Finparáda Vám pomůže vybrat ten nejvhodnější finanční produkt
Bankovní účtySpořenípenzePůjčkyPojištěníInvesticeSpočtěte sibanky ...

Je smartbanking bezpečnější než internetbanking?

4.3.2013  |  Miroslav Čermák
  


Pokud hovoříme o smartbankingu, máme na mysli přístup klienta banky ke svému účtu prostřednictvím nativní aplikace, kterou si nainstaloval do svého smartphonu nebo tabletu s operačním systémem Google Android nebo Apple iOS, které jsou momentálně nejrozšířenější. V případě internetbankingu pak máme na mysli přístup klienta k bankovnímu účtu prostřednictvím webové aplikace v prohlížeči internetu, jako je například Internet Explorer nebo Google Chrome.


Bezpečnost je závislá na prostředí, ve kterém se aplikace spouští


Budeme předpokládat, že nativní i webová aplikace je stejně bezpečná, tj. neobsahuje žádné známé zranitelnosti a komunikace s bankou probíhá přes HTTPS. Z tohoto pohledu je pak bezpečnost závislá především na prostředí, ve kterém se aplikace spouští. Dále budeme předpokládat, že klientem banky je osoba, která je pouhým uživatelem a která bezpečnost příliš neřeší a nerozumí jí.

V následující tabulce je zachyceno, co především ovlivňuje, zda se do daného zařízení dostane malware.

Faktor Internetbanking Smartbanking
Privilegovaný účet Hodně klientů je přihlášeno na počítači pod účtem administrator. Root nebo jailbreak není na smartphonech až tak častý jev.
Výhradní správa Desktop je často sdílený s ostatními kolegy nebo rodinnými příslušníky. Smartphone má většinou každý svůj a nepůjčuje ho.
Aktuální verze Neaktuální verze operačního systému, prohlížeče a dalších aplikací jako je JAVA, Flash, Acrobat zvyšují riziko nákazy. Neaktuální verze operačního systému a dalších aplikací nemají dopad na bezpečnost samotné aplikace.
Antivirus Aktuální verze antivirové ochrany je nutná, neboť dokáže detekovat škodlivý kód uložený na webu a přílohách pošty. Antivirus není zpravidla nutný, protože nedokáže spolehlivě detekovat trojské koně, přes které se malware na této platformě šíří.

Na desktopu malware stažený při surfování zcela ovládne prohlížeč internetu. Na smartphonu si však malware musí uživatel sám nainstalovat, nejčastěji jako trojského koně spolu s nějakou aplikací, ale ten nemůže ovládnout jinou aplikaci, neboť běží v sandboxu.

Můžete namítnout, že se příliš spoléhá na sandbox a že na daném zařízení není proveden jailbreak nebo root. To je sice pravda, ale vězte, že většina uživatelů nemá na svém smartphonu proveden jailbreak nebo root, zatímco na desktopu je většina uživatelů přihlášena pod účtem s administrátorskými právy.

Potvrzení jiným kanálem, tzv. out-of-band, je zárukou vysoké bezpečnosti

Situace však není tak dramatická, neboť pro provedení transakce v internetovém bankovnictví je zpravidla vyžadován mTAN (mobile Transaction Account Number), který je zasílán jako SMS na mobilní telefon uživatele, tedy pokud nepoužívá čipovou kartu. Transakce je tak potvrzena jiným kanálem (out-of-band), což je velice bezpečný způsob, za předpokladu, že uživatelův přístroj není kompromitován a že si uživatel pořádně přečte, co je v SMS uvedeno, a kód bezmyšlenkovitě neopíše.

Koncept potvrzování transakce opsáním kódu z SMS je dlouhodobě neudržitelný

V případě smartbankingu se SMS neposílá, protože by došla nejspíš na daný telefon a stejně jako uživatel by ji mohl odchytit a použít malware, pokud by byl smartphone, respektive jeho operační systém, kompromitován, a malware by ho zcela ovládnul. Je zřejmé, že absence out-of-band autorizace transakce je pro mnohé klienty nepřijatelná, ovšem koncept potvrzování transakce opsáním kódu z SMS zprávy je dlouhodobě neudržitelný a útoky na klienty bank toto jen potvrzují.

