Seminárka bezpečnost internetového bankovnictví

Fakulta  podnikatelská
Vysokého  Učení  Technického  v  Brně
Semestrální práce z předmětu
Elektronický obchod 
na téma
Zabezpečení internetového bankovnictví 
Autor: Jakub Heikenwälder
Ročník: 3.
Obor: Manažerská informatika
BRNO 2007
Anotace
Práce   je   zaměřena   na   porovnání   jednotlivých   prvků   zabezpečení   internetového   bankovnictví, 
porovnání jejich výhod a nevýhod. Součástí práce je také tabulkové srovnání zabezpečovacích 
metod   používaných   českými   bankami.   Na   závěr   je   zpracován   autorem   předpokládaný   vývoj 
zabezpečení internetového bankovnictví v budoucnosti. 
2
Obsah
Obsah....................................................................................................................................................3
Úvod.....................................................................................................................................................4
Cíl práce................................................................................................................................................5
 1 Internetové bankovnictví..................................................................................................................6
 1.1 Charakteristika...............................................................................................................................6
 1.2 Obecný princip fungování.............................................................................................................6
 1.3 Rozdíly a výhody oproti klasickému modelu.................................................................................7
 2 Metody zabezpečení internetového bankovnictví.............................................................................8
 2.1 ID klienta, personnal ID (PID)......................................................................................................8
 2.2 PIN ................................................................................................................................................9
 2.3 Uživatelské jméno a heslo.............................................................................................................9
 2.4 Kalkulátor....................................................................................................................................10
 2.5 Tokeny..........................................................................................................................................10
 2.6 Digitální certifikát........................................................................................................................11
 2.7 SMS autorizace............................................................................................................................11
 2.8 Další prvky zabezpečení..............................................................................................................12
 2.9 Souhrnný přehled současných metod zabezpečení......................................................................13
 3 Ovládací rozhraní a software pro internetové bankovnictví...........................................................15
 3.1 Ovládací software.........................................................................................................................15
 3.2 Internetové prohlížeče a operační systémy..................................................................................16
 3.2.1 Příklad z praxe – Komerční banka............................................................................................16
 4 Výhledy do budoucna.....................................................................................................................17
 4.1 Maximální využití současných možností.....................................................................................17
 4.2 Využití nových technologií..........................................................................................................18
 4.3 Budoucnost internetového bankovnictví z pohledu  uživatele.....................................................19
Závěr...................................................................................................................................................20
Zdroje a literatura................................................................................................................................21
3
Úvod
Moje práce je zaměřena na bezpečnost internetového bankovnictví. Internetové bankovnictví je 
podmnožinou  širší  oblasti   elektronického   bankovnictví,   kam   spadá  také  telefonní  bankovnictví 
a GSM banking. Internetové bankovnictví dnes již standardně poskytují všechny banky nejenom 
k běžným účtům, ale také k účtům firemním a řadě dalších produktů. Také služby, které internetové 
bankovnictví  nabízí,   pokrývají  kompletní  nabídku   od   základního   zadávání  platebních   příkazů 
po složitou administraci všech bankovních kont.
V souvislosti s běžnou dostupností a rozšířením internetového bankovnictví se také rozšiřuje riziko 
kriminální činnosti v této oblasti. Každé internetové bankovnictví musí projít složitým procesem 
testů, než jej vůbec banka může použít. Ale kriminální živly nespí a neustále se přizpůsobují 
a hledají způsoby jak se  zmocnit přístupu k penězům právě pomocí internetu.  Neustálý vývoj 
dokonalejších zabezpečovacích prvků a metod je tedy pro banky nutností. A také ze strany klientů 
roste tlak na zvyšování bezpečnosti. Vysoké bezpečnost internetového bankovnictví a nejmodernější 
postupy  použité pro  její  udržení mohou  být  argumentem pro  vstup nových  klientů  a v  rámci 
konkurenčního   boje   mohou   také  přetáhnout   klienty   od   konkurenčních   bank.   V   konkurenčním 
prostředí na banky tlačí také další požadavky klientů související s internetovým bankovnictvím – 
klient chce bankovnictví zabezpečené, ale jednoduše použitelné, přístupné odkudkoliv a hlavně 
za minimální náklady. Snaha vyhovět všem těmto požadavkům pak nutně vede ke kompromisům, 
které jsou banky donuceny udělat. A potom závisí na rozhodnutí každé z bank, jakým způsobem 
bude   ochotná  slevit   z   vysokých   nároků  na   bezpečnost   ve   prospěch   jednoduchosti   a   snadného 
ovládání. I cenový faktor zde hraje důležitou roli a opět záleží na bankách, jakým způsobem se 
náklady na vývoj a spravování internetového bankovnictví promítnou v jejím hospodaření a zda se 
pokusí tyto náklady přímo přičíst na vrub klientům.
4
Cíl práce
Cílem mé práce je porovnat zabezpečení všech forem internetového bankovnictví na území České 
republiky.   Analyzovat   slabiny   jednotlivých   způsobů   zabezpečení   a   pokusit   se   formulovat 
doporučení a předpoklady o vývoji v této oblasti v dalších letech. 
