O vykradených účtech Komerční banky a (ne)bezpečnosti elektronického podpisu

Do nedávna to vypadalo, že vykradení účtu přes internetové bankovnictví je nepravděpodobné, a pokud už k němu došlo, byla to "chyba klienta, který si účet dobře nezabezpečil". Nedávné incidenty ale představily problematiku v pravém světle. Internetové bankovnictví v podání českých bank bezpečné není. Stejně tak není bezpečný zaručený elektronický podpis.

Jiří Nápravník, rubrika: Články, 25.08.2006, 36 komentářů

Tisknout

28.08.2006 18:58

Autor článku se prezentuje (nebo je prezentován) jako soudní znalec. O tuto kvalifikaci přišel před 2 lety. Server penize.cz by si takovéto informace mohl oveřovat a spolupracovat s odborníky v tématu.

- +

Hodnocení: 0

Nahlásit nevhodný příspěvek

Reagovat Citovat

28.08.2006 22:05, ddo

Za SMS se musí platit operátorovi. Není levnější papír s dostatkem jednorázových hesel?

Zobrazit komentovanou zprávu Skrýt komentovanou zprávu (Autor původního příspěvku 28.08.2006 11:48)

- +

Hodnocení: +1

Nahlásit nevhodný příspěvek

Reagovat Citovat

29.08.2006 09:40, honzour

"Pokud jde o čipovou kartu připojenou k počítači, tak zapomeňte na bezpečnost. Situace je stejná jako, když máte certifikát jako soubor na disku...."

Nikoli. Z čipové karty nemůžete soukromý klíč softwarovými prostředky žádným způsobem exportovat. To je zásadní principiální rozdíl oproti uložení běžnými prostředky OS. Tedy pokud je počítač klienta zcela ovládán (geniálním) útočníkem, může klient přijít o peníze pouze v okamžiku, kdy je karta připojena. No, nechtěl bych mít za úkol podobný vykrádací software naprogramovat. (S programováním ČK. mám určité zkušenosti.) Pokud si ukládáte soukromý klíč na disk (útočníkem ovládaného počítače), můžou Vás vykrást kdykoli.

P.S. prosím, nezaměňujte certifikát (= veřejný klíč + další údaje podepsané soukromým klíčem autority) a soukromý klíč.

Zobrazit komentovanou zprávu Skrýt komentovanou zprávu (Nápravník - autor článku 26.08.2006 10:31)

- +

Hodnocení: 0

Nahlásit nevhodný příspěvek

Reagovat Citovat

29.08.2006 09:43, honzour

...samozřejmě předpokládám, že aspoň trochu normální klient po provedení aktivní operace čipovou kartu ze čtečky vytáhne.

Zobrazit komentovanou zprávu Skrýt komentovanou zprávu (honzour 29.08.2006 09:40)

- +

Hodnocení: 0

Nahlásit nevhodný příspěvek

Reagovat Citovat

29.08.2006 16:12

Za SMS z internetu se platí jen T-mobilu. Ostatní to poskytují zadarmo. Banky zasílají SMS taky zpravidla zadarmo, nebo určitě za cenu, kterou snadno pokryjí z poplatku za transkaci.

Zobrazit komentovanou zprávu Skrýt komentovanou zprávu (ddo 28.08.2006 22:05)

- +

Hodnocení: +1

Nahlásit nevhodný příspěvek

Reagovat Citovat

30.08.2006 10:41, K. Jandák

Již několik let využívám internetové bankovnictví u ČSOB, kde je používána autorizační SMSka s 9 místným kódem. Tento kód je platný pouze několik minut a přijde jen na mobil vlastníka účtu, takže je prakticky vyloučeno, aby byl během doby platnosti kódu tento nějakým způsobem vygenerován nebo zjištěn jiným způsobem. Je to opatření velice jednoduché a zároveň velice účinné a lze se pouze podivovat, proč uvedené zabezpečení dosud používala pouze E-banka a ČSOB. Vždyť za ty vysoké poplatky, které za vedení účtů banky klientům strhávají, by měly provést co nejefektivnější zabezpečení peněz svých klientů. Prostě někde to jde hned a jinde až po průšvihu. Bohužel moje letité negativní zkušenosti jak s ČS, tak i s KB pouze korespondují s tím, jak se tyto banky k zákazníkům chovají i v současnosti.

- +

Hodnocení: +1

Nahlásit nevhodný příspěvek

Reagovat Citovat