Banky používají různé systémy ochrany internetbankingu. Některé přiřadí svému klientovi určitá hesla a kódy umožňující přístup ke kontu. Jiné pronajmou zákazníkovi osobní elektronický klíč, který vypadá jako kalkulačka a jehož pomocí může klient zjistit přístupový kód.
Kódy je lepší mít na disketě
V případě zabezpečení bez použití elektronického klíče dostávají klienti pro přístup ke svému účtu takzvaný přístupový certifikát. "Bez něho se člověk nemůže přihlásit k počítači banky," vysvětluje zástupce Raiffeisenbank Tomáš Krones.
S certifikátem se dá nakládat jako s běžným počítačovým souborem. Klient si ho může uložit na disk počítače nebo třeba na disketu. "Vždy je bezpečnější, když je tento certifikát uložen třeba na disketě, mimo disk počítače," tvrdí Karel Chvalovský, který se problematikou internetu zabývá.
Uživatel může při běžném prohlížení internetových stránek nevědomky dostat do svého počítače takový program, který by mohl přístupový certifikát zničit nebo zpřístupnit pro ty, kteří chtějí bankovní účet vykrást. Toto riziko je vyšší u počítačů připojených k internetu pevnou linkou. Přístupový certifikát však není jediná překážka proti neoprávněnému přístupu k účtu. Klient zadává také své uživatelské jméno a heslo.
Digitální podpis snižuje riziko
Někdy, zvláště v případě manipulace s penězi na účtu, musí klient vložit také podpisový certifikát - digitální podpis. Jeho použití snižuje riziko zneužití, protože je téměř vyloučena možnost jeho zfalšování. Pro jeho uložení platí stejná bezpečnostní pravidla, jako pro přístupový certifikát.
V některých případech je bezpečnost zajištěna osobním číslem, které přiděluje banka nebo digitálním podpisem na čipové kartě a číselným heslem. To si může klient banky kdykoliv změnit. Zvláštní variantou zajištění bezpečnosti internetbankingu je vložení číselného kódu, který se stále mění a klient ho získá ze svého elektronického klíče. "Proti zneužití je elektronický klíč chráněn osobním vstupním číslem," říká tisková mluvčí eBanky Lenka Petroncová.
Vždy, když se chce člověk přes internet napojit na svůj bankovní účet, musí do elektronického klíče zadat svůj PIN kód. Na displeji se poté objeví číselný přístupový kód. "Tento kód se přitom vytváří v samotném klíči a každých zhruba třicet vteřin se mění," vysvětluje mluvčí Union banky Josef Řeřicha.
Další bezpečnostní prvky jsou už standardní - člověk musí zadat své uživatelské jméno a heslo. Obdobou elektronického klíče je mobilní elektronický klíč. Klientovi stačí mobilní telefon s bankovní kartou, na kterém si navolí žádost o zaslání kódu. Obratem je zaslán kód.
Další postup je stejný jako v případě elektronického klíče. A který způsob zabezpečení je nejlepší? To je samozřejmě věc názoru a závisí také na tom, co uživatel upřednostňuje - jestli bezpečnost, nebo rychlost a podobně. "Já osobně upřednostňuji spíše systém založený na digitálním podpisu. Domnívám se, že zabezpečení je v tomto případě ještě lepší než to, s čím pracují elektronické klíče," říká ředitel společnosti IBIS Information Systems Dušan Šenkypl. "Na druhou stranu existuje riziko, že při uložení digitálního podpisu nebude člověk dost opatrný a dostane se k němu nepovolaná osoba," upozorňuje Karel Chvalovský.
Data jsou zašifrována
Všechny informace o účtu, včetně platebních příkazů a hesel, putují mezi bankou a počítačem klienta přes internet. "Toho se každý zalekne, přitom právě tato fáze je téměř stoprocentně bezpečná," upozorňuje Karel Chvalovský. Proč? Informace jsou na internetu zašifrované.
Banky v České republice používají 128-bitové šifrování technologií SSL. "V současné době je prakticky nemožné takto upravené informace neoprávněně rozšifrovat," je přesvědčen Karel Chvalovský.
Jak se člověk na svůj účet napojí?
Postup, jak se připojit na svůj účet, se v jednotlivých bankách mírně liší. Dají se rozlišit v zásadě tři způsoby.
Systém přístupového certifikátu Klient musí:
1. mít v počítači uložen přístupový certifikát;
2. napsat do internetového prohlížeče adresu své banky;
3. zadat své přihlašovací jméno a heslo;
4. při zadání platebních příkazů a podobně připojit k příkazu svůj digitální podpis.
Systém s elektronickým klíčem Klient musí:
1. napsat do internetového prohlížeče adresu své banky;
2. zadat své přihlašovací jméno a heslo;
3. zadat své osobní číslo do elektronického klíče;
4. přečíst na displeji elektronického klíče kód a vypsat jej do příslušné kolonky na počítači.
Systém číselných kódů a čipové karty Klient musí:
1. napsat do internetového prohlížeče adresu své banky;
2. zadat své osobní číslo nebo vložit čipovou kartu do čtecího zařízení;
3. vložit své osobní číselné heslo - takzvaný PIN.
