Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Odborníci radí, jak se bránit rizikům internetového bankovnictví

Internetové bankovnictví doslova láká různé nekalé živly, které využívají jakékoliv skulinky v zabezpečení počítače či pozornosti uživatele, aby pronikly k jeho účtu. Víte, co na vás v internetové džungli čeká a co proti tomuto nebezpečí můžete dělat?

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Tom

wi-fi
Když se přihlašuju k internetovému bankovnictví z vlastního počítače, ale přes wi-fi síť bez WEP, je možné ty mé údaje nějak zachytit??
0/0
16.7.2005 14:33

Daniš P.

????
Pan Hajník si plete dojmy s pojmy. Ať mi někdo netvrdí, že certifikát je bezpečnější než PIN kalkulátor.
0/0
8.6.2005 21:40

Filip Hajník

Re: ????
To rozhodně tvrdím a názor mohu kdykoliv obhájit. Je vidět, že bezpečnostním technologiím a procesní stránce předání "autentizačního nástroje" klientovi vůbec nerozumíte.
0/0
10.6.2005 11:37

TM

Re: Re: ????
A já Vám zase kdykoli dokážu opak. Přitom oba budeme mít pravdu. Špatně použitý certifikát... špatně použitý kalkulátor... Obojí má své plus i mínus.
0/0
14.6.2005 16:56

Filip Hajník

Re: Re: Re: ????
O to ale přece vůbec nejde - i sebelepší technologii lze špatným použitím zcela znehodnotit, o tom není sporu. Jde o to, že v případě certifikátu na čipovce je privátní klíč, který se používá pro autentizaci uživatele a autorizaci transakcí, generován čipem v čipové kartě, je v čipu karty uložen a není možné ho žádným způsobem vyexportovat - neexistují na to žádné technické prostředky. Privátní klíč prostě nemůže opustit čipovou kartu, to je fakt. Je na uživateli, jak si tento jediný exeplář privátního klíče (=čipovou kartu) ochrání. Na doplnění - ověření správnosti digitálních podpisů se dělá pomocí veřejného klíče, který není důvod utajovat - je veřejný již podle názvu. Toto je asymetrická kryptografie. PIN kalkulátory jsou oproti tomu založeny na symetrické kryptografii - autentizace uživatele, autorizace transakcí i ověření správnosti se provádí stejným šifrovacím klíčem. Tzn. že tento šifrovací klíč, kterým se vy prokazujete, autorizujete transakce atd. je uložen ve vašem PIN
0/0
17.6.2005 14:16

Filip Hajník

Re: Re: Re: ????
Pokračování: .... PIN kalkulátoru, dále musí být v informačním systému banky, je pravděpodobně na bankovních zálohách, dále ho má (nebo aspoň někdy měl) výrobce PIN kalkulátoru, mohl ho získat i přepravce během přepravy do banky atd. Nechci být paranoidní, ale kdokoliv, kdo někdy přišel do styku s tímto vaším šifrovacím klíčem se za vás může úspěšně vydávat při autorizaci transakce, pokud je dostatečně technicky zdatný. Nechci trvdit, že PIN kalkulátory jsou špatné a málo bezpečné, sám ho používám, jenom chci říct, že jsou založeny na jiné kryptografické technologii a asymetrická kryptografie je prostě bezpečnější.
0/0
17.6.2005 14:17

riccardo

Odměním šikovného zloděje II
Vžijtese tedy do role zloděje a konkrétně mi řekněte, jak by jste systém eBanky obelstili ? Tady nejde o technické prostředky, tady jde o logiku - ta se obejít nedá.
0/0
8.6.2005 15:52

Noom

Re: Odměním šikovného zloděje II
A smi ti ten sikovny zlodej prilozit k hlave strelnou zbran libovolneho kalibru a pak se te trochu vyptavat, pripadne rovnou pozadovat?
0/0
13.6.2005 17:35

Kecalin

Superpresne hodiny
Teda ty suprpresne hodiny musi byt opravdu super, akorat nemam jeste tu biometrii, takze zatim zadnej cas nejde merit...
0/0
7.6.2005 22:34

