Středa 20. října 2021, svátek má Vendelín
  • schránka
  • Přihlásit Můj účet

Lidovky.cz

Abeceda metod zabezpečení

Česko

Banky využívají k zabezpečení internetového bankovnictví různé metody, z nichž některé jsou zcela běžné a jiné méně známé. Vysvětlíme vám, co jednotlivé druhy zabezpečení umí.

1. Přihlášení pomocí jména a hesla Jde o základní bezpečnostní prvek sloužící k ověření uživatele internetového bankovnictví. Jméno neboli login má zpravidla podobu mnohamístného čísla, PIN, respektive heslo, bývá bezprostředně po zprovoznění služby složené z písmen a čísel, poté si ho uživatel může neomezeně měnit, je však nutné dodržovat minimální počet znaků a zpravidla také kombinaci písmen i čísel.

Zatímco uživatelské jméno zůstává často beze změny, heslo je vhodné a někdy i nutné si pravidelně měnit. Například Česká spořitelna vyzývá uživatele ke změně hesla každých 40 dní. Tato výzva má však pouze informační charakter a její splnění je na uživateli. Obdobně ČSOB doporučuje automaticky klientům změnu PIN jednou ročně.

2. Grafická klávesnice Jde o bezpečnostní prvek sloužící k obraně proti „napíchnutým“ klávesnicím, které odposlouchávají údaje zadané uživatelem. Odposlech je možný i v bezprostřední blízkosti levných bezdrátových klávesnic. Grafická klávesnice umožňuje zadat uživatelské jméno a heslo prostřednictvím kliknutí myší. Její využití bývá dobrovolné, na vlastním notebooku se tak s grafickou klávesnicí nemusíte zdržovat.

3. Standardní a šifrované SMS kódy Zasílání kódů pomocí SMS na nastavené mobilní číslo je oblíbeným bezpečnostním prvkem pro přihlašování do aplikace i zadávání transakcí. V souvislosti s přihlášením zadání SMS kódu vyžaduje například Komerční banka u těch uživatelů, kteří vlastní certifikát uložený v souboru (viz níže).

SMS kódy lze zasílat jednak standardně v podobě klasických SMS zpráv, a jednak šifrovaně s využitím SIM Toolkitu. Daný SMS kód je vždy určen pro konkrétní jednorázovou transakci a má omezenou platnost. Jde tedy o poměrně velmi bezpečný prvek, samozřejmě za předpokladu, že někdo spolu s vašimi přihlašovacími údaji nezíská i váš mobilní telefon.

3. PIN kalkulátor Tento přístroj je podobný kalkulačce a je možné ho pořídit za pětistovku. Slouží při ověřování identity při vstupu do internetové aplikace i při autentizaci transakcí. Po zadání jména a hesla do kalkulátoru vygeneruje přístroj náhodnou kombinaci čísel a písmen -tedy jednorázové PIN.

4. Digitální certifikát Jde o častou formu zabezpečení přístupu i transakcí v internetovém bankovnictví. Digitální certifikát je jakýsi soubor dat umožňující identifikaci uživatele. Skládá se z SSL certifikátu a podpisového certifikátu, který plní funkci elektronického podpisu, používaného i například při komunikaci s finančním úřadem. Certifikát je možné uložit v podobě souboru na přenosném médiu, typicky flash disku. Jeho platnost je omezená, vyžaduje zpravidla roční obnovu. 5. Certifikát na čipové kartě Protože certifikát v podobě souboru je kopírovatelný a zneužitelný zejména v případech, kdy si ho majitelé ukládají na pevný disk, nebo dokonce na internet, je možné ho uložit i na čipovou kartu, kterou nelze zkopírovat a která je chráněna heslem. K čipové kartě však uživatel potřebuje i čtečku čipových karet, přičemž oba předměty vyjdou na méně než tisíc korun.

Autor:

Váš syn bude žít jen pár týdnů. Zpověď matky zesnulého hokejisty Buchtely

Premium Přežít své dítě. Pro každého rodiče ta nejhorší představa. Teprve dvacetiletý hokejista Ondřej Buchtela zemřel loni v...

Děti zvládnou všechno, to samé ženy. Muži však nevydrží, říká expert na přežití

Premium Tři dny trvalo pátrání po osmileté Julii z Berlína, která se v neděli ztratila rodičům u Čerchova na Domažlicku. V...

Jak se rodí sebevražda. Psychiatr Höschl nejen o schizofrenii a depresi

Premium Jak velká musí být síla, která člověka dožene k tomu, že si sám dobrovolně vezme život? Jaké jsou poslední myšlenky...

Mohlo by vás zajímat