Škoda, že název článku zavání bulvárem. Je zřejmé, že žádné šifrování není 100% spolehlivé a neprolomitelné. Vždy jde o kompromis mezi bezpečností a technickými nároky na zavedení šifrovací ochrany. Stávající šifrování je z dnešního pohledu relativně bezpečně. Nedá se snadno prolomit a existují další možnosti, jak případného hackera odhalit včas a útok zhatit. Takže žádnou paniku.
Které banky používají jaké zabezpečení se můžete dočíst v článku "Kalkulačka nebo mobil?". Je sice už o něco starší (2. října 2002), ale stále platný. Od vydání článku změnila způsob ověření klienta Česká spořitelna - stačí jí jen uživatelské jméno a heslo, kalkulátor je volitelný na potvrzení transakcí, přibyla Volksbank a Dresdner Bank, které vedle certifikátů využívají ještě "inicializaci počítače" (tzn. nelze se přihlásit z jiného než u banky "zaregistrovaného" počítače) a ubyla Union banka, u které vám nepomůže už ani mobil ani kalkulátor.
A to je logicke. Myslite si, ze jako bezpecnostni technik budu vypravet, jaka je architektura systemu a co je za tim, co neni zvenku videt? Jen bych tim dal do rukou utocnikum citlive informace, asi jako kdybych nechal spiona si volne fotit vojensky objekt hezky zevnitr a s plnym rozhledem ;)
Naopak jsou neprofesionalni bezpecnostni technici v bankach, ktere by neco takoveho udelaly a ja bych takove bance nesveril ani korunu.
Security through obscurity. Tohle skutečně nefunguje. Systém musí odolat útoku i s plnou znalostí jeho architektury. Sice nemusím na každém rohu hlásat, jakže to přesně funguje, ale také není důvod, proč to úzkostlivě tajit. U černých skříněk se *velmi* obávám backdoorů. Nemám důvěru k systémům, které se něco snaží zbytečně tajit -- možná, že to v jejich případě nebude tak zbytečné, ale tím hůř pro mě.
Přestože jsem nepoužil žádnou značku dámských vložek nebo Domestos, mám pocit bezpečí! Ten pramení ze 2 důvodů. Ten 1. je, že mám účet u eBanky, která je technologicky nejdál na našem trhu. Ten 2., že operace na mém účtu zřídkakdy přesáhnou 5ti cifernou hranici o zůstatcích raději nemluvím, takže by se takový hacker dřel chudák úplně k ničemu :-)). Víc mě znepokojují mailové virové útoky (zrovna včera a převčírem) mám sice kvalitní antivirák, ale strašně mě to vytáčí.
Presne tak. eBanka je spicka a je to videt i na tom, ze tam delaji lide, kteri skutecne tomu rozumi. To, ze napr. Zivnobanka napise, ze se pta dodavatele jak to je a ze bude cekat az na to, az jim dodavatel doda zaplatu mi prijde jako krajne nesolidni vuci klientum. Pokud by se zjitilo, ze neco takoveho je mozne, tak banka sama musi proaktni hledat reseni jak organizacni tak technologicka. I kdyby meli ten netbanking zavrit nez to vyresi. Ale tohle mi prijde jako ze ta banka je jen pasivni nic, co tomu nerozumi a co proste vyda klido pido klienty napospas a kdyz jim to dodavatel rekne, tak neco udela. U ebanky je ten pristup proaktivni, coz ve mi dava vetsi duveru takove bance oproti ZB.
Největší riziko bude asi vždy krach banky a třeba i v souvislosti s ochotou státu podržet tu kterou banku. Na druhém místě bych viděl ztrátu platební karty a její zneužití. A až na dalším GSM- a internet-banku. Další věc je zda riziko nese jen klient, nebo zda odpovědnost bere na sebe i banka a v jaké míře. Pokud ještě mám dobře nastavené limity a větší peníze převádím někam mimo dosah elektronického bankovnictví a platebních karet, tak se nemám čeho bát. Riziko vnímám jako určitou daň za pohodlí a jsem ochoten ho akceptovat.
Co ale rozhodně nejsem ochoten riskovat je stav, kdy se poškodí platební karta a já se nedostanu ke svým penězům. eBanka proto u mě nemá šanci. To by musela mít blízko přepážku, kde by mi peníze vyplatili jen na občanku a číslo účtu. Chápu ale, že jiný člověk má jiné priority a zařídí se jinak.
