Internet banking je bezpečný iba v prípade, že o jeho bezpečnosť dbáme samiV súvislosti s internet bankingom či inou formou elektronického bankovníctva sa z času na čas objavia pochybnosti spojené s ich bezpečnosťou pre klienta. Prichádzajú informácie o počítačových "odborníkoch", ktorí v tom vedia naozaj chodiť a v niektorých prípadoch dokážu s účtom klienta banky robiť čokoľvek - predovšetkým však bravúrne posielať peniaze tam, kam si to majiteľ účtu určite neželá. Pravdou je, že posúdiť výhodnosť či nevýhodnosť všetkých prístupových hesiel a kódov a ďalších spôsobov, ako sa prostredníctvom internet bankingu dostať k svojmu účtu a robiť z neho aj prevody, je pre bežného človeka asi dosť ťažké. Aj preto sme odborníkom na IT bezpečnosť položili nasledujúce otázky.
1. Považujete internet banking a iné formy elektronického bankovníctva za bezpečné?
2. Na čo si majú používatelia internet bankingu dávať pozor, čoho sa majú vyvarovať?
3. Využívate vy osobne internet banking alebo iný produkt elektronického bankovníctva?
Erik Saller, Senior Consultant, KPMG Slovensko
1. Je dôležité uvedomiť si, že celková bezpečnosť internetového bankovníctva závisí jednak od samotnej banky, ktorá danú službu poskytuje, a jednak od toho, ako bezpečne túto službu klient banky využíva. Aj keď súčasný stav nie je ideálny, a bezpečnostná úroveň produktov rôznych bánk sa líši, väčšina z nich dokáže poskytnúť v tejto oblasti primerane bezpečné služby. To, čo klientov internet bankingu a obdobných služieb najviac ohrozuje, je ich nízke bezpečnostné povedomie, a preto sú primárnym cieľom útočníkov, často využívajúcich jednoduché technické a psychologické triky.
2. Predovšetkým by som odporučil dodržiavanie bezpečnostných zásad používania elektronického bankovníctva, ktoré banky na svojich webových stránkach zverejňujú. Avšak málo klientov si ich skutočne prečíta a ešte menej sa ich nimi riadi. Taktiež dôležité je pristupovať na svoj účet iba z bezpečného počítača a vyvarovať sa počítačom verejným, ako napríklad v internetovej kaviarni. V prípade domáceho pripojenia je minimom antivírusový softvér, osobný firewall a pravidelná inštalácia bezpečnostných opráv. Odporučil by som tiež ignorovanie elektronickej pošty prichádzajúcej zdanlivo z banky obsahujúcej rôzne linky na webovú stránku banky, prípadne výzvy na zadanie alebo odoslanie akýchkoľvek prihlasovacích údajov. A netreba tiež zabúdať, že nezvyčajná a podozrivá požiadavka nemusí prísť len elektronickou poštou alebo z webovej stránky, ale napríklad aj telefonicky.
3. Samozrejme, áno.
Marcel Zanechal, riaditeľ divízie, NetSec, Tempest
1. Áno aj nie. V prípade neskúseného používateľa, ktorý nemá zabezpečený svoj počítač je využívanie internet bankingu skutočne riskantnou záležitosťou. Pri určitom stupni počítačových zručností, znalostí a bezpečného používania je však možné súvisiace riziko minimalizovať a priviesť ho na akceptovateľnú úroveň.
2. Predovšetkým by som im odporučil overiť si, či sa prihlásili skutočne na stránky svojej banky a nie na rovnako vyzerajúce stránky útočníka, ktorého cieľom je získať napríklad ich prihlasovacie informácie. Samozrejme, bez správne nainštalovaného osobného firewallu, antivírusového a antispywareového systému by som nikomu dnes neodporúčal pripájať sa do internetu.
