Finparáda Vám pomůže vybrat ten nejvhodnější finanční produkt
Bankovní účtySpořenípenzePůjčkyPojištěníInvesticeSpočtěte sibanky ...

Je smartbanking bezpečnější než internetbanking?

4.3.2013  |  Miroslav Čermák
  


Pokud hovoříme o smartbankingu, máme na mysli přístup klienta banky ke svému účtu prostřednictvím nativní aplikace, kterou si nainstaloval do svého smartphonu nebo tabletu s operačním systémem Google Android nebo Apple iOS, které jsou momentálně nejrozšířenější. V případě internetbankingu pak máme na mysli přístup klienta k bankovnímu účtu prostřednictvím webové aplikace v prohlížeči internetu, jako je například Internet Explorer nebo Google Chrome.


Bezpečnost je závislá na prostředí, ve kterém se aplikace spouští


Budeme předpokládat, že nativní i webová aplikace je stejně bezpečná, tj. neobsahuje žádné známé zranitelnosti a komunikace s bankou probíhá přes HTTPS. Z tohoto pohledu je pak bezpečnost závislá především na prostředí, ve kterém se aplikace spouští. Dále budeme předpokládat, že klientem banky je osoba, která je pouhým uživatelem a která bezpečnost příliš neřeší a nerozumí jí.

V následující tabulce je zachyceno, co především ovlivňuje, zda se do daného zařízení dostane malware.

Faktor Internetbanking Smartbanking
Privilegovaný účet Hodně klientů je přihlášeno na počítači pod účtem administrator. Root nebo jailbreak není na smartphonech až tak častý jev.
Výhradní správa Desktop je často sdílený s ostatními kolegy nebo rodinnými příslušníky. Smartphone má většinou každý svůj a nepůjčuje ho.
Aktuální verze Neaktuální verze operačního systému, prohlížeče a dalších aplikací jako je JAVA, Flash, Acrobat zvyšují riziko nákazy. Neaktuální verze operačního systému a dalších aplikací nemají dopad na bezpečnost samotné aplikace.
Antivirus Aktuální verze antivirové ochrany je nutná, neboť dokáže detekovat škodlivý kód uložený na webu a přílohách pošty. Antivirus není zpravidla nutný, protože nedokáže spolehlivě detekovat trojské koně, přes které se malware na této platformě šíří.

Na desktopu malware stažený při surfování zcela ovládne prohlížeč internetu. Na smartphonu si však malware musí uživatel sám nainstalovat, nejčastěji jako trojského koně spolu s nějakou aplikací, ale ten nemůže ovládnout jinou aplikaci, neboť běží v sandboxu.

Můžete namítnout, že se příliš spoléhá na sandbox a že na daném zařízení není proveden jailbreak nebo root. To je sice pravda, ale vězte, že většina uživatelů nemá na svém smartphonu proveden jailbreak nebo root, zatímco na desktopu je většina uživatelů přihlášena pod účtem s administrátorskými právy.

Potvrzení jiným kanálem, tzv. out-of-band, je zárukou vysoké bezpečnosti

Situace však není tak dramatická, neboť pro provedení transakce v internetovém bankovnictví je zpravidla vyžadován mTAN (mobile Transaction Account Number), který je zasílán jako SMS na mobilní telefon uživatele, tedy pokud nepoužívá čipovou kartu. Transakce je tak potvrzena jiným kanálem (out-of-band), což je velice bezpečný způsob, za předpokladu, že uživatelův přístroj není kompromitován a že si uživatel pořádně přečte, co je v SMS uvedeno, a kód bezmyšlenkovitě neopíše.

Koncept potvrzování transakce opsáním kódu z SMS je dlouhodobě neudržitelný

V případě smartbankingu se SMS neposílá, protože by došla nejspíš na daný telefon a stejně jako uživatel by ji mohl odchytit a použít malware, pokud by byl smartphone, respektive jeho operační systém, kompromitován, a malware by ho zcela ovládnul. Je zřejmé, že absence out-of-band autorizace transakce je pro mnohé klienty nepřijatelná, ovšem koncept potvrzování transakce opsáním kódu z SMS zprávy je dlouhodobě neudržitelný a útoky na klienty bank toto jen potvrzují.

