Reakce KB na článek O vykradených účtech Komerční banky a (ne)bezpečnosti elektronického podpisu"

Pavel Slavík | 6. 9. 2006

Změny v zabezpečení internetového bankovnictví se v minulých dnech staly námětem mnoha článků a diskusí. V této souvislosti se objevily i některé nepřesné informace, a proto bych rád poskytl bližší popis změn, ke kterým Komerční banka přistoupila. Tyto informace jsou samozřejmě veřejně přístupné a banka je nikdy netajila. Nejde tedy o to, že bych chtěl dodatečně poskytovat informace, které nebyly k dispozici, ale dovolím si veřejně přístupná data sumarizovat.

Bezpečnost internetového bankovnictví si můžeme představit jako články jediného řetězu:

  • systémy banky
  • prostředí a pravidla komunikace mezi klientem a bankou
  • prostředí klienta.

Je zřejmé, že pevnost celého řetězu je přímo úměrná síle a pevnosti jeho jednotlivých článků. Banka přitom musí věnovat pozornost všem třem článkům a to je práce, která nikdy nekončí, tak jako nikdy nekončí snaha hackerů některý z těchto dílů oslabit a narušit.

Ochrana vnitřních bankovních systémů neselhala, ale události posledních dnů ukázaly, že zranitelné může být zajištění prostředí klientů. Dobře víme, že v současném internetovém prostředí není pro klienty jednoduché efektivně chránit svůj počítač, data v něm uložená, a to včetně souborového osobního certifikátu. Také proto naši zákazníci dostávali tzv. desatero bezpečného používání internetového bankovnictví, které je přístupné i na našich webových stránkách.

Abychom snížili rizika související s používáním internetového bankovnictví, zavedli jsme ke stávajícím opatřením další nové prvky. Použití služby Mojebanka nyní stojí z pohledu bezpečnosti na těchto principech:

  • elektronický podpis aktivních operací - osobní certifikát klienta uložený v souboru nebo na čipové kartě
  • autorizační SMS kód pro doplňkové ověření totožnosti majitele osobního certifikátu v souboru
  • informace o posledním přihlášení klienta do aplikace Mojebanka
  • možnost poskytování informací o provedených finančních transakcí (prostřednictvím e-mailu, SMS nebo faxu)
  • možnost nastavení denních limitů pro finanční operace
  • zefektivnění interního monitoringu přihlášení a transakcí
  • efektivní systém řešení mimořádných událostí
  • bezplatná klientská linka internetového bankovnictví dostupná 24 hodin denně
  • zlepšení informovanosti klientů o ochraně citlivých dat (viz>www.kb.cz)

Nejvýznamnější změnou, která zároveň vyvolala živé diskuse, je zavedení autorizačního SMS kódu pro doplňkové ověření totožnosti majitele osobního certifikátu v souboru. Objevily se i spekulace o tom, že KB tímto krokem zpochybňuje bezpečnost elektronického podpisu.

Elektronický podpis je prvkem, který KB ve svých systémech nadále využívá. Slouží ve smyslu zákona k jednoznačnému ověření totožnosti podepsané osoby - majitele osobního certifikátu. Právní povaha elektronického podpisu je zcela nezpochybnitelná. Je však založená na tom, že majitel osobního certifikátu dodržuje zákonné povinnosti a nakládá s ním tak, aby nemohl být zneužit neoprávněnou osobou.

Ověřili jsme si, že v internetovém prostředí není pro klienty vždy jednoduché se na dodržení této povinnosti neustále soustředit, a proto jsme jim nabídli další, dodatečný bezpečností prvek. Nově zavedený autorizační SMS kód umožňuje bance doplňkově ověřit totožnost majitele osobního certifikátu, zjistit zda tento není právě zneužíván a zároveň informovat klienta o pokusu uskutečnit transakci s jeho elektronickým podpisem.

Jak už jsem uvedl, boj s počítačovou kriminalitou nikdy nekončí a proto ani pro banku nekončí práce na dalším zlepšování internetového bankovnictví, ať už jde o jeho zabezpečení či o kvalitu jednotlivých služeb, které klientům prostřednictvím přímých kanálů poskytujeme.

Mojmír Prokop, vedoucí pro Přímé bankovnictví KB

Sdílejte článek, než ho smažem

Líbil se vám článek?

-7
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 0 komentářů

Oblíbená témata

banky, internet, kód, komerční banka, Riziko

Simplecoin

A tohle už jste četli?

Neplatné bankovky přijmou i vkladomaty. Máme seznam

23. 6. 2022 | Petr Kučera

Neplatné bankovky přijmou i vkladomaty. Máme seznam

Starší vzory bankovek, které přestanou platit na konci letošního června, budou dál přijímat téměř všechny sítě vkladomatů, tedy bankomatů s vkladovou funkcí. Webu Peníze.cz to potvrdili... celý článek

Nová pomoc s drahými energiemi. Vláda škrtne poplatek

22. 6. 2022 | Jiří Hovorka | 23 komentářů

Nová pomoc s drahými energiemi. Vláda škrtne poplatek

Vláda chystá pro domácnosti kromě už ohlášeného energetického úsporného tarifu také odpuštění poplatků za obnovitelné zdroje. Chce tím domácnostem alespoň částečně ulevit od vysokých... celý článek

Půjčka na nečekané výdaje? Víme, na které si dát pozor

22. 6. 2022 | Jiří Hovorka | 1 komentář

Půjčka na nečekané výdaje? Víme, na které si dát pozor

Může být férová, nebo se taky pořádně prodražit. Nový žebříček ukazuje, u koho se nespálíte a komu se radši vyhnout.

Tyhle už mi nedávejte! Co s bankovkami, kterým končí platnost

21. 6. 2022 | Petr Kučera | 11 komentářů

Tyhle už mi nedávejte! Co s bankovkami, kterým končí platnost

Na konci června přestanou platit starší vzory většiny českých bankovek. Můžete je odmítnout už teď? A kam s nimi, když vám zůstanou v peněžence po začátku července? Tady je přehled. celý článek

Kolik si připlatíte za jídlo v hospodě? Grafy nejen svíčkové

20. 6. 2022 | Gabriel Pleska | 42 komentářů

Kolik si připlatíte za jídlo v hospodě? Grafy nejen svíčkové

Chodíte z práce na oběd do hospody? Míváte pracovní schůzky v restauracích? Rádi si zajdete na večeři? Museli jste si všimnout, že účty nejsou, co bývaly. Zdražuje se. Vzali jsme data... celý článek

Partners Financial Services

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.