Xerces

IE
Asi nejrozsirenejsi keylogger je IE a dokazte mi, ze ne. :-)
0/0
7.6.2005 18:38

ir

Re: IE
Jakoupak nahrazku pouzivate?
0/0
7.6.2005 21:33

miso

populismus
Pripajam sa k jednemu z prispevkov, kde bola otazka: uz ste poculi konkretny pripad? Ja tiez ani jeden, taketo clanky mam najradsej. Len pripominamm ze sirenie nepravdivej poplasnej spravy je trestny cin. Ak Vam ukradnu pristupove heslo, certifikat alebo nieco podobne, tak Vam nepomoze ani svetena voda.
0/0
7.6.2005 18:20

Dms?

Re: populismus
Vazne si myslite, ze se tyhle informace dostavaji na verejnost? Banka si to samozrejme velmi dobre taji. Obcas se dostanou na verejnost zpravy o zneuziti platebnich karet, ale kdyz pak clovek slysi, ze za tim stoji "gang",musi to asi delat ve velkem aby se to vyplatilo. Takze bacha, kazdyho to muze potkat. Nezapomente, ze cisty penize jsou cisty penize, mnohem zajimavejsi nez krast radia z aut.
0/0
8.6.2005 8:23

Riccardo

Odměním šikovného zloděje:
Komu se povede mi z účtu vybrat jakoukoliv částku, daruji zbytek co mám na termínovaném vkladu. Zabezpečení eBanky věřím absolutně - nelze ho prolomit.
0/0
7.6.2005 16:36

Riccardo

Re: Odměním šikovného zloděje:
a troufám si tvrdit že ani v případě, že bych měl počítač zcela nechráněný (firewaly a pod.)
0/0
7.6.2005 16:37

Homer1

Re: Re: Odměním šikovného zloděje:
No, kdyz mas na uctu uplny hovvno, tak muze byt zlodejicek sebesikovnejsi a nic ti nevycoruje. Byt svorc je JEDINA DOKONALA OCHRANA PRED KRADEZI....
0/0
7.6.2005 17:29

TM

Re: Re: Re: Odměním šikovného zloděje:
Mýlíš se. Je to ještě horší.
Je možné tě i zadlužit. A nebyl bys první, kdo splácí dluh, který udělal někdo jiný.
0/0
7.6.2005 17:49

TM

Re: Re: Odměním šikovného zloděje:
Pokud používáš jejich Osobní elektronický klíč(ActivCard, nemýlím-li se), není to úplně špatné zabezpečení, ale přesto...
Co vše se zadává do "klíče" zadává, než spočítá kód?
0/0
7.6.2005 18:20

Dms?

Re: Re: Re: Odměním šikovného zloděje:
Pri transakci oba ucty, castka, VS s SS. A pak samozrejme taky PIN.
0/0
8.6.2005 8:24

Jenicek25

Re: Odměním šikovného zloděje:
No, mam taky ucet u eBanky, myslim, ze jeji zabezpeceni patri k tem nejlepsim na nasem trhu, presto bych podobnou nabidku neudelal. Uz moc lidi se takhle spalilo.
0/0
7.6.2005 17:48

riccardo

Re: Odměním šikovného zloděje:
Vžijtese tedy do role zloděje a konkrétně mi řekněte, jak by jste systém eBanky obelstili ? Tady nejde o technické prostředky, tady jde o logiku - ta se obejít nedá.
0/0
8.6.2005 15:47

albert

Jeste poznamku
Ono je sice dobre hodne zabezpecovat internetove bankovnictvi, ale zase na druhou stranu neni duvod ho zabezpecovat nejak radove vic, nez bankovnictvi klasicke. Nedavno jsem prevadel zhruba 30 tisic z meho uctu do zahranici (!) a probehlo to tak, ze jsem prisel do banky, vyplnil formular a oni prevod provedli, aniz by zadali jakykoliv doklad. V tomto kontextu je nejake zabezpeceni internetoveho bankovnictvi skoro zbytecne :-))
0/0
7.6.2005 15:33

kuk

Re: Jeste poznamku
Naprostý souhlas. Já převáděl 250 tis. a stačil pouze podpis bez ověření totožnosti... že prý u tahkle malých částek to tení potřeba
0/0
7.6.2005 18:17

Dms?

