Test bezpečnosti internetbankingu: zklamání

Které internetbankingové aplikace jsou a nejsou bezpečné? Je zajištěna důvěrnost přenášených dat? Jak banka rozpozná klienta od zlodějského útočníka? Jak je zabezpečeno podání příkazu? Na zoubek se internetbankingům koukl odborník, který bohužel velmi rychle odhalil hned několik kazů.

Abychom udrželi kvalitu diskuze pro slušné čtenáře, je nutné se před vložením komentáře přihlásit. Jste tu poprvé? Pak se nejdřív musíte zaregistrovat. (Už jsem, ale zapomněl jsem heslo!)

Přihlásit se

Příspěvek s nejvíce kladnými hlasy

23. 5. 2005 21:41, p

Pokud technicka podpora banky doporucuje priblizne 5 let stary browser, ktery jiz davno neni vyrobcem podporovan (napr IE5.5), tak si udelam snadno obrazek o jejich schopnostech i bez testu bezpecnosti.

+48
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

24. 5. 2005 17:32, x

hmm, tak to je přesně názor diletanta, který o businessu ví totální prd

Zobrazit celé vlákno

-4
+-
Reagovat na příspěvek

Další příspěvky v diskuzi (celkem 64 komentářů)

18. 5. 2005 15:20 | Gergi

Osobne nemam nic proti statickemu heslu, naopak, v jednoduchosti je krasa. Kdo mi brani si heslo pravidelne menit? A zadavat nejake heslo pred kazdym prikazem? Tak to uz je totalni paranoia. Naopak, vzpominam si na vecny opruz s certifikaty a to jak me po prijezdu do USA okouzlilo, ze internetbanking jsem si aktivoval okamzite s pomoci bezne karty do bankomatu a 4 mistneho PINu a jsem rad, ze ted muzu obdobne jednoduchy zpusob pouzivat i tady. Pri zustatku, ktery ma vetsina lidi na beznych uctech mi prijde v clanku zminene zabezpeceni prehnane. Technika nic neresi, resi to jedine pravni stat, zadna bankovni transakce prece neni anonymni - vzdy vite kam penize odesly, a banky jiste peclive zaznamenavaji i udaje o pocitaci z ktereho byl prikaz podan (IP adresa, cas atd.).
0
+-
Reagovat | Citovat | Nahlásit

18. 5. 2005 15:14 | Mamlas

Ok, nechám Tě u teorie, zatím o ničem reálném neslyšel, ale třeba málo čtu... A že by si někdo brousil zuby právě na můj účet, vylučuji.
ad cena SMS - je to myslím méně než 2 Kč, na halíře to nesleduju. Několikrát více totiž denně proSMSkuju. A navíc, zrušit to mohu kdykoliv a s okamžitě.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

18. 5. 2005 14:56 | Milovník Měšce

Rád bych se zeptal, jak je možné, že je jako druhé nejlepší z hlediska bezpečnosti vyhodnoceno internetové bankovnictví Komerční banky, z jejíž aplikace jednomu z klientů cizí osoba "vyluxovala" účet. Viz ne tak dávná reportáž pořadu Na Vlastní oči. Obecně se dá říci, že žádné zabezpečení prostřednictvím certifikátu NENÍ BEZPEČNÉ. Pouze zabezpečení prostřednictvím kalkulátoru (e-banka) nebo tokenu (HVB Bank), což jsou také z hlediska internetbankingu dvě nejbezpečnější banky na českém trhu. Děkuji za odpověď někoho z Měšce.
0
+-
Reagovat | Citovat | Nahlásit

18. 5. 2005 14:56 | Milovník Měšce

Rád bych se zeptal, jak je možné, že je jako druhé nejlepší z hlediska bezpečnosti vyhodnoceno internetové bankovnictví Komerční banky, z jejíž aplikace jednomu z klientů cizí osoba "vyluxovala" účet. Viz ne tak dávná reportáž pořadu Na Vlastní oči. Obecně se dá říci, že žádné zabezpečení prostřednictvím certifikátu NENÍ BEZPEČNÉ. Pouze zabezpečení prostřednictvím kalkulátoru (e-banka) nebo tokenu (HVB Bank), což jsou také z hlediska internetbankingu dvě nejbezpečnější banky na českém trhu. Děkuji za odpověď někoho z Měšce.
-1
+-
Reagovat | Citovat | Nahlásit

18. 5. 2005 14:56 | Milovník Měšce

Rád bych se zeptal, jak je možné, že je jako druhé nejlepší z hlediska bezpečnosti vyhodnoceno internetové bankovnictví Komerční banky, z jejíž aplikace jednomu z klientů cizí osoba "vyluxovala" účet. Viz ne tak dávná reportáž pořadu Na Vlastní oči. Obecně se dá říci, že žádné zabezpečení prostřednictvím certifikátu NENÍ BEZPEČNÉ. Pouze zabezpečení prostřednictvím kalkulátoru (e-banka) nebo tokenu (HVB Bank), což jsou také z hlediska internetbankingu dvě nejbezpečnější banky na českém trhu. Děkuji za odpověď někoho z Měšce.
0
+-
Reagovat | Citovat | Nahlásit

