Názory k článku Cestu do banky vám ušetří internet

Nejrozšířenějším bezpečnostním prvkem je _bohužel_ PIN nebo heslo. A to právě proto že tomu lidi nerozumí a právě proto, že je většinou nabízen v základní variantě bez příplatku, např. spořitelna. V porovnáním s ním je zasílání kódu přes SMS (lépe pak samozřejmě šifrovaně) více než dostatečné.

Ani použití certifikátu byť na čipové kartě není ideální, rozhodně však není nejbezpečnější, a nelze ho používat všude, např. v internetových kavárnách. Z pohledu bezpečnosti je nejlepší použití tzv. kalkulátoru, do kterého je potřeba znovu zadat příkaz k úhradě a vypočtený údaj je schopná ověřit pouze banka, která kalkulátor vydala.

Problem s pristupem do internetoveho bankovnictvi, a s "usetrenim" cesty do banky ma ale treba GE Money. Pokud jste jejich zakaznik s pristupem do internetbanky, muzete komukoliv internetbanku zablokovat - staci napsat jako username cislo uctu toho, komu ho chcete bloknout, a pak petkrat adat nahodne (spatne) heslo) - pristup se tim blokne. No a mily vlastnik bloknuteho pristupu musi pekne nasupajdit na pobocku...

Porad to je ted lepsi (aspon co jsem slysel) nez to byvalo - chteli za odblokovani 100,- Kc, ted uz snad je to zdarma... Nez jsem od nich odesel, stalo mne to takhle diky nejakym vtipalkum 400,- Kc na odblokovani... :-(

Kdy se konecne probere KB a umozni vyuziti banky i ostatnim prohlizecum? Neni uz dokonce jedina, ktera diskriminuje klienty, kterym z nejakeho duvodu nevyhovuje MSIE?

U KB asi musíme být trpěliví a hlavně jim nedat pokoj.
Já osobně je tak jednou za 14dní (max. měsíc) otravuji kvůli tomu mejlem.
Oni totiž mají problém odpovědět i na ten mejl. Nikdy to nezvládli rychleji než víc jak týden a vždy až po upozornění, že na jejich odpověď čekám přez týden.
Možná že KB ani nechce nic provotovat přez internet a chce mít strááášně moc lidí na pobočkách. Asi je to pro ně levnější než používat internet.
Možná by stálo za pokus udělat průzkum mezi bankami jaké podporují operační systémy a jaké internetové prohlížeče. Možná je KB už opravdu poslední kdo nepodopruje nic jiného než děravý IE.

No skousel jsem demo na www.mojebanka.cz a to jede i pod firefoxem, ale ostra aplikace vyzaduje IE :-(

O KB a ČS se vubec bavit nebudeme, nepodporuji FIREFOX natoz jine platformy krom windows. Ebanka je na tom o neco lepe v prvcich zabezpeceni, ale inteligent ala specialista jakysi MGR. Krab nemel tucha co mluvi, reci typu FIREFOX je nebezpecny prohlizec, verzi javy zjistite zadanim *.doc muze z ust vypustit opravdovy amater. Takze jejich umisteni na prvnich prickach v anketach o nejlepsi internetbanking neuznavam :)

U ČS používám servis24 s firefoxem už dlouho a žádný problém jsem nepozoroval (až na to alibistické varování o nepodporovaném prohlížeči při přihlášení)

Nevim jak je tomu jinde, ale mam velmi zajimavou zkusenost s Postovni sporitelnou :-)
Postovni sporitelna vam zridi pristup k uctu pres Internet, aniz by vas jakkoliv upozornila na to, jak je dulezite peclive kontrolovat certifikat serveru ! Pokud je uzivatel laik, nema ani tuseni o tom, ze certifikat PS je podepsan korenovym certifikatem ICA, ktery samozrejme prohlizece neobsahuji - a je treba jej doinstalovat (!!).
Taky pojem jako fingerprint certifikatu a jeho kontrola je u PS zrejme temer neznamym pojmem.
Jiste si dovedete predstavit, jak asi vypada vyuzivani teto sluzby laickym uzivatelem, jak je pak jednoduche mu podstrcit jakykoliv selfsigned certifikat (protoze stejne na vsechna upozorneni prohlizece klikne OK) a jak je jednoduche treba na nejakem routeru pakety presmerovat jinam, desifrovat (protoze mu byl podstrcen certifikat crackera), odposlouchat a pak pekne zase zasifrovat a poslat dal...
Aktivni operace samozrejme znemozni SMS klic, ale dostat se takto nekomu k informacim o uctu neni az tak obtizne...
Divim se opravdu hodne tomu, jak malo na to provozovatel sluzby dba... Ani naznak toho, ze by se snazil uzivatele nejak upozornit na tato rizika, pokud nebude dodrzovat jiste zasady.