Pracuju v nejmenované české bance jako programátor. Ne v bezpečnosti, jen s jedním bezpečákem chodím na oběd. Audit klientových činností se samozřejmě dělá a dost často opravdu podezřelé chování odhalí. Hlavní problém je v tom, co pak dělat. Banka ví, že se MOŽNÁ děje něco špatného, ale pokud to neví URČITĚ, tak ze zákona MUSÍ peníze poslat. Takže banka aspoň zkusí klientovi zavolat, ale když se včas nedovolá... Ono to má svou logiku, představte si, že by banka odmítala provést platby přes internet třeba jenom proto, že jste se přihlásili z Číny (kde opravdu fyzicky jste), jen nemáte s sebou mobil.
> Někdo může namítnout, že v operačním systému jsou tisíce a milióny řádků zdrojového kódu a je tedy velmi těžké v nich hledat chybu. Takový argument je pouze výmluva. Když se konstruktéři dokáží vypořádat s přírodními zákony a lékaři dokáží „opravovat tělo od kterého nemají manuál“, tak programátoři musí zvládnout dělat lépe svojí práci.
Vždyť se tu ta paralela úplně nabízí. Tak jako dělá chyby programátor, dělají chyby i lékaři, konstruktéři, všichni.
Když udělá programátor chybu v bankovnictví, jde o peníze. Když udělá chybu lékař, jde o život. Totéž konstruktér. Nemáme ani perfektní zdravotnictví, ani dokonalé výrobky a stavby. A to se obojím zabýváme už pěkných pár tisíc let.
Auta vyrábíme průmyslově už více, než sto let. Přesto se dodnes záhadně porouchávají, vypouští jedovaté plyny, způsobují smrtelné nehody. A je to jen auto - čtyři kola, volant a motor. Exaktní fyzikální a matematické zákony. Vcelku jednoduchá věc, že? A ani sebelepší auto nedokáže předcházet nehodám, když do něj sedne nezodpovědný řidič. Po řidiči vyžadujeme navštěvovat kurz a složit zkoušky. Počítač ovládá každý, kdo najde tlačítko start a udrží myš.
Že bychom zavedli počítačový řidičák, kdy by přístup k internetovému bankovnictví dostal jen člověk po třech měsících kurzu a náročných zkouškách?
IT bezpečnost není absolutní nebo žádná. Je to celá škála od nejméně bezpečných a pohodlných až po velmi bezpečná a velmi nepohodlná (pro uživatele) řešení. Navíc v extrémně heterogenním prostředí, které se neustále mění.
Tím neříkám, že není co zlepšovat. Ale tak jako uživatel volí mezi pohodlím a bezpečím, volí nejspíš i banka mezi bezpečím a náklady. My jako uživatelé chceme jednoduchá a pohodlná řešení, nízké nebo žádné poplatky. Banka chce nízké náklady, levný a rychlý vývoj aplikací.
> chybí odpovědnost tvůrců (SW) za svoji práci
To přece není vůbec pravda. Je jen na bance a dodavateli softwaru, jak si spolupráci nastaví. Vývojáři mohou více testovat, formálně ověřovat funkcionality, absolvovat audity a certifikace. Existuje mnoho možností a je jen na vstahu dodavatel-odběratel, jakou spolupráci (a cenu) nastaví.
Disclaimer: jsem sw vývojář, nepracuji a nikdy jsem nepracoval pro žádnou banku ani se nepodílel na vývoji bankovního bankovního software.
"chybí odpovědnost tvůrců (SW) za svoji práci"
Podle mě dokonce žádná "odpovědnost zabraňovat nezákonnému jednání" (kromě taxativně vyjmenovaných výjimek - třeba povinnost zabezpečit vozidlo nebo zbraň proti zneužití a pak speciálních případů vyjmenovaných v trestném činu nepřekážení TČ) neexistuje.
A hacking a cracking _je_ protizákonná činnost.
