Spočítejte si...

Zavřít

Po KB posiluje bezpečnost Internetbankingu i ČS

Minulý týden byla média zaplavena informacemi o tom, že klientům KB byly přes internetové bankovnictví vykradeny účty. Později vyšlo najevo, že podobný problém zaznamenala i ČS. Její reakce je obdobná jako u KB - každou transakci si klient bude muset autorizovat SMS kódem...

Minulý týden se rozhořela kauza vykrádání účtů Komerční banky, kdy se dostala na veřejnost informace, že několika klientům byly zcizeny peníze přímo z jejich účtů. Předcházelo jí oznámení stejného bankovního domu o posílení bezpečnostních prvků jejího internetového bankovnictví.

Klienti KB, kteří do nedávné doby používali k podepisování transakcí certifikát v souboru, musí nově využívat i heslo zasílané prostřednictvím SMS zprávy, a to s účinností od 15. srpna. O této události vyšel článek odborníka v oblasti IT kriminality Jiřího Nápravníka na stránkách našeho serveru Měšec.cz.

V dalších dnech přinesla média informace o tom, že Komerční banka není jediným bankovním domem, který eviduje pokusy o vykradení bankovních účtů, dalším se stala Česká spořitelna. Zda se pachatelé rekrutovali ze stejných kruhů, jako tomu bylo u KB, není prozatím zřejmé. O kauze informoval v pondělním Desetníku Petr Zámečník.

Přestože ČS podezřelé platby včas zachytila a klientům nevznikla žádná škoda, oznámila včera na tiskové konferenci, že rovněž zvyšuje povinné zabezpečení své služby Servis 24 Internetbanking (S24 IB) o tři nové prvky: povinnou autorizaci všech plateb prostřednictvím autorizační SMS (limit pro platební transakce bude automaticky nastaven na 0 Kč), nový bezpečnostní kód pro všechny klienty služby S24 IB, kteří nepoužívají vyšší zabezpečení (klientský certifikát na čipové kartě a autentizační kalkulátor) a také monitoring změny čísla mobilního telefonu.

Hlavním bezpečnostním prvkem bude tedy od 1. října 2006 pro klienty, kteří nepoužívají vyšší zabezpečení (klientský certifikát na čipové kartě a autentizační kalkulátor), zmíněná autorizace všech plateb autorizační SMS, a to bez ohledu na jejich výši. Doposud byly autorizační zprávy zasílány povinně pouze pro transakce přesahující denní limit dvaceti tisíc korun.

Zasílání autorizačních SMS bude banka poskytovat zdarma. Dalším bezpečnostním prvkem bude to, že autorizační SMS si klienti nastaví pomocí nového bezpečnostního kódu, který obdrží poštou ve druhé polovině září. Bezpečnostní kód nahradí dosavadní uvádění čísla smlouvy o službě S24 IB.

Dále ČS oznámila, že klienti, kteří mají již autorizační SMS nastaveny z dřívější doby, nemusejí provádět žádné změny. V případě, že by pak v budoucnu chtěli změnit telefonní číslo pro zasílání autorizačních SMS, pro jeho nastavení použijí zmíněný bezpečnostní kód. Pokud bezpečnostní kód ztratí nebo zapomenou, mohou požádat o jeho bezplatné vygenerování v kterékoli pobočce ČS nebo telefonicky v Klientském centru.

Sama banka přiznala, že rozhodnutí o posílení bezpečnosti S24 IB bylo nejnovějšími pokusy o vykradení klientských kont ovlivněno a urychlilo i diskusi o tom, jakým způsobem bude realizováno a na jakou výši budou nastaveny limity pro povinnou autorizaci transakce. Zvolen byl limit nulový, čímž se banka snaží být krok napřed před potenciálními „narušiteli“.

Ve světě přitom existuje hned několik způsobů, jakými lze jednotlivé transakce autorizovat. Varianta využívající SMS byla spořitelnou vybrána zejména proto, že v ČR existuje vysoká penetrace mobilními telefony a mezi klienty byla označena jako nejakceptovatel­nější.

