Spočítejte si...

Zavřít

Lidé stále podceňují přístup k zabezpečení internetového bankovnictví

Při používání internetového bankovnictví ještě stále existují velké mezery, kterými uživatelé procházejí.

Podle výzkumu agentury SC&C, kterého se zúčastnilo metodou CAPRI (online výzkumu s telefonickou rekrutací) celkem 1224 respondentů, mají Češi ještě značné mezery v bezpečném využíváni bankovních služeb. Ze sledování základních kritérii údajně vyšel celkový index bezpečnosti jen ve výši 60 %. Přitom internetové bankovnictví je stále populárnější – zatímco v roce 2010 ho používalo 64 % lidí, v minulém roce už ho používalo 84 % klientů. Málo oblíbené je stále mobilní bankovnictví.

Využívání mobilního bankovnictví klientů bank v ČR
Autor: Česká bankovní asociace

Využívání mobilního bankovnictví klientů bank v ČR

28 % lidí užívá podle výzkumu internetové bankovnictví každý den, 40 % každý týden a 36 % přibližně jednou měsíčně a 3 % jen mimořádně. Jen 13 % ho nepoužívá vůbec. Využívání souvisí s věkem, lidé nad 55 let využívají internetové bankovnictví méně, nepoužívá ho 22 % klientů. Platí také logické pravidlo, že čím více platebních možností klient využívá, tím také více používá internetové bankovnictví. Používání také roste se vzděláním.

Zajímavé také je, že nejrapidnější pokles související s věkem je v případě užívání mobilního bankovnictví, vzdělání však zde roli nehraje (to zapříčiňuje částečně velký podíl mladých lidí s chytrými telefony bez ukončeného vzdělání, kteří mají již bankovní účty). 

Kdo bere bezpečnost vážně?

Otázku bezpečnosti bere vážně celkem 36 %, jejich index bezpečnosti je nejvyšší a dosáhl celkem 73 bodů. Tato skupina lidí se pečlivě zabývá bezpečnostními záležitostmi a to kromě změny PIN kódu, který ale příliš nemění. Hojně využívají IB, téměř denně. Do této skupiny především patří mladší lidé, kteří využívají pro vstup do IB i mobil. Platit kartou na internetu se zdráhají ze všech nejméně.

Další početnou skupinou jsou ti, kteří dělají jen to, co není moc složité. Tvoří celkem 34 %. A co dělají? Zkontrolují výpis, přečtou si zprávu od banky, neznámou přílohu neotevřou a při vstupu do IB z cizího počítače zváží rizika. Hesla ale nemění a o jejich složitosti nemůže být řeč. Do zabezpečení příliš nevidí, proto také kartou moc na internetu neplatí a z mobilu do IB příliš nevstupují i kvůli tomu, že jsou to především lidé nad 55 let. V indexu dosáhli celkem 53 bodů.

Nejmenší skupinou (29 %) tvoří lidé, kteří jen občas zkontrolují výpis účtů. Ví, že by neměli otevírat přílohy od neznámých lidí, před vstupem do IB z cizího počítače se zamyslí, ale to je všechno. Příliš IB nevyužívají. V indexu mají z bezpečnost ve výši 35 bodů.


Autor: Česká bankovní asociace, SC&C

Chování lidí: změna a složitost hesla

Pro banky je zabezpečení zásadní

Téma bezpečnosti internetového a mobilního bankovnictví je pro banky zcela zásadní. Každý útok by mohl velmi negativně ovlivnit reputaci banky a způsobit ji rozsáhlé škody. A to zvláště v současné době, kdy nedochází k útokům jen na počítačích, ale také na chytrých mobilních telefonech. Naštěstí, ač je kybernetických útoků stovky až tisíce, jen minimálně z nich je podle dat ČBA skutečně dokončeno.

Podle náměstka výkonného ředitele České bankovní asociace Jana Matouška je to především kvůli tomu, že banky mají často dvojí až trojí zabezpečení, které brání kybernetickým útokům. Banky navíc investují stovky milionů korun do stále důkladnějšího a efektivnějšího zabezpečení .Zabezpečení bankovních systémů odpovídá mezinárodním standardům a díky tomu jsou rizika na straně bank minimální. Rezervy jsou naopak v otázce bezpečného chování na straně klientů, uvedl náměstek výkonného ředitele České bankovní asociace Jan Matoušek.

