Každý klient se především zajímá o otázku bezpečnosti svých peněz. Je to velmi důležitý aspekt, při výběru formy spojení s bankou, ale i při výběru banky samotné. Bezpečnost je velmi důležitá u všech druhů elektronického bankovnictví, ale speciálně u internetového bankovnictví je to značně důležitý aspekt fungování tohoto produktu. Bezpečnostní politika bank musí být zaměřena na tři důležité oblasti, a to bezpečnou komunikaci s klientem, zabránění průnikům dovnitř banky přes Internet a zabezpečení zneužití zevnitř banky. První potenciální slabinou Internetu je snadné a nekontrolovatelné monitorování nechráněných zpráv. Data, která jsou posílána z jednoho počítače na druhý prostřednictvím sítě Internet, jdou přes celou řadu zprostředkovatelů. Další velkou slabinou je v některých případech slabá autentizace. V některých případech je dokonce možné dostupnými prostředky (existují i příslušné softwarové produkty) proniknout do privátní sítě firmy, která je připojena k Internetu on-line.
Bezpečnost systému
Bezpečnost systému obecně závisí jednak na zajištění bezpečnosti aplikace, jednak na zabezpečení fyzické bezpečnosti systému. Zabezpečení aplikace spočívá v provádění autentizace klienta, certifikace dat a v jejich ověření, v případě přístupu klienta po Internetu navíc nastupuje ochrana dat šifrováním.
Je třeba zdůraznit, že v mnoho útoků je prováděných z vnitřní struktury banky jejím vlastním personálem a proto nebezpečí je o to větší.
Poslední dobou se začínají na Internetu objevovat také nové druhy tzv. trojských koní (programů, které si umí zapamatovat uživatelem zadávaná hesla a odesílat je svým autorům). Ti si na pozadí počítače jednoduše počkají, než začne klient on-line pracovat se svým účtem a následně převedou peníze na účty tvůrců viru. Uživatel přijme e-mail, který má zfalšovanou adresu, takže vypadá, jako by jej odeslala jeho banka. V předmětu zprávy se pak zpravidla objevuje falešné upozornění banky, že je došlo k nějakému problému. K jeho vyřešení má pak dotyčný mimo jiné zadat přihlašovací údaje ke svému účtu či alespoň číslo kreditní karty. Tyto údaje mají být buď součástí odpovědi na tento e-mail, nebo se mají zadat na stránce, na niž vede odkaz. Stránka samotná pak je v podstatě zkopírovaná z webu banky, takže vypadá identicky. Takové útoky se nazývají „phishing“. V březnu 2006 byl takovýto e-mail odeslán poprvé v českém jazyce. Tvářil se jako oficiální oznámení banky Citibank k autorizaci příchozí zahraniční platby zadáním přístupových údajů klienta k účtu.
Další formou v oblasti podobných útoků se nazývá „pharming“. Její princip spočívá v tom, že se klient banky přihlásí na běžnou www stránku banky, vydá své přístupové kódy ke svým účtům a nemá možnost si všimnout, že jde o stránku podvodnou. Dochází k podvržení oficiální stránky, která poté vypadá, jakoby pocházela přímo z banky. Navíc se na ni může dostat i při správném zadání regulérní internetové adresy banky v prohlížeči. To je způsobeno úspěšným napadení systému.
Největší riziko ale nadále spočívá v chování samotného uživatele. Mnoho lidí má tendenci lehkomyslně zacházet se svými přístupovými hesly, certifikáty a ostatními ověřovacími prvky. Na vlastní peněženku jsme se naučili si dávat pozor, vkladní knížky bývají pečlivě uschovány, ale s on-line přístupem k účtu mnozí zacházejí velice nezodpovědně. Každý klient, každá firma, by měli tak, jak chrání své peněženky, přistupovat i k modernímu způsobu správy svých peněz, k elektronickému bankovnictví.
Nejnovější komentáře