Bezpečnost internetového bankovnictvi

Běžné účty, spořicí vklady, termínované vklady, studentské účty, platební karty, přímé bankovnictví

Moderátor: Moderátoři FinExpert.cz

Odeslat příspěvekod kamarad.michal 13. 2. 2016 21:45

Chci se prosím zeptat, kromě výše poplatků, dostatku bankomatů by měla být pro rozhodnití, kde bude mít občan založen běžný účet či třeba spřící účet způsob zebezpečení internetového bankovnictví či smartbankingu.

Nejhůře je zabezpečení. kde se zadává pouze uživatelské jméno + heslo.

Chci se prosím zeptat, na váš názor na tyto způsoby zabezpečení:
Jka je hodnotíte?


1) Komerční banka
Kde je certifikát s 14-místním heslem, který budu mít uložen výhradně na flasch disku ( nikdy nebudu ukládat do PC, aby si ho pamatoval) a následně zadám 14-místní heslo a při přihlášení nebo příští platbě bude ještě na mobil zaslán sms kód.
Bankovnictví má stanoven denní limit transakcí.

2) Expobank

Přihlašuji se uživatelským jménem a pro přihlášení musím na kalkulačce zadat PIN a vygeneruje se mi 8-místní přihlašovací kód. Následně jsem přihlášen.
Pokud budu provádět platbu, tak se mi v počítači objeví 2-4 místné kódy, které po zadání PINU do kalkulátoru, se mi objeví 2x 4 místné kódům který musím zadat do PC. Tím platbu autorizuji.
Tento způsob mi připadá jako jeden z nejbezpečnějších na trhu.

3) Česká spořitelna
Ta má přihlašovací sms zpoplatněné a tudíž nejsou moc využívané. Standartně se přihlašujeme zadáním neměného uživatelského jméno + až 30-místného hesla. Transakce jsou autorizovány sms na mobil.

Některé banky jako třeba Fio banka, Zuno vůbec nemají při přihlášení do IB dvoufaktrovou autorizaci.

Jaký je dle vás způsob přihlášení nejbezpečnější a jaký nejhorší z nabízených možností?

Mě osobmě se zamlouvá třeba Komerční banka a Expobank.

-- 13. 2. 2016 20:56 --

Těším se na příspěvky
kamarad.michal
Návštěvník

Odeslat příspěvekod radecekh 13. 2. 2016 22:22

Všechny jsou bezpečné stejně. U všech útočníkovi nepomůže jméno a heslo. Musí vám něco fyzického ukrást, aby dokázal autorizovat platbu.

Osobně mám nejraději způsob jméno+heslo a k tomu autorizační SMS na jednotlivé transakce. Když se mi někdo náhodou do IB nabourá, tak ať se klidně podívá. Nemám tam nic tajného. A prachy mi ukrást nemůže.
radecekh
Diskutér

Odeslat příspěvekod Tomáš Marný 13. 2. 2016 22:39

kamarad.michal píše:Nejhůře je zabezpečení. kde se zadává pouze uživatelské jméno + heslo.


Velice správně. Proto třeba správci sítí ve finančních institucích používají pro přihlašování k serverům kromě těchto údajů ještě číslo bot, velikost prsů manželky nebo přítelkyně a rodné číslo prabáby věčného Žida.
SZ přijímám pouze od lidí s IQ vyšším, než mám sám ;-).
Tomáš Marný
Diskutér
Uživatelský avatar

Odeslat příspěvekod osobne2 14. 2. 2016 00:41

Zase thread pro paranoiky.
osobne2
Diskutér

Odeslat příspěvekod fremantle 14. 2. 2016 01:25

Nejslabším článkem zabezpečení je vždy uživatel... pokud je to jelito, tak mu nepomůže sebesofistikovanější přístup k účtu "pod tisíci zámků" a nedokážu se ubránit dojmu, že zakladatel vlákna se svými přibržděnými příspěvky do této kategorie dostatečně kvalifikuje.
fremantle
Diskutér

Odeslat příspěvekod Noxik 14. 2. 2016 10:22

Na bezne pouziti je zabezpeceni vsech dostatecne. Expobank bych hodnotil jako o neci lepsi, protoze dnesni "chytre" mobily by mohlo jit zavirovat nejakym smejdem, co by ty autorizacni SMS posilal utcnikovi. Otazka je, jak je to pravdepodobne.
Jinak pokud neni prihlaseni do IB pomoci SMS, tak se pri vyzrazeni jmena a hesla muze utocnik divat na stav uctu, bez moznosti neco ukrast. Takze tuto funkci bych taky hodnotil jako drobne plus k bezpecnosti.
Mimochodem za podstatne vetsi problem povazuji aplikace pro mobily, kde se platba provadi i potvrzuje na jednom zarizeni, coz je navrat do doby, kdy se IB zabezpecovalo heslem bez autorizacnich SMS ci kalkulacek.
Noxik
Diskutér
Uživatelský avatar

Odeslat příspěvekod radecekh 14. 2. 2016 10:42

Pokud někdo touží po vyšší bezpečnosti, může mít na potvrzovací SMS zvláštní hloupý mobil, který nikam netahá a normálně ho má doma v trezoru. V použití "kalkulačky" nevidím žádnou výhodu.
A pokud je člověk paranoidní ještě víc, nic mu nebrání se přihlašovat jen a pouze z jednoho domácího zabezpečeného počítače, čímž víceméně eliminuje riziko vyzrazení jména+hesla.
Mimochodem to jméno může být také dobrý způsob zabezpečení. Umřel mi strejda. Heslo k IB jsme znali, protože měl všude stejné, ale číselné jméno k Servisu24 jsme nedohledali.
radecekh
Diskutér

