Finanční arbitr: on-line škodu klienta zaplatí banka

Ještě bych chtěl panu Jirkovi říct. Myslím, že nejsem sám, kdo potřebuje občas obsluhovat účet z cizího PC. Já bych to považoval za normální a ve své smlouvě nemám žádnou zmínku na toto téma. Pokud banky neumí garantovat kvalitu své služby ať ji laskavě neposkytují.

Já bych zas dodal, že odmítám pokaždé při přihlašování na účet kontrolovat nějaké certifikáty stránky podle papírku a dělat další podobné šaškárny jen proto, že bankovní ústav přenáší odpovědnost za mizerně pojatou bezpečnost na mne. Potřebuji rychle na účet, podívat se na transakce, zadat příkaz a hotovo. Od toho používám banku v internetu. Má-li to být tak, že budu neustále kvůli bezpečnostní nekvalitě daného internet bankingu přemýšlet nad tím, co jsem kdy kde zapomněl dle šíleného návodu ověřit či koho jsem kdy pustil ke svému počítači, kde jsem lezl po jak nebezpečných stránkách, či co jsem kdy nového potenciálně zákeřného nainstaloval, pak je jednodušší a praktičtější chodit na pobočku a na internet se prostě vykašlat. A nebo si najít lepší - tzn. bezpečnější a přitom praktičtější produkt od jiné banky, která bere bezpečnost vážně.

Ako sa chcete dostat k certifikatu, ktory bol vygenerovany cipom na smartcard a nikdy neopusti kartu? Neda sa ani odzalohovat pre pripad straty karty. Ak kartu stratite mate smolu, da sa len stary certifikat zneplatnit v systeme a vygenerovat novy v novej karte. Ak by toto slo tak ste zborili cely princip smartcard a ich cipov ktore chrania vygenerovane certifikaty.

!!

"Já bych zas dodal, že odmítám pokaždé při přihlašování na účet kontrolovat nějaké certifikáty stránky podle papírku a dělat další podobné šaškárny jen proto, že bankovní ústav přenáší odpovědnost za mizerně pojatou bezpečnost na mne."
Ja ziram ... :) Uvedomujete si, co rikate?
Analogie: Dodal bych, ze odmitam jezdit v bezpecnych autech, brat si pas, jezdit rozumnou rychlosti a delat podobne saskarny jenom proto, ze automobilka prenasi odpovednast za mizerne pojatou bezpecnost na me.

Takze banka by mela nest odpovednost za skody, ktere vzniknou neopatrnou praci klienta s webovym bankovnictvim? Takze kdyz se napr. pripoji z nahackovaneho pocitaci kamarada a hacker mu vyluxuje konto a zmizi, mela by to byt vina banky?
"Pokud banky neumí garantovat kvalitu své služby ať ji laskavě neposkytují."
Nebyla by docela skola vylit vanicku i s ditetem?

Ano, je to vina banky kdyz se pripojim z neznameho pocitace - pouzite reseni ma byt na takove urovni, ze by nemelo vadit pracovat z nezabezpeceneho pocitace.
Idealni by byla moznost volby - bud budu mit jen jmeno+heslo+SSL, pak banka za nic neruci a vse na Vas - je to ale vase volba. Nebo budete pro pristup pouzivat ruzne kalkulatory, zasilani sifrovanych SMS, jednorazova hesla apod. a pak banka bude platit v pripade povedeneho utoku.
Jedine co tu nesedi je, jak zamezit falesnym utokum...

Ano, pokud to je receno (moznost volby) takle, tak uz souhlasim. A ja uz myslel, ze se neshodneme :)

Ano, rozdíl tu je. Ovšem za předpokladu, že klient s tím vším zachází rozumně. Pokud se rozumně a obezřetně nechová, pak je každé zabezpečení na nic. Napadá mne snad jen podkožní implantát, jaký se používá např. při čipování psů. Ten nemohou zapomenout, nechat povalovat u počítače ani někomu vykecat. :-) Otázkou je, kolik klientů by bylo ochotno takové zabezpečení účtu podstoupit.

Zřejmě toho mnoho nevíte o počítačích. Ale to po Vás nemůže nikdo chtít, pokud se tím neživíte. :-) Problémem počítačů je v tomto případě skutečnost, že bez software (programů) jsou to stroje bez schopnosti cokoli dělat, vyjma roztočení disků, ventilátorů a žraní elektřiny. Jejich konkrétní činnost je dána softwarem. Ten na PC funguje v několika vrstvách. Základní vrstvu tvoří BIOS - ten slouží k oživení PC a zavedení operačního systému (např. Windows). Tento systém pak převezme kontrolu nad PC a umožňuje spouštění aplikací (Word, hry, prohlížeč internetu). V ideálním případě by OS neměl dovolit aplikacím dělat nic, co jim sám nedovolí (být nadřazenou vrstvou). Vzhledem ke konstrukci Windows a jejich pověstné děravosti (kolik záplat ještě budeme stahovat?) nelze bezpečně zajistit, že se v PC ujme vlády místo OS nějaký skrytý program (virus, spyware...). U vlastního počítače mohu toto riziko velmi významně snížit, ale u cizího vůbec. Natož banka, která poskytuje pouze bezmocnou aplikaci. Neexistuje způsob, jak v takovém prostředí zabezpečit aplikaci proti infekci jiným softwarem. Navíc aplikace, kterou poskytuje banka běží v prohlížeči a nemůže zabránit "odposlechu" klávesnice.
Pokud by banka měla zcela ručit za komunikaci, musela by Vám dodat nejen aplikaci, ale zařízení, které by počítač nahradilo a nebylo na něm možno provozovat žádné cizí aplikace. Pokud malinko slevíme, viděl bych řešení v zařízení, které po připojení k PC bude přes bankovní aplikaci šifrovaně komunikovat se serverem. Příkazy by se nezadávaly v aplikaci, ale na tomto zařízení. Útočník by musel stihnout během seance prolomit šifru, jinak by si nanejvýš přečetl to, co vidíte na obrazovce i Vy. Ještě slabší možností je spouštění bankovní aplikace z bootovacího CD. Aplikace by pak měla vlastní OS dodaný bankou. Pokud však bude napadený BIOS (dnes bohužel možno ve většině PC), je tu nebezpečí, že se nejprve zavede cosi z disku a pak teprve aplikace z CD. Demontovat harddisk před každým přístupem k účtu je nesmysl. Ani restartování PC nutné k zavedení bankovní aplikace by nebylo zrovna hitem u uživatelů. Stejně jako nosit u sebe CD s aplikací.
Jinak s Vámi souhlasím v tom, že řešení pro přístup k účtu z cizího počítače musí být na vyšší bezpečnostní úrovni, než jen jméno a heslo. Pokud něco takového chcete využívat, určitě byste měl žádat banku, aby Vám takovou možnost poskytla a případně změnit banku. Ačkoli sám tu nejjednodušší identifikaci používám, na cizím PC bych si to netroufl.

Riskovali by rozříznutí kůžičky útočníkem...:-)

ČS nedostatečně chrání své klienty při krádeži platební karty. prodejce je zdpovědný za vydání zboží, když neodpovídá podpis, což bylo zjištěno odborníkem na grafologii. Banka chce peníze od klienta, který byl okraden.Rklamace trvají dlouho , a není rozhodováno správně. Nerespektuje se nález Finančního arbitra, a CS žaluje klienta. Měla by spíše urychlit blokace, vylepšit své sluižby, jelikož jsou drahé.