Internetbanking – rychlá cesta do banky

Rubrika: Hospodaření

Internetové bankovnictví už dávno neslouží pouze ke spravování běžného účtu, ale jeho prostřednictvím lze mít přehled i o kreditních kartách, stavebním spoření, podílových fondech či žádat o úvěr.

Internetbanking je rychlý, efektivní a moderní způsob ovládání financí. Jeho bezpečnostní rizika přitom nejsou větší než při placení kartou. K běžnému účtu ho už dnes nabízí všechny banky a také některé záložny. Obliba tohoto způsobu ovládání peněz roste spolu s tím, jak si lidé zvykají na samotný internet.

Internetové bankovnictví je jedním z kanálů tzv. přímého bankovnictví. Kromě internetu lze přímo komunikovat s bankou po telefonu či mobilem. Banky si jsou vědomy popularity internetu a o nové zákazníky usilují nabídkou nových funkcí, které se správou financí pomohou. Na podzim minulého roku přišla například GE Money Bank s možností personifikovat osobní internetové bankovnictví, tj. přizpůsobit ho podle osobních potřeb. Na rychlost transakcí zase klade důraz například Raiffeisenbank (bývalá eBanka) a mBank. A ovládání bankovního účtu přes televizi plánuje zprovoznit Poštovní spořitelna.

Co je internetbanking?

Internetbanking umožňuje přístup k bankovnímu účtu 24 hodin denně ze kteréhokoliv počítače připojeného k internetu. K základním funkcím patří kontrola zůstatku na účtu, zobrazení historie transakcí (např. za měsíc), dále zadávání jednorázových i trvalých platebních příkazů, inkasa nebo SIPO plateb.

Výhodou jsou i elektronické výpisy z účtu, které oproti těm papírovým většinou nic nestojí. Přes internetové bankovnictví si můžete dobíjet i mobil nebo si nechat posílat „esemesky“ při každém pohybu financí na účtu. U kvalitních internetových bankovnictví si můžete zobrazit informace o kreditních kartách, úvěrech, stavebním spoření či investicích do podílových fondů. Kromě několika málo situací tak nemusíte prakticky navštěvovat pobočku.

Podle čeho vybírat?

V čem se internetové bankovnictví jednotlivých bank liší? Při srovnání je hlavním problémem to, že jednotlivé funkce poznáte až po určité době užívání. Obecně lze říct, že propracované bankovnictví nabízejí všechny tři největší banky, tj. Česká spořitelna, Komerční banka i ČSOB. Pozadu za nimi nezůstává ani Raiffeisenbank, která přejala internetbanking od eBanky, již minulý rok koupila.

Srovnávat lze podle několika kritérií: rychlost prováděných transakcí, komfort užívání, rozsah nabízených služeb a úroveň zabezpečení.

Rychlost transakcí je poměrně zásadní. Zatímco některé banky (eBanka, mBank) provádějí příkazy v reálném čase, jiné na ně potřebují několik dní. Různá je také rychlost provedení příkazů v rámci banky a mezi bankami, kde záleží, zda se jedná o převod v rámci jednoho státu nebo přeshraniční.

Komfort a rozsah služeb znamená schopnost spravovat a kombinovat i další bankovní produkty. U propracovanějších aplikací (např. Raiffeisenbank, České spořitelny, UniCreditBank) zaplatíte bez problému splátku kreditní karty či zřídíte spotřebitelský úvěr. Míra komfortu spočívá v přehlednosti a přidaných funkcích.

Bezpečnost je alfou a omegou

Úroveň zabezpečení je pro mnoho lidí tím nejdůležitějším kritériem při výběru banky. Banky většinou oddělují autentizaci klienta při vstupu a autorizace jednotlivých operací při práci s produktem samotným (např. zadání platebního příkazu). Přihlášení může být řešeno pouze pomocí číselného kódu a hesla (např. u Servisu24 České spořitelny); pomocí unikátní SMS na mobilní telefon (Raiffeisenbank) či třeba skrze přístupové kódy vytvářené pomocí aplikace umístěné přímo na čipu platební karty (Bawag Bank).

