Banky.cz Bankovní poradna zdarma Banka #20027,Zabezpečení internetbankingu
Banka

Zabezpečení internetbankingu, Banka

Pokračování dotazu č. 20012: Dobrý den, děkuji. A doplňuji i např. Air Bank, nemýlím-li se. 1) Mám odpověď chápat tak, že: - nebudu-li nepozorný (při postupu s došlým SMS kódem), je to se SMS-kódem stejně bezpečné, jako potvrzování/přihlašování přes aplikaci v chytrém mobilu, nebo - při přihlašování - potvrzování přes aplikaci v chytrém mobilu je to výrazně bezpečnější (proč?), tj. pro podvodníky obtížnější (z techn. hlediska)? 2) A jak hodnotíte např. způsob potvrzování (viz Raiffeisen, býv. Equa) s tzv. I-PIN (je jen 4 ciferný !!), který je nutno zadat do okna v bankingu na počítači, až současně (kromě) došlého SMS-kódu? To je nějaká snaha o zvýšení bezpečnosti, aniž by byl nezbytný chytrý mobil (aplikace v chytrém mobilu)? Nepřipadá mi to ale (zejm. v souvislosti s přechodem/fůzí Equa -> RB) jako krok vpřed ale spíše zpět, protože tím naopak zaniklo (tj. nepoužívá se již) dlouhé alfanumerické heslo i se spec. znaky (původně v Equa používané), zadávané spolu s přihlašovacím jménem hned na začátku (takové heslo je asi výrazně obtížněji zjistitelné/strojově "uhádnutelné"..., než 4 ciferný I-PIN). 3) Jak je to prosím vlastně s tím principem (nyní mj. v EU směrnici deklarovaným) tří bezpečnostních elementů (složek)? Něco co klient "zná, má/vlastní", "obdrží...?? - nebo jak to je? A co je vlastně co (login/heslo/PIN, mnou vlastněný mobil, mě došlá SMS/resp. notifikace došlá do mobilní aplikace)? Poněkud se v tom "ztrácím", můžete mi to prosím jasně vysvětlit (např. i na příkladech). 4) Očekávám ale, že časem bude ubývat bank, kde bude zachována možnost přihlašování přes SMS (bez chytrého mobilu). Reálně však to bude znamenat, že někteří klienti, tj. ti bez chytrého (a dostatečně moderního a výkonného) mobilu (a není pro mnohé právě levný), a příp. i jiní (co chytrý mobil z "principu" mít vůbec nechtějí), tím budou diskriminováni - budou mít stále menší možnost volby mezi bankami. Děkuji za odpovědi/vysvětlení/odborné názory.

Jiří P. 5.12.2022

Dobrý den,

ano, i u Air Bank je možné přihlašování do internetbankingu přes SMS. Pokud sám neuděláte chybu, nikdy nekliknete na špatný/podvodný odkaz, nezačnete omylem komunikaci s podvodníky, (kteří jsou schopni velmi věrně imitovat vaši banku nebo jiné osoby/instituce), nenainstalujete si do PC/telefonu podvodný program, atd., pak je přihlašování přes SMS stále bezpečné. U chytrých telefonů/aplikací bank vše potvrzujete buď speciálním PINem nebo biometrickými údaji (telefony mají dnes čtečku otisků prstů, kamera je schopna udělat scan vašeho obličeje). Určitě je bezpečnější potvrzovat přihlašování a platby otiskem prstu než přepisováním SMS kódu. Mezi židlí a klávesnicí resp. mezi SMS a programem banky je vždy mezera pro podvodníky (ta u bankovní aplikace na chytrém telefonu není). Nepotřebujete moderní a výkonný telefon - stačí Vám základní model za 3 000 Kč. Takový telefon má dnes přes 98% populace. 

Petr Jermář 5.12.2022