Finanční rezerva
Rozšířená verze kalkulačky
Další kalkulačky
Interaktivní grafiky
Jakou kartu teď dostanete? Podívejte se na přehled podle bank
Galerie platebních karet, které banky v Česku nabízejí k účtům. Chtěli byste raději vesmírně...více
Nemáte v peněžence poklad? Takhle poznáte vzácné koruny
Vypadají jako peníze, které denně bereme do ruky. A najdou se lidé, co by nám tu ruku...více
Kdy můžu do důchodu a kolik dostanu. Kalkulačka a pravidla
Kdo může žádat o přiznání starobní penze? Co všechno se počítá? Jaké jsou podmínky? Tady...více
Na tyhle e-shopy si dejte pozor. Ukážeme jejich triky
Tohle není podvod, který by měl každý poznat hned na první pohled. Není to amatérsky působící...více
Cesta do pravěku. Podívejte se, jak vypadalo internetové bankovnictví před 20 lety
Ať jste, nebo nejste pamětníci, tenhle výlet bude plný překvapení. Připomeňte si pionýrské...více
Doporučujeme
Přihlášení k newsletteru
Změny, novinky a aktuality ze světa osobních financí přehledně ve vaší schránce – čtěte náš pravidelný newsletter.
Kdo je vám sympatičtější? Hlasujte v našem souboji osobností a zvolte si svého oblíbence (případně menší zlo). Stačí kliknout na fotografii.
Alexandr Vondra
politik
Tomáš Hudeček
politik, primátor Prahy
0,00 %
z 3 duelů
0,00 %
z 3 duelů
Chci jiný souboj
Souhrnné výsledky duelů
Finanční arbitr: on-line škodu klienta zaplatí banka
Abychom udrželi kvalitu diskuze pro slušné čtenáře, je nutné se před vložením komentáře přihlásit. Jste tu poprvé? Pak se nejdřív musíte zaregistrovat. (Už jsem, ale zapomněl jsem heslo!)
Příspěvek s nejvíce kladnými hlasy
8. 6. 2005 23:55, jezevec
To byste se divil, jak je to jednoduché.
Ještě vloni ČSOB vyžadovala pro update certifikátu půjčit čipovou kartu na dva dny, včetně prozrazení PINu.
Letos už se dá certifikát obnovit po internetu uživatelsky - ale POUZE před vypršením platnosti stávajícího certifikátu. Na jeho expirující platnost vás ale nikdo neupozorní, takže mnoho lidí zjistí neplatnost certifikátu až když je pozdě a stejně kluše na pobočku. Tam už sice kartu nemusí nechat dva dny, stačí jí strčit do čehosi a zadat PIN na terminálu - ale obnovu certifikátu dělá člověk, kterému na půl hodiny svěříte kartu i s čipem a vložíte platný PIN. Představa jak by takto šla karta nebo její komunikace naklonovat včetně zabezpečení není tak složitá.
Zobrazit celé vláknoSkrýt celé vlákno
Příspěvek s nejvíce zápornými hlasy
9. 6. 2005 13:03, Roman
Ještě bych chtěl panu Jirkovi říct.
Myslím, že nejsem sám, kdo potřebuje občas obsluhovat účet z cizího PC.
Já bych to považoval za normální a ve své smlouvě nemám žádnou zmínku na toto téma. Pokud banky neumí garantovat kvalitu své služby ať ji laskavě neposkytují.
Zobrazit celé vláknoSkrýt celé vlákno
Další příspěvky v diskuzi (celkem 33 komentářů)
30. 5. 2022 16:29 | Dáša
26. 1. 2007 21:17
10. 6. 2005 21:00
Zobrazit celé vláknoSkrýt celé vlákno
10. 6. 2005 15:27 | Jirka
Pokud by banka měla zcela ručit za komunikaci, musela by Vám dodat nejen aplikaci, ale zařízení, které by počítač nahradilo a nebylo na něm možno provozovat žádné cizí aplikace. Pokud malinko slevíme, viděl bych řešení v zařízení, které po připojení k PC bude přes bankovní aplikaci šifrovaně komunikovat se serverem. Příkazy by se nezadávaly v aplikaci, ale na tomto zařízení. Útočník by musel stihnout během seance prolomit šifru, jinak by si nanejvýš přečetl to, co vidíte na obrazovce i Vy. Ještě slabší možností je spouštění bankovní aplikace z bootovacího CD. Aplikace by pak měla vlastní OS dodaný bankou. Pokud však bude napadený BIOS (dnes bohužel možno ve většině PC), je tu nebezpečí, že se nejprve zavede cosi z disku a pak teprve aplikace z CD. Demontovat harddisk před každým přístupem k účtu je nesmysl. Ani restartování PC nutné k zavedení bankovní aplikace by nebylo zrovna hitem u uživatelů. Stejně jako nosit u sebe CD s aplikací.