Odeslat příspěvekod kamarad.michal 14. 2. 2016 11:08

Chci se zeptat, co říkáte na zabezpečení bankovnictví Komerční banky - Moje banka?
kamarad.michal
Návštěvník

Odeslat příspěvekod osobne2 14. 2. 2016 11:15

Nic, banky s poplatkami totiz nepouzivame.
osobne2
Diskutér

Odeslat příspěvekod kamarad.michal 14. 2. 2016 11:18

Můj osobní názor:

1) Komerční banky - dobrý, ale v žádném případě neukládat certifikát do PC, ale někdy na flasch disku či rezerva na odděleném externím disku.
Systém při tomto nezapamatovatelném způsobu přihlášení chce ještě přihlašovací sms.
Jako telefon pro zasílání sms bych používal buď starý hloupý mobil nebo třeba chytrý od Microsoftu a měl často heslo certifikátu.

2) Expobank podle mě ta kalkulačka je nejbezpečnější způsob přihlášení vůbec , určitě se investice pár stovek vyplatí pro klid a bezpečí.

3) Od České spořitelny pryč, když si nechá za přihlašovací sms platit. Pokud už případný útočním nic neodešle z účtu, tak je určitě velice nepříjemné a někdy i jinak zneužitelné, když se účet tzv. jen podívá.
Podobně pryč od Fio banky, Zuno, která vůbec žádné přihlašovací sms nenabízí.

U většina bank je tam forma sms. Kdy je lepší si jí posílat na hloupý mobil nebo chytrý od Microsoftu. Rozhodně ne Android, zvlášť pokud tam nemám nějaký antivir či ho nějak prověřeného.

Pokud mám na účtě dost peněz, tak se určitě vyplatí mít nastavený rozumný transakční limit, který třeba Fio banka, Equabank nenabízí, ale taková Zuno ho sice má, ale nastavení umožnuje provést nepochopitelně v internetovém bankovnictví.

-- 14. 2. 2016 10:21 --

osobne2 píše:Nic, banky s poplatkami totiz nepouzivame.


Nic proti tomu, ale třeba Komerční banky mě nabídla účet úplně zdarma, včetně balíčku odchozích transakcí. Nějakopu retenci dává i Česká spořitelna. Zde ve fóru jde hlavně o bezpečnost!!!
kamarad.michal
Návštěvník

Odeslat příspěvekod osobne2 14. 2. 2016 11:31

Login a heslo je dostatecne zabezpeceni pro chytreho cloveka, hlupakovi nebude stacit ani certifikat ve flashce kombinovany s autorizacni SMS ve starem mobilu. V dnesni dobe jsou nejuspesnejsi utoky smerujici na hloupost cloveka, v posledni dobe nejcastejsi utoky pres facebook, ktere byvaji velmi uspesne, asi tam je hodne hlupaku. Pachatel ziska pristup k cizimu facebookovemu uctu a kontaktuje pres nej vsechny prirazene pratele pod legendou zadosti o zaplaceni transakce ve vysi par desitek Kc vylaka jak prihlasovaci udaje do IB tak i preposlani autorizacnich SMS. Proste jednoduchy utok na hloupost cloveka a byva velmi uspesny.
http://www.zive.cz/bleskovky/nenechte-se-napalit-ukazka-jak-vas-hacker-na-facebooku-pripravi-o-penize/sc-4-a-181393/default.aspx
Naposledy upravil osobne2 dne 14. 2. 2016 13:41, celkově upraveno 4
osobne2
Diskutér

Odeslat příspěvekod Noxik 14. 2. 2016 11:36

radecekh: Kalkulacka ma tu vyhodu, ze to nejde prez sit operatora, coz eliminuje dalsi prvek, odkud by mohl prijit utok. Pravda, kvuli par korunam by tezko nekdo hackovat sit operatora. Jinak pripojovat se pouze ze sveho pocitace a take sveho pripojeni k internetu je zaklad bezpecnosti.
Noxik
Diskutér
Uživatelský avatar

Odeslat příspěvekod franko_cz 14. 2. 2016 11:43

KB je svázané s javou, což může být díra do systému jako vrata. Jsem zvědavej, co bude KB se svým IB dělat až skončí java pluginy do prohlížečů (a ta doba se blíží).
V Expobank se za kalkulačku platí? Tak to ať si jí nabouchají. Za časů LBBW byla kalkulačka s chipovou kartou zadarmo. Bylo to tak bezpečné, že se to skoro nedalo používat, strašný vopruz.
franko_cz
Diskutér

Odeslat příspěvekod xls 14. 2. 2016 12:42

V podstatě bych počítal s tím, že může být napadený jak PC, tak smartphone. Hacknutí sítě mobilního operátora bych už neuvažoval.

Z tohoto hlediska jméno a heslo na pasivní přístup k účtu asi nebude pro útočníka nepřekonatelný problém, důležité je ochránit nezávislý kanál pro potvrzování aktivních transakcí. Takže mít buď nějaké HW udělátko na kódy (Sberbank, VR-bank, Bawag...), nebo dobře ochráněný příchod sms (hloupý telefon, u smartphonu zablokovat na chvíli data...).

Nejdebilnější ochranu má Airbank, kde stačí jednu transakci potvrdit a pak si jich už může útočníka zadat bez potvrzování, kolik chce.
xls
Diskutér

Odeslat příspěvekod xtonda 14. 2. 2016 13:32

franko_cz píše:Jsem zvědavej, co bude KB se svým IB dělat až skončí java pluginy do prohlížečů (a ta doba se blíží).

Velmi velmi pomalu, možná tak za 10 let.
xtonda
Diskutér

Další stránka

Kdo je online

Uživatelé procházející toto fórum: audiobullys, voseka, xls a 14 návštevníků