To je jako bych si třeba nechal u sklenáře zasklít okno a pak by mi jím někdo (cracker) prohodil kámen.
A já bych šel žalovat sklenáře za to, že je jeho vina, že okno nebylo kamenuvzdorné.
Základem počítačové bezpečnosti a následně i internetového bankovnictví je kvalita a bezpečnost operačních systémů.
Konstruktéři se musí vypořádat s vlastnosti materiálů, které "vytvořila" příroda. Podobné je to i v případě lékařů.
Programátor se musí vypořádat pouze se svojí předchozí prací nebo prací jiných programátorů.
Žádné přírodní zákony, pouze lidská (programátorská) práce.
Je jasné, že je rozdíl mezi programátorem, který vytváří program okresního nebo republikového významu a programátory, kteří vytváří nové části Windows, Android, apod.
Je naivne si mysliet, ze vyrobcovia software zrazu zmenia svoj model a zacnu byt zodpovedni. To je proste nezrealizovatelne. Ked by som mal vymysliet analogiu z realneho sveta, tak si predtavte, ze by ten most cez rieku stavalo postupne 20 milionov ludi, statisice firiem a pocas stavby sa postupne menil z povodne navrhnutej drevenej lavky, postupne na ocelovu, kamennu stavbu ...... momentik...... este chvilu ....... az po visuty zelezobetonovy kolos z ktoreho sa nakoniec stane riecna priehrada, hatiaca morsky zaliv. To vsetko v priebehu zhruba 60 rokov.
Tento problem sa nevyriesil za 15 rokov a vlastne sa ani nikdy nevyriesi. Vase navrhovane riesenie v podobe pripoistenia, je skutocne jedine realne riesenie problemu. Ono totiz bezpecnost nie je ani tak o technologiach, sifrach a pod, ale skor o kontexte, o konkretnych situaciach a procesoch na ne reagujucich. Jednoducho povedane, tento problem, nie je mozne riesit len cisto technologicky. Technologia je len jeden z faktorov, vstupujuci do problemu. Mozete prijat zakon o hmotnej zodpovednosti programatorov (navrhujem pre experiment Francuzsko, krajinu s bohatymi skusenostami s navrhovanim nezmyselnych zakonov), mozete sa aj na hlavu postavit, no povahu software a sposoby jeho vyvoja nezmenite.
Mimochodom, je trochu nefer porovnavat flagrantnu neschopnost niekolkych clenov SWIFT systemu z treto-svetovych krajin, voci beznym komercnym bankam u nas.
Země jako Ekvádor nebo Bangladéš mohou někomu vypadat jako banánové republiky, ale je mnoho lidí, i bankéřů z těchto zemí, kteří studovali v USA nebo Británii. Navíc ten virus, který napadl bankovní počítače byl velmi podobný tomu, který byl nalezen v SONY Pictures.
Co když je situace se SWIFT trochu jiná. Banky z těch zemí jsou takoví "frajeři", že přiznají bezpečnostní incident.
Problém je možné řešit v technologické rovině, první krok jsou Tři pravidla počítačové bezpečnosti - http://www.slideshare.net/JiNapravnik/the-thee-laws
Tvorba programů je výsledek výhradně lidské práce, takže slabiny a zadní vrátka jsou výsledkem špatné lidské práce (nebo úmyslu).
Tak si porovnejte situaci s lékaři - http://jihlava.idnes.cz/soud-s-lekari-nemocnice-v-jihlave-kvuli-smrti-chlapecka-pg9-/jihlava-zpravy.aspx?c=A151127_161704_jihlava-zpravy_mv
Nebo výrobci automobilů a autodílů - http://auto.idnes.cz/continental-airbagy-usa-svolavaci-akce-pet-milionu-aut-pgf-/automoto.aspx?c=A160205_094338_automoto_fdv
Navíc v medicíně nebo i ve výrobě strojů ovlivňuje práci mnoho přírodních faktorů. Programování je čistě lidská práce
Vážený TTT, škoda, že jste neuvedl svůj e-mail, mohl bych Vám to znova a pomalu vysvětlit.