Ke generování takových přístupových kódů pak slouží speciální autentifikátor, který je poskytován k účtu. Operace uvnitř internetového bankovnictví jsou dnes ve velké většině zabezpečovány pomocí mobilního telefonu (SMS kód, podpisový mobilní klíč) či třeba certifikátu (SSL Certifikát, Podpisový Certifikát). V případě bezpečnosti internetového bankovnictví platí, že čím více bezpečnostních prvků, tím lépe.

Nejčastější způsoby zabezpečení

1. Zadání uživatelského jména a hesla
Jedná se o nejjednodušší a nejpohodlnější způsob přihlášení do internetového bankovnictví. Zadáte uživatelské jméno a heslo, komunikace mezi vaším počítačem a bankou je samozřejmě šifrována. Míra zneužitelnosti je však vysoká, zejména prostřednictvím tzv. phishingu (podvržených mailů, které vyzývají k zadání citlivých osobních údajů, viz níže) či trojských koní.

2. Částečné zadání hesla
Je obměnou prvního způsobu. Nezadáváte celé heslo, nýbrž jen pozice, které vám systém při každém přihlášení nově vygeneruje (např. 1. a 4. pozici hesla). Jde o mírně bezpečnější způsob než první, avšak vhodný program zjistí vaše údaje během několika přihlášení. Doplňkem často bývá povinnost zadat další údaj, např. datum narození nebo číslo občanského průkazu.

3. Grafická klávesnice
Místo klasické klávesnice je nutné pro zadání hesla použít grafickou klávesnici na obrazovce, kterou ovládáte myší. I tento způsob je však krátký na phishing, kde zadáte údaje dobrovolně, či trojské koně uvnitř vašeho počítače.

4. Mobilní sms hesla
Pro potvrzení transakce slouží vygenerované heslo, které vám banka zašle na mobilní telefon. Heslo přijde ve formě sms zprávy, zadáte jej do formuláře a přihlášení či transakce je potvrzena. Jedná se o velmi bezpečný způsob, heslo je platné omezenou dobu v řádu několika minut. Problém je, nacházíteli se na místě, které není pokryto signálem. V tom případě žádnou transakci provést nemůžete.

5. Jednorázové kódy TAN
Od banky obdržíte poštou nebo si vyzvednete na pobočce speciální číselné kódy, které se nazývají TAN, a potvrzujete jimi každou transakci na účtu. Každý TAN slouží pouze k jednomu použití. Riziko zde spočívá v lidském faktoru – pokud kódy ztratíte i s přihlašovacími údaji. Kódy TAN lze zablokovat a požádat o nové.

6. Mobilní sms hesla přes SIM Toolkit
Jedná se o bezpečnější variantu potvrzování údajů sms zprávou. Sms zprávy jsou šifrované a uloženy přímo na SIM kartě. K jejímu přečtení potřebujete speciální heslo, které byste měli znát zpaměti. Nevýhoda může být pouze v pokrytí mobilním signálem.

7. Elektronický podpis
Tento způsob spočívá ve vygenerování certifikátu elektronického podpisu. Jednu část tohoto podpisu předáte bance, druhou si uložíte (USB disk, hard disk, CD). Princip je velmi bezpečný, přesto se doporučuje používat jej pouze z bezpečného počítače, protože heslo, jímž svůj elektronický podpis potvrzujete, lze zjistit pomocí počítačových programů velmi snadno. K nevýhodám patří i to, že svůj elektronický podpis musíte do počítače nainstalovat. V případě, kdy chcete použít jiný počítač, se celá transakce kvůli instalaci výrazně prodlužuje.

