Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.

Lampárna: zraje v eBance ementál?

Lampárna: zraje v eBance ementál?
Používáte pro správu svých firemních financí eKomunikátor eBanky? Ano?! Pak je tento článek, vybraný z redakční Lampárny, určen právě vám.

Služby eBanky (profil, názory) využívám spokojeně již téměř tři roky, přestože se někdy dostal do mého soužití s touto instituci i písek. Poslední vývoj služeb této banky mne ale zcela odzbrojil.

eKomunikátor je nástroj, který využíval veškeré zabezpečení finančních operací, obvyklé u transakcí prováděných přes www stránky. Vše však končí vydáním nové verze eKomunikátoru verze 3.3. Ta likviduje zabezpečení i všech předchozích verzi, protože nižší verzi lze upgradovat i bez vědomí majitele účtu přes jiný počítač!!!!!!

Princip je velmi jednoduchý. Ve svém účetním programu zadáte seznam plateb, které chcete realizovat, příkaz uložíte a před odesláním do eBanky aktivujete eKomunikátor, kterým pomocí autentizačního kódu (dojde na mobilní telefon) autorizujete a následně odešlete jako dávku do systému eBanky.

Způsob přístupu do vašeho osobního souboru .pse je chráněn obyčejným ASCI znakovým heslem, které zadáváte do počítače. Tuto ochranu nepovažuji za dostatečnou, protože adresář s eKomunikátorem, kde se nacházejí veškeré certifikáty a váš .pse soubor, lze jednoduše zkopírovat a spustit na kterémkoliv počítači. Nemusíte dokonce ani zachovat názvosloví adresáře.

Program se ani po několikanásobném zadání špatného hesla nezablokuje. Ideální pro hackery nebo i někoho z firmy, ne? Naštěstí je (omlouvám se, byla) autorizace dávky autorizována prostřednictvím zprávy doručené systémem eBanky na mobilní telefon a tady ještě jednou chráněna heslem. Na to teď můžete směle zapomenout, druhá autorizace prostřednictvím telefonu se již nepoužívá a každý uživatel si může nachystat vlastní dávku.

Program se spouští bez ohledu na přihlášení uživatele na počítač. Na zelené lince jsem byl informován, že zabezpečení vychází ze stejných algoritmů jako elektronický podpis. Vzhledem k tomu, že elektronický podpis aktivně používám, mohu se tomu jenom zasmát.

Shrnu rozdíly v několika bodech:
1. Elektronický podpis si generuje uživatel sám na základě přístupu do systému, kde se vytvoří elektronický podpis a aktivuje a instaluje se po obdržení emailu na jedinečné adrese na www stránkách, a to pouze pro jednu emailovou adresu.
2. Celý proces může proběhnout pouze na stejném počítači, ze kterého byl požadavek generován a odeslán.
3. Elektronicky podpis je vázán na uživatele, tedy ani administrátor se k cizímu elektronickému podpisu nedostane a nemůže odeslat email z cizího, byť služebního, počítače s cizím elektronickým podpisem. (eKomunikátoru je jedno, kdo k němu přistupuje a jak je v systému přihlášen)
4. Export elektronického podpisu je chráněn přístupovým heslem a nestačí certifikát pouze zkopírovat (eKomunikátoru to vůbec nevadí).
5. Import elektronického podpisu podléhá opět heslu, které jste si uživatel zadal při jeho exportu (u eKomunikátoru neošetřeno).

Ještě vám přijdou transakce pomocí eKomunikátoru bezpečné? Mě vůbec ne. Myslím, že programátoři nebo renomované firmy, které daný software pro eBanku psali, si na úkor poplatků uživatelů namastili kapsu. Druhou možností je, že někde v eBance sedí jeden nebo několik Homerů Simpsonů a jsou vděční za každou koblihu, kterou dostanou navíc.

Autorem názoru je Juraj Krajčovič, jurajk@bigfoot.com.

Vyjádření eBanky k autorově názoru:

V nové verzi eKomunikátoru jsme skutečně přistoupili ke zrušení autorizace dávek Elektronickým klíčem (mimo dalších změn). Technologie eKomunikátoru je založena na tom, že se dávka při odesílání podepisuje elektronickým podpisem a dále autorizuje certifikačním kódem vygenerovaném v Osobním nebo Mobilním Elektronickém klíči. Každá dávka se tedy podepisovala dvěma podpisy odesílající osoby, které byly vytvořeny na různých technologiích. Vzhledem k tomu, že každá z používaných technologií může být spolehlivě používána samostatně, rozhodli jsme se v nové verzi zrušit autorizaci dávek prostřednictvím Elektronických klíčů, čímž jsme přispěli ke zjednodušení ovládání eKomunikátoru.

