Hlavní navigace

(Ne)bezpečné internetové bankovnictví

Případy útoků na internetové bankovnictví z posledních měsíců opět otevřely otázku, zda je jeho používání bezpečné či nikoliv. Úkolem následujícího materiálu je pokusit se celou oblast co nejpodrobněji zmapovat.
Tomáš Přibyl 14. 12. 2006

Sdílet


Výhody internetu
V případě vstupu bankovnictví do prostředí internetu je v celé kráse vidět celá řada výhod Sítě sítí. Ke svému účtu a peněžním prostředkům na něm (případně k dalším službám) získáme přístup on-line, což znamená pohodlí, svobodu a rychlost.
Jinými slovy: nejste odkázáni na (ne)dostupnost kamenné pobočky banky, na její otevírací dobu (včetně poledních přestávek apod.), na fronty u pokladen a na osoby neschopné přečíst si na zemi nápis "diskrétní zóna - nevstupuje". Můžete ovlivňovat věci, které byste normálně nemohli. A můžete také průběžně sledovat čerpání (v lepším případě nabývání) finančních prostředků na účtu. Z toho plynou desítky dalších kladů, jen namátkou jmenujme třeba včasné odhalení případných podvodů nebo monitorování stavu, kdy je potřeba "brzdit" s výdaji, protože jsme se poslední měsíc na nákupech a v restauracích docela rozšoupli.
Celou řadu výhod může jmenovat i banka. Internetové bankovnictví představuje úsporu nákladů, protože práce strojů (i s obsluhou) vyjde levněji než udržování sítě poboček, zajišťování jejich bezpečnosti, školení pracovníků, péče o nejméně zajímavé klienty apod. Znamená také, že lidé využívají bankovní služby více, a to prostě proto, že cestu na pobočku by si v mnoha případech rozmysleli, zatímco internetová aplikace je jen "on-click-away" (česky "vzdálena jediné kliknutí [myši]"). Představuje také zvýšení bezpečnosti, alespoň té fyzické. Zajistit ostrahu poboček i kontrolu vlastních pracovníků je vždy složitější a nákladnější než v případě několika datových center. Dále jsou všechny úkony snadno dohledatelné a prokazatelné, pro příště už není žádné "pochopil(a) jsem to špatně". Na to navazuje výhoda spočívající v odbourání administrativní práce (a chyb z ní plynoucích), jakou bylo třeba přepisování příkazů k úhradě.
A také jde o přenesení odpovědnosti, neboť banka může pomocí svého týmu právníků naprosto jasně a striktně definovat mantinely, v nichž se její klienti mohou pohybovat. Pokud se dostanou z toho či onoho důvodu mimo ně, banka rychle dává ruce pryč s poukazem, že se jedná o pohyb v zapovězené zóně...
Jenomže pozor! Z výhod internetu nemusí těžit pouze klient a bankovní dům, ale také případný útočník! Podvodník nemusí chodit dům od domu, zvonit na zvonek po zvonku a mařit svůj čas, resp. riskovat neřízený let ze schodů nebo solidní nakládačku. Naopak: z pohodlí svého doupěte může zkoušet oslovovat uživatele počítačů po celé planetě a i kdyby mu jich na vějičku sedlo zanedbatelné procento, pořád bude mít o několik řádů vyšší úspěšnost než při osobním obcházení "klientů".
Stejně jako banka může jasně definovat mantinely, takže nutí potenciální oběti hrát hru podle svého scénáře. Klesá riziko dopadení, protože jen trochu zkušený agresor dokáže zahladit většinu stop nebo těžit z toho, že prostě sedí na druhém konci planety. Pro orgány činné v trestním řízení je dále shromažďování stop a důkazů mnohem složitější, než když někoho chytnou za límec přímo při činu ("jak dokážete, že jsem v dotyčnou chvíli u svého počítače seděl právě já?"). Určité právní vakuum díky "internetu bez hranic" rovněž nahrává právě útočníkům. A takto bychom mohli pokračovat.
Poučení? Z výhod internetu těžíme všichni, ať jsme vedeni jakýmikoliv úmysly a motivy.