5
1 Internetové bankovnictví
1.1 Charakteristika
Internetové   bankovnictví   je   podmnožinou   elektronického   bankovnictví.   Slouží   ke   vzdálené 
administrativě   a   využívání   bankovních   služeb   prostřednictvím   internetu.   Klient   má   tedy 
prostřednictvím internetu přístup ke svému účtu a může s ním provádět veškeré operace. V poslední 
době se také rozšiřují možností internetového bankovnictví o možnosti ke svému účtu požádat 
o spotřebitelský nebo hypoteční úvěr případně o využití dalších služeb. Internetové bankovnictví 
umožňuje nejenom služby využívat, ale také si je nastavovat a měnit, například výše denních limitů, 
frekvence výpisů a řadu dalších záležitostí.
1.2 Obecný princip fungování
V současné době funguje většina modelů internetového bankovnictví na podobném modelu. Klient 
se prostřednictvím internetu připojí k webové stránce svojí banky. Při prokliknutí k přihlašování 
ke svému   účtu   webový   prohlížeč   automaticky   přejde   na   šifrovanou   komunikaci   se   serverem 
a veškerou další komunikaci zašifruje pomocí veřejného klíče druhé strany. Algoritmy používané 
všemi bankami jsou v dnešní době dostatečně silné, aby je nebylo možné rozluštit pomocí hrubé síly 
v krátkém čase. Po automatickém zašifrování komunikace se klient přihlásí k systému internetového 
bankovnictví a je požádán o autentizaci, tedy o jednostranné ověření totožnosti. Tato autentizace se 
liší u jednotlivých typů bank, v největším počtu případů se jedná o zadání čísla, jména a hesla. Dále 
se k autentizaci využívá také digitálních certifikátů v počítači, na digitální kartě nebo speciálním 
tokenu a nebo autentizace prostřednictvím SMS zpráv. Každá z těchto metod má svoje výhody 
i nevýhody,   ke   kterým   se   dostanu   později.   Po   úspěšném   ověření  klient   vstoupí  do   prostředí 
internetového bankovnictví a zde zadává jednotlivé příkazy a pokyny. Ty mohou být jednotlivě 
autorizovány, například opětovným zadáním hesla nebo zasláním autorizačního kódu na mobilní 
6
telefon. Po ukončení práce s internetovým bankovnictvím se klient odhlásí od systému a ukončí 
šifrované spojení s webem banky.
1.3 Rozdíly a výhody oproti klasickému modelu
Velkou výhodou oproti klasické návštěvě banky je přístup kdykoliv a odkudkoliv. Klient   může 
prostřednictvím internetu vyřizovat a spravovat svoje záležitosti v čase, kdy se to hodí právě jemu, 
a není tak vázán na otevírací doby jednotlivých bank. Odpadá také nutnost stát dlouhé fronty 
a následně osobně zadávat všechny potřebné údaje. V klidu si zpracuje třeba celou dávku příkazů, 
které chce provést a není omezen časem ani prostorem. Ve velké většině případů je také internetové 
bankovnictví   dostupné   odkudkoliv.   Z   bezpečnostních   důvodů   by   se   nemělo   používat   veřejně 
přístupných počítačů. Ale například při pobytu na dovolené je zde možnost zkontrolovat stav na účtě 
a případně i provést nutné příkazy. Stačí nám pouze přístup k počítači s internetem.
Samozřejmě se až na výjimky návštěvě banky nevyhneme, a to při založení účtu a podpisu smlouvy 
o účtu. Je nutné zde prokázat naši totožnost prostřednictvím osobních dokladů a banka také musí 
mít k dispozici náš podpisový vzor. Jedinou výjimkou jsou dva případy na českém trhu. Prvním 
z nich je smlouva o účtu ING Konto, kdy je možné uzavřít smlouvu se zprostředkovatelem nebo je 
možné vyplnit internetový formulář, vytisknout, podepsat a s kopií občanského průkazu odeslat do 
banky. Druhou bankou bez nutnosti zakládání účtu na pobočce je mBank, která nabízí založení účtu 
prostřednictvím internetu a následné doručení smlouvy k podpisu kurýrem, který také na místě 
ověří totožnost klienta. 
7
2 Metody zabezpečení internetového bankovnictví
Jak jsem již zmínil výše, kvalitní zabezpečení v případě internetového bankovnictví je kritické 
pro jeho   správné   fungování.   Jednotlivé   banky   používají   různé   stupně   zabezpečení   různým 
způsobem a s různým důrazem. Každá z možností, které se nabízejí, má svoje výhody i nevýhody 
z pohledu banky i klienta. Vždy je třeba brát v potaz hledisko bezpečnosti, ale také jednoduchosti 
ovládání ,  použitelnosti a dostupnosti. Dnes je běžnou záležitostí kombinace jednotlivých metod, 
které zvyšují zabezpečení, ale kladou tím i vyšší nároky na klienta a jeho chování. V této části práce 
se   tedy   budu   zabývat   jednotlivými   metodami   zabezpečení   internetového   bankovnictví,   jejich 
výhodami i nevýhodami a porovnáním výhod i nevýhod, které jejich využití pro klienta přináší. 
Závěrem se budu také zabývat problémy, které si člověk způsobuje z nejrůznějších důvodů sám.
2.1 ID klienta, personnal ID (PID)
Identifikační číslo klienta, které je mu přiděleno bankou. Tímto číslem může být například číslo 
účtu nebo jakékoliv jiné číslo svázané s osobou klienta. Některé banky jej využívají jako jeden 
z prvků   autentizace.   Výhodou   PID   je   právě   jeho   vazba   na   klienta,   při   vstupu   klienta 
do internetového bankovnictví není třeba generovat nové údaje a klient má všechno pod