Alternativu k SMS autorizaci spořitelna prozatím nezvažuje, nicméně v horizontu dvou a více let připouští, že se může objevit i jiný způsob, jakým budou moci klienti své transakce autorizovat. Jako příklad je možné zmínit speciální čip na mobilním telefonu. Například u některých bank v zahraničí v současnosti autorizují klienti transakce kódem ze seznamu, který obdrží z banky poštou.

Odborníci v této souvislosti upozorňují zejména na to, že v mezinárodním prostředí neexistuje žádný standard, jakým by bylo možné internetové bankovnictví zabezpečit. Lokální podmínky jsou vždy velmi specifické. Zajímavá je v této souvislosti i informace o tom, že sesterské banky ze skupiny Erste Bank, které působí ve středoevropském regionu, obdobné pokusy o vykradení kont, k jakým v minulých týdnech v ČR došlo, nezaznamenaly.

Tisková mluvčí ČS Klára Gajdušková k tomu uvedla, že pokusy o prolomení bezpečnostních mechanismů Internetbankingu zaznamenává banka neustále. Prozatím se je ale prolomit nepodařilo, banka je vždy v různých fázích transakce odhalila a zastavila.

K tomu, aby ke zcizení prostředků nedošlo, je důležitý především přístup klienta k bezpečnosti vlastního internetového bankovnictví. Pachatelé se doposud vždy pokoušeli od klientů získat jejich klíč k aplikaci internetového bankovnictví. Do systému jako takového se jim zatím proniknout nepodařilo.

V této souvislosti upozorňují odborníci na to, aby si každý uživatel dával velký pozor na to, jak se při práci s internetovým bankovnictvím chová. Návod k tomu výstižně popisuje i Desatero bezpečného používání internetové bankovnictví, které bylo na serveru Měšec.cz publikováno v souvislosti s vydáním studie o bezpečnosti přímého bankovnictví.

Desatero bezpečného používání internetového bankovnictví

1. Neprozrazujte přístupové kódy a hesla k účtu blízkým osobám ani pracovníkům banky.
2. Nezaznamenávejte si přístupové kódy a hesla k účtu. Pokud jste k tomu nuceni např. složitostí uživatelského jména a délkou hesla, snažte se je zaznamenat způsobem, který nenapoví případnému nálezci kódů, že se jedná o přístup k internetovému bankovnictví. Zároveň uchovávejte přístupové údaje (např. uživatelské jméno a heslo) odděleně.
3. Pravidelně měňte užívaná hesla.
4. Vyhýbejte se užití neznámých počítačů např. v internetových kavárnách, zvláště pokud nepoužíváte jednorázová hesla pro vstup na účet. V případě, že neznámý počítač musíte využít, při nejbližší následné příležitosti změňte heslo.
5. Pravidelně aktualizujte internetový prohlížeč a operační systém.
6. Využívejte a pravidelně aktualizujte antivirové programy.
7. Podpisový certifikát neukládejte na pevný disk ani na internet.
8. Nedůvěřujte e-mailům z banky, které jste si neobjednali. Nikdy své bezpečnostní údaje neposílejte e-mailem.
9. Ověřte si certifikát stránky, na které se k účtu přihlašujete. Pokud se vám přihlášení k účtu nepodaří, přestože vkládáte dle vašeho názoru správné uživatelské jméno a heslo, neprodleně kontaktujte banku – mohli jste být přesměrováni na jiné stránky.
10. Při ukončení práce s internetovým bankovnictvím se vždy odhlaste a zavřete okno prohlížeče.

Nicméně dbát pouze na bezpečnost Internetbankingu jako takového nestačí. Aleš Mamica, ředitel úseku přímého bankovnictví ČS, zároveň upozornil na skutečnost, že banka monitoruje i podezřelé transakce, kdy klienti na výzvu určité osoby přijali na konto peněžní prostředky, které následně za jistou provizi zaslali na konto třetí osobě.

Podle Aleše Mamici ČS zvažuje i to, zda na tyto klienty figurující v transakci jako „bílí koně“ podá trestní oznámení za napomáhání k praní špinavých peněz.

Anketa

Četli jste informace vaší banky o bezpečném využívání Internetbankingu?

8 názorů Vstoupit do diskuse
poslední názor přidán 1. 9. 2006 8:08