Dovolím si odpovědět na některé otázky, které vyplývají z Vašeho názoru. Upozorňuji předem, že můj pohled nebude nezaujatý, protože jsem pracovníkem firmy, která internetbanking připravovala. Na druhé straně se elektronickým bankovnictvím zabývám aktivně již deset let a pokusím se zkušenosti zobecnit.
Bohužel je vždy nutné hledat kompromis a to skoro ve všech parametrech aplikace. Jsou tady hlediska, která nejsou běžně, z užívání jakéhokoliv internetbankingu vidět:
1. Právní hledisko
Nechci tady upozorňovat na standardní a notoricky známé parametry, které souvisí např. s bankovním tajemstvím.
Banka musí mít k dispozici prostředky proto, aby mohla prokázat, že platební příkaz provedla dle dispozic klienta.
Jestliže zadáváte platební příkaz, požadujete po bance provedení služby. Je zajímavé, že se nikdo nepozastavuje nad papírovými formuláři pro zadávání podpisového vzoru a každý chápe, že papírový platební příkaz musí být podle něj podepsán. Po podpisu již nelze dopisovat, přepisovat, cokoliv měnit.
Musíte vzít do úvahy i možné narušení ideálního vztahu banka -klient. Nikdo samozřejmě a priory nepředpokládá, že by se klient pokoušel podvést banku ("poslal jsem příkaz na 100 000, Vy jste převedli 10 000, já teď platím penále z prodlení..."), nebo že banka příjme pracovníka, který není spolehlivý.
Na druhé straně, pokud systém maximálně eliminuje tyto možnosti, je podstatně bezpečnější z pohledu banky, jako instituce a i z hlediska klienta.
Toto zajišťuje princip elektronického podpisu, kdy "odborně" řečeno, subjekty nesdílí tajemství. Nikdo nemůže bez znalosti Vašeho tajemství (tajného klíče) "podepsat" platební příkaz. Banka má k dispozici odpovídající znalosti (veřejný klíč), který jí umožňuje Váš podpis na platebním příkaze ověřit.
Pokud použijeme Vaše řešení - jednorázová hesla, čísla s určitým množstvím číslic apod. jsou tato hesla, číslice apod. sdílena minimálně mezi bankou a Vámi - do hry může ještě vstoupit třetí subjekt - např. ten, komu se Váš výpis dostane do ruky (minimálně listonoš). Všimněte si , prosím, jakým způsobem je distribuována platební karta. Obecně je fyzicky karta předávaná jinou cestou než PIN. Je to proto, že k výběru z bankomatu potřebujete dvě věci kartu a PIN, pokud jedno z toho nemáte, nedostanete nic.
Jestliže banka použije toto řešení - sdílení "tajemství" s klientem , snaží se ho (většinou) eliminovat formálně, různými body smlouvy o poskytování služeb elektronického bankovnictví. Klient si může každopádně myslet "oni ta čísla znají, oni je generovali, oni my je posílali ..".
2. Bezpečnostní hledisko
Bohužel, toto hledisko "znepříjemňuje" klientům práci nejvíce.
Útok na systém může být veden z několika stran. Do hry vstupuje útok na komunikační cestu z různého stupně.
Mohu se "tvářit" jako klient, mohu měnit zprávu - platební příkaz během přenosu a konečně mohu se "tvářit" jako banka, abych získal informace nutné pro zadání platebního příkazu.
Většinou je těmto útokům zamezeno kombinací různými, převážně standardizovanými, bezpečnostními technologiemi. (bezpečná autorizace spojení - certifikáty, šifrování dat na komunikačním médiu - SSL, symetrické šifrování a elektronický podpis) .
Obecně se informace o stavu na účtu nepovažuje za tak velké bezpečnostní riziko, jako posílání platebních příkazů.
Většinou do toho vstupuje ještě snaha chránit počítač klienta. Například šifrováním jeho tajemství (tajného klíče). Pak je samozřejmě nutné při podpisu zadat heslo. Heslo je nutné také zadat pokud dlouho nepracuje s aplikací a ta je přesto otevřena - syndrom roztržitého člověka.
V této souvislosti mně velice překvapila reportáž jedné nejmenované televize, ze které vyplývá, že podle jejich názoru by měla banka chránit počítač klienta před útokem typu "Trojského koně" v kombinaci se snímáním klávesnice. To samozřejmě lze udělat, ale pro klienta to znamená další práci na víc a další investici na externí zařízení (pokud budeme důslední), nebo kontrolu SMS zpráv (pokud budeme alibističtí). Pokud by byl proveden takový útok, přes standardní ochrany, na můj počítač asi bych se spíš staral o ztrátu, resp. zneužití informací na svém počítači ("trefil by mě šlak")
3. Implementace - uživatelsky přítulný
V této oblasti je nutné, aspoň podle mého názoru, přistupovat k uživatelům z pohledu uživatele, který neví nic o operačním systému, Internetu, Internetovském prohlížeči.... Jeho primární zájem je užívat bankovních služeb, které mu jsou k dispozici.
Vím, že je spousty uživatelů, kteří problematice rozumí. Vím, že jsou uživatelé, kteří používají jiný prohlížeč, než je MS IE a vůbec - já ho používám pouze protože musím, stejně jako bych radši dělal aplikace pro Linux a Javu.
Základní problém je v tom, že drtivá většina uživatelů není tak "ujetá" jako my a prostě ten Microsoft používá (se vším všudy). Druhý problém je v tom, že Microsoft přestal nové verze Javy podporovat. Třetí problém je v tom, že je stále spousty uživatelů, kteří používají pro přístup na Internet modem o rychlosti 56Kbitů/sec.
Když jsme to všechno smíchali dohromady, spolu s požadavkem na vysokou bezpečnost, vyšla nám diskutovaná platforma Active X (tu zas Microsoft pro změnu reálně podporuje až od verze Windows 98)
To, že banky propagují různá proprietální řešení vyplývá z toho, že většina používá speciální protokoly, které se od standardních "navěšených" na standardních portech (21,80..) liší. Prostě pro tyto aplikace nejsou, zatím, standardní protokoly TCP/IP dostatečně bezpečné.
Snad pohled z "třetí" strany poněkud přispěje k pochopení všech
návazností
Názor k článku
WSPK: může konkurovat gigantům přes internet?