Re: Re: Jeste poznamku
Zkuste eBanku, tam se overuji i transakce u prepazky.
0/0
8.6.2005 8:21

anarchist

...
"..láká různé nekalé živly, kteří.." Chudák čeština, chudák čtenář.
0/0
7.6.2005 15:05

hvezdosvit

CS a SMS
vcera mi od sporky doslo lejstro, ze od poloviny cervna by se mely dat overovat transakce pres kod ze sms... konecne! Ja si nainstaloval firewall Kerio (kvuli odchozimu), antispyware Ad Adware a Spybot, jsem za NAT a jako antivir pozuivam AVG a prohlizec Mozilla Firefox. To vse na Win XP SP2. Veci typu fishing ignoruju a citim se stredne dobre chranen :-). Jen ty smsky mi chybely :-) Jestli nekde nechal (ne tak uplne mistr) tesar diru, tak poradte... na co si dat pozor...?
0/0
7.6.2005 13:09

bankingy

Re: CS a SMS
No vy ste sikulka. Akorat si smaztu tu nahrazku prohlizece a nasadte napr. IE.  O kolika pripadech odcizeni peneze po moci internetu jste za posledni dobu slysel? Nepocitame zam. bank atd a ty co umoznili pristup vlastni blbosti. No tak kolik jste napocital? Nic, co ...
0/0
7.6.2005 14:00

hvezdosvit

Re: Re: CS a SMS
O zadnem konkretnim pripadu jsem neslysel, ale myslim, ze bych po chvilce studia dovedl na nechraneny pocitac nastavit nejake ty pasticky. Jen bych nevedel jak zanonymizovat svuj vztah k uctu, na ktery by byly penize prevedeny a samozrejme bych po sobe nechal jiste tunu stop :-) Lide, kteri potrebne znalosti maji (nebo si to alespon mysli ;-)) ale existuji. IE mam ale snazim se jej nepouzivat, neni-li to nezbytne. Taky si myslim, ze hlavni nebezpeci pro kazdeho, kdo to mam v hlave alespon trosku v poradku, predstavuji keyloggery (napad s vyklikanim hesla mi prijde jako dobry, i kdyz opet ne stoprocentni).
0/0
7.6.2005 14:25

Ja

Re: Re: CS a SMS
Debile!
0/0
13.6.2005 15:18

qventin

Clanek
Vsimli jste si? Prvni tri ctyri odstavce jsou uplne stejne (obsahove), jen slova jsou zprehazena. Pak nazory dvou 'expertu' jsou taktez stejne a ten kybl nesrozumitelnych vet na zaver...., kterym mozna porozumi nekdo, kdo tomu trochu rozumi. ALE clanek je jasne napsan pro lamery/loosery, kteri to stejne nepochopi :-D Neni co dodat. Typicka uroven clanku Idnes.
0/0
7.6.2005 12:46

Sheedloh

Re: Clanek
nevim co mate proti clankum na idnes, prijdou mi dobre a pokud se bavim o technickych vecech tak budeme asi pouzivat i technickou terminologii ne, kdyz sedite u pocitace a tukate sem ty prispevky tak vam nic nerikaj pojmy jako spyware, spybot, firewall atd? pokud ne tak vam doporucim jinou rubriku....
0/0
11.6.2005 19:31

albert

.
Pokud tomu dobre rozumim, hlavni nebezpeci je v odecteni hesla nejakym programem. Moje banka tomu brani tak, ze se ciselne heslo nevypisuje, ale vyklikava v nahodne generovane ciselne tabulce, coz mi pripada docela rozumne. Samozrejme to samo o sobe dokonale zabezpeceni neni.
0/0
7.6.2005 12:42

bankingy

Re: .
Hlavni problem je ve straseni lidi. O kolik pripadech odcizeni peneze po moci internetu jste za posledni dobu slysel? Nepocitame zam. bank atd a ty co umoznili pristup vlastni blbosti. No tak kolik jste napocital? Nic, co ...
0/0
7.6.2005 13:59

