1. Způsoby zabezpečení internetových bankovních systémů

Zabezpečení se skládá ze tří částí, a to z identifikace banky a zabezpečení přenosu dat, identifikace klienta a v neposlední řadě bezpečnosti klientského počítače. V této kapitole si postupně každou část rozebereme.

1.1. Identifikace banky
Identita je nejčastěji ověřována pomocí SSL (Secure Socket Layer) certifikátu, který slouží k ochraně odesílaných dat. Bez tohoto certifikátu by zkušený hacker mohl odposlechnout odesílaná data. Proto doporučuji využívat SSL a sledovat, jestli jsou data podle tohoto standardu odesílána.

1.2. Autentizace klienta
Identifikace klienta je ověření totožnosti osoby, která vstupuje do internetového bankovnictví. Nejznámějším a nejběžnějším způsobem autentizace je uživatelské jméno a heslo. Tento způsob je v dnešní době nevyhovující, bývá doplněn o certifikát, tzv. elektronický podpis, což je fyzický soubor, ve kterém jsou zakódovány informace o uživateli. Obvykle je uložen na pevném či externím disku.
Další možností autentizace jsou unikátní vygenerovaná šestimístná čísla, tzv. kódy TAN, které u nás využívá banka Oberbank. Pro přihlášení se použije uživatelské jméno a heslo, jestliže chcete vykonat bankovní operaci, zadáte jednorázový kód TAN, který se použitím zneplatní.
Hojně využíván je tzv. SMS klíč. Chce-li uživatel na svém účtu provést akci, například platbu, je po něm vyžadováno zadání jednorázového číselného kódu, který ověří, zda s účtem disponuje skutečně oprávněný uživatel.

1.3. Zabezpečení klientského počítače
Uživatel by samozřejmě měl také dbát na zabezpečení svého počítače. Nedoporučuji se připojovat do internetového bankovnictví pomocí počítačů v kavárnách a jiných veřejných místech, kde neznáme míru zabezpečení počítače a také jaké programy a viry může počítač obsahovat. Samozřejmostí by měl být pravidelně aktualizovaný počítač s aktuální verzí antivirového programu, anti-spyware program a kvalitní firewalle.
Důležitá je taktéž ochrana přístupových údajů a zvolení silného hesla. Heslo by mělo být kombinací čísel a písmen, v žádném případě datum narození apod. Na internetu existuje plno nástrojů, které umožní ověřit kvalitu hesla.

A jak je zabezpečeno internetové bankovnictví v České republice? Srovnání uvádím v tabulce.

2. Způsoby podvodů v internetovém bankovnictví

Pomocí internetového bankovnictví ročně proplují z účtu na účet stovky milionů korun. Tyto peníze samozřejmě přitahují kriminální skupiny, které se formou různých nástrojů snaží na klientech peníze vylákat, či jinak se nabourat do bankovních informačních systémů. Znalosti a povědomí o taktikách hackerů pomohou uživatelům ochránit bankovní účty. V této kapitole vás seznámím s hlavními způsoby podvodů v elektronickém bankovnictví.

2.1. Dobrovolné
Pod tuto metodu spadají tzv. phishing a pharming. Phishing je podvod za účelem získání a zneužití informací. Nejčastější formou je phishingový e-mail, který informuje o produktech a akčních nabídkách banky. Tento e-mail obsahuje odkaz na web, jenž je velice podobný webu bankovní instituce, na kterou odkazuje. Jestliže uživatel zadá na tomto webu své přihlašovací údaje, získává útočník hesla a může používat uživatelovo konto. Ochrana je snadná - nereagovat na tyto e-maily, zadávat adresu internetového bankovnictví do  příkazového řádku ručně a kontrolovat pravost certifikátů.
Pharming je podstatně nebezpečnější. Útočník neoslovuje přímo jednotlivé uživatele služby, ale napadne vybraný DNS server. Jestliže útočník ochranu DNS serverů prolomí, může přenastavit doménová jména na libovolnou adresu. Uživateli se pak v jeho prohlížeči zobrazí falešná stránka a u té, je-li dobře zpracována, i sofistikovanější uživatelé nepoznají pravost webu, přihlásí se do systému a útočník získá cenné přihlašovací údaje. Jediná obrana proti pharmingu je pravidelná kontrola certifikátu, který zfalšovat nelze.

2.2. Odchycení
Odchycení je získání přihlašovacích údajů od uživatele podvodem. Většinou se jedná o programy, které jsou v počítači nainstalovány bez vědomí uživatele. Jsou to především trojské koně, spyware a viry. Existují také programy, které skenují klávesnici a úhozy zaznamenávají do souboru, které později odesílají. Další formou je odposlouchávání komunikace, kdy útočníci odposlouchávají komunikaci mezi bankou a klientem. Ochranou je kvalitní antivirový program a instalování ověřených a kvalitních aplikací.

2.3. Od třetích stran
Spočívá v získání informací od třetích stran. Například při nákupu v internetovém obchodě získávají jeho provozovatelé citlivé informace, které mohou snadno zneužít. Ochranu vidím v nakupování v ověřených internetových obchodech, kde je toto riziko menší.

2.4. Hacking
Hacking je odhalování slabých míst systému za účelem průniku neboli nabourání se do systému. Obrana spočívá na straně autorů bankovních informačních systémů tvorbou kvalitních a bezpečných systémů.

2.5. Lidský faktor
Pod poslední položkou si můžeme představit shouldering, což je například dívání se přes rameno a pozdější získání a zneužití přihlašovacích údajů.

