Image
15.4.2014 0 Comments

Bezpečnosť v bankovníctve: čitateľ vs. Zuno banka

zuno_banka.jpg Do redakcie sme dostali mail od čitateľa, v ktorom sa sťažuje na novinku, ktorú zaviedla ZUNO banka od 1. apríla. Z mailu vyberáme:

„Urobili update internet bankingu a poslali všetkým newsletter, že odteraz budú bankové výpisy zasielané e-mailom opatrené heslom. Potiaľto je to zatiaľ OK. K tomu dodali, že heslo si nemôžete zmeniť a že heslo sú posledné 4 čísla z čísla účtu. To je tá hlúposť.

Odteraz všetky výpisu budú heslovane štvorčíselným kódom, ktorý má priamu logiku, stačí vedieť číslo vášho účtu, číslo účtu pritom nie je tajná vec a vedia ho všetci ľudia, s ktorými komunikujete. Info o tom, samozrejme, poslali svojim klientom v hromadnom e-maile.

Heslo sa nedá zmeniť, heslo tvoria iba číslice a heslo má verejne známu logiku a vychádza z verejne známeho alebo nijako špeciálne nechráneného údaja, ktorý je k dispozícii každému a pre každého človeka je špecifický, v tomto prípade číslo účtu.

Vaše číslo účtu má ktokoľvek, komu ste ho dali, aby vám peniaze poslal, a takisto každý, komu ste čokoľvek zaplatili. Ako dlho bude teda trvať, kým si niekto tipne vaše správne heslo?"

Následne sme o vyjadrenie požiadali ZUNO BANK. Z jeho vyjadrenia vyberáme:

„Zuno banka od 1. apríla zaviedla opatrenie na zvýšenie bezpečnosti zasielaných mesačných výpisov na e-mailové adresy svojich klientov. Na otvorenie marcových výpisov klienti už teda budú musieť zadať heslo, ktoré je nemenné a skladá sa z posledných 4 číslic čísla účtu. Cieľom tohto opatrenia bolo obmedziť neoprávnené čítanie výpisov priamo v náhľade e-mailovej správy. Klienti, ktorí si neželajú zasielať výpisy do svojich e-mailových schránok, si toto zasielanie môžu jednoducho zastaviť vo svojom on-line bankingu.

Keďže mailová komunikácia je počas prenosu prístupná, podobne ako pohľadnica je čitateľná pri doručovaní poštou, pristúpili sme aspoň k základnej ochrane výpisov, aby sme zamedzili ich náhodné otvorenie neoprávnenou osobou. Na druhej strane, ak by sme e-mail zabezpečili akokoľvek silným heslom, ak sa útočník rozhodne získať informácie z prílohy e-mailu, po vynaložení dostatočne veľkej námahy sa mu to skôr či neskôr pravdepodobne podarí, rovnako ako pri poštovej zásielke v obálke.

Ak sa klientovi zdá toto zabezpečenie nedostatočné, má možnosť si vo svojom Online bankingu zrušiť zasielanie výpisov e-mailom a výpisy bude mať naďalej dostupné vo svojom Online bankingu."

Zdá sa vám takýto systém zasielaných mesačných výpisov na e-mailové adresy primeraný? Vyjadrite sa v diskusii!


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá