O zajištění bezpečnosti internetového bankovnictví jsme již psali v článku Internetbanking: vylučuje bezpečnost pohodlí? Zmiňovali jsme se v něm také o možnosti využívat nezávislého kanálu, tedy zasílání informace o zůstatku nebo uskutečnění transakcí prostřednictvím SMS zpráv.
V názorech někteří naši čtenáři upozorňovali na skutečnost, že zasílání těchto SMS zpráv bezpečnost nezajistí, protože neoprávněnou transakci nelze stornovat. Jiní tvrdili opak. Jak to tedy opravdu je?
Buďte mobilní
Většina majitelů mobilních telefonů a zároveň platební karty či aplikace internetového bankovnictví si mohou u některých bank sjednat službu zasílání SMS zpráv o určitých změnách na kontě. Některé poskytují pouze informace o zůstatku, u jiných i o každé zadané transakci.
Některé z finančních institucí pro tuto možnost vyžadují sjednání speciální služby pro mobilní telefony, u jiných si ji mohou klienti aktivovat v aplikaci internetového bankovnictví.
Které banky a za kolik službu zasílání SMS nabízejí? |
|
Služba |
Poplatek za zaslání jedné SMS (Kč) |
Česká spořitelna (profil, názory) |
ano, lze aktivovat ve službě Servis 24, i přes zákaznickou linku |
0 |
Citibank (profil, názory) |
banka nenabízí |
- |
ČSOB (profil, názory) |
ano, služba ČSOB Info 24 |
2 Kč |
eBanka (profil, názory) |
ano, služba Informuj mě! |
3,90 program Základ, 2,90 program Plus |
GE Capital Bank (profil, názory) |
ano, služba Internet Banka |
2,50 |
HVB Bank (profil, názory) |
banka nenabízí |
- |
Komerční banka (profil, názory) |
ano, lze aktivovat v internetovém bankovnictví |
zdarma informace o zůstatku, 2 Kč ostatní |
Raiffeisenbank (profil, názory) |
ano, služba Infoservis, SMS servis |
3 Kč |
Volksbank CZ (profil, názory) |
banka nenabízí |
- |
Živnostenská banka (profil, názory) |
ano |
1,90 |
Zdroj dat: Banky |
Z SMS zprávy se klienti dozví několik informací. U všech už to dnes může být údaj o aktuálním zůstatku na běžném účtu. Pro zajištění bezpečnosti internetového bankovnictví nebo operací s platebními kartami jsou především důležité informace o každé provedené transakci. Díky nim se klienti ihned dozví o neoprávněně provedené transakci, ať už provedené přes internetové bankovnictví nebo platební kartou.
Jaké informace jsou v SMS zprávě? |
Česká spořitelna |
informace o zůstatku a o každé transakci |
ČSOB |
informace o zůstatku a operacích |
eBanka |
informace o transakcích (příchozí a odchozí platby, SIPO) |
GE Capital Bank |
informace o zůstatku, o nepovoleném debetním zůstatku a transakcích (příchozí a odchozí platby), informace o každém přihlášení do Internet Banky |
Komerční banka |
informace o zůstatku a každé transakci |
Raiffeisenbank |
Infoservis - informace o stavu a pohybech na účtu, SMS servis k platební kartě - informace o zůstatku a každé autorizované i neautorizované karetní operaci |
Živnostenská banka |
informace při změně zůstatku, tedy při zaúčtování operace |
Zdroj dat: Banky |
Sjednat si službu mohou klienti na pobočce či call centru. Nejjednodušší je však aktivovat si ji v internetovém bankovnictví. Tam si mohou uživatelé zvolit, zda chtějí posílat informace pouze o určité výši zůstatku nebo i o každé transakci, u některých bank lze i detailně specifikovat typ operací.
Zrušení také není složité. Pouze u Živnostenské banky se uživatelé musí vydat na pobočku banky. V ostatních případech stačí zavolat na zákaznickou linku nebo zrušení provést v aplikaci internetbankingu. A tady začíná kámen úrazu zajištění bezpečnosti. U některých bank, jako například u ČSOB či Komerční banky, lze totiž službu zrušit bez zadávání hesel. Potenciální útočník tak nejprve v internetovém bankovnictví zasílání zpráv zruší a pak začne konto rabovat. Na druhé straně třeba u eBanky musí klienti i rušení služby potvrzovat certifikačním kódem.
Zástupci bank ve většině případů zasílání SMS zpráv nepovažují za prvek zajišťující ochranu internetbankingu. Je tomu tak jen u eBanky (zrušení musí být potvrzeno certifikačním kódem), Živnostenské banky (službu lze zatím zrušit pouze na pobočce) a GE Capital, u které klienti mohou obdržet zprávu při každém přihlášení do Internet Banky. Ostatní banky službu považují spíše za bezpečnostní prvek pro platební karty, protože jejich majitelům je zaslána SMS při každé platební operaci.
Jak zrušit zasílání SMS zpráv v internetbankingu |
Česká spořitelna |
zrušení zasílání SMS zpráv o transakcích je podmíněno zadáním čísla smlouvy, údaj o zůstatku lze zrušit bez zadávání hesel či potvrzování certifikačním kódem |
ČSOB |
lze zrušit bez dodatečného potvrzování certifikačním kódem či zadávání hesel |
eBanka |
rušení zasílání SMS zpráv musí klienti potvrdit certifikačním kódem |
GE Capital Bank |
lze zrušit bez dodatečného potvrzování certifikačním kódem či zadávání hesel; výhodou je skutečnost, že klienti dostávají SMS zprávu při každém přihlášení do aplikace internetového bankovnictví |
Komerční banka |
zasílání SMS zpráv nelze zrušit bez zadání digitálního podpisu |
Raiffeisenbank |
lze zrušit bez dodatečného potvrzování certifikačním kódem či zadávání hesel |
Živnostenská banka |
zasílání SMS zpráv lze zatím zrušit pouze na pobočce |
Zdroj dat: Banky |
Akce musí být rychlá
Ve chvíli, kdy se klienti z SMS zprávy dozví o neoprávněné transakci, musí zareagovat rychle. Podle zástupců bank totiž lze takovou operaci, zadanou přes internet, stornovat. "V případě, že transakce nebyla ještě provedena, je možné zadaný platební příkaz změnit či zrušit, v naší bance za poplatek 100 Kč," říká Pavel Hejzlar z tiskového oddělení ČSOB. "Pokud ovšem již došlo k zaúčtování transakce a platba odešla například do jiné banky, není ji možné vystornovat na žádost klienta," dodává.
Postižení klienti musí reagovat rychle, protože zaúčtování operace s okamžitou splatností může proběhnout téměř okamžitě. Záleží na tom, kdy je transakce zadána. Transakce totiž z banky 2 až 3krát denně (u každé finanční instituce se to liší) odchází na takzvaný "clearing" České národní banky. Zákazník se tak může trefit zrovna do doby, kdy transakce odcházejí, pak již po několika minutách není možné transakci stornovat, nebo naopak do chvíle po odeslání transakcí, díky čemuž lze operaci stornovat i po dobu jedné až dvou hodin. Proto je dobré zjisit si, kdy přesně odcházejí z klientova bankovního ústavu transakce do clearingového centra.
I v případě, kdy již nelze operaci stornovat, mají zákazníci určitou možnost získat své peníze zpět. Musí se obrátit na peněžní instituci a danou transakci reklamovat. Každý případ se pak hodnotí individuálně. O reklamaci ovšem rozhoduje banka. Otázkou tedy je, jakou šanci mají její klienti banky při reklamaci uspět.
Zástupci bank proto potenciálním postiženým doporučují obrátit se na banku, například na zákaznické call centrum, jakmile se o neoprávněné transakci dozví.
Aktivovali jste si již zasílání informací o účtu prostřednictvím SMS služby? Co si o této možnosti myslíte? Máte nějaké zkušenosti se stornováním či reklamacemi neoprávněných transakcí?
Diskuze
Příspěvek s nejvíce kladnými hlasy
26. 5. 2004 18:11
Platby přes přímé kanály (GSM, internet) doporučuji zadávat se zpožděnou splatností. Tím máte prostor ke stornu. Chyba se může vloudit, třeba se spletete o jednu nulu...).
Zobrazit celé vláknoSkrýt celé vlákno
V diskuzi je celkem (12 komentářů) příspěvků.