Jednak jste hrubě urazil všechny Slezany :-))) a druhak píšete o něčem, o čem evidentně nic nevíte. eBanka je v současné době v každém okresním městě a jestli se nemýlím, tak jich asi bude víc, než uvádíte. Vyražte do svého okresního města (Užhorod k nám už, ale vážně delší dobu nepatří) a podívejte se po České pojišťovně a tam se poptejte na eBanku, třeba budete překvapen :-))) Je dobré si to ověřit než napíšete podobnou chobotovinu!
Podle oficiálního webu eBanky jsou její pokladny v následujících místech:
Liberec, Č.Lípa, Ústí n.L., Teplice, K.Vary, Plzeň, Klatovy, Č.Budějice, Tábor, Praha, Hradec Králové, Pardubice, Opava, Ostrava, Frýdek-Místek, Brno, Olomouc a Zlín. Tedy ve středočeském kraji nic, na vysočině nic a na celé jižní Moravě jen Brno. Tolik informace eBanky.
Vaše rada hledat v okresním městě je opravdu vtipná asi jako celá eBanka. Žádné okresy ani okresní města v ČR nejsou.
Tedy suma sumárum buď lžete Vy pane, nebo eBanka neví kde má pobočky. Obojí je normální, protože větší koncentrace obyvatelstva ve městech způsobuje i kumulaci mentálních anomálií (blbosti), která pak vyzařuje do okolí. Markantní je to v Praze nad Václavským náměstí, kde stojí palament ČR uprostřed dálnice.
Fakt si rozsviťte. Parlament se přesunul na Prahu 5, budovu, kterou zmiňujete již dlouho používá Radio Free Europe - (Svobodná Evropa). parlament i senát jsou poněkud jinde. No, nechci Vás napadat, ale nabízí se asociace, že pokud víte o umístění zákonodárných sborů ve vlastním státě, jistě víte i o umístění pokladních míst jedné z bank. Máte-li pochybnosti, zkuste volat bezplatně 800 124 200. Příjemný den!
Ale kdepak, okresy jsou pořád, jen ztratily na důležitosti:-) A okresní města - ve skutečnosti nic takového nikdy nebylo (už třeba kvůli okresům Praha-Západ, Praha-Východ, Plzeň-Sever, ...).
Vznikem krajů nedošlo k žádné změně, jen zanikly okresní úřady (ale ne třeba okresní soudy atd.)
Celá desetiletí jsme četli bezchybné texty Rudého Práva, v televizi na nás mluvili řečí vázanou a přesto to nebyla pravda. To opravdu věříte všemu co je napsáno bezchybnou češtinou? V tom případě pošlete prosím částku 10000,- Kč na účet číslo 100 200 86 68/ 55 00. Přispějete tak na obnovu povodněmi poškozeného Českého Krumlova. Věřím, že Vás můj pravopis přesvědčil.
Rozumím Vám správně, že jsem podle Vás zaměstnancem eBanky? :o))) Díky, pracuji u její konkurence. Mám pouze rád svou mateřštinu, toť vše.
Diskuze byla o autorově chybě, kterou rychle opravil. Nikdo nikomu právo na zveřejnění názoru neupírá. Nepodosouvejte mi nic ve Vašem svatém rozhořčení, argumentujte k věci.
Tak vidíte, že jsem Vás odhadl dobře. Nejste žádný zákazník eBanky, ale profík. Okřikování a zesměšňování prostých lidí, co nematurovali z češtiny, je obecným jevem českého internetu. Nevím co tím všichni ti milovníci českého jazyka sledují. Jestli jen chtějí zdůraznit svou nadřazenost, nebo si myslí, že po jejich zásahu budou všichni psát bez chyb? Jen vytváří v těch méně vzdělaných pocity méněcenosti a obavy veřejně vyjádřit svůj názor.
Nevím jaký věcný argument by jste si představoval, když jste nereagoval na nic z obsahu článku nebo debaty, ale jen na pravopisnou chybu. Píšete, že máte rád svou mateřštinu a přitom dokážete napsat v jedné větě tři cizí slova za sebou. Tak tomu opravdu nerozumím. To neumíte přeložit do češtiny sousloví na seriózním finančním serveru? Naházet text do wordu a nechat si udělat kontrolu pravopisu, tak si představujete lásku k mateřštině? Zamyslet se nad použitými výrazy, hledat synonyma, sestavit alespoň trochu rozvitou větu, případně souvětí a rozšířovat si slovní zásobu, to už potřeba není. Ach jo, to snad není možný.
Hm, takže postupně.
1. Nikoho jsem neokřikoval. Pouze jsem konstatoval, že bych od novináře očekával správnou češtinu. Nejde mi o vyjadřování v diskuzi, ale v článku. Toť trošku rozdíl.
