Finparáda Vám pomůže vybrat ten nejvhodnější finanční produkt
Bankovní účtySpořenípenzePůjčkyPojištěníInvesticeSpočtěte sibanky ...

Je smartbanking bezpečnější než internetbanking?

4.3.2013  |  Miroslav Čermák


Pokud hovoříme o smartbankingu, máme na mysli přístup klienta banky ke svému účtu prostřednictvím nativní aplikace, kterou si nainstaloval do svého smartphonu nebo tabletu s operačním systémem Google Android nebo Apple iOS, které jsou momentálně nejrozšířenější. V případě internetbankingu pak máme na mysli přístup klienta k bankovnímu účtu prostřednictvím webové aplikace v prohlížeči internetu, jako je například Internet Explorer nebo Google Chrome.


Bezpečnost je závislá na prostředí, ve kterém se aplikace spouští


Budeme předpokládat, že nativní i webová aplikace je stejně bezpečná, tj. neobsahuje žádné známé zranitelnosti a komunikace s bankou probíhá přes HTTPS. Z tohoto pohledu je pak bezpečnost závislá především na prostředí, ve kterém se aplikace spouští. Dále budeme předpokládat, že klientem banky je osoba, která je pouhým uživatelem a která bezpečnost příliš neřeší a nerozumí jí.

V následující tabulce je zachyceno, co především ovlivňuje, zda se do daného zařízení dostane malware.

Faktor Internetbanking Smartbanking
Privilegovaný účet Hodně klientů je přihlášeno na počítači pod účtem administrator. Root nebo jailbreak není na smartphonech až tak častý jev.
Výhradní správa Desktop je často sdílený s ostatními kolegy nebo rodinnými příslušníky. Smartphone má většinou každý svůj a nepůjčuje ho.
Aktuální verze Neaktuální verze operačního systému, prohlížeče a dalších aplikací jako je JAVA, Flash, Acrobat zvyšují riziko nákazy. Neaktuální verze operačního systému a dalších aplikací nemají dopad na bezpečnost samotné aplikace.
Antivirus Aktuální verze antivirové ochrany je nutná, neboť dokáže detekovat škodlivý kód uložený na webu a přílohách pošty. Antivirus není zpravidla nutný, protože nedokáže spolehlivě detekovat trojské koně, přes které se malware na této platformě šíří.

Na desktopu malware stažený při surfování zcela ovládne prohlížeč internetu. Na smartphonu si však malware musí uživatel sám nainstalovat, nejčastěji jako trojského koně spolu s nějakou aplikací, ale ten nemůže ovládnout jinou aplikaci, neboť běží v sandboxu.

Můžete namítnout, že se příliš spoléhá na sandbox a že na daném zařízení není proveden jailbreak nebo root. To je sice pravda, ale vězte, že většina uživatelů nemá na svém smartphonu proveden jailbreak nebo root, zatímco na desktopu je většina uživatelů přihlášena pod účtem s administrátorskými právy.

Potvrzení jiným kanálem, tzv. out-of-band, je zárukou vysoké bezpečnosti

Situace však není tak dramatická, neboť pro provedení transakce v internetovém bankovnictví je zpravidla vyžadován mTAN (mobile Transaction Account Number), který je zasílán jako SMS na mobilní telefon uživatele, tedy pokud nepoužívá čipovou kartu. Transakce je tak potvrzena jiným kanálem (out-of-band), což je velice bezpečný způsob, za předpokladu, že uživatelův přístroj není kompromitován a že si uživatel pořádně přečte, co je v SMS uvedeno, a kód bezmyšlenkovitě neopíše.

Koncept potvrzování transakce opsáním kódu z SMS je dlouhodobě neudržitelný

V případě smartbankingu se SMS neposílá, protože by došla nejspíš na daný telefon a stejně jako uživatel by ji mohl odchytit a použít malware, pokud by byl smartphone, respektive jeho operační systém, kompromitován, a malware by ho zcela ovládnul. Je zřejmé, že absence out-of-band autorizace transakce je pro mnohé klienty nepřijatelná, ovšem koncept potvrzování transakce opsáním kódu z SMS zprávy je dlouhodobě neudržitelný a útoky na klienty bank toto jen potvrzují.

