Komerční banka "vylepšila internetové bankovnictví"

Neradujte se předčasně, už ty uvozovky naznačují, že funkčnost pod GNU/Linuxem - nebo aspoň čímkoli jiným než MSIE, třeba i jen na Windows - se (aspoň zatím) nekoná. Ale i tak ta změna stojí za zmínku, protože dosavadní úroveň bezpečnosti se za dostatečnou označit nedala.

Kdo má účet u Komerční banky, asi už to ví. Od 25. srpna bude k autorizaci transakcí potřebovat nejen své elektronické klíče, ale i mobilní telefon. Na něj mu totiž přijde autorizační SMS, bez které nikdo nikam peníze nepošle. Jak se ještě zmíním, je to změna dost podstatná, protože nynější způsob autorizace byl docela výhodný pro útočníky různého druhu.

Banky používají různé druhy ověření totožnosti a práva provádět určité operace. Shrňme si nejrozšířenější z nich:

Je zajímavé sledovat, jak různé banky volí různé metody. Např. eBanka (kdysi Expandia Banka) začínala nejprve s autentizační kalkulačkou, pak přidala další metody (mj. TAN přes mobil). Jiné banky mívají nabídku trochu jinou, ale v zásadě už platí, že se vždycky najde nějaká dostatečně bezpečná a současně dostatečně přenositelná metoda. Pouze Komerční banka pokulhává a nabízí pouze verzi s klíčem buď v souboru nebo v chipu, od nynějška také vždy s TAN posílanými přes mobil.

I když samozřejmě pro výběr banky existují i mnohá jiná kritéria, pro leckoho právě tyto věci mohou být důležité. Právě nynější okamžik byl vhodný pro to, aby bylo původní mizerně zabezpečené bankovnictví nahrazeno lepším, které by bylo i přenositelné. Bohužel, nestalo se, banka nenásledovala své konkurenty, kteří v tomto ohledu vykonali velké množství práce, přestože mají třeba podstatně méně klientů, kterých by se to týkalo. Ať si to každý přebere jak chce, ale lze to považovat za důležitý signál pro budoucnost.

Komentáře

Zajimave informace - diky

21.8.2006 22:15 ajikdpoe | skóre: 23 | blog: dvh
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Ja som nedavno cital "Vyhlad na najblizsich 50 rokov" a tam sa pisalo ze tusim v roku 2020 uz nikto nebude pouzivat elektronicke bankovnictvo (kvoli nemoznosti zabezpecenia). Alebo napr. koniec bankoviek lebo domace tlaciarne uz budu tak dokonale ze si kazdy bude moct tlacit super kvalitne bankovky doma. A v roku 2050 humanoidny roboti porazia anglicku reprezentaciu vo futbale. Btw. ja by som elektronicke bankovnictvo v zivote nepouzil (som totiz programator a viem o com to je).

21.8.2006 22:34 greggie
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

ale no tak, preco zasa tolko pesimizmu :)

kedze ta na ceste moze zrazit auto, tiez nechodis po ulici? :)

21.8.2006 23:07 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Btw. ja by som elektronicke bankovnictvo v zivote nepouzil (som totiz programator a viem o com to je).

Za nesrovnatelně nebezpečnější považuji platební karty (i když je také používám). Zdaleka ne všude se používá PIN (dokonce ani v mnoha velkých obchodech) a zhruba 4 z 5 pokladních absolutně nekontrolují podpis. Takže stačí ztratit kartu a je vymalováno :-D

Jinak internetové bankovnictví používám především proto, že je to mnohem pohodlnější a rychlejší. Nemluvě o tom, že banky mají poněkud nevhodně volenou otvírací dobu ;-)

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

22.8.2006 07:28 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Stratit? Myslis skopirovat magneticky pasik ;-)

Project Satan infects Calculon with Werecar virus

22.8.2006 13:20 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Zkopírování hrozí také, ale měl jsem na mysli spíš fyzickou ztrátu nebo krádež. Pak "nový majitel" může - do zablokování - vesele utrácet, protože leckdy nepotřebuje PIN. A u embosovaných karet je ztráta/krádež úplná pohroma, protože stoplistace je zdlouhavá a drahá. Mít embosovanou kartu bez pojištění je dost velké riziko.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

22.8.2006 08:32 JaSel | skóre: 17 | blog: kseles
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Myslím, že ten PIN se používá podle typu karty. Na některých vůbec, na některých vždycky. Aspoň jsem si to vždycky myslel a při výběru typu karty to beru jako jedno z kritérií.