18. 5. 2005 11:48 | HonzaH

Omlouvám se za špatné vyjádření, ale měl jsem namysli nejen přihlášení do systému, ale také podpis platby, neboť i v podpisové certifikátu používám jiné znaky než číslice a písmena. Mě "experti" doporučili používání Javy od Sunu ve verzi 1.5 a NetBanka funguje bezproblémově, tento software jsem si stáhl z oficiálních stránek Sun Microsystem. Je pravda, že doporučení stahování softwaru z nějakého soukromého webu není ta nejlepší rada a moc důvěryhodné to také není.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

18. 5. 2005 11:43 | Mamlas

Stradej barde, až budes mit na ucte nekolik stovek milionu, pak prijd, zuctujem spolu. Do te doby mi pripada matlat do hesla nejake paznaky schizofrenni. K nepoctivym penezum se da prijit jednoduseji, bezpecneji a se zahlazenim stop nez force utokem na heslo. :-)
+1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

18. 5. 2005 14:52 | Jirka

Taky raději ušetřím, než používat zbytečně přehnané zabezpečení. Do banky chodím z vlastního PC a z bytu, kde žiju sám. Díky tomu, že nemusím každou transakci složitě autorizovat, stihnu zadat příkaz a odhlásit se dříve, než "příroda zavolá" a nemusím se bát, že mi do bytu vtrhne zloděj a zneužije otevřený S24 zrovna v době, kdy mám zasedání na WC. Samotný PC mám zabezpečený proti útoku ze sítě už proto, že nechci přijít o výsledky své práce (byť pravidelně zálohované). Nepatřím k uživatelům, kteří nevědí nic o bezpečnosti, virech atd. a chodí střídavě do banky, na erotické stránky, gamesnické servery a instalují všechno, co je kde ke stažení. Právě takoví jsou pak vděčným objektem pořadu pana Klímy. Proč bych tedy měl platit za zabezpečení před vlastní blbostí?
Naopak jsem rád, že se vyhnu věčným problémům, které občas řeším u svých klientů. Jako je už v diskusi zmíněná Java. Nejen, že by banka, která používá v aplikaci Java aplety, měla dodávat Java VM na CD a ne klienta odkazovat na download z veřejného serveru. Ale např. u GE Money jsem ještě nedávno řešil problém, jak jejich banking rozchodit, aniž bych porušil autorská práva Sunu. Aplikace GE totiž nechtěla s Javou od Sunu chodit v žádné z verzí, kterou banka na svých stránkách doporučovala. Chodilo to s MS JavaVM. Tu ale už nesmí Microsoft šířit samostatně, ani v nových verzích software, takže na XP ji lze nainstalovat jedině ze starší kopie instalátoru a nelegálně. A při potížích s certifikátem nám na bezplatné lince poradili jen abychom zavolali na placenou linku, kde nám též nepomohli. Takovou telefonickou poradnu s bankovními experty jsem už zažil mnohokrát, ale vždy jsem našel řešení dříve sám, pokud se oni k němu vůbec po hodinách koumání dopracovali. Dá se vůbec tvrdit, že aplikace závislá na systému "urob si sám" je bezpečná? To si raději ty nervy, čas a telefonní poplatky ušetřím. A až budu mít proč a o co se bát, ten kalkulátor nebo čtečku s kartou si dokoupím.
-1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

18. 5. 2005 14:47

Tento znak ve svém hesle nevyužívám, ale je také možné, že tento znak není použitelný, mnoho internetových aplikací mají nějakou množinu znaků, jež nelze použít, neboť by jim to vadilo při zpracovaní.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

18. 5. 2005 14:45 | KarelH

To je mi všechno jasný. Máš pravdu v tom, že to co jsem nazval tak málo, je pro neprofíka zatraceně hodně - pracuju v oboru, takže o tom něco vím. Jde mi hlavně o to, že ŽB jde cestou snižování bezpečnosti.
Neříkal jsem, že jen jednu výplatu. Pohotovostní zásoba je vyšší. Z hlediska výběru - to snad nemyslíš vážně. Poslat to na krycí účet a z něj kamkoliv - např. Kajmany. Nikdo nic nedohledá.
BTW kolik stojí zasílání SMS - v sazebníku o tom nic není? Druhá otázka je - kolik to bude, při známé politice hrabanky, stát zítra či za rok?
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