3. Zásady bezpečnosti

Ochrana nejen finančních prostředků, ale i svých osobních údajů by měla být prioritou uživatelů na internetu. Při dodržování zásad bezpečnosti uživatel podstatně sníží možnost odcizení peněz. V této části si popíšeme několik bezpečnostních zásad.
Uživatelé by měli používat pouze programy a služby, které jsou dostatečně důvěryhodné. Při vstupu do internetového bankovnictví je nutné si pečlivě zkontrolovat www adresu banky a použitý certifikát.
Důležité je také chránit certifikát, své osobní a přihlašovací údaje. Nikdy nikomu nesdělujte své přihlašovací údaje. Neodpovídejte na podvodné e-maily snažící se vylákat hesla. Banka totiž nikdy nekontaktuje uživatele, aby získala tyto informace.
Doporučuji taktéž pravidelně kontrolovat pohyb a zůstatek na účtu. V případě nabourání se na účet může vlastník konta včas zasáhnout a zablokovat účet.
Jak jsem se již zmínil, samozřejmostí by měl být kvalitní antivirový program. Jestliže je uživatel laik, je dobré se poradit s odborníkem o softwarovém vybavení počítače.

Závěrem                              

Bezpečnost internetového bankovnictví by mělo být prioritou jak uživatelů, tak bank, jedná se přece o prestiž, mít kvalitní a bezpečné bankovnictví. Samozřejmě, nedá se dosáhnout stoprocentního zabezpečení, banky by však měly usilovat o včasnou reakci na vzniklé hrozby. Domnívám se, že banky by měly investovat nejen do vývoje bankovních informačních systémů, ale také do lepší informovanosti svých klientů. Z nedávného průzkumu totiž jasně vyplývá, že většina úspěšných útoků na internetové bankovnictví je založena na oklamání důvěřivých uživatelů, kteří své přihlašovací údaje zadají na internetových stránkách snažící se napodobit originální bankovní přihlašovací systém.

Komentářů

Přidat Nový Hledat

coach leather bag   |2010-06-10 10:22:15 298274818336917502974 when I want to buy brand handbags for my family new style coach handbagsThis spring, there are all leather replica dolce & gabbana handbagsI receive it very soon and so high quality discount christain dior handbagsWhat are they made from? dg wholesale handbagit with detachable straps can double as clutches for the evening wholesale burberry bagsand finally find out a beautiful website dolce & gabbana brand handbagThe machine apply for leather bags or instep folding turn edging. gucci wholesale bagWe offer replica products such as them, discount christain dior bagsthere bags all looks very great and prices good too discount dior handbagI search long time on the internet cheap coach bagwe have them in all big size. louis vuitton authentic bagI like it very much and do long term business together all the time authentic dolce and gabbana handbagI decide to buy one at first leather louis vuitton bagsbags_26 dg discount bagsbags_28 coach whol... Odpovědět | Reaguj 0   0

twt  - shoes   |2010-07-02 04:57:34 Welcome to shopping heaven, the summer is coming, what are you waiting for, just come and go shopping, here are our featured and best-seller products: MBT shoes cheap MBT Chapa shoes MBT Denim Shoes MBT Karani Shoes MBT Kaya shoes MBT kisumu Sandals MBT Lami shoes MBT M.Walk shoes MBT Sport shoes Alexander Mcqueen Shoes Alexander Wang chanel pumps chanel shoes on sale christian louboutin shoes on sale GHD Hair Straighteners Giuseppe Zanotti shoes herve leger sale Jimmy Choo Shoes lanvin shoes Louis Vuitton Shoes Manolo Blahnik Shoes Marc Jacobs Shoes miu miu shoes Nike Shoes moncler ferragamo ribes Salvatore Ferragamo Shoes Sergio Rossi tory burch shoes Vibram Five Fingers Shoes Vivienne Westwood Shoes Yves Saint Laurent Shoes Odpovědět | Reaguj 0   0

handbags  - replica handbags omega watches   |2010-07-10 04:42:42 GLT10a07river10 hermes handbags Omega Watches Replica Omega Omega Replica Watches replica hermes Hermes Birkin Replica Hermes Birkin cheap hermes handbags Cartier Watches Replica Cartier Watches Louis Vuitton handbags Gucci handbags Prada handbags Louis Vuitton Wallets Gucci Wallets Prada Wallets Replica Handbags Hermes Handbags replica handbags louis vuitton replica handbags Burberry Handbags Prada Handbags Replica Watches Omega replica Watches Replica Louis Vuitton Replica Gucci Omega Watch for men Omega Watch for women Omega Classic Watches Omega CO AXIAL Watches Omega CONSTELLATION Watches Omega DEVILLE Watches Omega Museum Watches Omega OLYMPIC COLLECTION Watches Omega Railmaster Watches Omega Seamaster Watches Omega SPEEDMASTER Watches adidas shoes, air jordans Designer Handbags,Replica Bags Blogs Replica Bags,Replica Omega Watches Blogs air jordans, jordan fusions jordan fusions,Chanel Shoes Omega Watches,Replica Watches Bl... Odpovědět | Reaguj 0   0

Přidat komentář
Jméno:
Email:	zasílat reakcenezasílat reakce
Název:
UBBKód:	-barva-světlemodráčernámodrárůžovášedázelenásvětlezelenáhnědátmavěmodráolivováfialováčervenástříbrnázelenomodrábílážlutá -velikost-drobnémaléstřednívelkéobrovské
	Please input the anti-spam code that you can read in the image.

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."