Zákazníci českých bank patří k nadšeným uživatelům nových technologií. Češi jsou jedněmi ze světových lídrů v placení bezkontaktními kartami, s rostoucím počtem chytrých telefonů se neustále zvyšuje počet těch, kteří ke svému účtu přistupují přes mobilní bankovnictví, a tisíce lidí už k placení využívají také mobil, jenž stačí k platebnímu terminálu v obchodě pouze přiložit.
Na přejímání takovýchto technologických inovací, které lidem usnadňují život, má značný podíl zabezpečení internetových služeb českých bank. To je podle Michala Saláta, odborníka na počítačové a mobilní hrozby z tuzemské antivirové firmy Avast, na vysoké úrovni.
Pro bezpečné ovládání bankovního účtu je však klíčový způsob přihlášení do internetového či mobilního bankovnictví, který musí umět snížit riziko, aby konto uživatele neovládli hackeři.
"Některé tuzemské banky mají přihlašování do svého bankovnictví zabezpečeno pouze heslem, což není zcela ideální. Zároveň ale před každým odesláním platby zasílají na mobil uživatele SMS kód, platba je tedy dvojnásobně ověřená. Takovéto dvoufaktorové ověřování identity při odesílání transakcí mi připadá podstatné," říká Salát.
◼ Do antivirové firmy Avast nastoupil v roce 2010 během svých studií programátorství na ČVUT. Vedle pražské techniky také rok studoval informatiku na výměnném studijním pobytu na Texas Tech University v americkém Lubbocku.
◼ Od roku 2016 má v Avastu funkci "threat intelligence director", zaměřuje se na identifikaci a analýzu nových druhů počítačových virů.
HN: Zmínil jste takzvanou dvoufaktorovou autentizaci. Dá se říci, která kombinace ověřování identity je ideální?
Dvoufaktorové ověření při kombinaci hesla a SMS kódu dává smysl, když se do bankovnictví přihlašujete přes počítač. Takové ověřování ale naopak ztrácí sílu v případě, když je použito v mobilním bankovnictví. Pokud vám na mobil, přes který se do bankovnictví přihlašujete, dojde potvrzující SMS, představuje to potenciální riziko. Když vám někdo telefon ukradne a dostane se přes něj do vašeho bankovnictví, může si na přístroj nechat jednoduše zaslat ověřovací SMS pro provádění plateb a vybrat vám tak celý účet.
Lidem, jejichž banka má své mobilní bankovnictví takto nastaveno, bych proto raději doporučil, aby k účtu z mobilu nepřistupovali. Nebo aby si službu nastavili tak, že jim bude potvrzovací SMS chodit na druhý mobil, přes který účet neovládají. Pokud tedy takový druhý telefon mají.
HN: V posledních letech se pro ověřování identity využívají také biometrické údaje. Přihlášení za pomoci otisku prstů se obecně uznává jako bezpečné, co ale ověřování za pomoci tváře?
U tohoto způsobu záleží na tom, jak je výrobcem nastavený. Problém může být třeba s tím, že místo aby přístroj ověřil tvář konkrétního uživatele, tak mu někdo nepovolaný nastaví jeho fotku a systém mobilu to nerozezná. Takový problém existuje třeba u novějších modelů od Samsungu, které k přihlašování do přístroje využívají právě sken obličeje uživatele. Kamera v mobilu ovšem rozezná pouze plochý obraz. Kdyby tedy váš kolega fotograf, který mě tu teď vyfotil, zobrazil mou fotku před takovým telefonem, tak se do něj pravděpodobně dostane. Získat něčí fotku vůbec není složité.
HN: Zmiňované ověřování identity se používá i v novějších typech iPhonů od Applu. Při spouštění tohoto systému ovšem americký výrobce tvrdil, že podobné problémy nehrozí. Je to skutečně tak?
Ano, u Applu je to opravdu jinak. V novějších iPhonech je to dáno tak, že identifikace uživatele je provedena jednak kamerou, ale také za pomoci 3D skenu, který zmapuje obličej i z úhlů, takže odhalí, že jde o plastickou reálnou tvář, a ne fotku. Takové využití biometrické technologie je určitě bezpečnější.
HN: Některé banky k přihlašování do svého bankovnictví svým klientům přiřazují různé typy certifikátů ve formě programů, bez kterých se do účtu z počítače nedostanete. Co když vám ale někdo takový certifikační program odcizí?
Pak máte samozřejmě problém. Obecnou nevýhodu certifikátů vidím v tom, že umožňují bankovnictví používat spíše na jediném zařízení. Certifikát, který je uložený v počítači, můžete za pomoci flash disku vkládat i do jiných přístrojů. Pokud vám ale někdo externí disk odcizí, přicházíte o jednu úroveň zabezpečení svého bankovnictví.
Co se dočtete dál
- V článku se dále dozvíte:
- Jak silné by mělo být heslo?
- Je riskantní, když člověk do účtu přichází třeba z kavárny s nezabezpečenou wi-fi sítí?
- Jaké jsou nejčastější praktiky hackerů, kteří se snaží vloupat do bankovnictví?
- První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Všechny články v audioverzi + playlist
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.