Zvlášť by som však chcel upozorniť na obrovské riziko súvisiace s využívaním internet bankingu z internetových kaviarní. Klienti väčšiny bánk dnes už môžu využívať aj heslá, ktoré sa neopakujú a ktoré im generujú rôzne typy na to určených kalkulačiek alebo kľúčeniek, takže "získanie" ich prihlasovacích informácií už nezaručí útočníkovi opätovné prihlásenie. Napriek tomu existuje viacero spôsobov, ako za pomoci niektorých programov, ktoré nie je problém dostať na počítače v internetovej kaviarni, využiť aktívne spojenie klienta a dostať sa k jeho účtu. Preto odporúčam internet banking využívať výhradne z počítača, ktorý má klient pod svojou kontrolou a ktorý je zabezpečený spomínanými bezpečnostnými systémami.
3. Ja osobne využívam internet banking pravidelne.
Peter Szekeres, System Architect v divízii Financial Services, LogicaCMG Slovakia
1. Internet banking a internetové bankovníctvo sú bezpečné iba v prípade, že o ich bezpečnosť dbáme my sami. Zle zabezpečený počítač, nedostatočne zabezpečné internetové bankovníctvo hrozbu zneužitia výrazne zvyšujú, preto odporúčam chrániť si svoj osobný počítač najnovšími verziami bezpečnostných balíkov, antivírových programov a osobného firewallu. Pri internet bankingu odporúčam orientáciu na produkty, u ktorých samotné zadanie prihlasovacieho mena, prípadne PIN a hesla nestačí na overenie totožnosti prihláseného klienta. Takisto realizovanie transakcií overovaním cez zoznam kódov - tzv. TAN zoznam - nemusí byť úplne bezpečné.
2. Na strane počítača je potrebné dbať na pravidelné aktualizácie bezpečnostných opráv, ktoré práve odstraňujú slabiny predchádzajúcich verzií používaného softvéru a na ktorých sú založené útoky hackerov, ako aj vírusov. Ďalej odporúčam inštaláciu antivírových programov a osobného firewallu - ten zabraňuje nechcenej komunikácii medzi internetom a vaším počítačom, a tým znemožňuje odhalenie hesiel či autorizačných kódov. Na záver ešte odporúčam nastaviť bezpečnosť internetového prehliadača na čo najvyššiu úroveň.
Pri prístupe na stránku finančnej inštitúcie si môžete zabezpečenie stránky overiť v pravom dolnom rohu symbolom zamknutého zámku. Pri nastavení kurzoru na tento symbol si môžete zistiť typ zabezpečenia stránky, napríklad SSL. Internetové adresy internet bankingu začínajú prefixom https://...
Pri internet bankingu, hlavne v prípade využívania na zdieľaných PC, dávam do pozornosti produkty bánk, kde je prístup k účtu overený minimálne dvojfaktorovou autentizáciou, t. j. čosi, čo viem (heslo, PIN) v kombinácii s čímsi, čo mám (čipová karta alebo USB kľúč s elektronickým certifikátom, PIN kalkulátor). Z čisto technologického hľadiska orientácia na elektronický certifikát stavaný na asymetrickej kryptografii - kódovaní - zaručuje vyššiu úroveň bezpečnosti ako PIN kalkulátor založený na symetrickej kryptografii.
3. Samozrejme, patrím k tým klientom, ktorí do banky chodievajú minimálne a všetky prehľady o účtoch a transakciách, ako aj bezhotovostné bankové operácie realizujú už niekoľko rokov prostredníctvom internet bankingu. I keď musím priznať, že na začiatku rozmachu elektronického bankovníctva som nemal dôveru v bezpečnosť realizácie bezhotovostných operácií prostredníctvom internetu, preto som bol iba pasívnym používateľom - mal som možnosť iba prezerania stavu účtu a obratov na ňom, bez možnosti vykonávať finančné operácie. Neskôr vzhľadom na vývoj bezpečných overovacích technológií moja dôvera vzrástla, takže viac ako dva roky patrím k aktívnym používateľom elektronického bankovníctva. (sbr)