Jinak s Vámi souhlasím v tom, že řešení pro přístup k účtu z cizího počítače musí být na vyšší bezpečnostní úrovni, než jen jméno a heslo. Pokud něco takového chcete využívat, určitě byste měl žádat banku, aby Vám takovou možnost poskytla a případně změnit banku. Ačkoli sám tu nejjednodušší identifikaci používám, na cizím PC bych si to netroufl.
Zobrazit celé vláknoSkrýt celé vlákno
10. 6. 2005 14:45 | Jirka
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 16:31 | Ondřej Čečák
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 16:24 | Milan
Idealni by byla moznost volby - bud budu mit jen jmeno+heslo+SSL, pak banka za nic neruci a vse na Vas - je to ale vase volba. Nebo budete pro pristup pouzivat ruzne kalkulatory, zasilani sifrovanych SMS, jednorazova hesla apod. a pak banka bude platit v pripade povedeneho utoku.
Jedine co tu nesedi je, jak zamezit falesnym utokum...
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 14:28 | Ondřej Čečák
"Pokud banky neumí garantovat kvalitu své služby ať ji laskavě neposkytují."
Nebyla by docela skola vylit vanicku i s ditetem?
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 14:23 | Ondřej Čečák
Ja ziram ... :) Uvedomujete si, co rikate?
Analogie: Dodal bych, ze odmitam jezdit v bezpecnych autech, brat si pas, jezdit rozumnou rychlosti a delat podobne saskarny jenom proto, ze automobilka prenasi odpovednast za mizerne pojatou bezpecnost na me.
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 14:12 | Benedikt P.
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 13:40 | x
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 13:17
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 13:03 | Roman
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 12:45 | Roman
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 11:48 | Ondřej Čečák
Problem ziskat maketu palce opravdu neni, vzdyt otisky zanechavate nekontrolovane temer na vsem, ceho se dotknete ... az s okem to je skutecne horsi :)
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 11:43
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 10:51 | Cipova karta
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 9:12 | Jirka
Pokud bych to měl s digitálním certifikátem, nebude to v mém případě o nic bezpečnější, jen dražší a komplikovanější. Ten lze stejně jako ID a heslo ukrást po síti, je-li PC špatně zabezpečen. Budu-li mít certifikát na kartě, nechám jej i se čtečkou doma u PC, když půjdu ven. Totéž platí pro autentizační kalkulátor. Vždy stačí zjistit ID + heslo (příp. PIN - to už nelze odposlechem z klávesnice na dálku) a mít přímý přístup k mému PC. Jestliže pak banka prokáže, že operace byla vedena z mého PC, je to můj problém, neboť jsem si nezabezpečil dostatečně byt. Na provozovně, kde bych nemohl zamykat místnost s PC vždy, když musím někam jít, bych si certifikát na kartě nebo autentizační kalkulátor pořídil a zamykal je do trezoru.
K vykradení účtů dochází běžně díky nezodpovědnosti a neznalosti uživatele. Pokud ten brouzdá po erotických stránkách, kde se to PC viry hemží, nebo si hesla k bankovnictví přilepí na monitor na veřejně přístupném místě, protože není schopen si je zapamatovat a kvůli častému používaní aplikace je nechce lovit z nějakého notýsku, nebo si je uloží do souboru hesla.txt na ploše, nelze spravedlivě požadovat po bance, aby za takovou hloupost platila. A neznám způsob, jak účinně aplikaci pro takové borce zabezpečit.
Souhlasím s tím, že by banky měly klienta řádně poučit o rizicích a jasně uvést ve smlouvě o elektronickém bankovnictví, jaká prokázaná porušení pravidel bezpečnosti budou příčinou nenahrazení ztráty z případného útoku na jeho účty. Paušální ustanovení, že za ztráty může vždy klient neberu.
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 0:15 | Ondřej Čečák
Napada me jenom dodavat uzivateli zvlastni zarizeni na ovladani uctu nebo pouzivat telefonni bankovnictvi (u pevnych linek trivialne odposlechnutelne) nebo radeji GSM bankovnictvi, ale to zase prichazite o komfort.
Pozn: je mi naprosto jasne o co se snazite -- vy jste uzivatele a chtete to pouzivat, ne studovat a starat se kdo vi co. Ale dle meho nazoru to proste neni zase tak snadne a odpovednost by mela byt na strane klienta. Uz proto, ze provest falesny utok a tak "okrast" banku by nebyl velky problem ...
Zobrazit celé vláknoSkrýt celé vlákno
9. 6. 2005 0:09 | Ondřej Čečák
(*) coz u naz znamena nepletu-li se eBanka, CS a HVB Bank
Co se rhybareni tyce, tak letos jsem zakladal ucet u cca 6 bank a bezpecnostni pouceni jsem dostal jenom u Citibank a to IMHO navic proto, ze to je kvuli narizeni pro vsechny Citibank (ktera tim byla dost postizena), dokonce jsem dostal i brozurku. Mimochodem, phishing je typicka chyba uzivatele -- neoveril si alespon SSL certifikat, kdyz nic jineho. Toto by take mela platit banka?
Zobrazit celé vláknoSkrýt celé vlákno
Stránka 1/2
Předchozí