Lampárna: zraje v eBance ementál?

Lampárna: zraje v eBance ementál?
Používáte pro správu svých firemních financí eKomunikátor eBanky? Ano?! Pak je tento článek, vybraný z redakční Lampárny, určen právě vám.

Služby eBanky (profil, názory) využívám spokojeně již téměř tři roky, přestože se někdy dostal do mého soužití s touto instituci i písek. Poslední vývoj služeb této banky mne ale zcela odzbrojil.

eKomunikátor je nástroj, který využíval veškeré zabezpečení finančních operací, obvyklé u transakcí prováděných přes www stránky. Vše však končí vydáním nové verze eKomunikátoru verze 3.3. Ta likviduje zabezpečení i všech předchozích verzi, protože nižší verzi lze upgradovat i bez vědomí majitele účtu přes jiný počítač!!!!!!

Princip je velmi jednoduchý. Ve svém účetním programu zadáte seznam plateb, které chcete realizovat, příkaz uložíte a před odesláním do eBanky aktivujete eKomunikátor, kterým pomocí autentizačního kódu (dojde na mobilní telefon) autorizujete a následně odešlete jako dávku do systému eBanky.

Způsob přístupu do vašeho osobního souboru .pse je chráněn obyčejným ASCI znakovým heslem, které zadáváte do počítače. Tuto ochranu nepovažuji za dostatečnou, protože adresář s eKomunikátorem, kde se nacházejí veškeré certifikáty a váš .pse soubor, lze jednoduše zkopírovat a spustit na kterémkoliv počítači. Nemusíte dokonce ani zachovat názvosloví adresáře.

Program se ani po několikanásobném zadání špatného hesla nezablokuje. Ideální pro hackery nebo i někoho z firmy, ne? Naštěstí je (omlouvám se, byla) autorizace dávky autorizována prostřednictvím zprávy doručené systémem eBanky na mobilní telefon a tady ještě jednou chráněna heslem. Na to teď můžete směle zapomenout, druhá autorizace prostřednictvím telefonu se již nepoužívá a každý uživatel si může nachystat vlastní dávku.

Program se spouští bez ohledu na přihlášení uživatele na počítač. Na zelené lince jsem byl informován, že zabezpečení vychází ze stejných algoritmů jako elektronický podpis. Vzhledem k tomu, že elektronický podpis aktivně používám, mohu se tomu jenom zasmát.

Shrnu rozdíly v několika bodech:
1. Elektronický podpis si generuje uživatel sám na základě přístupu do systému, kde se vytvoří elektronický podpis a aktivuje a instaluje se po obdržení emailu na jedinečné adrese na www stránkách, a to pouze pro jednu emailovou adresu.
2. Celý proces může proběhnout pouze na stejném počítači, ze kterého byl požadavek generován a odeslán.
3. Elektronicky podpis je vázán na uživatele, tedy ani administrátor se k cizímu elektronickému podpisu nedostane a nemůže odeslat email z cizího, byť služebního, počítače s cizím elektronickým podpisem. (eKomunikátoru je jedno, kdo k němu přistupuje a jak je v systému přihlášen)
4. Export elektronického podpisu je chráněn přístupovým heslem a nestačí certifikát pouze zkopírovat (eKomunikátoru to vůbec nevadí).
5. Import elektronického podpisu podléhá opět heslu, které jste si uživatel zadal při jeho exportu (u eKomunikátoru neošetřeno).

Ještě vám přijdou transakce pomocí eKomunikátoru bezpečné? Mě vůbec ne. Myslím, že programátoři nebo renomované firmy, které daný software pro eBanku psali, si na úkor poplatků uživatelů namastili kapsu. Druhou možností je, že někde v eBance sedí jeden nebo několik Homerů Simpsonů a jsou vděční za každou koblihu, kterou dostanou navíc.

Autorem názoru je Juraj Krajčovič, jurajk@bigfoot.com.

Vyjádření eBanky k autorově názoru:

V nové verzi eKomunikátoru jsme skutečně přistoupili ke zrušení autorizace dávek Elektronickým klíčem (mimo dalších změn). Technologie eKomunikátoru je založena na tom, že se dávka při odesílání podepisuje elektronickým podpisem a dále autorizuje certifikačním kódem vygenerovaném v Osobním nebo Mobilním Elektronickém klíči. Každá dávka se tedy podepisovala dvěma podpisy odesílající osoby, které byly vytvořeny na různých technologiích. Vzhledem k tomu, že každá z používaných technologií může být spolehlivě používána samostatně, rozhodli jsme se v nové verzi zrušit autorizaci dávek prostřednictvím Elektronických klíčů, čímž jsme přispěli ke zjednodušení ovládání eKomunikátoru.

