Seminárka bezpečnost internetového bankovnictví

ý slouží k ovládání jejich internetového bankovnictví. 
V dalším případě může pro funkčnost internetového bankovnictví být vyžadována instalace software 
třetích stran, nejčastěji se jedná o podporu appletů v jazyce JAVA. Některé banky pro přístup 
využívají pouze webového rozhraní bez nutnosti instalace dalších doplňků. 
V tomto případě tedy na technologii přístupu, kterou zvolí banka, závisí naše pohodlí a možnosti 
přístupu. Na cizí počítače těžko budeme instalovat nový software a zadávat do něj svoje přihlašovací 
údaje.   Vždy   také   nemusí   být   dostupná  technologie   třetích   stran,   která  by   umožňovala   práci 
s internetovým   bankovnictvím.   Jako   ideální  by   se   tedy   jevil   přístup   prostřednictvím   pouhého 
webového rozhraní. Zde se ovšem opět dostáváme ke kompromisu, který banka musí činit. Použití 
samotného webového rozhraní neumožňuje řadu pokročilých zabezpečovacích prvků a proto jeho 
využití snižuje zabezpečení. 
15
3.2 Internetové prohlížeče a operační systémy
Druhou věcí, která z technického pohledu souvisí s volbou technologie přístupu, je nezávislost 
internetového bankovnictví na operačním systému. Některé technologie, navržené podle starších 
technologií a metod, nedokázali reagovat na změny prostředí a bylo nutné je přepracovat. Také další 
předpoklad   o   monopolu   jednoho   operačního   systému   se   ukázal   jako   špatný,   protože   právě 
mezi uživateli internetového bankovnictví je řada uživatelů jiných operačních systémů. Podle mých 
osobních   zkušeností   tak   nezávislost   přístupu   do   internetového   bankovnictví   byla   důležitou 
konkurenční výhodou. 
3.2.1 Příklad z praxe – Komerční banka
Poslední velkou změnou v této oblasti bylo přepracování přístupu u Komerční banky, která dlouhou 
dobu   zůstávala   funkční  pouze   pod   operačním   systémem   Windows   a   vysoce   nezabezpečeným 
prohlížečem Internet Explorer 6.0 vybaveným Java prostředím taktéž od společnosti Microsoft. 
Zastaralost   technologie   se   ukázala   v   nemožnosti   jejího   zprovoznění  pod   operačním   systémem 
Windows   Vista   a   její   závislost   a   špatné   navržení   způsobilo   nefunkčnost   pod   alternativními 
internetovými   prohlížeči.   Ke   konci   listopadu   2007   však   došlo   k   přepracování,   přechodu 
na multiplatformní  Java   Runtime   Environment   od   společnosti   Sun   a   internetové   bankovnictví 
komerční  banky   tak   zaplnilo   mezeru   i   u   alternativních   internetových   prohlížečů  a   operačních 
systémů.
16
4 Výhledy do budoucna
Podle mého názoru se bude vývoj v zabezpečení internetového bankovnictví ubírat dvěma směry. 
Prvním z těchto směrů bude kombinace současných metody a jejich upravování do maximálně 
bezpečné  podoby.   Druhým   způsobem   bude   využití  nových   poznatků  a   technických   možností 
při zabezpečení. 
4.1 Maximální využití současných možností
V prvním případě z důvodů udržení bezpečnosti budou banky klást stále větší důraz na zabezpečení, 
budou   postupně  nabízet   všechny   možné   a   odzkoušené   způsoby   zabezpečení   a   časem   budou 
zákazníky motivovat a tlačit k využití všech dostupných prostředků. Takovou motivací může být 
například zavedení poplatků za bankovní účty s nižším stupněm zabezpečení nebo naopak odpuštění 
určitých poplatků u účtů s velkým stupněm zabezpečení. V současné době je bohužel situace 
prozatím spíše opačná,  to je  dáno ale  malým rozšířením a nákladností jednotlivých kategorií. 
Tvrzení o finanční nákladnosti platí především u využití tokenů, čipových karet a kalkulátorů PIN. 
