Hlavní navigace

PaySec pracuje na zabezpečení změny čísla pro zasílání autorizačních kódů

24. 4. 2008
Doba čtení: 1 minuta

Sdílet

V článku PaySec aneb PayPal po česku jsme psali mimo jiné o zabezpečení změny čísla mobilního telefonu, na které chodí SMS zprávy s kódem pro autorizaci všech plateb nad 1000 korun (ale i nižších – dle nastavení). Tuto změnu lze provést relativně snadno. Je sice nutné zadat kód z SMS zprávy, ovšem ta putuje jen na nové číslo a na staré číslo nepřijde SMS zprávou ani informace o změně nastavení. Změna čísla je sice jištěna ještě vyžadovanou odpovědí na kontrolní otázku, kterou si nyní musí…

V článku PaySec aneb PayPal po česku jsme psali mimo jiné o zabezpečení změny čísla mobilního telefonu, na které chodí SMS zprávy s kódem pro autorizaci všech plateb nad 1000 korun (ale i nižších – dle nastavení). Tuto změnu lze provést relativně snadno. Je sice nutné zadat kód z SMS zprávy, ovšem ta putuje jen na nové číslo a na staré číslo nepřijde SMS zprávou ani informace o změně nastavení. Změna čísla je sice jištěna ještě vyžadovanou odpovědí na kontrolní otázku, kterou si nyní musí uživatel zvolit rovnou při registraci (během neveřejného testování tomu tak nebylo), ale útočník ji může prostřednictvím phishingu získat stejně snadno jako uživatelské jméno a heslo.

V případě úspěšného phishingu lze z důvěřivých klientů vylákat i např. číslo platební karty, kde dopady mohou být pro klienta mnohem větší a horší než v naší peněžence, kde přece jen budou mít uživatelé prostředky vysloveně pouze pro cíl nákupu nebo pro zaslání peněz kamarádům, uvedl pro Lupu Marek Roll, tiskový mluvčí Poštovní spořitelny. PaySec sice funguje na předplaceném principu, ale i tak je možné mít na účty v jednu chvíli až sto tisíc korun. Tady je ale nutné zdůraznit i apel na chování a důvěřivost uživatelů, kteří by měli vědět, jak k takovým věcem přistupovat. ČSOB a Poštovní spořitelna na rizika upozorňují ve svých desaterech, říká Marek Roll a dodává: Na vylepšení ochrany při změně telefonu pracujeme v současné době intenzivně pracujeme.

Byl pro vás článek přínosný?

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).