášejí již tradiční platební instrumenty. Čas od času rozvíří mediální svět zpráva o novém podvodu s platebními či kreditními kartami, jindy se na podvodu podílí bankovní úředník, který podlehne pokušení a tu a tam se vytuneluje celá banka. Ve světle těchto skutečností je internetového bankovnictví bezpečné.

Anketa

Myslíte si, že je internetové bankovnictví bezpečné?

4 názory Vstoupit do diskuse
poslední názor přidán 6. 9. 2001 16:20