Internetové bankovnictví je stále populárnější a s jeho oblibou roste také zájem bank o jeho maximální zabezpečení. Jak banky zabezpečují tuto službu?
V současné době vykazuje většina bank, které nabízejí možnost ovládání účtu prostřednictvím internetového bankovnictví, více než stoprocentní meziroční nárůst klientů vlastnících tento produkt. Například v České spořitelně vzrostl počet uživatelů přímého způsobu komunikace z 259 tisíc na 593 tisíc klientů, což představuje nárůst o 128 %. Přímé bankovnictví využívá ve velkých bankách přibližně čtvrtina klientů a prostřednictvím těchto komunikačních kanálů je zadáváno zhruba 70 procent všech platebních příkazů.
Proč internetbanking?
Nejčastěji uváděným důvodem je možnost přístupu ke svému účtu odkudkoli a v jakoukoli dobu. Dalším důležitou roli hraje i skutečnost, že klient má vždy aktuální přehled o dění na svém kontě a nemusí čekat na časově zpožděné papírové výpisy z účtu zasílané bankou. Důležitá je i úspora peněz za poplatky.Agresivní poplatková politika, kterou banky hojně využívají, klienty přímo nutí využívat některý z typů přímého bankovnictví. Rozdíly ve výši poplatků zaplacených při transakcích prováděných přímo na přepážce a poplatků za transakce uskutečněné prostřednictvím přímého bankovnictví jsou markantní.
Pro banky představuje využívání tohoto způsobu komunikace především úsporu nákladů, ale také uvolnění prostoru na přepážkách, který banky hodlají využívat pro zlepšení komplexního poradenského servisu.
Pomocí internetového bankovnictví lze nejenom sledovat aktuální zůstatek a platební historii na účtu a zadávat jednorázové platební příkazy, ale také zadávat, měnit a rušit trvalé příkazy k platbě či inkasu, sledovat poskytnuté úvěrové produkty, zakládat termínované vklady, zjišťovat informace o úrokových sazbách a měnových kurzech a v poslední době umožňuje systém internetového bankovnictví i dobíjení předplacených telefonních karet.
Co bezpečnost?
Možnost využívání služeb internetového bankovnictví znamená pro klienty spoustu výhod. Jedinou slabší stránkou tohoto způsobu komunikace je jeho bezpečnost. A tu se právě banky snaží maximalizovat pomocí využívání některého ze způsobů zabezpečení. Druhů zabezpečení je spousta a kromě stupně bezpečnosti mají i různou úroveň uživatelského komfortu, přičemž platí že čím je aplikace k uživateli přátelštější, tím je nižší její úroveň zabezpečení.Banky v současné době využívají tři hlavní druhy zabezpečení:
1. zabezpečení pomocí hesla,
2. zabezpečení pomocí elektronického klíče
3. zabezpečení pomocí certifikátu.
Zabezpečení pomocí hesla představuje pro klienta prosté zadání uživatelského jména či čísla a příslušného platného hesla. Zjistí-li heslo cizí osoba, nemá systém šanci rozeznat žádným jiným způsobem, že se nejedná o majitele účtu. Heslo však majitel účtu nemusí vyzradit pouhou svojí neopatrností při jeho zadávání. Šikovný hacker umí tzv. odposlouchávat klávesnici. To znamená, že vidí, které znaky a v jakém pořadí majitel účtu prostřednictvím klávesnice zadává. Existují také různé dešifrovací programy, které umějí vygenerovat "to pravé" heslo. A právě tento způsob zneužití chtěla omezit Česká spořitelna, když v dubnu tohoto roku zvýšila bezpečnost svého systému zavedením povinnosti používání nových verzí internetového prohlížeče. Od dubna musí tedy klienti přihlašující se do systému Servis24 využívat verzi Microsoft Internet Explorer 5.5 a vyšší. Vyšší bezpečnost zajišťuje delší šifrovací klíč, který je třeba rozluštit, aby bylo možno dešifrovat potřebné heslo.