albert

Re: Re: .
Ono se skoro vzdy da rict, ze jde o blbost uzivatele. Navic je otazka, je prevod nejakych par tisic by byl hlavni zpravou pro noviny, zvlast kdyz banky o takovouhle reklamu nestoji. Jinak ja internetove bankovnictvi pouzivam a nijak zvlastni strach z toho nemam.
0/0
7.6.2005 15:23

gripeny

Re: Re: Re: .
Nic co?
0/0
7.6.2005 15:49

bankingy

ebaka
Nahlednul jsem na ebanku a je to v podstate historicky web. Mozna to funguje, ale komfort je jako WIN (intuitivni) vs Linux (nahrazka OS). Proste nahrazka internetbankingu.
0/0
7.6.2005 12:27

astray

Re: ebaka
Jen si setrvavej v nevedomosti. Ostatni budou dal spokojene ebanku pouzivat. ast
0/0
7.6.2005 13:22

bankingy

Re: Re: ebaka
Historii pozanaji vsichni
0/0
7.6.2005 13:57

Sheedloh

Re: ebaka
aha a videls nekde neco lepsiho? myslim ze eBanka je u nas co se tyce internetoveho bankovnictvi spicka...
0/0
11.6.2005 19:36

jirka2504

miska
Používám GSMbanking. A jsem v klidu.
0/0
7.6.2005 10:06

Pjotr_Pjotrovic

Biometrie - otisk prstu
Ony čtečky na otisk prstu nejsou zas takový zázrak. Je to jen obrazový scanner, který lze docela lehce zmást a přelstít.
0/0
7.6.2005 8:57

Dms?

Re: Biometrie - otisk prstu
Treba ukradenim prstu.
0/0
7.6.2005 9:25

Pjotr_Pjotrovic

Re: Re: Biometrie - otisk prstu
Nebudte morbidní. ;-) Jde to i mnohem jednoduššeji a "bez krve". Na druhou stranu ale existují čtečky otisku prstu, které jsou schopny měřit teplotu přikládané části těla a i tepovou frekvenci. Ale to už jsou jiné pořizovací částky.
0/0
7.6.2005 9:55

Pjotr_Pjotrovic_z_Pjotrenka:)

Re: Re: Re: Biometrie - otisk prstu
Akorat bys nesmel moc chlastat:)
0/0
7.6.2005 12:25

Filip Hajník

Re: Biometrie - otisk prstu
On je mezi jednotlivými výrobky různých technologických firem dost podstatný rozdíl jak v ceně, tak v kvalitě. Kvalita je samozřejmě přímo úměrná ceně.
0/0
7.6.2005 9:59

Markus

řešení
Pročpak se zde nepíše stejně podrobně i o jednoduchém řešení které funguje v mnoha i českých bankách a tím jsou mobilní klíče, zasílané přes mobil s využitím kryptovaných SMS? Ha!? K čemu je vlastně tento článek? K básnění o biometrii? :)
0/0
7.6.2005 8:51

Dms?

Re: řešení
Ba ba, mam eBanku a neresim
0/0
7.6.2005 9:26

Filip Hajník

Re: řešení
Protože mobilní klíč je v podstatě totéž co PIN kalkulátor - autentizace/autorizace je založena na jednorázově použitelných heslech. Jediný rozdíl je v tom, že uživatel nepotřebuje žádný speciální přístroj, stačí mu běžný mobilní telefon, který má dneska každý. Jednorázové heslo vygeneruje banka a pošle ho uživateli na mobil. Podstata autentizace/autorizace je ale úplně stejná.
0/0
7.6.2005 9:56

svt

Řešení je v bimetrii...
...nebo snad v biometrii?
0/0
7.6.2005 6:40

E-Ryc

Re: Řešení je v bimetrii...
A certifikát by měl bÁt na přenosném médiu. Teda, takový zbabělý certifikát nechci... ;))
0/0
7.6.2005 8:42







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.