Otázkou tak nadále zůstává, jakým způsobem transakce potvrzovat a zda by to neměl být v obou případech hardwarový token fungující na principu challenge response. U internetbankingu dříve a u smartbankingu později, podle toho, jak se bude situace v kyberprostoru vyvíjet.

Samozřejmě dál platí, že kdo dodržuje základní bezpečnostní pravidla, tak se nemusí příliš obávat, že by mu někdo vykradl účet. Přesto se domníváme, že smartbanking je za jinak stejných podmínek bezpečnější. A co si myslíte vy?

Článek v originální verzi naleznete v odkazu ZDE.




    


Související články:
Jak smartbanking přicházel a který je nejlepší? 2. část velkého srovnání

Velké srovnání smartbankingu. Jak můžete ovládat svůj účet z mobilu?

Smartbanking od ČSOB a Ery se od prosince rozšiřuje

ZUNO v mobilu. Banka nemusí být nudná...

Raiffeisenbank uvádí „vychytanou“ verzi mobilního bankovnictví využívající QR kódy. Do mobilu míří i ZUNO

Na Mall.cz a Kasa.cz zaplatíte přes internetové bankovnictví či Mobito

Internetové bankovnictví čeká revoluce, přijde Era svět

Česká spořitelna rozšířila funkce internetového bankovnictví. K dispozici je třeba e-shop jejích produktů

Banky na internetu získávají klienty i zpětnou vazbu

Jak vypadá nové internetové bankovnictví ČS, KB a dalších bank?

Přehled celé nabídky bankovních účtů - zde
Přehled celé nabídky úvěrů - zde





všechny články
Dále v rubrice

Česká spořitelna a mBank zvýšily hypoteční úrokové sazby

Obrázek: Domy Hypoteční cesta do výšin se nezastavila ani v červnu, naopak ještě se zrychlila. Banky během šestého měsíce roku sjednaly 14 069 hypoték, což je o 6 448 více než ve stejném měsíci loňského roku...

Hello EKO půjčku od Hello bank! mohou nově využít klienti innogy

Obrázek: Peníze Rostoucímu zájmu českých domácností o udržitelné bydlení a o vyšší míru soběstačnosti v oblasti dodávek energií půjde naproti energetická skupina innogy ve spolupráci s Hello bank! z finanční skupiny BNP Paribas. Díky...

MONETA Money Bank a Sberbank modernizovaly bankomatovou síť

Obrázek: Bankomat Třicet procent veškeré bankomatové sítě Skupiny MONETA již tvoří vkladové bankomaty. Banka chce touto mohutnou plánovanou investicí podpořit především živnostníky a drobné podnikatele. Sberbank v současné...

Raiffeisen stavební spořitelna zjednodušuje REKOpůjčku

Obrázek: Rekonstrukce Raiffeisen stavební spořitelna v červenci změnila podmínky splácení REKOpůjčky. Nově je úvěr splácen anuitně, což znamená, že klient od začátku splácí i jistinu a po celou dobu trvání úvěru platí pouze jednu stejnou částku...

všechny články v rubrice










   
 
Nejlepší spořicí účet roku 2020
Hello bank!
Hello bank!


Nejlepší penzijní spoření roku 2020
Česká spořitelna - penzijní společnost
Air Bank




Bankovní účtySpořeníPenzePůjčkyPojištěníInvesticeSpočtěte siBanky, pojišťovny, ...DomůO FinparáděTiskRedakceNapište nám  


Finparáda - finance na dlani   Všechna práva vyhrazena
Scott & Rose, s.r.o., U Chaloupek 410/5, 182 00 Praha 8, IČ: 26148374, DIČ: CZ26148374, Email: redakce@finparada.cz