V novém eKomunikátoru jsme tedy autorizaci elektronickým klíčem nenahradili heslem, ale pouze jsme ukončili používání autorizace a ponechali jsme podepisování dat s využitím elektronického podpisu. Heslo tedy není používáno jako prostředek podpisu, ale umožňuje přístup do úložiště klíčů a certifikátů, které jsou použity k podpisu dávek. Požadavek na "delší" heslo byl do nové verze zařazen z toho důvodu, že používaný elektronický podpis odpovídá parametrům definovaným v zákoně 227/2000 Sb. o elektronickém podpisu a navazujících vyhláškách. Podle nich musí elektronický podpis, včetně hesla, odpovídat doporučením uvedeným v tzv. Public Key Cryptography Standards a dalších. Pro heslo to znamená, že jeho hodnota musí odpovídat určité délce a konstrukci.

Hledání hesla k úložišti klíčů metodou pokus-omyl by bylo neobyčejně zdlouhavé (v podstatě tedy neproveditelné).

Celé řešení eKomunikátoru je postaveno na běžně používaných a prověřených standardech, které určitě neznamenají krok zpět nebo jakékoliv ohrožení bezpečnosti (samozřejmě při zachování obezřetnosti na straně klienta).

Lenka Petroncová, lpetroncova@ebanka.cz
Autorka odpovědi je manažerkou PR a tiskovou mluvčí eBanky.

Udělejte si ale sami názor jak je to doopravdy a dejte nám vědět. Vaše názory nás zajímají!

Vaše názory a zkušenosti s finančními institucemi, internetovou hrou a dalšími subjekty můžete sami umisťovat do naší sekce Lampárna.

Srovnávat se vyplatí

Srovnávat se vyplatí

Kalkulátor.cz je srovnávač, který lidem šetří peníze ve světě energií, pojištění, telekomunikací a financí. My počítáme, vy šetříte.

Sdílejte článek, než ho smažem

Líbil se vám článek?

-5
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 7 komentářů

Diskuze

Příspěvek s nejvíce kladnými hlasy

27. 8. 2002 10:21, x

Samozrejme, ze si v eBance masti kapsu. A nejen programatori a nejen v eBance.

Muj dojem je, ze autor skutecne nema tuseni o cem mluvi.

Zobrazit celé vlákno

+38
+-
Reagovat na příspěvek
Vstoupit do diskuze
V diskuzi je celkem (7 komentářů) příspěvků.

A tohle už jste četli?

Lampárna: GE přináší dobré věci do života?

1. 8. 2002 | redakce Peníze.CZ

Lampárna: GE přináší dobré věci do života?

Když váš účet nefunguje tak, jak má, budete se asi chtít poradit s odborníky, nejlépe ze samotné banky. Jak ale svědčí zkušenost našeho čtenáře, ne vždy taková snaha dopadne dobře.... celý článek

Lampárna: zaplatím to kartou?

25. 7. 2002 | redakce Peníze.CZ

Lampárna: zaplatím to kartou?

Banky zdražují poplatky za výběr hotovosti z bankomatu a nutí klienty k placení kartou. Lze ale na všech obchodních místech s vyznačeným logem akceptace příslušných bankovních karet... celý článek

Lampárna: Nechtěná kreditní karta

12. 7. 2002 | redakce Peníze.CZ

Lampárna: Nechtěná kreditní karta

Do redakční Lampárny přišel dopis adresovaný primárně ombudsmanovi České spořitelny. Autor v něm protestuje proti vydání kreditní karty bez jeho souhlasu. Pomohlo mu to ale k něčemu? celý článek

290% výnos za týden?

25. 6. 2002 | Petr Vykoukal

290% výnos za týden?

Mezi výsledky fondů za minulý týden se objevilo zvláštní číslo - fondu investAGe AGb se majetek zečtyřnásobil. Důvodem není vynalezení nových převratných investičních postupů, ale vyřešení... celý článek

Lampárna: Kam pokročíš, mobil banko?

22. 5. 2002 | redakce Peníze.CZ

Lampárna: Kam pokročíš, mobil banko?

Také vás zajímá, kudy se bude ubírat GSM bankovnictví u GE Capital Bank? Čtenář Petr Liška nám poslal zajímavý názor.

Zjistěte zdarma cenu fotovoltaiky pro váš dům

Nezávislý srovnavač fotovoltaik Řešímto.cz

Partners Financial Services