Image
15.4.2014 0 Comments

Bezpečnosť v bankovníctve: čitateľ vs. Zuno banka

zuno_banka.jpg Do redakcie sme dostali mail od čitateľa, v ktorom sa sťažuje na novinku, ktorú zaviedla ZUNO banka od 1. apríla. Z mailu vyberáme:

„Urobili update internet bankingu a poslali všetkým newsletter, že odteraz budú bankové výpisy zasielané e-mailom opatrené heslom. Potiaľto je to zatiaľ OK. K tomu dodali, že heslo si nemôžete zmeniť a že heslo sú posledné 4 čísla z čísla účtu. To je tá hlúposť.

Odteraz všetky výpisu budú heslovane štvorčíselným kódom, ktorý má priamu logiku, stačí vedieť číslo vášho účtu, číslo účtu pritom nie je tajná vec a vedia ho všetci ľudia, s ktorými komunikujete. Info o tom, samozrejme, poslali svojim klientom v hromadnom e-maile.

Heslo sa nedá zmeniť, heslo tvoria iba číslice a heslo má verejne známu logiku a vychádza z verejne známeho alebo nijako špeciálne nechráneného údaja, ktorý je k dispozícii každému a pre každého človeka je špecifický, v tomto prípade číslo účtu.

Vaše číslo účtu má ktokoľvek, komu ste ho dali, aby vám peniaze poslal, a takisto každý, komu ste čokoľvek zaplatili. Ako dlho bude teda trvať, kým si niekto tipne vaše správne heslo?"

Následne sme o vyjadrenie požiadali ZUNO BANK. Z jeho vyjadrenia vyberáme:

„Zuno banka od 1. apríla zaviedla opatrenie na zvýšenie bezpečnosti zasielaných mesačných výpisov na e-mailové adresy svojich klientov. Na otvorenie marcových výpisov klienti už teda budú musieť zadať heslo, ktoré je nemenné a skladá sa z posledných 4 číslic čísla účtu. Cieľom tohto opatrenia bolo obmedziť neoprávnené čítanie výpisov priamo v náhľade e-mailovej správy. Klienti, ktorí si neželajú zasielať výpisy do svojich e-mailových schránok, si toto zasielanie môžu jednoducho zastaviť vo svojom on-line bankingu.

Keďže mailová komunikácia je počas prenosu prístupná, podobne ako pohľadnica je čitateľná pri doručovaní poštou, pristúpili sme aspoň k základnej ochrane výpisov, aby sme zamedzili ich náhodné otvorenie neoprávnenou osobou. Na druhej strane, ak by sme e-mail zabezpečili akokoľvek silným heslom, ak sa útočník rozhodne získať informácie z prílohy e-mailu, po vynaložení dostatočne veľkej námahy sa mu to skôr či neskôr pravdepodobne podarí, rovnako ako pri poštovej zásielke v obálke.

Ak sa klientovi zdá toto zabezpečenie nedostatočné, má možnosť si vo svojom Online bankingu zrušiť zasielanie výpisov e-mailom a výpisy bude mať naďalej dostupné vo svojom Online bankingu."

Zdá sa vám takýto systém zasielaných mesačných výpisov na e-mailové adresy primeraný? Vyjadrite sa v diskusii!


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

DARPA pripravuje v rámci programu Gunslinger projekt „lietajúcej zbrane“

20.02.2020 00:03

V rámci programu Gunslinger sa budú vyvíjať a demonštrovať technológie, ktoré umožnia vytvoriť vzdušný taktický raketový systém, schopný podporiť rôzne misie. Mal by spájať vysokú ovládateľnosť raketo ...

Bezpečnosť

Hackeri by mohli odstaviť satelity alebo ich premeniť na zbrane

17.02.2020 00:04

V januári sa spoločnosť SpaceX stala prevádzkovateľom najväčšej aktívnej satelitnej konštelácie na svete. Tá pozostáva z 242 satelitov obiehajúcich okolo planéty, v nasledujúcom desaťročí ich chce fir ...

Bezpečnosť 2

Počítač s Windows je vraj menej náchylný na infikovanie malvérom ako Mac

14.02.2020 00:20

Antivírusová spoločnosť Malwarebytes v týchto dňoch zverejnila rozsiahlu správu o výskyte rôznych typov škodlivého softvéru v rôznych operačných systémoch. Najzaujímavejšie zistenie je to, že počítače ...

Žiadne komentáre

Vyhľadávanie

Hackkosice_2020

Najnovšie videá