22.8.2006 13:00 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

U embosovaných karet (s reliéfem) se PIN může používat jen tehdy, pokud jde o platbu přes terminál a ne přes imprinter ("žehličku"). Neembosované samozřejmě s imprinterem použít nejdou. Jinak ani u terminálu nevyžadují vždycky PIN - mnohé terminály prostě ani nemají klávesnici k jeho zadání.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

20.9.2006 16:30 Jitka
Rozbalit Rozbalit vše PIN u různých karet

To je pravda, já jsem teprve teď, když jsem zjišťovala informace, kterou kartu objednat, zda Visa Electron nebo Maester Card našla informaci, že u MC je vždy zapotřebí zadávat heslo. Takže jdu do ní. Jinak dříve jsem měla pojištěnou Visu... což je tím pádem u MC zbytečné.

Jeste jsem to uplne nezkoumal, ale prislo mi, ze s tim neco delaji ... uz treba to, ze se mi v mozille povede vubec otevrit https://www.mojebanka.cz/InternetBanking/JSPLogin (https://www.mojebanka.cz) je celkem pokrok; uz by pomalu mohlo stacit priohnout identifikaci javy a hura na to.

Jinak mi to fakt neda :), ale ochrana heslem neni tak nebezpecna, jak se zda -- jenom je holt treba pocitat s tim, ze se zadava heslo. Proti phishing tu mame osvetu, man-in-the-middle je nerealizovatelny pri overovani certifikatu (coz by mel byt naprosto rutinni krok, ze to tak ani omylem neni je vec druha), odchycení hesla keyloggerem mozna na neduveryhodnych strojich, ktere by se ke komunikaci s bankou uz z principu pouzivat nemely.

-- "Ja vim, on vi, ty pico!"

21.8.2006 23:12 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Přesně tak, e-banking používám jedině z domu a většinou jen na pasivní operace. :-)

21.8.2006 23:16 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

uz treba to, ze se mi v mozille povede vubec otevrit https://www.mojebanka.cz/InternetBanking/JSPLogin (https://www.mojebanka.cz) je celkem pokrok; uz by pomalu mohlo stacit priohnout identifikaci javy a hura na to.

"Otevřít" tu stránku v Mozille nebo Opeře už jde poměrně dlouho. Ale to je tak všechno. Je také otázka, jakou úlohu v tom hraje ActiveX.

odchycení hesla keyloggerem mozna na neduveryhodnych strojich, ktere by se ke komunikaci s bankou uz z principu pouzivat nemely

Jenže leckdy to v bankách (byl jsem např. svědkem minulý týden v ČSOB) nabízejí s tím, že lze k účtu přistupovat odkudkoliv, třeba z internetové kavárny. Pokud se použije OTP, pak ať na tom stroji má kdokoliv cokoliv, žádnou transakci prostě neudělá.

Kromě toho řada domácích uživatelů má na počítači různé červy typu W32/BadTrans (známý např. z někdejší infikace českého NBÚ), které funkci keyloggeru obsahují.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

22.8.2006 11:30 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

"Jenže leckdy to v bankách (byl jsem např. svědkem minulý týden v ČSOB) nabízejí s tím, že lze k účtu přistupovat odkudkoliv, třeba z internetové kavárny."

Na druhou stranu AFAIK dle smlouvy "zodpovida za svou bezpecnost" sam klient, ne banka. Na dalsi diskuzi by ovsem bylo, jestli to je ferove a spravne.

-- "Ja vim, on vi, ty pico!"

Podařilo se mi (myslim, ze to byla komercni banka) dostat se tam z Opery, dal sem "Zamaskovat jako IE" a ono to šlo

21.8.2006 23:26 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Ono se to tváří, jako že to jde. Jenže to ohlásí "špatná verze podepisovacího appletu", přesměruje na průvodce a ten ohlásí závadu: nefunkčnost ActiveX.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

22.8.2006 12:18 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Tak to se mi nestalo, naprosto v pohode se pres to dalo fungovat, tak nevím.