Klient jako nejslabší článek

Dle dat ČBA se však nejčastěji klienti vystavují nebezpečí sami. Nejvíce útoků dochází z důvodů nevědomého zavirování počítače, a to ze 76 %, či nevědomé instalace mobilní aplikace (63 %). Je zajímavé, že 90 % uživatelů se naloguje do svého internetového bankovnictví, ačkoli měli podezření, že jejich počítač byl napaden nějakým druhem viru. Ve 36 % případů útočník může zaútočit kvůli tomu, že klient přistupuje k internetovému bankovnictví prostřednictvím veřejné wi-fi sítě. Jen v 15 % jsou útoky způsobené tím, že klient zanechal počítač bez dozoru či mimo domov.

Problémem podle ČBA je také to, že hesla si pravidelně mění jen 40 % uživatelů, třetina se nevyzná v zabezpečení svého počítače. Ještě více alarmující údaje jsou v případě chytrého telefonu, kde se v softwaru a zabezpečení chytrého telefonu nevyzná dokonce více jak polovina uživatelů. A upozornění od banky? Nečte ho údajně třetina lidí.


Autor: Česká bankovní asociace, SC&C

Chování lidí: změna PIN a užívání internetového bankovnictví

Na co jsme si zvykli a nezvykli

Co děláme?

  • kontrolujeme výpisy
  • neotevíráme přílohy od neznámých lidí
  • nevstupujeme do internetové banky z cizího počítače

Co neděláme?

  • nastavení hesel
  • nastavení PIN
  • zabezpečení smartphonů

ČBA by měla být podle odborníků aktivnější

Odborníci ze sektoru informačních technologií a výpočetní techniky, kteří se zúčastnili tiskové konference, argumentovali tím, že by byli rádi, pokud by ze strany ČBA došlo k tomu, že by nastavila na bankovním trhu určité standardy zabezpečení – heslo by tak muselo být minimálně šestimístné, klient by ho také měl každým rokem měnit.

Změna hesla v určitém období však podle Matouška může někdy uživatele obtěžovat a paradoxně vést k tomu, že by se klient vystavoval rizikům: Například si nové heslo zapíše někam na papírek, řekl Matoušek. Možnosti zneužití jsou však velmi omezené a ohledně mobilního bankovnictví existuje spoustu mýtů. K tématu čtěte více: Mýty o bezpečnosti mobilního bankovnictví: jsou nutná dlouhá hesla a SMS?

Některá zabezpečení také můžou být pro klienty značně obtěžující. S tímto se svěřil další mladší účastník tiskové konference: Během noci jsem zadal několik příkazů. Po chvilce mi však zavolal bankéř a asi 10 minut se dotazoval, zdali jsem příkazy skutečně zadával já. Je to super? Není, je to velmi obtěžující, když vám někdo takhle v noci volá, řekl. Bezpečnost by neměla být na úkor pohodlnosti a uživatelské zkušenosti, a to zvláště v situaci, kdy si je klient vědom veškerých hrozeb a už s nimi počítá.

Podle Matouška dochází k tomu, že na jedné straně sice roste vzdělanost uživatelů služeb, na druhé straně jsou však útoky propracovanější: Vzpomeňme na phisingové emaily před několika lety. Byly překládány přímo z Google překladače a nikdo jim téměř neuvěřil. Nyní jsou však emaily důmyslnější a vedou na webové stránky, které jsou téměř věrnou kopií dané služby, uvádí Matoušek. Připomíná, že podvodníci nedávno zaútočili například na Českou poštu, podvod byl oproti těm v minulosti propracovanější. K tématu čtěte starší článek: Na falešných stránkách České pošty je vir, může vás připravit o peníze 

Desatero bezpečnosti ČBA:

  1. Pravidelně aktualizujte ochranné mechanismy svého počítače
  2. Obdobně jako počítač chraňte i svůj chytrý telefon
  3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů
  4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte
  5. Pečlivě si chraňte svůj PIN kód
  6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby
  7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů
  8. Nakupujte pouze u prověřených a důvěryhodných online prodejců
  9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky
  10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku

Zdroj: ČBA

18 názorů Vstoupit do diskuse
poslední názor přidán 11. 3. 2014 22:33