8. Elektronický kalkulátor
Je to malé zařízení podobné kalkulačce, pomocí něhož potvrzujete veškeré transakce. Je proto nutné ho nosit s sebou, což je nepraktické. Po zadání PIN kódu musíte ručně zadat všechny údaje k platbě, teprve pak se vám vygeneruje autentizační kód. Jedná se o spolehlivou formu zabezpečení, protože ztratit kalkulátor i s jeho PINem a zároveň přihlašovací údaje k účtu je málo reálné.

9. Čipová karta s klientským certifikátem
Jde rovněž o velmi bezpečný způsob zabezpečení účtu, protože zjistit údaje z čipové karty je velmi složité. Na druhou stranu nevýhodou je zase malá mobilnost a lidský faktor (ztráta karty a aktivačního PINu). Čipová karta se čtečkou navíc nejsou nejlevnější, problém je také s přemisťováním na jiný počítač. Lze ji doporučit, pokud svůj účet ovládáte z jediného počítače.

10. iKey token 2032
Je to externí zařízení podobné přívěšku na klíče, které se k počítači připojuje prostřednictvím USB portu. Přístup je chráněn heslem. Co do bezpečnosti je zařízení srovnatelné s čipovou kartou, obsahuje i totožný čip. Veškeré kódování informace se odehrává mimo počítač, tj. přímo v iKey tokenu. Výhodou tohoto klíče je mobilnost, není nutné používat speciální čtecí zařízení jako v případě čipových karet. Nevýhodou je vyšší cena.

11. Evidence IP adres počítače v internetbankingu
Spíše doplňkovou, ale užitečnou funkcí některých systémů internetového bankovnictví je možnost zjištění IP adresy počítače, z něhož jste se naposledy přihlásili na účet. Obvykle se klienti přihlašují z několika málo počítačů (doma, v zaměstnání), a tak lze jednoduše zjistit, zda se nepokusil přistoupit někdo třetí.

12. Povinná změna hesla
Pozitivní z hlediska bezpečnosti vašeho účtu je také vynucování změny hesla v internetbankingu, včetně zobrazování maximální délky platnosti.

Chránit trabanta satelitním systémem?

Nemá cenu chránit svůj účet složitými zabezpečovacími prvky, pokud se zůstatek pohybuje na nízkých částkách. Také platí, že čím jsou zabezpečovací prvky složitější, tím sice vaše peníze lépe chrání, ale zároveň ztěžují přístup k penězům i vám samotným. Například čipovou kartu musíte složitě přenášet a přeinstalovávat, čímž jste omezeni prakticky pouze na přihlášení z domova, protože jinde máte k účtu přístup zamezen. V případě potvrzování operací sms zprávami jste zase závislí na GSM signálu, který nepokrývá celé území země.

Jak poznat falešný mail

„Phishingové“ útoky (slovo phishing vzniklo úpravou anglického výrazu fishing – rybaření) jsou útoky pomocí podvržených mailů. Minulý rok zaznamenaly banky několik nebezpečných útoků na klientské účty (např. Česká spořitelna, Komerční banka). Pachatelé se pokoušejí důvěřivé uživatele internetu „nachytat“ tím, že je vyzývají k zadání citlivých údajů, jako jsou hesla nebo čísla karty na podvržené webové stránky. Banky nikdy nevyzývají prostřednictvím elektronické pošty k zadávání žádných osobních dat!

V nevyžádané podvodné poště se mohou objevit například věty: „ověřte svůj účet.“ Žádná seriózní firma či instituce vás o vaše osobní údaje nikdy žádat mailem nebude. „Pokud neodpovíte do 48 hodin, váš účet bude zrušen.“ Tento mail se snaží vyvolat dojem naléhavosti, abyste odpověděli bez přemýšlení a co nejdříve. „Klepnutím na níže uvedený odkaz získáte přístup ke svému účtu.“ Zprávy ve formátu HTML mohou obsahovat odkazy nebo formuláře k vyplnění, stejné jako formuláře k vyplnění na webech.

TEXT: JIŘÍ ZATLOUKAL
FOTO: ISIFA A PROFIMEDIA.CZ

Internetbanking – rychlá cesta do banky

Internetbanking – rychlá cesta do banky