Téma týdne: Bezpečnost internetového bankovnictví

Ani mobilni PIN a ani kalkulačka není tak bezpečná, jako čipová karta s kryptografickym procesorem. Ta totiž řeší i bezpečnou autentizaci connectu
Dosud nikdo nezautóčil proti mobilním transakčním kódům, protože je jednodušší napadnout nechráněný počítač naivního uživatele-klienta, než chráněnou cestu a server banky.
Druhá věc je, že ochrana počítače uživatele něco stojí - SMS není zadarmo. V konečném důsledku pak platí všichni uživatelé. Tedy i ti. kteří investovali nemalé prostředky do ochrany svých počítačů, resp. sítí

A co uplatňovat zodpovědnost banky? Ona nabídla klientům zneužitelný přístup k účtu, tak při krádeži by měla nést díl zodpovědnosti.

V zásadě souhlasím. Je tu ale jedno ale - co když se klient opravdu chová nezodpovědně a lehkovážně k zabezpečovacím nástrojům?

V zásadě nesouhlasím, protože nezneužitelný přístup v dnešní době neexistuje...:( Pokud jsou všechny informace o postupu zneužití u KB pravdivé pak veškerou zodpovědnost nese uživatel.

Pořád nechápu rozdíl mezi certifikátem na disketě a na kartě. Vždyť i certifikát na kartu si ukládám sama, tak ho může někdo taky přečíst... Nebo ne? Co mu zabrání?

Jde o to jak je to udělaný. Většina čipových karet funguje samozřejmě tak, že karta umožňuje pouze odpovědět: ano, ne - a není možné jakkoliv získat celý certifikát nebo v jiném případě třeba soukromý klíč.

Jako technik si své firmy snažim ohlídat co do zabezpečení počítačů, ale nekdy to proste nejde. Nekteří lidé mají proste svojí hlavu a když já doporučím, aby na PC s účetníctvím nepřipojovali internet... Že se nemůže nic stát...To samé platí u bank, samozřejmě jinak. Banky věsměs všechny mají daná doporučení, jak codlěat, ale kdo je čte? Řekl bych, že KB za to nemohla...a ty lidi co byly okradení mohou být rádi, že jim to banka vrátila...zaplatili by za svojí naivitu. A co takhle nedávný incident s podrvženým přihlašováním u CitiBank???