22.8.2006 12:23 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Je mozny ze to nebyla KB byl to servis24. Aha a to je ceska sporitelna, takze uz je mi to jasny

Bez potřebného zařízení (čtečky) si ovšem neškrtne ani ten, kdo by chtěl tuto metodu normálně používat.

Jen upřesnění -- USB tokeny čtečku nepotřebují a zpravidla s konkrétní aplikací fungují dobře.

...včetně majestátného loosa

21.8.2006 23:27 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Ano, USB tokeny čtečku nepotřebují, ale ne všechny banky je používají.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

21.8.2006 23:33 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Já neříkám, že je všechny banky používají, jen že tam tahle možnost chyběla :) Nemyslel jsem to zle.. aby tenhle příspěvek měl nějakou informační hodnotu -- ne vždycky jsou na tom USB tokeny s bezpečností dat dobře, viz např. Attacks on and Countermeasures for USB Hardware Token Devices (pozor, pdf).

...včetně majestátného loosa

22.8.2006 00:05 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

jen že tam tahle možnost chyběla

Jasně. A zapomněl jsem určitě i na nějaké další možnosti ;-)

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

Velmi pěkný a poučný článek. V naší firmě jsme již před rokem od KB odešli a nejen kvůli internetovému bankovnictví. Ale pokud se bude KB tvářit, že neexistuje na světě nic jiného než IE a ActiveX, časem bude ztrácet další klienty.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

22.8.2006 13:16 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Velmi pěkný a poučný článek.

Díky

V naší firmě jsme již před rokem od KB odešli a nejen kvůli internetovému bankovnictví. Ale pokud se bude KB tvářit, že neexistuje na světě nic jiného než IE a ActiveX, časem bude ztrácet další klienty.

Můj pocit je ten, že KB je hodně ovlivněna svou historií, tedy tím, že vznikla roce 1990 odštěpením od SBČS a převzetím podnikové klientely. Takže i když se později vrhla i do retailového sektoru, pro zásadní rozhodnutí bere v úvahu prakticky jen požadavky těch největších klientů - jenže struktura trhu jen dnes úplně jiná než na začátku 90. let. Bývalé státní podniky po privatizaci mnohdy přešly k jiným bankám. Takže se běžně stává, že KB zavede nějakou službu, která je již od počátku technicky zastaralá a nikdo o ni nemá zájem.

Samozřejmě i jiné banky mají řadu neduhů, ale většinou netrpí takovou těžkopádností a setrvačností.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

23.8.2006 08:42 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Dnes ráno v ČT bylo oznámeno, že z účtů klientů KB zmizely peníze. Nabourala se tam nějaká neznámá skupina a převáděla peníze z účtů do zahraničí. Myslím, že to souvisí se stupněm zabezpečení v této bance ... :-(

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

23.8.2006 11:07 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

O tomhle bohužel nic nevím. Ale v předchozích případech to bylo tak, že na počítač oběti dostali trojana, který snímal klávesnici a také odeslal soubor s klíči.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

Ja uz mam rok prosly certifikat, pac se mi tenkrat nepodaril znovu obnovit, do banky se mi nechtelo a k win se dostanu jednou do roka... Je to proste bida, mel jsem to jednou rozjete ve wine a jelo to, ale... Zase na druhou stranu si nemuzu stezovat na ty zenske u prepazdky, aspon v kr. poli pac ty si zaslouzi pochvalu! Ted tam ale budu muset skocit, pac to budu potrebovat... Jak je to s tema SMS? Budou zadara? Ci se budou platit? Nebo prechodne obdobi ala pohyby na uctech? Pac to budu potrebovat pouzivat z ciziny a jak to tam bude chodit...

22.8.2006 13:48 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Jak je to s tema SMS? Budou zadara? Ci se budou platit? Nebo prechodne obdobi ala pohyby na uctech? Pac to budu potrebovat pouzivat z ciziny a jak to tam bude chodit...

Nikde jsem to nenašel. Ale do ciziny by to mělo chodit úplně stejně jako normální SMS.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

12.10.2006 02:53 Bochi
Rozbalit Rozbalit vše Re: Komerční banka "vylepšila internetové bankovnictví"

Jo, jasně, akorát že budete potřebovat číslo českého mobilního operátora. Takže to je použitelné tak nanejvýš pro lidi, kteří do ciziny občas zajedou na služebku nebo dovolenou. Pro lidi trvale nebo dlouhodobě v zahraničí to je na nic, protože kromě této nové vymyšlenosti KB by neměli k držení (a placení) českého čísla žádný důvod.

Tak po 12ti hodinach muzu prohlasit,ze to nelze!!! Zkouseno pod ie4linux skriptem, updatem Java portu pod wine,live updatem exploreru,offline update exploreru,live install javy,offline download install vsech moznych verzi javy a nic.. Java se nainstaluje,ale v moznostech exploreru nepribyde okynko pro nastaveni javy.. Takze KB rve ze nemam javu,nejedou activeX ikdyz mam uroven zabezpeceni na nule.. Takze to skoncilo nakonec u neuveritelne verze: QEMU

to co predvadi qemu s porcesorem na IBM T30 je fakt neco na pousmani.Resp. cele tohle je opravdu vazne k smichu.Abych musel na systemu ktery je 100x propracovanejsi a lepsi nez Windows Millenium instalovat tuhle sracku a jet ji emulovane abych udelal prevod je totalni katastroficky scenar,ktery jediny je funkcni aniz bych musel PC vypinat a hrat si s dalsi partition.Sice je nutna licence pro W Me (prip. W 98, Windows XP je nepouzitelny diky rychlosti emulace na P4 1.8) ale po tomhle zazitku je mi to uplne jedno.

Popis pro totalni zoufalce co maji KB jako svou banku (to ze KB je udes moderni doby je jasna vec-stejne jim vsechno spadne na drzku az vyjde IE7):

1. pomoci dd je nutne vytvorit virtualni image disku v nekterem adresari (muj pripad: /home/roman/winme/hd.img) o dostacujici velikosti rekneme 1gb.Tato velikost neni pevna,ale meni se se zaplnenim fiktivni partition,ale maximalni je onech 1gb

dd of=/home/roman/winme/hd.img bs=1024 seek=1000000 count=0

2. nainstalovat: qemu kqemu /vm86

- toto je nutne pokud chcete mit seriozni rychlost.Diky ale porvazanosti s ostatnimi knihovnami a totalne slozite instalaci se mi to nepodarilo rozchodit.To same plati pro alternativu VM86.Mam OpenSUSE 10.2,mozna na debianu to pujde jednoduseji..

jedna se o moduly do jadra pro akceleraci vypoctu emulace CPU

3. instalacni CD win98/win me do mechaniky

4. nabootovat a nainstalovat wokna do image

qemu -boot d -cdrom /dev/hdX -hda /home/roman/winme/hd.img

kde X je vase CDROM (/dev/cdrom nebo /dev/hdc.. -zjistete) a adresar je cesta k imagi souboru

5. po nainstalovani vytvorit spousteci skript,spustitelny vsemi

#!/bin/bash qemu -soundhw es1370 -kernel-kqemu -m 128 -smp 1 -net nic,vlan=0,macaddr=10:20:30:40:50:60 -net user,vlan=0 -smb c:\ -boot c -hda '/home/roman/winme/hd.img' -cdrom '/dev/hdc' &

vse naleznete v napovede qemu,v podstate skript zapne zvukovku,sit (nastaveni DHCP brany mezi hostem a servrem-jeden pocitac hardwarove).

Cele toto nastaveni lze provadet v KDE klikanim:

nainstalovat KQEMU a k tomu je nutne mit take KOMMANDER pro KDE (editor a spoustec-spusti skript kqemu-pozor,neni to soubor jadra a akcelerator,pouze maji stejne nazvy)

6. ve windowsech: IE6 update service pack1 Java od Sunu nejaky antivir-jsme prece ve woknech,ze? :)

Zaver: Komercni banka je pouzitelna,PC je QEMU zabrdeno,takze pouze udelat transakce a vypnout,v KB jsme za cca 30s po stusteni skriptu bez nutnosti vypinat pc a prepinat na druhou part. Vyhoda co pod wine nepujde!: funguje nejen Expresni Linka ale i Mojebanka po naimportovani klice!!!

Nevyhoda: licencni klic windowsu

Zaver 2: kdyby jelo Wine,tak tohle se nemusi vubec delat..sakrapes.. Zkuste to nekdo rozchodit ;)

treba to nekomu pomuze,pridejte howto na rozchozeni kqemu a wine a je to vsuchu..

Komerční banka "vylepšila internetové bankovnictví"

Hodnocení: 100 %

Komentáře