Elektronické bankovnictví – platební brány a časté prohřešky proti bezpečnosti

O elektronickém resp. internetovém bankovnictví toho jistě víte již hodně. Přesto bych vás rád  upozornil na některé méně známé možnosti a na často přehlížená rizika.  Obecně však platí, že příležitosti a rizika jdou spolu vždy ruku v ruce. Vzdávat se příležitosti, jakou je komfort elektronického bankovnictví, by bylo nerozumné, stejně jako podceňovat riziko. Platí zásada: rozum do hrsti!
Jeden poznatek, který považuji za zásadní, jelikož si ho uživatelé internetu často neuvědomují: hlavní nebezpečí nečíhá na trase, po které se data pohybují, ale na vlastním počítači!

Nejprve několik slov o platebních branách.
a) Služby banky jsou nám přístupné z libovolného počítače připojeného k Internetu 24 hodin denně.
Dobré banky nabízejí kromě standardních i celou řadu nadstandardních služeb. 
Nabídnou například spotřebitelský úvěr bez nutnosti navštívit banku. Stejné tak lze požádat o otevření kreditní karty nebo o nastaveni povoleného debetu, získávat aktuální informace, sledovat transakce o čerpání úvěru, sledovat transakce prováděné platební kartou apod. Moderní službou jsou t. zv. on-line platby, které na rozdíl od platebních příkazů neputují dny, ale maximálně několik minut. Nejznámější službou u nás je asi služba ePlatby. Banky navazují spolupráci s obchodníky a společně nabízejí rychlé platby v internetových obchodech  přes tak zvané  platební brány. Jde o nadstandardní službu, kterou oceníte, pokud často nakupujete na in Internetu. V současnosti je nejvíce podporována platební brána Raiffeisenbank (převzatá od bývalé banky) – brána zvaná ePlatby. K výhodám platebních bran patří: rychlost a jednoduchost. Nemusíte ručně zadávat číslo účtu obchodníka ani variabilní či specifický symbol, čímž snižujete riziko chyby.  V případě platební brány je obchodníkovi vaše platba potvrzena v řádu minut. 

Pokud chcete vidět příklad toho, jaké údaje po vás systém platební brány bude zpravidla požadovat, můžete si spustit krátkou slideshow, která ukazuje krok za krokem objednávku až po okno se vstupem údajů o platební kartě – na adrese:  www.akamonitor.cz/brana/. (Jan Neruda neměl dost peněz na účtu, takže  platba nebyla uskutečněna).
Zajímavý článek na téma "Srovnání internetových platebních systémů", opublikovaný v říjnu loňského roku si můžete přečíst na portálu www.zive.cz
Adresa stránky s článkem ( 1. díl ) je ZDE-ZDE

b) O problematice bezpečnosti elektronického bankovnictví toho každý z nás jistě četl poměrně dost. Mnohé z toho jsou mýty a u řady doporučení často chybí upozornění na to nejdůležitější.
Samotným využíváním internetového bankovnictví své peníze žádnému přímému riziku nevystavujeme.
Internetová komunikace mezi naším počítačem a bankou vždy probíhá v šifrované podobě, takže přenášena data není možné nikde po cestě odposlouchávat. Podrobnější rozbory případů okradení uživatelů internetového bankovnictví ukazují, že to bylo většinou vinou nevědomé „spolupráce“ uživatele s podvodníky. Uvedu pouze několik vybraných doporučení ( nejde tedy o ucelený soubor bezpečnostních zásad).
Přihlášení k účtu je kromě unikátního uživatelského jména a uživatelského hesla většinou chráněno ještě jedním z následujících tří bezpečnostních prvků. Jde o ověřovací kódy, elektronický klíč nebo hardwarový ochranný prvek. Nejjednodušší způsob jsou  elektronické klíče . Ty však u nás příliš rozšířeny nejsou. Ověřovací kódy jsou obvykle zasílány na mobilní telefon. Třetím způsobem, jak ověřit regulérní přihlášení k účtu, je spojen s použitím speciálního zařízení (hardwaru).

I přes sebelepší technologie pro zabezpečení přístupu k účtu se vyplatí dodržovat několik bezpečnostních zásad:
a) uživatelé se často domnívají, že hlavním rizikem je přenos informací. Ve skutečnosti je to trochu jinak. Proto hlavní doporučení zní: internetové bankovnictví používejte jen na řádné zabezpečeném počítači se všemi bezpečnostními aktualizacemi, s poslední verzí webového prohlížeče a s aktivním antivirovým programem, popřípadě doplněným o osobní firewall a o antispywarový program.
b) Své přihlašovací údaje si nikdy nenechávejte uložené v počítači, což se týká i využívání t. zv. správce hesel ve webovém prohlížeči.
c) Zkontrolujte si, že je při přenosu aktivní šifrovaná komunikace. Poznáte to podle toho, že řádek s adresou je žlutý nebo se v prohlížeči zobrazí symbol visacího zámku. 
d) Po ukončení práce s internetovým bankovnictvím se nezapomeňte řádné odhlásit. 
c) Internetové bankovnictví na veřejných počítačích (v internetových kavárnách, v knihovnách a pod.) bychom měli využívat jen zcela výjimečně v nejvyšší nouzi.
d) Adresu internetového bankovnictví bychom měli zadávat vždy ručně. 
e) Nepoužívejte odkazy z e-mailů ani z vyhledávačů.
f) Heslo pro přístup k internetovému bankovnictví vás neukládejte ani do prohlížeče webových stránek
( některé to nabízejí )
g) Pamatujme, že může podvodný e-mail ( phishing )může vypadat velmi důvěryhodné a může budit zdání, že byl zaslán ze skutečné adresy banky. 
h) Moderní e-mailové programy (Mozilla Thunderbird, Windows Live mail) nabízejí filtry podvodných e-mailů. Raději na ně zcela nespoléhejme.
(Zdroj: článek Jiřího Macícha ml. v časopise PPK )