Internetbanking používám či jsem používal u různých bank. A mohu říci, že bez větších problémů. Před lety jsem si však zavedl účet u LBBW, tehdy ještě BAWAG. Jejich zabezpečení INTB mě fascinovalo a fascinuje mě dodnes, protože mi nikdy nefungovalo. Jedna karta mě opustila krátce po prvních pokusech o přihlášení se. S technickou telefonickou podporou jsem tehdy strávil příjemných asi 45 minut, a to dokonce opakovaně, než jsem se o „odchodu“ své karty dozvěděl. Pak jsem obdržel další kartu, kterou jsem vyzkoušel, ale opět se mi nepodařilo přihlásit. Tak jsem svoji snahu vzdal a s touto bankou žiju bez spojení přes tuto nespornou vymoženost. Naštěstí tam mám jen spořicí účet, odkud nemám zatím snahu něco vybírat, tudíž mi postačuje čtvrtletní písemný výpis. No a až budu chtít holt onen účet zrušit, dojdu si pro peníze na pobočku, jako to dělali moji předkové za krále Klacka I. Jo, hele, LBBW, nehodláte něco na svém dinosauřím INTB měnit?
Nevím, co se autor naváží do potvrzování operací přes TANy. Já mám stejný systém u jedné německé banky a je to velice jednoduchý, funkční a bezpečný. Kromě toho tohle funguvalo jako nezávislý kanál dávno předtím, než se tady zavedly smsky, napadnutelný elektronický certifikáty a nevím co ještě. Když jsem v zahraničí a smsky nechodí, tak to ideální způsob potvrzení platby.
Článek jsem četl zběžně, ale žádného navážení do TAN jsem si nevšiml. Nicméně TAN má (jako všechno) výhody i nevýhody.
Co se týká bezpečnosti, tak bezpečností úskalí TANu jsou např. tato:
-Pokud někdo získá způsob, jak se generují ta pseudonáhodná čísla, tak si může vygenerovat stejná čísla. Záleží pochopitelně na implementaci toho algoritmu, jestli to možné bude pouze teoreticky, nebo i prakticky.
-Pokud někdo v bance získá přístup k vašim kódům, tak může provést transakci místo vás. Toto je například s certifikáty a asymetrickým šifrováním principiálně vyloučeno.
KB zase serviruje bullshit.
Nejen Optimum Medicum, ale kazdy ucet u KB ke kteremu mate internetove bankovnictvi vam umozni pouzit vas certifikat ke komunikaci se zdravotni pojistovnou. Ja to tak pouzivam s OZP. Vypisy, prehledy, zadosti, zmeny.
Nemusim mit datovou schranku ani placeny elektronicky podpis od jedne ze 3 predrazenych autorit.