Zákazníci českých bank patří k nadšeným uživatelům nových technologií. Češi jsou jedněmi ze světových lídrů v placení bezkontaktními kartami, s rostoucím počtem chytrých telefonů se neustále zvyšuje počet těch, kteří ke svému účtu přistupují přes mobilní bankovnictví, a tisíce lidí už k placení využívají také mobil, jenž stačí k platebnímu terminálu v obchodě pouze přiložit.

 

Na přejímání takovýchto technologických inovací, které lidem usnadňují život, má značný podíl zabezpečení internetových služeb českých bank. To je podle Michala Saláta, odborníka na počítačové a mobilní hrozby z tuzemské antivirové firmy Avast, na vysoké úrovni.

Pro bezpečné ovládání bankovního účtu je však klíčový způsob přihlášení do internetového či mobilního bankovnictví, který musí umět snížit riziko, aby konto uživatele neovládli hackeři.

"Některé tuzemské banky mají přihlašování do svého bankovnictví zabezpečeno pouze heslem, což není zcela ideální. Zároveň ale před každým odesláním platby zasílají na mobil uživatele SMS kód, platba je tedy dvojnásobně ověřená. Takovéto dvoufaktorové ověřování identity při odesílání transakcí mi připadá podstatné," říká Salát.

Michal Salát (29)

◼ Do antivirové firmy Avast nastoupil v roce 2010 během svých studií programátorství na ČVUT. Vedle pražské techniky také rok studoval informatiku na výměnném studijním pobytu na Texas Tech University v americkém Lubbocku.

◼ Od roku 2016 má v Avastu funkci "threat intelligence director", zaměřuje se na identifikaci a analýzu nových druhů počítačových virů.

HN: Zmínil jste takzvanou dvoufaktorovou autentizaci. Dá se říci, která kombinace ověřování identity je ideální?

Dvoufaktorové ověření při kombinaci hesla a SMS kódu dává smysl, když se do bankovnictví přihlašujete přes počítač. Takové ověřování ale naopak ztrácí sílu v případě, když je použito v mobilním bankovnictví. Pokud vám na mobil, přes který se do bankovnictví přihlašujete, dojde potvrzující SMS, představuje to potenciální riziko. Když vám někdo telefon ukradne a dostane se přes něj do vašeho bankovnictví, může si na přístroj nechat jednoduše zaslat ověřovací SMS pro provádění plateb a vybrat vám tak celý účet.

Lidem, jejichž banka má své mobilní bankovnictví takto nastaveno, bych proto raději doporučil, aby k účtu z mobilu nepřistupovali. Nebo aby si službu nastavili tak, že jim bude potvrzovací SMS chodit na druhý mobil, přes který účet neovládají. Pokud tedy takový druhý telefon mají.

HN: V posledních letech se pro ověřování identity využívají také biometrické údaje. Přihlášení za pomoci otisku prstů se obecně uznává jako bezpečné, co ale ověřování za pomoci tváře?

U tohoto způsobu záleží na tom, jak je výrobcem nastavený. Problém může být třeba s tím, že místo aby přístroj ověřil tvář konkrétního uživatele, tak mu někdo nepovolaný nastaví jeho fotku a systém mobilu to nerozezná. Takový problém existuje třeba u novějších modelů od Samsungu, které k přihlašování do přístroje využívají právě sken obličeje uživatele. Kamera v mobilu ovšem rozezná pouze plochý obraz. Kdyby tedy váš kolega fotograf, který mě tu teď vyfotil, zobrazil mou fotku před takovým telefonem, tak se do něj pravděpodobně dostane. Získat něčí fotku vůbec není složité.

HN: Zmiňované ověřování identity se používá i v novějších typech iPhonů od Applu. Při spouštění tohoto systému ovšem americký výrobce tvrdil, že podobné problémy nehrozí. Je to skutečně tak?

Ano, u Applu je to opravdu jinak. V novějších iPhonech je to dáno tak, že identifikace uživatele je provedena jednak kamerou, ale také za pomoci 3D skenu, který zmapuje obličej i z úhlů, takže odhalí, že jde o plastickou reálnou tvář, a ne fotku. Takové využití biometrické technologie je určitě bezpečnější.

HN: Některé banky k přihlašování do svého bankovnictví svým klientům přiřazují různé typy certifikátů ve formě programů, bez kterých se do účtu z počítače nedostanete. Co když vám ale někdo takový certifikační program odcizí?

Pak máte samozřejmě problém. Obecnou nevýhodu certifikátů vidím v tom, že umožňují bankovnictví používat spíše na jediném zařízení. Certifikát, který je uložený v počítači, můžete za pomoci flash disku vkládat i do jiných přístrojů. Pokud vám ale někdo externí disk odcizí, přicházíte o jednu úroveň zabezpečení svého bankovnictví.

Zatím jste si přečetli 40 % textu. Pokračování je k dispozici pouze pro platící čtenáře.

Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.
Newsletter

Byznys podle HN

Nechcete, aby vám uniklo to nejdůležitější?

Pro naše čtenáře připravujeme každý týden newsletter o byznysu a finančních trzích. Stačí zde zadat svůj email a každý pátek od nás dostanete souhrn událostí, které byste neměli minout. A přidáme osobní tipy čtyř osobností newsroomu Hospodářských novin. Píše Martin Jašminský, Luděk Vainert, Luboš Kreč a Petr Kain.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru