Vlákno názorů k článku Největší hrozbou internetového bankovnictví není uživatel od xls - Jako ukázkový přístup, jak se to dělat nemá,...

Jako ukázkový přístup, jak se to dělat nemá, bych uvedl AirBank. Ta provozuje místo IB v podstatě velkou bezpečnostní díru, kterou nemá uživatel možnost jakkoli zavřít.
Problém je v tom, že stačí 1 pokyn potvrdit smskou, všechny další pokyny se už potvrzují jen zadáním vstupního hesla do IB. Takže stačí napadnout počítač a odposlechnout 1 heslo a můžete ho celý v pohodě vykrást.

Tak zaprvé, takto jednoduše to opravdu nefunguje. Zadruhé tento princip používají i další banky, namátkou KB. A řešení samozřejmě existuje, úplně stačí se po dokončení práce poctivě odhlásit.

Pokud máte v PC malware, vůbec nemáte kontrolu nad tím, jaká data se ve skutečnosti bance odesílají, ať už ve webovém prohlížeči klikáte na co chcete. V případě MITM útoku ve skutečnosti ani nekomunikujete s bankou.

Tolik k těm vašim naivním pohádkám. Přístup Airbank k bezpečnosti je katastrofa. Ale co čekat od banky, která klidně implementovala části IB ve flashi (už to prý změnili)

a ten malware se vam v pocitaci objevi jak? pri rebootu se z niceho nic zjevi? nebo se tam nejak proplizi z venku pres ventilator?
pokud je uzivatel debil tak je naprosto v poradku, ze za svoji hloupost zaplati.
vy take jezdite s autem ktere ma povolene srouby u kol, nebo nefunkcni brzdy? a mel by vas zamestnavatel (protoze tim autem jezdite do prace) byt zodovedny za skodu kterou jim zpusobite?

Otázkou je jak se pak konkrétní banka postaví k případné reklamaci.

V Kanadě jsem poznal banku, která provozovala (a bez velkých problémů) internetové bankovnictví s prostým uživatelským jménem a heslem. Fungovalo to a uživatelům nevykrádali účty.