18. 5. 2005 13:45 | Mamlas

Čemu říkáš stačí tak málo? Zkus se zamyslet, kdo by se pokoušel Tvé peníze získat a popravdě, proč právě Tvoje, když tam máš jen měsíční výplatu? No a i kdyby, pokud by si pachatel zcizené prachy někam poslal, musí si je vybrat, což je riziko vyšší než výše výplaty. Teoreticky lze vymyslet leccos, ale použitelnost v praxi je dle mého názoru jiná. Obecně, zabezpečení je na úkor jednoduchosti, tedy uživatelského komfortu. Myslím, že banky si dobře spočítají rizika nastavené bezpečnosti a hledají kompromis. Zprátky k Tvým zlatým dolům. Já jsem klientem Živnobanky, a mám přehled o každém přihlášení do internetového bankovnictví formou zaslané SMS zprávy (zpoždění je pár vteřin). To je alternativa k nastavení vyšší bezpečnosti, protože pokud bych zjistil narušitele, zavolám do banky a banka mi účet zablokuje a případně podanou platbu neodešle.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

18. 5. 2005 13:07 | Ondřej Čečák

naprosto zasadni vec u internetoveho bankovnictvi je, ze pocitac, ze ktereho k bankovni aplikaci pristupujete, MUSI(*) byt bezpecny nebo chcete-li duveryhodny.
(*) coz naprosto vylucuje treba pouziti internetovych kavaren, tam proste nemate sanci zkontrolovat HW a SW. Nicmene, pokud pouzivate treba urcita jednorazova hesla, zvidavi utocnik ziska max. pouze prehled o vasich uctech, stavech a pripadne vami provedenych transakci.
Pokud dojde k hacknuti PC, mel byste to vy (resp. vas spravce) zjistit a tim padem pocitac do reinstalace a revize zneduveryhodnit. Ale pozor, ono to neni tak jednoduche -- napr. vubec nemusi jit o softwarovy utok, za ramenem popr. nad sebou muze byt umistena kamera, emitovane zareni monitoru muze byt zachycovano, ke klavesnici muze byt pripojeno zarizeni pro snimani stiknutych klaves (pokud neni rovnou vase bezdratova klavesnice "odposlouchavana") apod.
BTW: Uzivatele Linuxu (coz jsem napriklad ja) jsou v urcite vyhode a nevyhode. Vyhoda je v to, ze tento operacni system je casto odlisny od ostatnich Linuxu, takze utocnik nemuze uplne snadno utocit na jednu konkretni chybu; dale pak Linux neni tolik rozsireny, takze se (alespon prozatim) vyplati utocnikovi utocit treba na uzivatele Windows (nemluve o fakticke absenci viru). Nevyhoda u naseho bankovnictvi pro linuxove uzivatele je v tom, ze vetsina zvlastnich zarizeni (jako napr. cipove karty) v Linuxu nefunguji, protoze k nim vyrobce napr. nedovava ovladace. (dalsi informace o Linuxu, internetbankingu pod Linuxem a poradenstvi v migracich na nej apod. muzete najit na http://www.linuxsoft.cz)
+1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

18. 5. 2005 13:01 | KarelH

Těsně vedle - majitel zlatého dolu. Je to o hodně lepší, člověk se svými produkty tolik neušpiní.
Ale vážně. Na BÚ mám jen krátký prachy (chodí tam výplaty ...). Přijít i o toto by pro mne byl pořádný problém - a stačí tak málo. A navíc díky báni čím dál míň.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

18. 5. 2005 12:56 | rejpal

Jedna vec je bezpecna komunikace s bankou, druha ta, kdyz mi nekdo hackne PC. Rad bych slysel nazor odbornika na to, jaka je "bezpecnost" v tomto pripade..
+1
+-
Reagovat | Citovat | Nahlásit

18. 5. 2005 12:34 | Mamlas

Hm, no lomítko asi nebude povolené. Stejně jako Tvůj závěr, můj názor je také stále stejný - větší objem peněz = větší starosti( zabezpečení). A naopak... Budu hádat Tvé povolání - uhlobaron ?
-1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

18. 5. 2005 12:17 | KarelH

Právě jsem zkusil vygenerovat podp. cert. se spec. znaky hesla, které dříve fungovalo - nelze. Heslo, které obsahuje např. / není platné. Takových znaků je více. Můj závěr je stále stejný - menší množina možných znaků = menší bezpečnost.
I mě byla doporučena instalace javy od Sunu - to ale nefungovalo (kvůli heslům - ale to mi nikdo neřekl). Pak se mi snažili vnutit nějaká podomácku pálená CD, instalaci ze soukomých serverů ... poté, co jsem tyto zdroje odmítl, mě dali spojení na "superexperta" a ten mi okamžitě řekl, že pokud v hesle používám spec. znaky, tak mám smůlu.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

