Názory k článku Lidé stále podceňují přístup k zabezpečení internetového bankovnictví

Z pohledu bezpečnosti vs. pohodlí u mě zatím vede Equa. Možnost si nastavit přihlášení do IB s ověřováním přes SMS (dobrovolné) je velice vítaná, ať si moje heslo uhádne, kdo chce, do IB se bez mého telefonu nedostane, pokud se nenapíchne jako middleman někde mezi mě a banku. To stejné pro platby.

Co se peněz na účtu týče, spořicí a běžný účet fungují odděleně, karta je vázána pouze na běžný účet, takže pro extra bezpečnost lze mít všechny peníze na spořáku a na běžný účet převádět jen v případě potřeby. Díky tomu, že narozdíl od třeba ČSOB lze mezi svými účty převádět i během víkendu či večer, to není problém.

Jediné, co bych jí vytkl, je absence 3D-secure (ověřování SMSkou) při platbě kartou na internetu. Tohle by ještě měli zavést, ale vzhledem k oddělení SÚ a BÚ to opět není žádný problém - kdo se pokusí kartu zneužít, narazí na to, že na ní prostě nejsou peníze.

Abych to shrnul - zabezpečení na straně bank je dle mého více než dostatečné. Jediný důvod, proč je téma zabezpeční pořád otevřené, je hloupost uživatelů. Když klikám na odkaz v mailu, u kterého mám byť jen trochu pochybnosti, můžu se snad podívat, kam ten odkaz vede dřív, než na něj kliknu, ne? Pokud je v adrese byť jediné písmeno jinak, než by mělo být, na odkaz nelezu a e-mail okamžitě mažu.

Holt jsou pryč doby, kdy s počítačem mohli pracovat jen ti, kdo jim rozumí. Ze strojů pro experty se stala hračka pro tupé masy... Tak když je někdo dost blbý na to, aby si nechal vykrást účet, je to jeho problém. Samozřejmě šlendrián je všude (a u bank, které VELICE rády ušetří za cokoliv, za co mohou, to platí dvojnásob), takže může dojít k chybě na straně banky, ale to je podle mě daleko méně pravděpodobné, než že si za to uživatel bude moct sám.

To už spíš je potřeba dávat bacha na "omyly" softwarových systémů, které jsou z "nějakého důvodu" ve většině případů ve prospěch bank - nevydání peněz z bankomatu, ale strhnutí částky z účtu, zaúčtování, ale neprovedení transakce, "omylné" dvojí naúčtování jedné položky (hlavně u malých, korunových částek, kde se klientovi nevyplatí se hádat) apod.

3d secure je (zatim) jen pro pocit-vetsina eshopu ho nepouziva.

No, nevím, jak je to na většině e-shopů, ale na všech (českých) e-shopech, kde jsem za poslední více než rok nakupoval, 3d secure měli. Jak to bylo předtím, nevím, protože 3d secure nepodporoval vydavatel mé platební karty.

Nicméně včera mě pobavil nějaký článek kde vyzývali držitele karty, aby využívali 3d secure. Přitom držitel karty je ten poslední, kdo výběr zabezpečení platby může ovlivnit.

3D secure chrani predevsim obchodnika. NA bezpecnost drzitele karty ma spise zanedbatelny vliv.

Cesky rybnik je dost maly. Na jakemkoli zahranicnim eshopu jsem na nej nenarazil. Ono cesky karetni trh je obecne jeden z nejvyspelejsich...

To už spíš je potřeba dávat bacha na "omyly" softwarových systémů, které jsou z "nějakého důvodu" ve většině případů ve prospěch bank - nevydání peněz z bankomatu, ale strhnutí částky z účtu, zaúčtování, ale neprovedení transakce, "omylné" dvojí naúčtování jedné položky (hlavně u malých, korunových částek, kde se klientovi nevyplatí se hádat) apod.

No, nevím, s jakými bankami máte zkušenosti vy, ale mě se třeba dvojí zaúčtování transakce stalo dvakrát. Poprvé se mi sama banka ozvala dříve, než jsem na to přišel a dala to do pořádku sama, podruhé stačil jeden telefon a banka prachy připsala zpátky. Když jsem ji pak upozornil, že ale to nestačí, protože tím dvojím zaúčtováním jsem se dostal do mínusu, tak to opravili hned tak, jako by to dvojí zaúčtování nikdy nebylo (a žádné následky ze záporného zůstatku pro mě nenastaly).

Jednou se mi také stalo, že banka poslala peníze o den později, než měla. Hned se mi sami ozvali a vybízeli mě, že pokud mi tím způsobili nějaké náklady, tak mi to samozřejmě uhradí. To jsem neměl možnost vyzkoušet, protože mě tím naštěstí nijak nepoškodili.

