Nektere banky jeste donedavna (a nedivil bych se mnoho, pokud by to platilo stale) bezne pouzivaly rodne cislo a 4 mistny pin. Jejich zabezpeceni spocivalo v tom, ze pokud dotycny zada ten pin 5x spatne, tak se mu ucet na 24 hodin zablokuje. Tudiz pokud mate nejakeho oblinence, muzete mu trivialne znemoznit operovat s uctem online.
Jine banky (CSOB, KB) si s klidem nechaji expirovat certifikaty, pripadne je maji dokonce revokovane ... a kdyz zacnete resit, co s tim, tak jedine na co se zmuzou je "vypnete si kontrolu". Naposledy loni v lete.
cituji: "...a navíc jsme proti jakýmkoliv pokusům o útok na naše vlastní systémy velmi dobře chráněni,“ tvrdí mluvčí Air Bank "
Z pohledu klienta Air Bank vnímám bezpečnost banky jako špatnou. V případě plateb prostřednictvím IB je zaslána SMS jen pro první platbu. Další platby pak vyžadují "pouze" potvrzení heslem do IB. Čistě teoreticky, zjistí-li útočník heslo zákazníka Air Bank a bude-li schopen nabourat se do komunikace mezi zákazníkem a bankou, pak je schopen provést platbu aniž by ji zákazník schválil...
V současné době tuto situaci řeším tak, že se okamžitě po provedení platby odhlašuji z IB. Existuje sice stále pravděpodobnost, že než dojde k ukončení session, může dojít v tomto krátkém okamžiku k provedení neschválené platby, ale aspoň tím minimalizuji riziko.
ČLÁNKY DO MAILU