Image
15.4.2014 0 Comments

Bezpečnosť v bankovníctve: čitateľ vs. Zuno banka

zuno_banka.jpg Do redakcie sme dostali mail od čitateľa, v ktorom sa sťažuje na novinku, ktorú zaviedla ZUNO banka od 1. apríla. Z mailu vyberáme:

„Urobili update internet bankingu a poslali všetkým newsletter, že odteraz budú bankové výpisy zasielané e-mailom opatrené heslom. Potiaľto je to zatiaľ OK. K tomu dodali, že heslo si nemôžete zmeniť a že heslo sú posledné 4 čísla z čísla účtu. To je tá hlúposť.

Odteraz všetky výpisu budú heslovane štvorčíselným kódom, ktorý má priamu logiku, stačí vedieť číslo vášho účtu, číslo účtu pritom nie je tajná vec a vedia ho všetci ľudia, s ktorými komunikujete. Info o tom, samozrejme, poslali svojim klientom v hromadnom e-maile.

Heslo sa nedá zmeniť, heslo tvoria iba číslice a heslo má verejne známu logiku a vychádza z verejne známeho alebo nijako špeciálne nechráneného údaja, ktorý je k dispozícii každému a pre každého človeka je špecifický, v tomto prípade číslo účtu.

Vaše číslo účtu má ktokoľvek, komu ste ho dali, aby vám peniaze poslal, a takisto každý, komu ste čokoľvek zaplatili. Ako dlho bude teda trvať, kým si niekto tipne vaše správne heslo?"

Následne sme o vyjadrenie požiadali ZUNO BANK. Z jeho vyjadrenia vyberáme:

„Zuno banka od 1. apríla zaviedla opatrenie na zvýšenie bezpečnosti zasielaných mesačných výpisov na e-mailové adresy svojich klientov. Na otvorenie marcových výpisov klienti už teda budú musieť zadať heslo, ktoré je nemenné a skladá sa z posledných 4 číslic čísla účtu. Cieľom tohto opatrenia bolo obmedziť neoprávnené čítanie výpisov priamo v náhľade e-mailovej správy. Klienti, ktorí si neželajú zasielať výpisy do svojich e-mailových schránok, si toto zasielanie môžu jednoducho zastaviť vo svojom on-line bankingu.

Keďže mailová komunikácia je počas prenosu prístupná, podobne ako pohľadnica je čitateľná pri doručovaní poštou, pristúpili sme aspoň k základnej ochrane výpisov, aby sme zamedzili ich náhodné otvorenie neoprávnenou osobou. Na druhej strane, ak by sme e-mail zabezpečili akokoľvek silným heslom, ak sa útočník rozhodne získať informácie z prílohy e-mailu, po vynaložení dostatočne veľkej námahy sa mu to skôr či neskôr pravdepodobne podarí, rovnako ako pri poštovej zásielke v obálke.

Ak sa klientovi zdá toto zabezpečenie nedostatočné, má možnosť si vo svojom Online bankingu zrušiť zasielanie výpisov e-mailom a výpisy bude mať naďalej dostupné vo svojom Online bankingu."

Zdá sa vám takýto systém zasielaných mesačných výpisov na e-mailové adresy primeraný? Vyjadrite sa v diskusii!


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

5 tipov ako vybrať správny firemný firewall

19.09.2019 00:15

Kybernetickú bezpečnosť dnes čoraz viac firiem berie ako prioritu najvyššieho manažmentu. Napriek tomu mnoho organizácií stále nevie, ako správne budovať bezpečnostnú architektúru. Kľúčom k maximálne ...

Bezpečnosť

Google Nest Hub Max s Face Match vás sleduje naozaj stále

18.09.2019 00:10

Google Nest Hub Max sa javí ako pomerne inteligentné zariadenie. Má niekoľko zaujímavých funkcií, okrem iného dokáže zobraziť kalendár alebo obsah prispôsobený osobe, ktorá sa naň pozerá. To všetko b ...

Bezpečnosť

6 najväčších podnikových e-mailových hrozieb

17.09.2019 00:05

V roku 2019 je podľa niektorých odhadov poslaných a prijatých okolo 300 miliárd obchodných a osobných e-mailov každý deň a toto číslo do budúcnosti porastie, hlavne vo firemnej sfére. Rastúca e-mailo ...

q

Žiadne komentáre

Vyhľadávanie

AMCHAM 2019

Najnovšie videá

SlovakiaTech 2019

IT GALA stvorec 2019