V blízké budoucnosti tedy očekávám několikanásobnou autentizaci uživatele při přístupu k účtu 
(prostřednictvím jména, hesla, SMS kódu, kódu z kalkulátoru a například náhodně generovaným 
dotazem ze zadaných dat uživatele). Stejně tak při autorizaci jednotlivých příkazů na účtě očekávám 
zvýšení  počtu   autorizačních   kanálů,   prostřednictvím   SMS,   náhodných   otázek   z   oblasti   zájmů 
uživatele a jejich porovnání s předem známými odpověďmi. Určitým zjednodušením samozřejmě 
bude nutnost určitého stupně autorizace například u částek překračujících jistou hodnotu, případně 
nastavení nutnosti autorizace u plateb na zahraniční účty. Řada těchto omezení existuje již dnes, ale 
většinou se jedná o nezávislá a málo známá nastavení, často ještě zpoplatněná. Zajímavým řešením 
by také mohla být kombinace autorizačních prvků s  jistou formou časového zámku, který by 
umožnil určitý typ operací pouze po určitou denní dobu. Samozřejmostí se stane informovanost 
klienta v případě jakýchkoliv změn na účtu, standardem se stane informovanost při vstupu na účet 
17
případně při snaze o vstup na účet, aby klient mohl reagovat zabránit tak ohrožení svého účtu.
4.2 Využití nových technologií
Ve druhém případě využití nových technologií je budoucnost jistě otevřená. Určitě možnosti by 
mohla nabízet biometrika a její kombinace s klasickými metodami. Bohužel vývoj biometrických 
zařízení je stále ještě velice nákladný a u levnějších zařízení není možné garantovat přesnost. 
Protože s rostoucími požadavky na přesnost roste také počet chybných autentizací oprávněného 
uživatele,   což  by   těžce   snížilo   komfortní  využití  možností  biometriky.  Řešením   by   tedy   bylo 
vyvinutí   nových   technologií,   schopných   rychle,   levně  a   přesně   zpracovávat   biometrická   data 
uživatele. Dalším problémem u biometrických bezpečnostních prvků je právě jejich jedinečnost. 
Paradoxně ta se totiž může stát velikým problémem v případě zcizení přihlašovacích biometrických 
údajů. Při ztrátě nebo prozrazení jména a hesla k účtu se dá jméno a heslo zablokovat a banka nám 
přidělí přihlašovací údaje nové. V případě zveřejnění našich biometrických údajů však neexistuje 
možnost získat údaje nové a člověk tak ztrácí doživotně možnost svých údajů využít. S touto 
představou koresponduje i představa černého trhu s biometrickými údaji, totožnému s dnešním 
trhem rodných čísel a dalších osobních údajů. Řešením by tedy bylo pouze kombinace unikátních 
biometrických údajů s některým dalším bezpečnostním prvkem, který by byl ovlivnitelný. Například 
získání určité přístupové sekvence z kódu DNA by probíhalo pomocí algoritmu, který by se řídil 
námi vloženou zaheslovanou sekvencí. V případě prozrazení údajů o složení mé DNA by bylo 
možné obnovit bezpečnost údajů změnou algoritmu a jeho hesla.
18
4.3 Budoucnost internetového bankovnictví z pohledu
uživatele
Zásadním prvkem pro budoucnost internetového bankovnictví bude vždy sám uživatel. Protože to 
bude on, kdo bude volit strukturu hesel, jejich uložení přístupnost. On bude tím faktorem, který 
i při vysokém bezpečnostním standardu ze strany banky svoji nezodpovědností dá prostor všem, 
kteří budou usilovat o jeho účet. V dnešní době stále řada lidí důvěřuje podvrženým emailovým 
zprávám a webovým stránkám, ochotně vepisuje svoje hesla do neoznačených formulářů nebo je 
dokonce hláskuje do telefonu falešným bankovním úředníkům. S tím, jak poroste objem peněz, 
přesouvaných prostřednictvím internetového bankovnictví, poroste i kriminalita v tomto sektoru. 
Uživatel si tedy bude muset uvědomit a přijmout za své myšlenku, že internetové bankovnictví není 
bohužel pouze plné výhod a pozitiv, ale že také skrývá svá nebezpečí. Málokdo kdo v dnešní době 
ponese   do   banky   v   kufříku   půl   miliónu   pojede   hromadnou   dopravou,   bude   o   tom   vykládat 
neznámým lidem a ochotně si nechá kufřík ohlídat v restauraci od úplně neznámého člověka. Každý 
uživatel internetového bankovnictví si bude muset uvědomit určitá pravidla, která budou platit 
i ve světě  internetu.  Který  má  proti  tomu   fyzickému   ještě  další  nevýhodu  –   díky   současnému 
propojení světa na náš internetový kufřík s penězi nebudou čekat pouze regionální zloději, ale 
stáváme se lákavým cílem pro řadu zlodějů z celého světa, skrytých v anonymitě internetu. A tito 
zloději budou stále držet krok se stupni zabezpečení všech finančních institucí a tvrdě potrestají 
každou chybu a neopatrnost, kterou uživatel internetového bankovnictví dopustí. Nakonec tedy 
bankám nezbude jiná možnost, než část peněz ­ kromě investic do technologického zabezpečení 
a vývoje nových autentizačních a autorizačních metod – investovat také do zvýšení informovanosti 
svých klientů a zvýšení jejich povědomí o všech nebezpečích, které na ně internetové podsvětí 
nachystá.