18. 5. 2005 12:16 | Ondřej Čečák

Celkem pekny clanek, ale presto mam prar vyhrad:
Jak uz bylo receno drive, staticke heslo neni uplne spatne. Ano, pro netusiciho uzivatele to je nebezpecne, ale pokud predem vite, jak se se jmenem a heslem chovat, je bezpecnostni riziko unosne.
Daleko vetsi nebezpeci ciha jinde, a divim se, ze ho autor nezminil (nebo jsem to prehledl) -- overovani SSL certifikatu. Cast ceskych bank ma certifikat overeny od VeriSign, ale pokud pominu, ze hodne malo lidi overovalo CA VeriSignu, tak to stejne zase tolik neznamena. Pokud chci komunikovat sifrovane, musim(*) si byt jisty, ze ten, kdo na druhem konci kanalu stoji, je banka a ne zly utocnik prahnouci po mych prostredcich. A to zel zjistim snadno jedinym zpusobem -- zeptam se pomoci bezpecneho kanalu banky. Ale bezpecne ziskavani fingerprintu z infolinek ceskych bank by bylo na samostatny (misty az aprilovy) clanek ...
(*) jinak je toto sifrovani pouze hodne nebezpecna iluze bezpecnosti
0
+-
Reagovat | Citovat | Nahlásit

18. 5. 2005 10:32 | KarelH

Jak jsem již psal - jedná se o heslo k podpisovému certifikátu. Tyto znaky jsem použival všude, ale cca. v záři loňského roku to přestalo chodit. Po několikatýdenní anabázi mi bylo řečeno "no jo vy asi máte v hesle spec. znaky - tak to nefunguje a nevíme jestli to bude kdy fungovat". Navíc z toho co mi během té doby bylo "experty" doporučováno mi vstávaly vlasy hrůzou - např. instalace SW z nějakého soukromého serveru ...
+1
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

18. 5. 2005 10:13 | arbiter

Klíče lze u Živnobanky uložit na Tokeny nebo čipovou kartu, jak je zmíněno v članku Živnobanka: žlutomodrý standard. Já sám mám certifikat uložen na čipové kartě od firmy ActivCard. Ve vaší tabulce tato informace chybí.
0
+-
Reagovat | Citovat | Nahlásit

18. 5. 2005 10:11 | HonzaH

Nevím, kde jste tuto informaci získal, ale já ve svém hesle do NetBanky používám i jiné znaky např. &#$* a do NetBanky se v bezproblému příhlásím, dnešní úspěšné přihlášení je tím důkazem.
0
+-
Reagovat | Citovat | Nahlásit

Zobrazit celé vlákno

Spočítejte si

Výpočet RPSN

Rozšířená verze kalkulačky

Další kalkulačky

Interaktivní grafiky

Kdy můžu do důchodu a kolik dostanu. Kalkulačka a pravidla

Kdy můžu do důchodu a kolik dostanu. Kalkulačka a pravidla

Kdo může žádat o přiznání starobní penze? Co všechno se počítá? Jaké jsou podmínky? Tady...více

Nemáte v peněžence poklad? Takhle poznáte vzácné koruny

Nemáte v peněžence poklad? Takhle poznáte vzácné koruny

Vypadají jako peníze, které denně bereme do ruky. A najdou se lidé, co by nám tu ruku...více

Nové dopravní značky. Podívejte se, co vás čeká na silnicích

Nové dopravní značky. Podívejte se, co vás čeká na silnicích

Od 1. ledna 2024 čeká na řidiče několik nových dopravních značek. Novelu vyhlášky č. 294/2015...více

Na tyhle e-shopy si dejte pozor. Ukážeme jejich triky

Na tyhle e-shopy si dejte pozor. Ukážeme jejich triky

Tohle není podvod, který by měl každý poznat hned na první pohled. Není to amatérsky působící...více

Cesta do pravěku. Podívejte se, jak vypadalo internetové bankovnictví před 20 lety

Cesta do pravěku. Podívejte se, jak vypadalo internetové bankovnictví před 20 lety

Ať jste, nebo nejste pamětníci, tenhle výlet bude plný překvapení. Připomeňte si pionýrské...více

Přihlášení k newsletteru

Změny, novinky a aktuality ze světa osobních financí přehledně ve vaší schránce – čtěte náš pravidelný newsletter.

Informace ke zpracování osobních údajů

Souboj osobností

Kdo je vám sympatičtější? Hlasujte v našem souboji osobností a zvolte si svého oblíbence (případně menší zlo). Stačí kliknout na fotografii.

Jan Mládek

politik

Jiří Devát

manažer

Jan Mládek
ÚSPĚŠNOST
0,00 %

z 2 duelů
×
Jiří Devát
ÚSPĚŠNOST
0,00 %

z 0 duelů

Chci jiný souboj
Souhrnné výsledky duelů

Partners Financial Services