2. Reagoval jsem na Váš příspěvek. Očekával bych tedy polemikou s mou reakcí, nikoliv útoky na mou osobu.
3. Tři cizí slova? Která to jsou? Myslíte snad "seriózní finanční server"? První dvě slova najdete v osmidílném Slovníku spisovného jazyka českého z osmdesátých let minulého století, slovo server pak ve Slovníku Neologismů z roku 1998.
4. :o))) Kdepak Word, reakce byla psána přímo v prohlížeči. Wordu nedůvěřuji. :o)
Chcete-li pokračovat v diskuzi, využijte, prosím, můj mail. Myslím si, že pro ostatní není náš rozhovor zajímavý.
Mějte se fajn.
Mam znameho, kteremu "nekdo" vybilil ucet v eBance do posledniho kontokorentoveho halire, situaci resil reklamaci a podanim trestniho oznameni - nyni pripad resi Policie CR. Tak proc eBanka tvrdi, ze zadnou reklamaci nevyrizovala????????
Jak mam pak verit prohlasenim, ze banka nema zadne problemy? Jeste k tomu, kdyz se cele pondeli na ebanka.cz neslo prihlasit????
Zahravate si s mou duverou!
je otazka jestli je vybileno hackem SSL nebo ztratou karty, ktera ma na zadni strane poznamenan PIN. Pokud se nepletu, eBanka se vyjadrovala ke zranitelnosti SSL a reklamacich souvisejicich s tim.
O servisu systemu informovala sve klienty pomerne s predstihem - 11.4. jsem mel na uctu (a mam dodnes) zpravu http://www.ebanka.cz/schranka/zpr_ZasadniModernizace.htm a email se stejnym textem mi prisel nekdy teste potom. Pravda o delsi nedostupnosti nikde ani slovo ale 'Kdyz se kaci les, litaji trisky' :) Pocital jsem s tim a zaridil jsem se podle toho.
Vážení čtenáři serveru Měšec. cz,
děkuji za všechny názory, které jsem si až do teď mohl přečíst v diskusi k článku o tom, že "Šifrované zabezpečení účtu není bezpečné" a především pak k příspěvku s názvem "Proc eBanka lze?".
Všechny odpovědi, které jsme posílali redaktorům článku se samozřejmě vztahují k popisovanému tématu, kterým je problematika SSL. A ne k obecné problematice reklamací klientů.
Co se těch týče, všechny reklamace klientů řešíme individulně s klienty a v některých případech samozřejmě i s např. Policií ČR, pokud se jedná o podvodné jednání apod.
Pavel Makovský
ředitel divize interní a externí komunikace eBanky, a.s.
Zdravim,
TZ ICZ byla mozna zajimava, ale mne daleko vice zajimalo spise technicke pozadi. Je krasne, jak tady jsou vsichni chytri na strane jedne a na strane druhe, ze je to trochu jinak - nebo jsem to aspon ja takto pochopil. Chapu vsak, ze na tomto serveru se nesetkam jen s odborniky, ale rekneme vice ci mene laickou verejnosti a je opravdu zarazejici, jak je mozno jednoduse fakta a zname veci prekrucovat a balamitit lid. Zaroven chci predeslat, ze nejsem kryptolog, ale umim cist, neb mne to naucili pred drahnou dobou.
Nebudu se zabyvat technickymi detaily, ostatne, technicka zprava ceskych kryptologu je k dispozici vse na patricnych mistech tak, jak byla publikovana a prijata kryptologickou spolecnosti.
Predne bych chtel rici, ze by mne zajimalo, kde se v souvislosti s timto problemem vzalo OpenSSL. Pokud je mi znamo, tak implementace v podobe OpenSSL (a nejen ji) se tyka zcela jiny "problem" - ma pravdu banka, ktera tvrdi, ze je to utok postranim kanalem - jedna se o tzv. timing utok, ten panove Klima a spol. popsali jiz loni v lete, letos v unoru (?) byl tusim jednim Svicarem potvrzen a je bran jako fakt - oprava existuje jiz asi 2 mesice a skutecne se tyka i OpenSSL.
Je tu ovsem docela neco jineho - to, co hlasila TZ ICZ v tuto chvili je IMHO z casti Man-In-The-Middle utok, z casti "slabina" principu a postupu pouzitych v SSL jako takovem a v zadnem pripade nesouvisi jen s OpenSSL apod. Podrobneji jsme o tom diskutovali na Lupe, zaver ktery jsem si odnesl je zhruba takovy, ze utok neni teoreticky mozny, on je prakticky proveditelny (a reci o tom, jak v realnem case banky monitoruji je hezke, jsem zvedav jak se budou hajit, az opravdu dojde na lamani chleba), coz Klima a kol. prokazali a navic jsem zaznamenal spise vstricnou reakci svetovych kryptologu a ne smesne odmitnuti jako hoax ci podobne... A pritom se domnivam, ze tato slabina je daleko zavaznejsi nez timing utok. Ostatne zaver zpravy to rika jasne - muzete si to precist v originale, srozumitelne je to IMHO kazdemu, kdo umi trochu anglicky.