19
Závěr
Závěrem je tedy možné říci, že internetové bankovnictví toho má ještě hodně před sebou. Je to 
relativně  mladá  problematika,   která  se   díky   rozšířenosti   internetu   stává  standardem   v   mnoha 
domácnostech i firmách. I tato oblast jako mnohé další se od začátku potýká a do budoucna bude 
potýkat  mnohem   víc   s   nárůstem   kybernetické  kriminality.   Na  tato   rizika   musí  být   připravena 
a neusnout na vavřínech. Bezpečnost obecně se bude stále zvyšovat a zkvalitňovat, stejně jako 
budou přibývat sofistikované útoky a pokusy o napadení. Zabezpečení internetového bankovnictví 
bude pro všechny banky prioritou, protože bankovní budoucnost bude budoucností bezhotovostních 
plateb. A to plateb dostupných rychle, levně a bezpečně. V budoucnu se tedy dočkáme využití 
metod   používaných   již   v   dnešní   době   ale   také   nových   přístupů   a   technologií   pro   zvýšení 
zabezpečení přístupu do banky prostřednictvím internetu. Při veškerém technologickém vývoji je 
však nutné mít na paměti, že rozhodujícím faktorem bude vždy osoba člověka. Ať už člověka­
uživatele, se svými chybami ale i vynalézavostí při využívání všech bezpečnostních mechanizmů, 
tak i člověka­útočníka, který se bude snažit tyto mechanizmy překonat.
20
Zdroje a literatura
Bibliografie
1. BEDNÁŘ, Vojtěch.  Alternativní webové prohlížeče: Firefox, Opera, Mozilla, Maxthon a 
další. [s.l.] : [s.n.], 2006. 168 s. ISBN 80­251­0566­0.
2. DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat: : elektronický a digitální podpis. 
[s.l.] : [s.n.], 2004. 190 s. ISBN 80­251­0106­1.
3. JAMES, Lance. Phishing bez záhad. [s.l.] : [s.n.], 2007. 281 s. ISBN 978­80­247­1766.
4. JUŘÍK, Pavel.  Encyklopedie platebních karet : historie, současnost a budoucnost peněz a  
platebních karet. [s.l.] : [s.n.], 2003. 312 s. ISBN 80­247­0685­7.
5. KOSIUR, David. Elektronická komerce. [s.l.] : [s.n.], 1998. 267 s. ISBN  80­7226­097­9.
6. MÁČE, Miroslav. Platební styk ­ klasický a elektronický. [s.l.] : [s.n.], 2006. 220 s. ISBN 80­
247­1725­5.
7. MATĚJKA, Michal.  Počítačová kriminalita : počítačové zločiny ve světě i u nás, co je a 
není legální, možnosti odhalení a represe. [s.l.] : [s.n.], 2002. 106 s. ISBN 80­7226­419­2.
8. MCCLURE, Stuart.  Web hacking : útoky a obrana. [s.l.] : [s.n.], 2003. 448 s. ISBN 80­
86497­53­4.
9. PŘÁDKA, M., KALA J.  Elektronické bankovnictví, 1. vyd. Praha: Computer Press, 2000. 
ISBN 80­7226­328­5. 
10. STŘIHAVKA, Marek. Vaše bezpečnost a anonymita na internetu. [s.l.] : [s.n.], 2001. 87 s. 
ISBN 80­7226­586­5.
21
Webové stránky
11. ING   Konto   :   Nechte   své   peníze   růst  [online].   2007   [cit.   2007­12­04].   Dostupný   z   WWW: 
.
12. Komerční   banka   :   Přímé   bankovnictví  [online].   2007   [cit.   2007­12­04].   Dostupný   z   WWW: 
.
13. MKONTO   :   Základní   informace  [online].   2007   [cit.   2007­12­04].   Dostupný   z   WWW: 
.
14. Porovnání produktů: Internet a WAP. Měšec.cz [online]. 2007 [cit. 2007­12­04]. Dostupný z 
WWW: . ISSN 1213­4414.
15. Elektronické bankovnictví.  Měšec.cz  [online]. 2007 [cit. 2007­12­04]. Dostupný z WWW: 
. ISSN 1213­4414.
Konference
16.Březen,   měsíc   internetu   –   řada   seminářů.   Organizuje:   Sdružení   BMI.   Informace: 
http://www.brezen.cz/
17. Security 2008: 13.2.2008, hotel Diplomat, Praha. Organizuje: AEC Data Security Company 
a cPress.
22