Česká spořitelna používá zabezpečení pomocí hesla pro transakce do výše 50 000 Kč. V případě převodů vyšších částek musí klient vlastnit vyšší stupeň úrovně zabezpečení - autentizační kalkulačku. Autentizační kalkulačka představuje jednu z forem zabezpečení pomocí elektronického klíče. Elektronický klíč uživateli internetového bankovnictví generuje posloupnosti jednorázově použitelných autorizačních kódů. V praxi tento systém vypadá tak, že klientovi je pomocí elektronického klíče vygenerováno heslo, které je však platné pouze pro jednu transakci. Elektronický klíč může mít několik podob. Tou první je již výše zmíněná autentizační kalkulačka, což je fyzický přístroj obdobného vzhledu jako běžná kalkulačka. Dalším způsobem je zasílání autorizačních kódů na mobilní telefon. Zde může být elektronický klíč implementován buď přímo v telefonu, nebo na SIM kartě.
Nejbezpečnějším řešením je zabezpečení pomocí certifikátu. Systém zabezpečení pomocí certifikátu využívá princip tzv. asymetrické kryptografie. To znamená, že klient vlastní dva klíče jeden soukromý, který drží v tajnosti a jeden veřejný, který je dostupný komukoli. Základní vlastností těchto dvou klíčů je, že to co jeden zašifruje, lze pouze druhým z dvojice rozšifrovat. Veřejný klíč a osobní informace určující identitu osoby, které daný veřejný klíč patří, svazuje dohromady digitální certifikát. Jeho vydávání zajišťují tzv. certifikační autority po ověření totožnosti osoby a prokázání vlastnictví soukromého klíče. Certifikační autoritou v prostředí internetového bankovnictví bývají většinou banky.
Soukromý klíč může mít klient uložený v souboru na pevném disku počítače, na čipové kartě nebo na tokenu (disketa, paměťová karta, USB flash disk). Zaručeně nejbezpečnější je varianta uložení soukromého klíče na čipové kartě, její nevýhodou je však nutnost dokoupit si k ní speciální čtecí zařízení. Uložení v souboru v počítači či přenášení na tokenech je rizikové především v situacích, kdy majitel účtu ovládá svoje konto prostřednictvím veřejně přístupných počítačů, např. internetová kavárna.
Zabezpečení internetového bankovnictví
Banka
Typ zabezpečení
Cena za pořízení
Cena za vedení
Poplatek za položku
(měsíčně)
uvnitř banky
mimo banku
ČS
heslo
50 Kč
2 Kč
4 Kč
ČSOB
certifikát 1)
100 Kč
0 Kč
2 Kč
4 Kč
elektronický klíč:
0 Kč
mobil
eBanka
elektronický klíč:
kalkulačka
89 Kč
2,90 Kč
mobil
0 Kč
certifikát
200 Kč (ročně)
GE Capital
certifikát
39 Kč
3 Kč
HVB
elektronický klíč:
490 Kč
50 Kč
3,5 Kč
kalkukačka
KB
certifikát
390 Kč 2)
44 Kč
1,9 Kč
3,9 Kč
Raiffeisenbank
certifikát
35 Kč
2 Kč
3 Kč
ŽB
certifikát
30 Kč
2 Kč
4 Kč
1) Pořízení certifikátu uloženého na čipové kartě 100 Kč. Pořízení čtečky čipových karet 500 Kč (USB port) nebo 650 Kč (USB nebo sériový port)
2) Pořízení certifikátu uloženého na čipové kartě 390 Kč. Certifikát je možné vlastnit také ve formě uložení na disketě - zdarma.
V dnešní době se banky snaží využívat co nejbezpečnější zařízení na ochranu proti cizímu zneužití. Pouhý jeden případ většího nabourání se do cizího kanálu internetového bankovnictví by znamenal nejen individuální ztrátu poškozeného, ale také citelnou ránu do celého systému využívání přímého bankovnictví v důsledku panického chování většiny ostatních klientů. Ztráta důvěry v tento druh komunikace by byla pro banky velmi citelná.
Proto se již dnes uvažuje o dalších formách ověřování identity klienta, jako jsou především biometrické metody. V případě využití těchto metod by uživatel v budoucnu mohl v budoucnu prokazovat svoji identitu například otiskem prstu, očním pozadím, tvarem duhovky nebo hlasem). Ale na takovéto formy zabezpečení si budeme muset hlavně z důvodu vývojových a finančních ještě nějakou dobu počkat.
