Jenže oni to mají zpracované trochu líp. Nebylo to v článku patřičně popsané, ale to zabezpečení je ID číslo, heslo plus druhé krátkodobé heslo na každou transakci na předem zvolený mobil.
Poměně zabezpečené, většina takyhackerů se nedostane ani přes to první heslo.
jenomže nám tu vyrůstá generace internetových chuligánů (jak to nazvat jinak, když to nemůžou ukrást tak to aspoň rozkopou). Chybou té aplikace je že se dá odhadnout to ID číslo účtu, pak stačí zadat libovolné, špatné heslo, 2xzopakovat a mít prču z toho že se účet zablokoval. Co s tím?nějaké určité možnosti pro zabezpečení asi jsou. Drouhou cestou je přestat vnímat pokusy o zločiny a podvody přes internet jako nějaké nutno zlo, ale důsledně ho vyšetřovat (i tyhle pokusy). Takže pěkně evidovat IP adresy, a pro dotyčné vtipálky si pak dojít se želízkama ..
To, že spousta lidí chce zjevné pitomosti nijak neomlouvá banku, která ten kompromis mezi bezpečností a pohodlím zvolí blbě. Zejména ne, když to mají až takhle blbě.
A zajímalo by mě, co jste na těch bankovnictvích dělal, když vámi popsaný způsob považujete za 101% bezpečnost.
No já bych řek, že kdyby došlo k opravdovému hacknutí účtu a ukradení peněz, tak si policie tu právu dá a přes logy na proxyně to konkrétní pc v síti najde. kdo za ním seděl?? V které organizaci mají přístup k pc jak se komu zachce a ne že se přihlásí pod svým loginem.
Jo jasně že profesní hacker se dokáže zakrýt pomocí anonymních proxi a podobně. Aspoň by se odfiltrovali ty blbečci co se baví blokováním účtů...
Víš tady je problém uživatel - kdo by chtěl mít maximální bezpečí, tak dostane BOOT CD (nebo flashku bez možnosti zápisu), z ní si nabootuje speciální OS jen s jednou aplikací a tou je InternetBanking. Klient se pak bude přihlašovat pomocí čtečky a čipové karty + PINu.
--
Bezpečí opravdu 101%, protože OS na Boot CD nenapadne žádný virus, navíc čipovka představuje nejvyšší způsob zabezpečení, protože nejde zkopírovat nějakým SW bez vědomí klienta...
Ale na tohle přistoupí asi tak 0,1% klientů. Pracoval jsem na elektronickém bankovnictví dvou bank a klienti chtějí, aby se přihlašovali úplně stejně jako například na to libimseti.cz (většina by dokonce i ráda stejné přihlašovací údaje :-)), ale s maximálním bezpečím... Což je ptákovina :-DDD
Lidi chtějí prostě žhavý led, dlouhovlasého plešouna, tmu plnou světla, suchou vodu atd. :-DDD