Pokud se v konkrétním oboru opakují víc jak 15 let stejné nebo velmi podobné problémy, tak s použitím vašich názorů to znamená, že současné řešení "nedává smysl a ty návrh řešení jsou naprostá hovadina." Přesně jak jste uvedl.
Podle mne přichází čas změnit základy, dřív než se objeví ještě vážnější problémy - http://www.slideshare.net/JiNapravnik/problmy-oboru-ict-a-jin-obory
S velkou casti clanku souhlasim, neni mozne hazet zodpovednost na klienta. S cim nesouhlasim, je hledat vinika v radach programatoru, nebot naprosto bezpecny SW udelat proste nelze. Takze bance zbyva vybrat si kompromis mezi bezpecnosti a pohodlnosti pro klienta. Jiste, takova "kalkulacka" co mela eBanka byla temer neprustrelna, ale komfort a cena jiz dnes neobstoji. Bohuzel s prichodem mobilnich aplikaci pro chytre telefony se vyrazne zvysil komfort uzivatele na ukor bezpecnosti. Je ale jen na bance, aby zvazila mozna rizika a postavila se k nim celem.
Bezpečný a "neomylný" software samozřejmě vytvořil lze!
Ve vesmíru je například řada sond, které obsahují vícenásobně jištěné počítače a sofware bez chyb, což se potvrdilo dokonalým plněním zadaných úkolů. Stejně tak různé průmyslové linky a další aplikace.
Společným jmenovatelem těchto řešení je ale kompletní kontrola nad celým řetězcem, od návrhu HW až po kompletní software.
Moderní osobní počítače nebo mobily ovšem obsahují statisíce kousíčků od různých dodavatelů v nespočetných kombinacích. Má k účtu nějaká banka dodávat internetové bankovnictví na jimi vyvinutých jednoúčelových "krabičkách", které budou s bankou komunikovat po bankou vyvinuté a provozované bezdrátové síti?
Není důvod domnívat se, že SW ve fungujících sondách je bez chyb. A už vůbec není důvod ze statistiky vyřazovat ta vesmírná tělesa, kde nějaký SW problém prokazatelně byl (a často to těleso buď výrazně nebo i zcela znehodnotil).
Kromě toho, že je celý HW-SW řetězec u vesmírné sondy pod větší kontrolou a věnuje se vývoji HW a SW mnohem více péče, času a peněz, než už běžného software, tak jde i o to, že vám běží jedna instance toho zařízení (nebo několik málo kusů). A také o to, že se k rozhraní té sondy skoro nikdo nedostane, takže se skoro nikdo nepokusí posílat tam nestandardní vstupy.
Průmyslové linky se dělí na 2 kategorie - ty které zatím fungují bezchybně a ty kde už se nějaká chyba projevila. Ale plné chyb jsou obé. Tady se tomu SW nevěnuje žádná zvláštní péče, tady se prostě hrubě spoléhá na to, že hodně nestandardních vstupů nikdy nenastane. A opravdu většinou nenastanou, proto to většinou funguje.
Ten článek je úplný odpad. Autor je v zajetí srovnání a srovnává nesmysly.
Na jednu stranu jsme jako lidstvo doletěli na měsíc a na druhou nedokážeme zajistit bezpečnost počítačů a internetového bankovnictví?
A jak to proboha souvisí?
Neumíme zajistit ani tak triviální věci jako je bezpečnost domova - konstruktéři, to nedokážete vymyslet nevykradnutelný byt? Nebo lékaři nedokáží zabránit, aby mě nezabili maličcí tvorečkové jako viry a bakterie. Lékaři prostě musí pracovat lépe a né mi dávat neurčité rady, jak se nenakazit. Transplantovat srdce umíme, ale vyléčit obyčejnou cukrovku ne? Lékaři, šup, šup, musíte pracovat lépe.