V novém eKomunikátoru jsme tedy autorizaci elektronickým klíčem nenahradili heslem, ale pouze jsme ukončili používání autorizace a ponechali jsme podepisování dat s využitím elektronického podpisu. Heslo tedy není používáno jako prostředek podpisu, ale umožňuje přístup do úložiště klíčů a certifikátů, které jsou použity k podpisu dávek. Požadavek na "delší" heslo byl do nové verze zařazen z toho důvodu, že používaný elektronický podpis odpovídá parametrům definovaným v zákoně 227/2000 Sb. o elektronickém podpisu a navazujících vyhláškách. Podle nich musí elektronický podpis, včetně hesla, odpovídat doporučením uvedeným v tzv. Public Key Cryptography Standards a dalších. Pro heslo to znamená, že jeho hodnota musí odpovídat určité délce a konstrukci.

Hledání hesla k úložišti klíčů metodou pokus-omyl by bylo neobyčejně zdlouhavé (v podstatě tedy neproveditelné).

Celé řešení eKomunikátoru je postaveno na běžně používaných a prověřených standardech, které určitě neznamenají krok zpět nebo jakékoliv ohrožení bezpečnosti (samozřejmě při zachování obezřetnosti na straně klienta).

Lenka Petroncová, lpetroncova@ebanka.cz
Autorka odpovědi je manažerkou PR a tiskovou mluvčí eBanky.

Udělejte si ale sami názor jak je to doopravdy a dejte nám vědět. Vaše názory nás zajímají!

Vaše názory a zkušenosti s finančními institucemi, internetovou hrou a dalšími subjekty můžete sami umisťovat do naší sekce Lampárna.

  • RSS
  • Kindle
  • Poslat e-mailem
  • Vytisknout

Líbil se vám článek?

-5
Ano
Ne

Diskuze

Příspěvek s nejvíce kladnými hlasy

27. 8. 2002 10:21, x

Samozrejme, ze si v eBance masti kapsu. A nejen programatori a nejen v eBance.

Muj dojem je, ze autor skutecne nema tuseni o cem mluvi.

Reagovat

 

+38
Líbí
Nelíbí

Zobrazit komentovanou zprávu (ZCG 27. 08. 2002 09:45)

Další příspěvky v diskuzi (7 komentářů)

28. 8. 2002 | 14:05

Abych pravdu napsal, tak jsem nerozuměl ani tomuto článku ani vyjádření paní Petroncové. Tak jsem si projistotu přečetl návod k eKomunikátoru dostupný na weřejném webu. Zde jsem se dozvěděl, že pro šifrování dávky příkazů...více

27. 8. 2002 | 12:12 | abcd

Nesrozumitelné ani pro odborníka. Autor při vysvětlování směšuje obecné postupy/algoritmy a konkrétní implementaci, u které ale uvádí málo údajů. Jako člověk znalý PKI si spíš myslím, že neví jak vlastně elektronický podpis...více

27. 8. 2002 | 10:57 | TGP

A videl jste nekdy nejake zadani? Dost casto je to jen vagni slovni popis bez presnych algoritmu, nemluve o tom, ze od analyzy potrebne pro zadani po zacatek praci ubehne klidne i rok, kdy je byznys dane firmy uz o necem...více

27. 8. 2002 | 10:54 | TGP

"Hledání hesla k úložišti klíčů metodou pokus-omyl by bylo neobyčejně zdlouhavé (v podstatě tedy neproveditelné)." No, paní Petroncová, ono jen záleží na tom, jak moc ty peníze chcete získat, ne? To, že něco trvá dlouho,...více

27. 8. 2002 | 10:21 | x

Samozrejme, ze si v eBance masti kapsu. A nejen programatori a nejen v eBance.
Muj dojem je, ze autor skutecne nema tuseni o cem mluvi.
více

Naposledy navštívené

Články

Produkty a instituce

Kalkulačky

Poradna

Finanční subjekty

Nabídky práce

Obchodní rejstřík

Osoby v obchodním rejstříku

Části obce

Městské části

Obce

Okresy

Témata

Prokura, Cizí zdroje, Forwardová výnosová křivka, miroslav kalousek, daňový bonus, daňové přiznání, itálie, daně, exponenciální, Pierre Cahuc, Simon Property Group, rozhodce, běžbý účet, daňová pásma, Opční třída, filip zeman, Hana Petraturová, zákon o obchodních korporacích

1X1X1X1X, 1X1X1X1X, 4U00359, 1AZ8858, 2ST4090

Přihlášení

Jméno

Nemáte registraci? Zaregistrujte se zde!

Všechny materiály © 2000 - 2016 Peníze.CZ a dodavatelé. Všechna práva vyhrazena.

ISSN 1213-2217. Doslovné ani částečné přebírání materiálů není povoleno bez uvedení zdroje a předchozího písemného svolení.
Peníze.CZ vydává společnost Partners media, s.r.o.
Člen SPIR - Sdružení pro internetovou reklamu. Člen SVIT - Sdružení vydavatelů internetových titulů při UVDT.

Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb nám k tomu udělujete souhlas. Další informace.OK