Otázkou tak nadále zůstává, jakým způsobem transakce potvrzovat a zda by to neměl být v obou případech hardwarový token fungující na principu challenge response. U internetbankingu dříve a u smartbankingu později, podle toho, jak se bude situace v kyberprostoru vyvíjet.

Samozřejmě dál platí, že kdo dodržuje základní bezpečnostní pravidla, tak se nemusí příliš obávat, že by mu někdo vykradl účet. Přesto se domníváme, že smartbanking je za jinak stejných podmínek bezpečnější. A co si myslíte vy?

Článek v originální verzi naleznete v odkazu ZDE.




    


Související články:
Jak smartbanking přicházel a který je nejlepší? 2. část velkého srovnání

Velké srovnání smartbankingu. Jak můžete ovládat svůj účet z mobilu?

Smartbanking od ČSOB a Ery se od prosince rozšiřuje

ZUNO v mobilu. Banka nemusí být nudná...

Raiffeisenbank uvádí „vychytanou“ verzi mobilního bankovnictví využívající QR kódy. Do mobilu míří i ZUNO

Na Mall.cz a Kasa.cz zaplatíte přes internetové bankovnictví či Mobito

Internetové bankovnictví čeká revoluce, přijde Era svět

Česká spořitelna rozšířila funkce internetového bankovnictví. K dispozici je třeba e-shop jejích produktů

Banky na internetu získávají klienty i zpětnou vazbu

Jak vypadá nové internetové bankovnictví ČS, KB a dalších bank?

Kalkulačka Vám odpoví, která banka nabízí účet s nejnižšími poplatky - zde
Žebříček s nejlepšími hypotékami a spotřebitelskými úvěry podle odborníků - zde

reklama

Malý Tarif - bez absurdních poplatkůvíce
Běžný účet - vedení účtu a nejběžnější transakce zdarmavíce
Půjčka od Air Bank - bonusová úroková sazba jako odměna za včasné splácenívíce
Minutová půjčka - půjčka na cokoliv s RPSN od 4,8 %více

Snižte Vaše měsíční splátky sloučením půjčekvíce




všechny články
Dále v rubrice

Česká spořitelna nabídne hypotéku do 90 % hodnoty nemovitosti pro financování prvního bytu za výhodnou cenu

Obrázek: Česká spořitelna Česká spořitelna chce pomoci mladým lidem, kteří si poprvé pořizují byt na hypotéku. Připravila pro ně novou nabídku s názvem „Prvobydlení“. Půjde o hypotéku s LTV do 90 %, při které zájemcům stačí...

On-line investování v nové Mobilní bance od Komerční banky

Obrázek: Komerční banka Komerční banka informovala, že nově nabízí možnost investování přes svou mobilní aplikaci Mobilní banka. Uzavření smlouvy o investování se tak zrychlilo z hodiny na deset minut. Navíc je možné smlouvu...

Za cestování do práce utratí Češi v průměru více než tisícovku měsíčně

Obrázek: Cestování autem Za dopravu do práce pravidelně platí 84 % pracujících Čechů. V průměru za tuto položku vydají každý měsíc 1 027 Kč. Vyplývá to z aktuálního průzkumu agentury Nielsen Admosphere pro úvěrovou...

Úrokové sazby u hypoték aktuálně snížila Fio banka a Air Bank

Obrázek: Dům Přinášíme vám aktuální informace o změnách úrokových sazeb u hypoték. Úrokové sazby u hypoték snížila tento týden Fio banka a Air Bank. U Fio banky se snížení sazby týkalo tříleté a pětileté fixace...

všechny články v rubrice










   
 
Nejlepší spořicí účet 3-4/2019
Spořicí účet od ING Bank
ING Bank


Finanční produkt roku 2018
Běžný účet od Equa bank
Equa bank


Cena veřejnosti roku 2018
Spořicí účet od Banky CREDITAS
Banka CREDITAS




Bankovní účtySpořeníPenzePůjčkyPojištěníInvesticeSpočtěte siBanky, pojišťovny, ...DomůO FinparáděTiskRedakceNapište nám  


Finparáda - finance na dlani   Všechna práva vyhrazena
Scott & Rose, s.r.o., U Chaloupek 410/5, 182 00 Praha 8, IČ: 26148374, DIČ: CZ26148374, Email: redakce@finparada.cz