Pokud si autor myslí, že je možné programovat lépe, že je možné programovat tak, aby obyčejní uživatelé měli bohatou nabídku programů a služeb a přitom měli zcela bezpečné počítače, tak proč se do toho nepustí? Ať jako programátor, nebo jako šéf firmy tvořící programy. Nebo jako vizionář, co bude na konferencích ukazovat cestu. Ve všech případech ukrutně zbohatne a příští článek nám může napsat z vlastního ostrova o velikosti ČR.
Konstruktéři musí poznat a pochopit fyzikální a chemické vlastnosti materiálů. Lékaři musí poznat lidské tělo (každá člověk je originál).
Tvorba operačních systémů a aplikací je pouze lidská práce, takže chyba v programu nebo zadní vrátka jsou výsledkem špatné práce člověka.
Řešení existuje, například - http://www.slideshare.net/JiNapravnik/problmy-oboru-ict-a-jin-obory
Jestliže je uživatel ochotný kliknout v emailu nazvaném "Můj drahý uzivatel" od kohosi na odkaz a na adrese www.mojebanka.ru a zde zadat svoje přihlašovací údaje a telefon a pak ještě volajícímu mluvícímu špatnou češtinou nadiktovat SMS kód k transkaci, tak proti tomu není prakticky obrana :(
Podle autora to samozřejmě bude chyba programátora bankovního systému. Programátor to měl napsat tak aby uživatel nemohl zadat přihlašovací údaje někam do tramtárie nebo ani je po telefonu nadiktovat někomu kdo se vydává za pracovníka banky.
Banky neustále opakují, že uživatel nemá nikdy a nikomu posílat žádné přihlašovací údaje ani autorizační sms.
Pokud někdo obojí pošle někomu cizímu tak je to čistě a pouze blbost uživatele.
Je to stejné jako obviňovat výrobce aut, za to že někdo ukradl majiteli auto poté co majitel dotyčnému sám předal klíče od auta.
Po přečtení článku zůstávám zírat s otevřenou pusou. Tenhle člověk dělal soudního znalce?!
Nabídnutý způsob řešení problémů snad není ani k smíchu. Účet bez internetového bankovnictví, používaný pouze prostřednictvím osobních návštěv?
A jak si asi autor myslí, že je ověřována věrohodnost příkazu k převodu mezi účty, podaného osobně v bance?
Trapnou kontrolou podpisu, který provede laik (nikoliv grafolog)!
To už je tedy bezpečnější například internetové bankovnictví s ověřením transakcí hardwarovou "kalkulačkou" která vygeneruje jednorázové heslo. To je celkem neprůstřelné řešení a u nás ho kdysi nabízela eBanka nebo Česká spořitelna. Pak to zrušili, lidi to nechtěli používat :)
Kalkulačky a generátory kódů (tokeny co používá sberbank) mi nepřijdou tak bezpečné jako ověřovací sms, ve které je napsané kolik a kam posílám (jen se nesmí přijímat pomocí chytrého telefonu, ten může být taky napaden). To že mi kalkulačka vygeneruje číslo, které zadám do prohlížeče je sice pěkné, ale nemůžu si být jistý co tím podepisuji, protože stránka může podvržená. Můžou vám i podvrhnout prohlížeč, takže to bude vypadat, že certifikáty sedí.
Nevím co dnes sberbank, ale eBanka i ČS generovala kód na základě zadání několika údajů.
Jak si vpomínám, zcela určitě se zadávala částka i číslo cílového účtu.
To dá rozum, že pouhé vygenerování nějakého čísla kalkulačkou je nesmysl. To jde použít jen pro bezpečnější přihlašování.
