• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Jak chránit peníze na firemních i osobních účtech

itbiz
30. 6. 2008
| Články
Lupa_0

Stále sofistikovanější způsoby nabourávání našich kont a specializované skupiny dobře vybavených zlodějů nás nutí připravit se i na tu nejméně příjemnou situaci. A sice na chvíli, kdy budou konta přes naše elektronické bankovnictví vykradena a my budeme velmi vážně řešit cashflow, abychom nemuseli „položit“ firmu nebo se dostat do spirály dluhů. Jak se tedy můžeme bránit my, bez ohledu na zabezpečení banky?

Teplickyy-empire
Mikuláš Teplický, specialista přímého bankovnictví EMPIRE, s.r.o

Z pohledu nás, uživatele přímého bankovnictví (elektronické, mobilní či telefonické bankovnictví a využívání nejrůznějších platebních karet), existuje tzv. Aktivní ochrana uživatele, která není sice běžně zmiňována, ale dává nám ji selský rozum. Jmenujme tedy některé klasické způsoby, jak se i přes různé rady a ujišťování finančních ústavů můžeme bránit a třeba v reakcích na náš článek najdete některé další cesty, kterými obohatíte další čtenáře a kolegy.

I. Využívání nejvyššího zabezpečení

Banky dnes nabízí nejrůznější možná zabezpečení, je to dáno tím, že každá banka má jiného dodavatele a historii přímého bankovnictví. Abychom tedy neochudili některé uživatele bank, rozebereme si všechny typy ochran a jejich výhody.

Mezi nejnižší úroveň zabezpečení, přesto stále užívané, je přihlášení uživatele k přímému bankovnictví (autentizace) je zadání jména a hesla. Heslo, i-pin či jméno lze snadno odpozorovat, proto tento způsob autentizace doporučujeme rychle změnit.

Dalším způsobem ověření uživatele je jeho číselné označení. Tedy zadání svého klientského čísla, případně i hesla a jako ověření vám na váš mobil přijde SMS zpráva s dočasným klíčem. Aby se zloděj dostal dovnitř, musel by znát jak vaše ID, tak i mít telefon. Nepravděpodobná, přesto ne nereálná varianta. I proto je třeba doporučovat další naše rady z bodu II a III, tedy neukládat si hesla v mobilním telefonu nebo nesdělovat je rodině či partnerovi. Mobil lze snadno zcizit.

Jakási nadstavba existuje díky ověřování pomocí certifikátů uložených v počítači. Jde o podobnou variantu, s tím, že certifikáty jsou kopírovatelné, je třeba dbát na výběr počítače, aby nereaktivoval nový certifikát, a není příliš pohodlné je přenášet či u každého nového počítače znovu instalovat. Tento způsob využívá např. Komerční banka.

Čipová karta nejbezpečnějším způsobem

Nejbezpečnějším způsobem je dnes čipová karta. Využívá identifikační číslo klienta, jeho PIN a karta se ověřuje vůči vzdálené certifikační autoritě, např. 1.CA nebo Verisign a další. Využívá se jen na jednoduché přihlášení a nedají se takto provádět finanční operace, pokud nejsou potvrzeny čipovou kartou nebo SMS zprávou. Tento způsob doporučujeme, využívá ho např. ČSOB, přesto je pak třeba dbát na ochranu při přenášení karty nebo mobilu.

Autorizace prováděných transakcí je však stejně důležitá jako výše zmiňované způsoby přihlášení – autentizací uživatele. Jde o podepisování aktivních operací, zadávání trvalých příkazů, převody peněz či platby skrze SMS.

„Všeobecně je dnes zaslání dočasného klíče přes SMS považováno za minimum při ochraně autorizace, a velmi jej doporučujeme. Pro každý platební příkaz je zaslána jedna SMS, která je navíc jen dočasná a po zadání se deaktivuje. Ztrácí platnost i v případě, že je zadána opakovaně špatně nebo po uplynutí časového limitu. Pak je třeba požádat o nový SMS klíč,“ řekl nám Mikuláš Teplický, specialista na přímé bankovnictví ve společnosti EMPIRE.

Nejvyšším zabezpečením při autorizaci finančních operací je zmiňovaná čipová karta, která je ověřována vůči certifikační autoritě.

V rámci historicky daných způsobů autorizací se ještě můžete setkat s podobnými způsoby ověření se stejně vysokým stupněm ochrany. Existuje např. generátor kódů. Princip spočívá ve stisknutí tlačítka, díky kterému je pak doručen klíč do generátoru klíčů (cosi jako pager), ten je pak přiložen k obrazovce. Zde se zobrazí číslo a transakce je autorizována. Tento způsob používají např. slovenské spořitelny. I tento „pager“ však má svůj pin a jiné heslo. Podobný způsob dříve využívala i eBanka, která majitelům účtů přidělila klíčenky, z nichž se náhodně generovaly kódy, avšak s identifikací daného uživatele.

Další zajímavý způsob je zabezpečení autentizace GRID kartou. Jde o kartu s číselnými kódy. Při zadání operace je uživatel dotázán, aby zadal klíč vypsaný v tabulce na kartě, např. „zadejte klíč z políčka A-1“. Je to o něco nižší způsob ověření než přes SMS, neboť karta samozřejmě může být zcizena.