Prostě nemám pocit že banky (aspoň ty, se kterými mám zkušenost) by schválně dělaly chyby ve svůj prospěch.

Už se polepšily. Pamatuju dřevní doby našeho raného kapitalismu, kdy banka byla pánem a chtít po ní následek pozdního převodu bylo absolutně nemožné. Pracovala jsem v té době v účtárně a řešila jsem případ, kdy jsme odběrateli naúčtovali penále za pozdní platbu. On ale přinesl výpis, kdy mu byly peníze odepsány z účtu. Banka nám je připsala přesně na den za půl roku! a ani se neobtěžovala nějakou omluvou. Penále jsme proto stornovali, protože chyba odběratele to nebyla a stížnost na banku by znamenala, že se nám pomstí jinak. Přece jen v té době jestě nebyla taková konkurence a banky se tu taky podle toho chovaly. Odběratel byl rád, že se to vyřešilo mezi námi a my byli taky rádi, protože on byl docela spolehlivý a měl dost vysoké odběry.

To mluvíte o začátku 90. let, že? Jenže nezapomeňte, že tenkrát žádné limity na trvání převodu nebyly (takže těžko za dlouhý převod vyžadovat postih, banky žádnou svoji povinnost neporušily). Na druhou stranu ve většině případů bylo rozhodující datum zadání příkazu (aspoň pro občany, jak to dělaly firmy mezi sebou nevím), takže z dlouho trvajícího převodu nehrozil postih. Taky mi tenkrát spořitelna jednu platbu odesílala tři měsíce, ale jak jsem napsal, pro mě to bylo bez následků, rozhodovalo datum podání platby.

Limit tři dny na platbu začal platit až v druhé polovině 90. let. A na zahraniční platbu to byly tenkrát tuším tři neděle.

Ještě dodám, že se tenkrát několikrát stalo, že mi byly na účet připsané peníze s valutou dva měsíce zpátky.

prevadet penize z bezneho <-> sporici, podle toho, kdy zrovna potrebuju zaplatit kartou neni vubec pohodlne.

Pro platby kartou zde mame kreditku. Kdo ma jakykoli racionalni nebo iracionalni problem s kreditni kartou, muze s klidem pouzivat debetku, za neautorizovane transakce ruci banka.

Klient nese ztrátu do výše 150 eur, pokud byla způsobena použitím ztraceného či odcizeného platebního prostředku nebo zneužitím platebního prostředku v případě, že plátce nezajistil ochranu jeho personalizovaných bezpečnostních prvků.

Jenomže zrovna těch 150 éček (za případ) je právě důvod, proč někdo dělá ty převody a udržuje na účtu minimum. Platební karty k nám přišly ze Západu, ale bohužel si banky vzaly jen to dobré pro sebe, nikoliv pro zákazníka. Na západě zavoláte, že jste transakci neudělal Vy a reklamace je vyřízena. U nás? Musíte vše dokázat a následně se modlit, zda to banka uzná. A pak si ještě zaplatit těch 150 éček.

Proti offline transakci mu to stejne nepomuze, a ke 150 eckum nafasuje jeste pokuticku za nepovoleny debet. :-)

Banky na zapade vetsinou neumi blokace plateb bez pritomnosti karty (Internet, MO/TO).

Platby se snad vždy potvrzují SMSkou. Nemusí se potvrzovat jen, pokud to umožňuje nastavení šablon (mBank). Nevím v čem tedy spočívá vyšší bezpečnost při přihlášení?
Volitelné ověřování přes SMS u přihlášení má také GE, tuším že i Poštovka.

Ne, nastesti existuji stale banky, ktere maji plnohodnotne internetove bankovnictvi fungujici kdekoli na svete bez nejakych telefonu a predrazenych ceskych SIM karet. Napriklad Fio banka.

No, pokud vím, tak Fio používá k ověřování transakcí buď vámi proklínané SMS, eventuálně tzv. Fio podpis. A to tedy, mezi námi, považuji SMS potvrzení za daleko pohodlnější a praktičtější, než Fio podpis.

Jak kdekoli na světě nainstaluji na PC Java aplikaci? Jak tam pak přihodím certifikát?

Samozrejme tak ze mam vzdy vlastni zarizeni. Prihlasovat se k uctu z nejakeho zavirovaneho verejneho pocitace muze jen blazen :-)

Tu aplikaci nemusíte instalovat, stačí ji spustit. Pro mne je to mnohem příjemnější řešení než SMS.