Je pravda, že čistě tokeny nejsou odolné proti určitým scénářům. Na druhou stranu SMS taky nejsou tak samospásné, jak lidé občas tvrdí.
Jednak je možné napadnout telefon, jak píšete a mít extra telefon jen na potvrzování není úplně pohodlné. Také je potřeba vzít v úvahu fakt, že obyčejné SMS nejsou nijak šifrované, takže mohou klidně utéct někde u odesilatele SMS nebo operátora. A GSM šifra je taky dost slabá, takže by se mohly dát odposlechnout i "ze vzduchu".
Autorizační sms jsou hodně bezpečné z důvodu poslání údajů dvěma nezávislými cestami. Jedna cesta je přes poskytovatele připojení k internetu, druhá přes mobilního operátora. Útočník by musel napadnout obě cesty současně.
Tady je opět nejslabší článek uživatel. Pokud odešle svoje přihlašovací údaje kamsi do cloudu a do stejného místa odesílá i všechny příchozí sms tak útočníkovi stačí napadnout pouze tento jeden účet.
Tohle je smutná realita. Tímto způsobem přišel o peníze bývalý kolega, který vše odesílal na Google účet. Pak vlastní blbostí to heslo prozradil a bylo vymalováno.
Kategoricky nesouhlasím s tvrzením v článku, že jedním z řešení je pojištění platebních karet. To řeší až následky (navíc ne dokonale) a nenutí banky k bezpečnostním inovacím. Aktuálně je situace taková, že není-li použit PIN, odpovídá za většinu škod banka, pouze ve zcela výjimečných případech, kdy je klientovi prokázáno mimořádná neopatrnost, tak odpovídá do 150 €. Pojištění platebních karet je tak zcela zbytečné a je to jen způsob vytažení dalších peněz z klienta a přehození vlastního rizika na něj. Něco jako kdyby banka chtěla abychom si sami u ČNB sjednali pojištění vkladu. Navíc pojištění je limitováno částkou, obvykle jen několik desítek tisíc. Třeba pro mne by to bylo dost nedokonalé, protože občas platím kartou skutečně velké částky (nedávno to byla platba 250 000, celkem běžné jsou platby přes 50 000 Kč nebo výběry z bankomatů 80 000 Kč).
Sledování neobvyklých aktivit je určitě dobrý nápad, ale ne jen tupě "zaplatil na druhém konci planety" (já jsem nyní v Zambii, vybíral jsem zde z bankomatu, před několika dny to bylo v JAR a Botswaně, stejně tak jsem ve zmíněných zemích platil v obchodech a hotelech). Ale co jde celkem sledovat a některé banky (zatím v zahraničí) to zkoušejí je chování v IB. Například způsob pohybu myší se dá přirovnat k podpisu a dokáže s jistou pravděpodobností odhalit použití jinou osobou.
Ani omezení služeb není řešení - účet bez karty (s pořádným limitem, pamatuji jak před příchodem mBank byl problém získat kartu s limitem i jen několik desítek tisíc - pouze na tzv. prémiové karty za tučný poplatek) a bez IB je jen obtížně použitelný. To raději více účtů (pak klidně nějaký bez karty, třeba spořící účty umožňující převod na omezený okruh vlastních účtu) a každý k jinému účelu.
Osobně největší riziko vidím v módě tzv. chytrých telefonů a používání různých aplikací, kde klient nemá kontrolu nad tím, co která aplikace dělá. Pak stačí stáhnout nějakou převlečenou za hru či bezpečnostní aktualizaci, co pak odchytí heslo do IB i autořizační SMSky a po penězích na účtu se může jen zaprášit. Proto já mám na autořizační SMS "hloupý" telefon.
Pojisteni znamena, ze ja jsem bez penez a ja musim litat/volat nekam resit reklamace. Bohuzel se to dneska nesmi rikat, ale mobilni banking je z hlediska bezpecnosti obrovsky prusvih, jak diky jeho vlastni realizaci, tak diky stavu bezpecnosti na vetsinovem mobilnim OS.