Pro ochranu svých peněz se tedy snažte využít co možná nejvyšší způsob zabezpečení účtu, samozřejmě zároveň ten nejpohodlnější. Doporučujeme tedy jako minimum ochranu přes mobilní telefon (např. GE Money Bank, Komerční banka), který každý z nás tak jako tak běžně užívá, nebo ideálně čipovou kartu (ČSOB), kterou však snadno můžete nosit v peněžence.

Csob-online
On-line bankovnictví ČSOB

II. tradiční práce s hesly a přístupovými údaji

Doporučení bank na ochranu svých údajů si můžeme vyložit mnohoznačně, zloději jsou však i na toto připraveni a využijí slabin. Z hlediska reklamací provedených operací či pojištění (které v této oblasti zatím neexistuje) je dobré si říci pár nepříliš zmiňovaných rad.

Častá změna vstupních hesel. Každého z nás to jistě bude obtěžovat, i přesto se to vyplatí. Změněná hesla by měla být dobře pamatovatelná, není cílem, abyste si je poznamenávali do peněženky, do mobilu či na poznámkový bloček na počítači.

Telefonování s bankéřem v soukromí. Nejeden z nás telefonní bankovnictví použil v kavárně, v kanceláři nebo na návštěvě. Je třeba si uvědomit, že bankéři se pro ověření uživatele ptají na různé části vašich hesel, a tudíž kdokoliv v kanceláři může odhadnout nebo časem si poskládat celou mozaiku. Heslo, vaše oblíbené město i příjmení vaší maminky za svobodna.

„Nelze zapomenout ani na doporučená nastavení v prohlížeči nebo správně zadaná webová rozhraní bank,“ dodává Mikuláš Teplický, specialista na přímé bankovnictví EMPIRE, s.r.o.

III. zdokonalená ochrana platebních karet

Karty jsou nejzranitelnější ochranou vašeho konta a zároveň nejsnáze napadnutelným způsobem zabezpečení. Všichni asi víme, že bychom karty neměli ztrácet nebo ihned nahlásit jejich zcizení, nicméně pojďme se podívat na příklady z praxe.

Přístup k účtu pomocí bankomatu. Jaké triky využívají zloději? Teplocitlivé kamery. Způsob, při kterém si natočí na kameru číslo karty (což není nic jiného než to, co je v magnetickém proužku ve spodu karty) a zároveň pin kód. Výroba karty pak už je v řádu desetikorun až korun. Ano, můžeme si chránit ruce při zadávání pinu, avšak nepomůže nám to v případě, kdy zloděj využije teplocitlivou kameru. První tlačítko ze čtyř, které stisknete, má nejvyšší teplotu, další pak už menší. PIN pak stačí jen poskládat. Další způsob je velmi podobný, využívá naleštěné plochy klávesnice bankomatu. První otisk prstu je nejsilnější, další už slabší. Ochrana je pro nás snazší asi v zimě, kdy nosíme tedy rukavice.

Jak se chránit proti vykradení účtu kartou? Příklady z praxe jsou celkem výmluvné. Pojištění je jistě správný způsob, ale stojí peníze a většinou nás chrání až určitou dobu od nahlášení zcizení (24 nebo 48 hodin). Sama mezinárodní stoplistace je velmi drahá.

Jeden neznámý, avšak velmi účinný způsob ochrany, je okamžité nastavení limitů u karty. Na vaší pobočce nastavíte veškeré operace přes zcizenou platební kartu na 0 Kč. Co se stane? Karta je okamžitě nepoužitelná, neboť při jakékoliv platbě či výběru z bankomatu je karta nedostupná, resp. je odmítnuta. Pokud některý z obchodníků kartu přijme, v horším případě i bez PIN kódu, je to pouze jeho riziko, které nese on sám, neboť si kartu neověřil.

Tento způsob je obzvláště vhodný, pokud zapomenete kartu doma či v kanceláři ve stolku a náhodně ji později najdete. Limity karty lze znovu bezplatně přenastavit a ušetříme několik tisíc korun. I kdybychom však kartu nenašli, můžeme nechat projít její platnost a mezitím využívat jinou kartu k účtu. Ano, měsíčně bude karta za menší poplatek stále aktivní, ale jde stále o menší peníze než stoplistace nebo nadstandardní pojištění.

Dalším, poměrně využívaným způsobem, je oddělení platebních karet pro různé platby. Tedy mít jednu kartu pro placení u obchodníků a pro výběry z bankomatu a další pro platby na Internetu. Nemůže se nám tedy stát, že majitel karty s podobným číslem si přičte určitou hodnotu na konec čísla karty, které bude náhodně vaše, a zadá stejnou platnost ve stejné měsíci.

Jak jsme se ovšem od našich čtenářů dozvěděli, tak nejlepším způsobem ochrany je používat dva účty a jeden z nich mít přístupný přes elektronické bankovnictví či kartu. Na druhý účet pak převádíme jen ty peníze, které daný měsíc potřebujeme utratit.

