Služby eBanky (profil, názory) využívám spokojeně již téměř tři roky, přestože se někdy dostal do mého soužití s touto instituci i písek. Poslední vývoj služeb této banky mne ale zcela odzbrojil.
eKomunikátor je nástroj, který využíval veškeré zabezpečení finančních operací, obvyklé u transakcí prováděných přes www stránky. Vše však končí vydáním nové verze eKomunikátoru verze 3.3. Ta likviduje zabezpečení i všech předchozích verzi, protože nižší verzi lze upgradovat i bez vědomí majitele účtu přes jiný počítač!!!!!!
Princip je velmi jednoduchý. Ve svém účetním programu zadáte seznam plateb, které chcete realizovat, příkaz uložíte a před odesláním do eBanky aktivujete eKomunikátor, kterým pomocí autentizačního kódu (dojde na mobilní telefon) autorizujete a následně odešlete jako dávku do systému eBanky.
Způsob přístupu do vašeho osobního souboru .pse je chráněn obyčejným ASCI znakovým heslem, které zadáváte do počítače. Tuto ochranu nepovažuji za dostatečnou, protože adresář s eKomunikátorem, kde se nacházejí veškeré certifikáty a váš .pse soubor, lze jednoduše zkopírovat a spustit na kterémkoliv počítači. Nemusíte dokonce ani zachovat názvosloví adresáře.
Program se ani po několikanásobném zadání špatného hesla nezablokuje. Ideální pro hackery nebo i někoho z firmy, ne? Naštěstí je (omlouvám se, byla) autorizace dávky autorizována prostřednictvím zprávy doručené systémem eBanky na mobilní telefon a tady ještě jednou chráněna heslem. Na to teď můžete směle zapomenout, druhá autorizace prostřednictvím telefonu se již nepoužívá a každý uživatel si může nachystat vlastní dávku.
Program se spouští bez ohledu na přihlášení uživatele na počítač. Na zelené lince jsem byl informován, že zabezpečení vychází ze stejných algoritmů jako elektronický podpis. Vzhledem k tomu, že elektronický podpis aktivně používám, mohu se tomu jenom zasmát.
Shrnu rozdíly v několika bodech:
1. Elektronický podpis si generuje uživatel sám na základě přístupu do systému, kde se vytvoří elektronický podpis a aktivuje a instaluje se po obdržení emailu na jedinečné adrese na www stránkách, a to pouze pro jednu emailovou adresu.
2. Celý proces může proběhnout pouze na stejném počítači, ze kterého byl požadavek generován a odeslán.
3. Elektronicky podpis je vázán na uživatele, tedy ani administrátor se k cizímu elektronickému podpisu nedostane a nemůže odeslat email z cizího, byť služebního, počítače s cizím elektronickým podpisem. (eKomunikátoru je jedno, kdo k němu přistupuje a jak je v systému přihlášen)
4. Export elektronického podpisu je chráněn přístupovým heslem a nestačí certifikát pouze zkopírovat (eKomunikátoru to vůbec nevadí).
5. Import elektronického podpisu podléhá opět heslu, které jste si uživatel zadal při jeho exportu (u eKomunikátoru neošetřeno).
Ještě vám přijdou transakce pomocí eKomunikátoru bezpečné? Mě vůbec ne. Myslím, že programátoři nebo renomované firmy, které daný software pro eBanku psali, si na úkor poplatků uživatelů namastili kapsu. Druhou možností je, že někde v eBance sedí jeden nebo několik Homerů Simpsonů a jsou vděční za každou koblihu, kterou dostanou navíc.
Autorem názoru je Juraj Krajčovič, jurajk@bigfoot.com.
Vyjádření eBanky k autorově názoru:
V nové verzi eKomunikátoru jsme skutečně přistoupili ke zrušení autorizace dávek Elektronickým klíčem (mimo dalších změn). Technologie eKomunikátoru je založena na tom, že se dávka při odesílání podepisuje elektronickým podpisem a dále autorizuje certifikačním kódem vygenerovaném v Osobním nebo Mobilním Elektronickém klíči. Každá dávka se tedy podepisovala dvěma podpisy odesílající osoby, které byly vytvořeny na různých technologiích. Vzhledem k tomu, že každá z používaných technologií může být spolehlivě používána samostatně, rozhodli jsme se v nové verzi zrušit autorizaci dávek prostřednictvím Elektronických klíčů, čímž jsme přispěli ke zjednodušení ovládání eKomunikátoru.
V novém eKomunikátoru jsme tedy autorizaci elektronickým klíčem nenahradili heslem, ale pouze jsme ukončili používání autorizace a ponechali jsme podepisování dat s využitím elektronického podpisu. Heslo tedy není používáno jako prostředek podpisu, ale umožňuje přístup do úložiště klíčů a certifikátů, které jsou použity k podpisu dávek. Požadavek na "delší" heslo byl do nové verze zařazen z toho důvodu, že používaný elektronický podpis odpovídá parametrům definovaným v zákoně 227/2000 Sb. o elektronickém podpisu a navazujících vyhláškách. Podle nich musí elektronický podpis, včetně hesla, odpovídat doporučením uvedeným v tzv. Public Key Cryptography Standards a dalších. Pro heslo to znamená, že jeho hodnota musí odpovídat určité délce a konstrukci.
Hledání hesla k úložišti klíčů metodou pokus-omyl by bylo neobyčejně zdlouhavé (v podstatě tedy neproveditelné).
Celé řešení eKomunikátoru je postaveno na běžně používaných a prověřených standardech, které určitě neznamenají krok zpět nebo jakékoliv ohrožení bezpečnosti (samozřejmě při zachování obezřetnosti na straně klienta).
Lenka Petroncová, lpetroncova@ebanka.cz
Autorka odpovědi je manažerkou PR a tiskovou mluvčí eBanky.
Udělejte si ale sami názor jak je to doopravdy a dejte nám vědět. Vaše názory nás zajímají!
Vaše názory a zkušenosti s finančními institucemi, internetovou hrou a dalšími subjekty můžete sami umisťovat do naší sekce Lampárna.
Srovnávat se vyplatí
Kalkulátor.cz je srovnávač, který lidem šetří peníze ve světě energií, pojištění a financí. My počítáme, vy šetříte.
Sdílejte článek, než ho smažem
Diskuze
Příspěvek s nejvíce kladnými hlasy
27. 8. 2002 10:21, x
Samozrejme, ze si v eBance masti kapsu. A nejen programatori a nejen v eBance.
Muj dojem je, ze autor skutecne nema tuseni o cem mluvi.
Zobrazit celé vláknoSkrýt celé vlákno
V diskuzi je celkem (7 komentářů) příspěvků.