Reakce KB na článek O vykradených účtech Komerční banky a (ne)bezpečnosti elektronického podpisu"

Pavel Slavík | 6. 9. 2006

Změny v zabezpečení internetového bankovnictví se v minulých dnech staly námětem mnoha článků a diskusí. V této souvislosti se objevily i některé nepřesné informace, a proto bych rád poskytl bližší popis změn, ke kterým Komerční banka přistoupila. Tyto informace jsou samozřejmě veřejně přístupné a banka je nikdy netajila. Nejde tedy o to, že bych chtěl dodatečně poskytovat informace, které nebyly k dispozici, ale dovolím si veřejně přístupná data sumarizovat.

Bezpečnost internetového bankovnictví si můžeme představit jako články jediného řetězu:

  • systémy banky
  • prostředí a pravidla komunikace mezi klientem a bankou
  • prostředí klienta.

Je zřejmé, že pevnost celého řetězu je přímo úměrná síle a pevnosti jeho jednotlivých článků. Banka přitom musí věnovat pozornost všem třem článkům a to je práce, která nikdy nekončí, tak jako nikdy nekončí snaha hackerů některý z těchto dílů oslabit a narušit.

Ochrana vnitřních bankovních systémů neselhala, ale události posledních dnů ukázaly, že zranitelné může být zajištění prostředí klientů. Dobře víme, že v současném internetovém prostředí není pro klienty jednoduché efektivně chránit svůj počítač, data v něm uložená, a to včetně souborového osobního certifikátu. Také proto naši zákazníci dostávali tzv. desatero bezpečného používání internetového bankovnictví, které je přístupné i na našich webových stránkách.

Abychom snížili rizika související s používáním internetového bankovnictví, zavedli jsme ke stávajícím opatřením další nové prvky. Použití služby Mojebanka nyní stojí z pohledu bezpečnosti na těchto principech:

  • elektronický podpis aktivních operací - osobní certifikát klienta uložený v souboru nebo na čipové kartě
  • autorizační SMS kód pro doplňkové ověření totožnosti majitele osobního certifikátu v souboru
  • informace o posledním přihlášení klienta do aplikace Mojebanka
  • možnost poskytování informací o provedených finančních transakcí (prostřednictvím e-mailu, SMS nebo faxu)
  • možnost nastavení denních limitů pro finanční operace
  • zefektivnění interního monitoringu přihlášení a transakcí
  • efektivní systém řešení mimořádných událostí
  • bezplatná klientská linka internetového bankovnictví dostupná 24 hodin denně
  • zlepšení informovanosti klientů o ochraně citlivých dat (viz>www.kb.cz)

Nejvýznamnější změnou, která zároveň vyvolala živé diskuse, je zavedení autorizačního SMS kódu pro doplňkové ověření totožnosti majitele osobního certifikátu v souboru. Objevily se i spekulace o tom, že KB tímto krokem zpochybňuje bezpečnost elektronického podpisu.

Elektronický podpis je prvkem, který KB ve svých systémech nadále využívá. Slouží ve smyslu zákona k jednoznačnému ověření totožnosti podepsané osoby - majitele osobního certifikátu. Právní povaha elektronického podpisu je zcela nezpochybnitelná. Je však založená na tom, že majitel osobního certifikátu dodržuje zákonné povinnosti a nakládá s ním tak, aby nemohl být zneužit neoprávněnou osobou.

Ověřili jsme si, že v internetovém prostředí není pro klienty vždy jednoduché se na dodržení této povinnosti neustále soustředit, a proto jsme jim nabídli další, dodatečný bezpečností prvek. Nově zavedený autorizační SMS kód umožňuje bance doplňkově ověřit totožnost majitele osobního certifikátu, zjistit zda tento není právě zneužíván a zároveň informovat klienta o pokusu uskutečnit transakci s jeho elektronickým podpisem.

Jak už jsem uvedl, boj s počítačovou kriminalitou nikdy nekončí a proto ani pro banku nekončí práce na dalším zlepšování internetového bankovnictví, ať už jde o jeho zabezpečení či o kvalitu jednotlivých služeb, které klientům prostřednictvím přímých kanálů poskytujeme.

Mojmír Prokop, vedoucí pro Přímé bankovnictví KB

Líbil se vám článek?

-7
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 0 komentářů

Oblíbená témata

banky, internet, kód, komerční banka, Riziko

Hledáte nové bydlení?

Berzrealitky

Vyzkoušejte náš katalog nemovitostí, při jehož tvorbě jsme se spojili s předním českým portálem Bezrealitky.

A tohle už jste četli?

Máte voucher od cestovky? Blíží se klíčový termín

29. 7. 2021 | Petr Kučera

Máte voucher od cestovky? Blíží se klíčový termín

Na výměnu poukazu, který jste dostali podle zákona zvaného Lex voucher, zbývá měsíc. O peníze nepřijdete ani v případě, že si náhradní zájezd nevyberete. Ale pozor: Pro vlastní vouchery... celý článek

Mall Pay chce být samostatnější, mění logo

26. 7. 2021 | Petr Kučera

Mall Pay chce být samostatnější, mění logo

Fintechová společnost Mall Pay mění svou vizuální identitu. Stylizovanou platební kartu v ní nahrazuje NFC symbol pro bezkontaktní placení. Slovo Mall sice v názvu zůstává, graficky... celý článek

Dynamický zloděj řádí dál. Pozor na karetní trik v cizině

26. 7. 2021 | Petr Kučera | 5 komentářů

Dynamický zloděj řádí dál. Pozor na karetní trik v cizině

Banky varují před nevýhodným kurzem v cizině při využití služby DCC. Většina z nich ale pořád odmítá nabídnout klientům snadnou ochranu. Proč?

Investujte jako on. Podvody řeší známý ekonom, policie nepomůže

22. 7. 2021 | Jiří Hovorka | 11 komentářů

Investujte jako on. Podvody řeší známý ekonom, policie nepomůže

Dominik Stroukal je další z řady známých osobností, jejichž jméno podvodníci zneužívají, aby z lidí dostali peníze. A jsou úspěšní, jak ukazují příběhy mnoha podvedených, kteří se na... celý článek

Nová zbraň na energošmejdy. Vznikne registr, lidé se jich zbaví

16. 7. 2021 | Jiří Hovorka | 8 komentářů

Nová zbraň na energošmejdy. Vznikne registr, lidé se jich zbaví

Lidé zřejmě budou lépe chráněni na trhu s energiemi. Poslanci schválili vládní novelu energetického zákona, teď ji projednají senátoři. Očekává se, že nová pravidla začnou platit od... celý článek

Partners Financial Services

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.