Je vaša banka bezpečná?

Ako možno s využitím dostupnej techniky vykradnúť bankový účet, predviedli včera novinárom predstavitelia spoločnosti Unicom. Pritom generálny riaditeľ Ing. Radimír Rexa, CSc., niekoľkokrát zdôraznil, že ich cieľom nie je odrádzať klientov od elektronického bankovníctva, ani poukázať na bezpečnostnú dieru konkrétneho systému e-bankingu. Chceli však upozorniť na nedostatočnú bezpečnostnú úroveň statických autentifikačných či certifikačných prvkov (heslo, PIN, kontrolné otázky, súbor hesiel). Pritom už jestvujú bezpečnejšie spôsoby identifikácie a certifikácie, a to na báze asymetrickej, prípadne symetrickej kryptografie. Boli sme priamymi svedkami toho, ako si dobrovoľná obeť telefonicky overovala stav svojho účtu. Pracovník firmy monitoroval jej telefonát, pričom použil softvér dostupný asi za 2000 Sk. Získal tak telefónne číslo IVR, identifikačné číslo klientky, jej PIN kód a číslo účtu. Potom už nebolo nič ľahšie, ako sa opäť prihlásiť v jej mene, zadať práve tieto isté požadované údaje a previesť želanú sumu na iný účet.

Zuzana Krútka