Otázkou tak nadále zůstává, jakým způsobem transakce potvrzovat a zda by to neměl být v obou případech hardwarový token fungující na principu challenge response. U internetbankingu dříve a u smartbankingu později, podle toho, jak se bude situace v kyberprostoru vyvíjet.

Samozřejmě dál platí, že kdo dodržuje základní bezpečnostní pravidla, tak se nemusí příliš obávat, že by mu někdo vykradl účet. Přesto se domníváme, že smartbanking je za jinak stejných podmínek bezpečnější. A co si myslíte vy?

Článek v originální verzi naleznete v odkazu ZDE.




    


Související články:
Jak smartbanking přicházel a který je nejlepší? 2. část velkého srovnání

Velké srovnání smartbankingu. Jak můžete ovládat svůj účet z mobilu?

Smartbanking od ČSOB a Ery se od prosince rozšiřuje

ZUNO v mobilu. Banka nemusí být nudná...

Raiffeisenbank uvádí „vychytanou“ verzi mobilního bankovnictví využívající QR kódy. Do mobilu míří i ZUNO

Na Mall.cz a Kasa.cz zaplatíte přes internetové bankovnictví či Mobito

Internetové bankovnictví čeká revoluce, přijde Era svět

Česká spořitelna rozšířila funkce internetového bankovnictví. K dispozici je třeba e-shop jejích produktů

Banky na internetu získávají klienty i zpětnou vazbu

Jak vypadá nové internetové bankovnictví ČS, KB a dalších bank?

Kalkulačka Vám odpoví, která banka nabízí účet s nejnižšími poplatky - zde
Žebříček s nejlepšími hypotékami a spotřebitelskými úvěry podle odborníků - zde





všechny články
Dále v rubrice

Změny poplatků mBank od začátku září se dotknou hlavně výběrů z bankomatu, SEPA plateb a SMS zpráv

mBank Od 1. září bude mít mBank nový sazebník poplatků. Přinášíme vám podrobné informace o změnách, které klienty této banky od září čekají. Nově budou všechny výběry z bankomatu v ČR i v zahraničí...

Provident mění názvy a parametry půjček - chce s nimi oslovit i stávající bankovní klienty

Provident - půjčka Jedna z velkých nebankovních společností, poskytujících na českém trhu půjčky, Provident Financial, po devatenácti letech výrazně inovuje svoji produktovou nabídku a vizuální identitu. Cílí také na úplně nové...

Jak poklesly za rok úrokové sazby u půjček a hypoték? Které banky letos nabízejí nejnižší RPSN?

Jak poklesly sazby u půjček a hypoték? Většina bank nabízí letos lepší úrokové sazby u úvěrových produktů. A to jak u hypoték, tak u neúčelových úvěrů. Pozor si však musíte dát třeba na platební historii. To jsou nejzajímavější závěry...

Záložna CREDITAS vydává vlastní platební karty s pěti výběry zdarma ze všech bankomatů

Záložna CREDITAS začala od poloviny srpna vydávat vlastní platební karty. S touto novinkou přichází také řada změn v sazebníku. Jednou z takových změn je například...

všechny články v rubrice










   
 
Běžný účet Air Bank
Jediný běžný účet s úrokem 1,0 %
Air Bank


Půjčka Air Bank
Výhodná půjčka vás odmění za včasné splácení
Air Bank


Termínovaný vklad ANO
Úroková sazba až 3,45 % ročně
ANO spořitelní družstvo


ANO konto
Běžný účet zcela ZDARMA
ANO spořitelní družstvo


Equa bank
Užijte si pohodlí běžného účtu se zlatou kartou
Equa bank




Bankovní účtySpořeníPenzePůjčkyPojištěníInvesticeSpočtěte siBanky, pojišťovny, ...DomůO FinparáděTiskRedakceNapište nám  


Finparáda - finance na dlani   Všechna práva vyhrazena
Scott & Rose, s.r.o., U Chaloupek 410/5, 182 00 Praha 8, IČ: 26148374, DIČ: CZ26148374, Email: redakce@finparada.cz