A uz ti z nektere banky volali kvuli transakcim?
Jak jse přišel na to, že banka ručí za všechny transakce bez použití PIN? Pokud vím, tak pouze ČS a AirBank se hlásí k tomu, že u karet ručí i za škodu před nahlášením ztráty.
Tj. pokud mi někdo sebere bezkontaktní kartu, tak jsem v ....
Toto já považuju za největší průšvih. Banky všem nutí bezkonktatní karty (když chcete kontaktní, tak ji nevedou), neumí (=nechtějí) nastavovat limit pro bezkontaktní platby a škody hážou na klienta.
Proč např, v USA zavolýte na karetní linku, řeknete tuto transakci jsem nedělal a máte peníze za chvilku zpět a u nás reklamujete 3 měsíce a kolikrát bez úspěchu?
Nenažranost bank a miliardové zisky pro akcionáře v cizině, to je důvod.
Zrovna USA bych jako vzor nebral. Tam to bude pouze nutnost, protože autorizace přes PIN nebo čip karty zdaleka není samozřejmostí. Dost často stačí pouze podpis. Pak je možné snadno provést zpochybnitelnou transakci.
Při povinné on-line autorizaci a zadávání PIN je možnost zneužití karty nesrovnatelně menší. PIN samozřejmě nesmí být napsaný na kartě.
Banky bohuzel podlezaji zakaznikum a tim zcela rezignuji na bezpecnost. V momente kdy pristoupili na to, aby na necem z principu tak nebezpecnem jako Android bylo mozne soucasne zadavat i autorizovat transakce, nemaji sanci uspet s tvrzenim, ze za bezpecnost ruci uzivatel. Ten v tomto pripade nema sebemensi sanci to ovlivnit (narozdil od jinych platforem), leda takovy technologicky odpad vubec nepouzivat.
Takze vina je z velke casti na strane bank.
Já to řeknu hned, kde je hlavní problém v bezpečnosti, tím je naše policie, která často ač je placena z peněz daň. poplatníků si dovolí tvrdit, aby lidi byly na netu obezřetní. Pokud peníze odejdou z bodu A do bodu B a nebo jsou přesměrovány do bodu C to zase není takový problém zjistit. Jedno se mě stalo, že mě byla zablokována karta protože někomu v eshopu ukradli databázi a proč mě, snad za ta data odpovídá eshop, tak nevidím důvod proč mám lítat já a pokud by někde tu kartu zneužil tak by to měl hradit ten shop. Kocourkov, který se snaží přenést odpovědnost na jiné.
Pokud došlo k úniku údajů o kartě v eshopu, tak bych to viděl na neopatrnost uživatele.
Kartou platím pouze pokud jde platba přes platební bránu. Tam eshop žádné údaje o kartě nedostane a nemá tedy co uniknout.
Stejně jako nedávám klíče od bytu řemeslníkům nebo přepravním společnostem tak nedávám eshopum údaje o platební kartě.
Za starých dobrých časů, kdy ještě primárním cílem programů byla nějaká funkčnost, se za výhodu se považovalo, že program lze různě parametrizovat a napojit na různé vstupy. Program neposuzoval oprávněnost vstupních požadavků, sloužil každému. Takové bylo zadání.
V jiných časech se objevili uživatelé-zneuživatelé, kteří dokážou ve svuj prospěch využít programy naprosto netušeným způsobem. Jako chybu bych to často neoznačil.
Souhlasím s Vámi pane Pištoro, doba a tvorba programů se za posledních 15-20 let skutečně velmi změnili.
Velmi často není ani problém v programátorech, kteří vytváření aplikace národního nebo regionálního významu. Hlavní problém je na straně tvůrců operačních systémů, prohlížečů, flash, atd.
Bohužel velmi často vítězí PR a obchodní zájmy na kvalitní programátorskou prací.