Česká spořitelna nedávno rozšířila možnosti zabezpečení svého internetového bankovnictví, a to pomocí autorizace transakcí SMS zprávami. Tento postup je ale už dnes u celé řady bank běžný. Jakými způsoby hlídají banky vaše peníze?
Abyste stále viděli na své peníze, nabízejí banky celou řadu služeb přímého bankovnictví: - telefonní (při něm s vámi komunikují automat či operátor, autentizujete se pomocí hesel),
- GSM banking (v aplikaci svého telefonu formulujete dotazy či příkazy),
- homebanking (na svém počítači máte aplikaci, která komunikuje s bankou),
- a internetbanking.
Jak může být zabezpečen váš internetbanking?
Internetové bankovnictví - podobně jako telefonní - můžete provozovat z jakéhokoli přístroje, a proto je extrémně důležité, aby bylo co nejlépe zabezpečeno. Naprostou nutností je šifrování komunikace mezi klientem a bankou. To, aby vaše peníze nebyly zneužity, zajišťují banky i dalšími způsoby:
1. Kombinace hesel. Relativně nejméně bezpečným postupem autentizace je zadávání identifikačních čísel (klientské číslo, PIN, další hesla), tento postup zajišťuje vstup i do všech ostatních variant přímého bankovnictví. Transakce, zabezpečené jen tímto způsobem, jsou ale nejvíc ohroženy phishingem nebo programy, které odpozorovávají zadávaná data na jednotlivých stránkách.
2. Elektronický podpis v souboru. Tento postup využívá metod šifrování přenášených dat, které poslouží i pro ověření totožnosti odesílatele (obvykle v kombinaci s přístupovými hesly). Soubor je nicméně nutné mít uložen v počítači nebo nosit s sebou (pro použití mimo domov); nebezpečné je pak jej ukládat např. na počítačích v internetových kavárnách a podobně.
3. Čipová karta. Bezpečněji uložená verze elektronického podpisu, vyžaduje ale čtečku čipových karet; ta rozhodně není k dispozici všude, kde můžete chtít provést svou transakci.
4. Autentizace pomocí SMS. Po zadání transakce je zaslána na mobilní telefon SMS s jednorázovým kódem, jehož pomocí je převod peněz potvrzen. Tyto zprávy některé banky (eBanka) mohou posílat i šifrovaně do bankingové aplikace SIM karty, takže je přístup k nim chráněn heslem.
5. Autentizační kalkulátor. Princip je podobný jako u SMS, na základě dat v příkazu se generuje potvrzující kód; jen místo centra banky ho generuje kalkulátor, který má uživatel k dispozici.
Kromě toho může banka nabízet i grafickou klávesnici (ID a heslo zadáváte myší, nedá se tedy "okoukat") a další nástroje.
Jak kdo zabezpečuje?
V následující tabulce najdete přehled možností, jimiž můžete zabezpečit své peníze u jednotlivých bank, a případně podmínky tohoto použití.
| banka | zabezpečení internebankingu |
| Citibank | 1: číslo platební karty + PIN |
| ČS | 1; 4: povinně u transakcí nad 20 000 Kč; 3 + 5: volitelné |
| ČSOB | 3; 4 |
| eBanka | 2; 4; 5 |
| GE Money | 1 (verze Genius, limit 10 000 Kč*); 2 |
| HVB Bank | 5 |
| KB | 2; 3 |
| PS | 4 |
| Raiffeisenbank | 2; 4 |
| ŽB | 2; 4** |
** banka nemusí hesla (TAN) zasílat SMS zprávou, ale může je vydat klientovi i předem vytištěné - on je pak po jednom využívá
Za kolik?
Bezplatně banky obvykle provozují autentizaci pomocí hesla a PIN, klientského certifikátu (pokud jej obnovíte před vypršením platnosti) a SMS; u kalkulátorů a čipových karet musíte u některých bank počítat s dodatečnými náklady. V následující tabulce naleznete výběr poplatků, které mohou banky za zabezpečení internetbankingu vybírat (neuvedené základní služby jsou obvykle zdarma).
| banka | služba | poplatek |
| ČS | zavedení režimu s kalkulátorem (5) | 1 350 Kč |
| čtečka čipové karty (3) | 350 Kč | |
| čipová karta (3) | 320 Kč | |
| vydání certifikátu (na 1 rok), jeho obnova před vypršením (3) | 320 Kč | |
| obnova certifikátu po vypršení 420 Kč (3) | 420 Kč | |
| ČSOB | vydání čipové karty s certifikátem (3) | 100 Kč |
| vydání čtečky čipových karet (dle typu) (3) | 500 - 2320 Kč | |
| eBanka | přístup k účtu s kalkulátorem (5) | 89 Kč/měs. |
| GE Money | zaslání SMS zprávy (o přihlášení do Internet Banky Genius) (1) | 2,50 Kč |
| HVB Bank | inicializace el. bezpečnostního klíče (k5) | 490 Kč |
| KB | čipová karta můjklíč (3) | 390 Kč/rok |
| čtečka čipových karet (od externího dodavatele) (3) | 850 - 2850 Kč | |
| ŽB | sada hesel TAN (4) | 50 Kč |
Nejlepší poměr výkon/cena?
Asi se dohodneme, že ověření identity pouze zadáním hesel není právě nejspolehlivější. Čipová karta a kalkulátor sice poskytují vyšší zabezpečení, náklady spojené s jejich použitím ale nejsou zanedbatelné (bez čtečky navíc těžko autorizujete transakce mimo vlastní počítač). A zatímco CD nebo disketu (pro uložení certifikátu) s sebou člověk běžně nenosí, mobil má dnes u ruky kdekdo. Proto i potvrzení příkazu pomocí jednorázové SMS s omezenou platností je jednoduché, rychlé a dobře ověří identitu.