Rubriky: ByznysInternetSecurity

Související příspěvky

Zprávičky

Zoom sníží počet zaměstnanců o 15 %, manažerům sníží základ mzdy

8. 2. 2023
CZ.NIC začal zveřejňovat seznam zablokovaných domén
Zprávičky

Microsoft do vyhledávače Bing a prohlížeče Edge zapojí umělou inteligenci

8. 2. 2023
Články

Firmy chápou ochranu soukromí jinak než jejich zákazníci

7. 2. 2023
Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita
Zprávičky

Google zpřístupní chatovacího robota, do vyhledávání zapojí umělou inteligenci

7. 2. 2023

Zprávičky

Zoom sníží počet zaměstnanců o 15 %, manažerům sníží základ mzdy

ČTK
8. 2. 2023

Poskytovatel videokonferenčních služeb Zoom Video Communications sníží počet svých zaměstnanců o 15 procent, zruší

Tržní hodnota Microsoftu se téměř po půl roce vrátila nad 2 biliony dolarů

ČTK
8. 2. 2023

Tržní hodnota americké softwarové společnosti Microsoft se dnes díky růstu jejich akcií po téměř

CZ.NIC začal zveřejňovat seznam zablokovaných domén

Microsoft do vyhledávače Bing a prohlížeče Edge zapojí umělou inteligenci

ČTK
8. 2. 2023

Společnost Microsoft do vyhledávače Bing a prohlížeče Edge zapojí umělou inteligenci. S odvoláním na

Nejvýkonnější evropský superpočítač je plně k dispozici

Nejvýkonnější evropský superpočítač je plně k dispozici

Pavel Houser
7. 2. 2023

Třetí nejvýkonnější superpočítač na světě a jednička v Evropě je od února 2023 plně

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Google zpřístupní chatovacího robota, do vyhledávání zapojí umělou inteligenci

ČTK
7. 2. 2023

Společnost Alphabet, pod kterou spadá i Google, spustí chatovacího robota a do vyhledávání na

Technologické firmy plánují investovat v Saúdské Arábii 9 miliard dolarů

ČTK
7. 2. 2023

Přední světoví technologičtí giganti investují v Saúdské Arábii více než devět miliard USD (200

Dell propustí 6 650 lidí, asi 5 % zaměstnanců

ČTK
6. 2. 2023

Americká počítačová společnost Dell Technologies celosvětově propustí 6650 lidí, což je zhruba pět procent

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Novela zákona zřejmě zpřesní povinnosti operátorů a zpřísní opatření proti spamu

ČTK
6. 2. 2023

Novela zákona o elektronických komunikacích, která upravuje nárok na levnější volání pro sociálně slabé

Tiskové zprávy

Synology představuje dvoušachtové zařízení DiskStation DS223

TD SYNNEX je podle časopisu Fortune nejobdivovanější společností světa pro rok 2023

Osmihodinový pobyt na pracovišti je již minulostí

Acronis varuje: stále více dětí má možnost využívat snadných nákupů po internetu

Společnost i-PRO představuje první aplikaci pro detekci změny scény s umělou inteligencí

Jacob Ringler povede českou pobočku i vývoj ve společnosti Vendavo

Zpráva dne

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Redakce
2. 2. 2023

Zdaleka ne každý má stovky dolarů na upgrady svého počítačového softwaru. To je také...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Prokletý smartphone: nejen chyby, ale i špatné rozhodování

Pavel Houser
27. 12. 2022

Asi nikoho nepřekvapí, že za neustálou dostupnost smartphonu se platí tím, že práce na tom zařízení...

Nadcházející akce

  1. Virtuální konference Kyberbezpečnost pro zdravotnictví

    23. února
  2. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

CAWI

ALT

Ad Awareness

Nejpopulárnější články

Nová směrnice NIS 2 se bude týkat tisíců firem. Připravte se na bezplatné virtuální konferenci

Nová směrnice NIS 2 se bude týkat tisíců firem. Připravte se na bezplatné virtuální konferenci

Redakce
20. 1. 2023

Nebojte se hlásit na seniornější pozice, radí IT pracovní portál

Programovací jazyky: pokračuje pokles popularity Javy a PHP

Redakce
25. 1. 2023

Sophos představil XDR řešení pro synchronizované zabezpečení

Lokální IT prodejci objevují výhody automatizace, již 39 % nabízí služby MSP či MSSP

Redakce
27. 1. 2023

Tranzistory pro Europu

Tranzistory pro Europu

Pavel Houser
23. 1. 2023

Trendy: předplacené služby, kontejnery, vliv rostoucích cen energií a experti se širším záběrem

Redakce
28. 12. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Česká vědecká mise k Měsíci překročila další milník v přípravě
  • Transplantace střevní mikrobioty pomáhá při zánětu střev, léčba je na vzestupu
  • Krušnohorský vlk potřebuje klid pro aklimatizaci

RSS AbcLinuxu RSS

  • Vznikl Fedora Asahi SIG se zaměřením na počítače Apple
  • Brave 1.48. Změny v Odměnách Brave (BAT)
  • Transmission 4.0.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.