Hlavní navigace

Obavy z internetového bankovnictví i v Británii!

14. 7. 2005
Doba čtení: 5 minut

Sdílet

Před nedávnem vyšla na Měšci studie o bezpečnosti internetového bankovnictví. Konstatovala nelichotivé závěry - internetové bankovnictví mnoha bank není zcela bezpečné. Obavy o bezpečnost vedou k nedůvěře v internetbanking i ve světě. Co je příčinou a jak mohou banky napravit reputaci?

Před několika dny proběhla denním tiskem ve Velké Británii zpráva o průzkumu důvěry anglických, severoamerických a německých uživatelů internetového bankovnictví v tento způsob komunikace s bankou. Z průzkumu vyplynulo, že 13 % klientů bank ve Velké Británii a Německu přestalo z důvodů nedůvěry v bezpečnost používat internetové bankovnictví pro obsluhu svého účtu.

Celou zprávu si můžete přečíst na stránkách deníku The Times nebo na stránkách společnosti Entrust.

Důvěryhodnost internetového bankovnictví je i v ČR úzce spojena s bezpečností. Tento požadavek je v celku pochopitelný. Prostřednictvím internetového bankovnictví běžní klienti obsluhují své účty v bance a přitom spojení mezi bankou a klientem probíhá přes nedůvěryhodné prostředí sítě Internet.

Technicky je možné bezpečnost internetového bankovnictví nebo i jiného informačního systému řešit s použitím různých hardwarových či softwarových doplňků. Otázkou je, zda zvolené technické zdokonalení skutečně zvýší úroveň zabezpečení, či zda naopak nezkomplikuje používání aplikace do takové míry, že se stane těžko použitelná běžnými uživateli nebo vzrostou požadavky na technickou podporu ze strany banky a servis.

Vybudovat a provozovat internetové bankovnictví, které bude z pohledu klientů i banky bezpečné a důvěryhodné, je možné. Je však nutné se na celý projekt dívat jako na službu, kterou zajišťuje banka jako celek, nikoliv pouze informatici a specialisté na bezpečnostní technologie. Takový přístup byl v minulosti běžný a banky přistupovaly k této oblasti zhruba následujícím způsobem: My, banka, si zabezpečíme své servery a spojení s klientem, a klient je povinen si zabezpečit svůj počítač.

Na první pohled v celku logická úvaha, jenže již na druhý pohled jsou patrné nerovné podmínky, které určila banka v obchodních podmínkách pro sebe a pro své platící klienty.

Banka je sice schopna si zabezpečit své servery internetového bankovnictví, s velkou pravděpodobností je schopna zajistit i zabezpečené (šifrované) spojení mezi servery a klientem. Jenže jak má běžný klient poznat, co je odpovídající úroveň zabezpečení jeho počítače, když v tom nemají jasno ani specialisté z bank?

Banky mají své odborníky na bezpečnost informačních systémů, ale uživatel je na to sám a musí se spoléhat na rady ze strany banky nebo svých známých. Pokud se od nich srozumitelnou formou nedozví, jaké jsou nové hrozby a jak se má proti nim bránit, tak to běžný uživatel neřeší a žije v domnění, že má vše v pořádku. Tato nevědomost může mít za současných obchodních podmínek pro běžné uživatele dost nepříjemné důsledky v podobě vykradeného účtu přes internetové bankovnictví a následný nezájem banky zabývat se vzniklou situací.

Rozhodně se nejedná o žádnou teorii, taková situace již několikrát nastala. Již několik běžných uživatelů po svém přihlášení do internetového bankovnictví zjistilo, že jejich bankovní účet je prázdný a oni peníze nevybrali ani nezadali příkaz k jejich převodu. Poškození klienti se domnívali, že když zajdou do své banky a budou jim neznámou transakci reklamovat, bude se tím banka vážně zabývat. Opak byl pravdou.

Banka si zkontrolovala, že pro zadání transakce byl použit klientův digitální certifikát a heslo, a tím to pro ni skončilo. Podle názorů pracovníků banky si za vniklý problém může klient. Banka konstatovala, že ona nepochybila, a tedy musí být automaticky chyba na straně jejího platícího klienta. Levná a jednoduchá úvaha. Pokud nejsem schopen nějaký problém vyřešit, tak jej přenesu na někoho jiného, nejlépe na toho, kdo se nemůže účinně bránit, například na běžného klienta.

V prostředí jakýchkoliv jiných výrobků či služeb by takový výrobce či poskytovatel služby těžce narazil na odpor zákazníků a kontrolních orgánů. Jenže jak mají kontrolní orgány řešit případy vykradených bankovních účtů přes internetové bankovnictví nebo nerovné podmínky v obchodních smlouvách o provozu internetového bankovnictví, když odborníků, kteří mají současně znalosti z oblasti práva, bankovních služeb, provozu IS a vyšetřování podvodů je naprostý nedostatek?

Nedostatek odborníků vede k tomu, že se na tuto oblast přizvaní odborníci dívají pouze z úhlu svých dřívějších zkušeností. Někdo především z pohledu bankéře, někdo jako programátor, případně jako odborník na technologie pro zabezpečení informačních systémů. Takový přístup způsobil, že navržená řešení často využívala a využívají nejmodernější technologie, ale jako celek mohou obsahovat slabinu a s ní spojená nebezpečí pro běžné uživatele.

Domnívám se, že zneužití takové slabiny by následně mohlo vážně poškodit i dobré jméno dotčených bank. To z jednoho prostého důvodu. Dotčené banky nejsou schopny spolehlivě rozlišit mezi oprávněným platebním příkazem, který zadal klient, a podvodnou transakcí.

Jistě, jedná se o vážné obvinění, ale několik případů jasně prokázalo, že klientům byly z jejich účtů přes internetové bankovnictví odčerpány bez jejich vědomí peníze, při následném pátrání byli pachatelé dopadeni, uvedli, že se s poškozenými neznali, a přesto banky stále odmítaly připustit svá pochybení. Jenže, jak jsem již uvedl, běžní uživatelé nejsou schopni dostatečně rychle reagovat na stále nová a nová nebezpečí, která se snaží ze sítě internet dostat do jejich počítačů.

dan_z_prijmu

Další fakt, který je třeba vzít na vědomí, je to, že podvodníci nemusejí mít 100% úspěšnost, oni se spokojí s jakýmkoliv účtem, na který se dostanou. Banka by naopak měla, pokud chce být v očích svých klientů důvěryhodná, zajistit 100% ochranu uložených peněz. Jistě, není to jednoduché.

Určitě by se našli klienti, kteří by se snažili banku „přechytračit“, peníze si převést do jiné banky a transakci následně reklamovat, ale takové jednání je možné odhalit. Tedy pokud konkrétní banka chce skutečně odhalovat podvodníky, vykradače účtů, chce být důvěryhodným partnerem pro své klienty. V opačném případě se bude i nadále skrývat za prázdné obchodnické fráze typu, že internetové bankovnictví je zabezpečené na nejvyšší úrovni nebo že respektuje světové standardy. To by následně mohlo vést k tomu, že by klienti českých bank přestali používat internetové bankovnictví, podobně jako o tom psal The Times.

Považujete vaše internetové bankovnictví za bezpečné?

Byl pro vás článek přínosný?

Autor článku

Autor se věnuje počítačové bezpečnosti a zjednodušování pracovních postupů.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).