A zaver? Sikovne byly smichany dve rozdilne veci, dva rozdilne utoky tak, aby se vsichni ukazali jako ti nejbezpecnejsi a ono je to vse trochu jinak a ta (ne)bezpecnost je nekde jinde.
Máte účet v eBance? Tak ho zrušte! Je to banka těsně před krachem. A lže lidem. Je drahá. A vůbec je to ta nejhorší banka. Tak co udělali jste to? Ne? Tak to udělejte! Alespoň budu moct pořádně vykecávat s těma příjemnýma dámama na infolince. Vždyť je to trapný. Nechte každému tu banku, které věří a která ho uspokojuje. Já věřím eBance, ale nikomu to nenutím. Je zvláštní, že se tu nikdo nepohoršuje nad Erste spořitelnou a jejím Servisem 24. Lidi se tam při rozjezdu nemohli na své účty dostat v řádech dní, ale moc se o tom nemluvilo. Když budete hledat mouchy, tak je najdete všude. Já prostě eBance věřím. Můžu potvrdit, že přístup je opravdu vysoce individuální. Stalo se mi, že jsem potřeboval směnit eura na Kč. Vlastní hloupostí jsem nezastavil sestavování výpisů. Dostal jsem se do minusu 0,14 Euro. Chtěl jsem to vyřešit, ale poplatek za konverzi převyšoval dluh. Zeptal jsem se na infolince, co s tím. Aktivně mi sami zařídili mimořádnou konverzi bez poplatku. Jsem fakt spokojen a přesvědčen, že je to banka s největší mírou zabezpečení i služeb v přímém bankovnictví. Cena, kterou za to platím mi sice nepřijde malá, ale za kvalitu se platí, takže mi to nevadí..... A jen tak mimochodem - kolik řiditelů pro styk s veřejností nebo komunikací či jak se všechny ty funkce jmenujou, se obtěžovalo sledováním diskuze a reakcí?
"...kolik řiditelů pro styk s veřejností nebo komunikací či jak se všechny ty funkce jmenujou, se obtěžovalo sledováním diskuze a reakcí?..."
To jsou totiž zoufalé snahy napravit reputaci. Ale každý poškozený přeci dobře ví, jak to je, a je mu fuk, co který, kolikátý už, ředitel ojeBanky napíše.
Já musím ríct, ze jsem ráda, ze se nekdo k tady tomu chatu za ebanku vyjádril. mám tam úcet a jsem ráda. Teď neco delala ze systém a já vsechno vedela od nich. dostala jsem mail atd. Nevím kolik reditelu jak píse se nekde k necemu vyjadruje v diskuzích, ale jsem ráda, ze alespoň nekomu jde o to lidem své postoje vysvetlovat a komentovat, díky za informace ebanko!
All-in-one, strc si uz tu svoji pojebanou e-banku a jeji vecny vychvalovani do pr.... Co ctu prispevky na tomhle serveru a v diskuzi k tematu se objevi od:all-in-one je mi hned jasne, ze to zase bude snuska kecu a vychvalovani jedinyho, opravdovyho, nejlepsiho, suprovyho ... proste TOP financniho ustavu na celym svete a mozna i vesmiru s nazvem E-BANKA. Ja proti e-bance naprosto nic nemam, ale jenom diky takovejm hovadum jako jses ty, bych do ni pro jistotu nevlozil ani halir ...
Velmi jste mě potěšil i pobavil zároveň. Vážně jsem si oddechl, že se Vám eBanka nelíbí, protože si nejsem jistý, zda by její transakční systém odolal Vašemu IQ. Možná jste nepostřehl, že diskuze je od slova diskutovat. V ní nikdo nenutí druhému svůj názor, ale současně ho může vyjádřit. Pokud máte problém se čtením mých reakcí, není nic jednoduššího než je nečíst. Vaše osobní urážky a tykání, by mohli zabrat možná na člověka Vaší úrovně a věřte, že to já opravdu nejsem. Jinak přeji hezký den a pokud se Vám nahromadilo větší množství stresu, prý pomáhá omývání pohlavních orgánů vlažnou vodou - možná to zkuste, bude Vám lépe! :-))))))