Bezpečnostné prvky pri online platbách sa zlepšujú
18.07.2014 (11:30)
Banky sa snažia platby cez internet urobiť čo najbezpečnejšími, pretože online piráti sa tiež zdokonaľujú. Banky.sk sa pozreli na najbežnejšie ochranné prvky, ktoré sa dnes na trhu používajú a zmapovali sme ich výhody a nevýhody.
Banky na Slovensku používajú tri základné nástroje, ktorými chránia vaše platby v online priestore a to sú Grid karta, elektronická čítačka kódov a SMS autorizácia prípadne vám ponúknu ich kombináciu.
Grid karta je jeden z najstarších bezpečnostných nástrojov a banky už ju pomaly vymieňajú za novšie a bezpečnejšie prvky. Nevýhodou tejto karty je, že má obmedzený počet bezpečnostných kódov a má fyzickú podobu, takže sa mohla ľahko stratiť či byť odcudzená a zneužitá
„Grid karta ponúka slabšie zabezpečenie pri prihlasovaní alebo potvrdzovaní platieb v porovnaní s čítačkami alebo sms notifikáciami, nakoľko obsahuje len obmedzený počet možností a útočník je schopný si niektoré heslá opísať, pokiaľ kartu na nejaký čas uvidí,“ vysvetľuje Martin Fischer, IT Security Specialist online banky Zuno.
Ďalšou nevýhodou Grid karty je, že ak chcete platiť, musíme ju nosiť stále zo sebou a nezabudnúť ju doma. Mobilný telefón, ktorý potrebujete na SMS autorizáciu, síce tiež nosíte pri sebe každý deň ale málokedy ho zabudnete doma.
Grid karta v bankách funguje aj ako dodatočná úroveň ochrany okrem klasického prihlásenia sa do internet bankingu.
„Nevýhodou Grid karty je, že útočník ju nemusí odcudziť, ale stačí, aby si ju odfotil, prípadne zapamätal, či odpísal heslá na nej uvedené,“ dodáva Fischer.
Marína Masárová, hovorkyňa Tatra banky dodáva, že zneužitie Grid kariet je najčastejšie v prípade online útokov - kedy útočník zaznamenáva maticu kódov z karty v online prostredí bez vedomia vlastníka karty a následne ich vie použiť na autorizáciu do Internet bankingu.
- Najbežnejšie pirátske útoky na údaje v počítači
- Pri používaní internet bankingu treba byť opatrný
- Pri platbách za dovolenku online si dajte pozor na podvodné weby
- Ako si ochránite kartu a peniaze na dovolenke
SMS autorizácia je závislá na signáli a mobile
SMS autorizácia alebo tiež nazývaná notifikácia je stále častejšie využívaná forma bezpečnosti. Ide o zasielanie SMS správy s jednorazovým kódom na váš mobil, takže viete, k akej transakcii sa daný kód vzťahuje. Generovaný kód je náhodný, a preto aj jeho prípadné odchytenie vás neohrozí keďže jeho opätovné použitie nie je možné.
Nevýhodou tejto autorizácie je, že keď stratíte mobil, môžu byť vaše údaje zneužité. Podobne môžete mať problém s platbou na mieste kde nie je signál mobilných operátorov.
„Nevýhodou zasielania kódov cez SMS je tiež závislosť na tretej strane - operátorovi. Typickým príkladom je omeškanie prijatia SMS kódu, čo môže klient vnímať ako zbytočné zdržanie,“ vysvetľuje Masárová.
Fischer radí, že pri strate mobilu by ste mali bezodkladne požiadať banku o zablokovanie účtu, prípadne o zmenu registrovaného telefónneho čísla.
V prípade straty telefónu je možné ho zneužiť na prijatie autorizačného kódu cez SMS iba v prípade, že útočník pozná aj ďalšie prihlasovacie dáta klienta - ako PID a heslo. Masárová dokonca tvrdí, že lovci hesiel dokážu dnes útočiť aj tak, že odchytávajú SMS kódy.
| GRID karta - slabšie zabezpečenie pri prihlasovaní - obmedzený počet bezpečnostných kódov - pri strate či krádeži môže byť zneužitá + nemá online podobu SMS autorizácia + náhodný jednorázový kód - bez mobilu či signálu platba neprebehne - pri strate či krádeži mobilu môže byť zneužitá Čítačka karty/Elektronický token + vysoká bezpečnosť lebo je viazaná na kartu + nie je viazaná na používateľa + jednorázový kód na platbu - zložitejšie zadávanie platby - fyzická podoba, možnosť straty Paypal systém + nižšie poplatky za spracovanie platby + vyššia rýchlosť jej zrealizovania + vyššia anonymita pri platbe - komplikovanejší spôsobe platenia |
Čítačky sú bezpečné, ale menej komfortné
Mnohé banky ako Tatra banka už prešli pri hľadaní bezpečnej platby na čítacie zariadenia (čítačky). Tá funguje tak, že pri platbe musíte do čítačky vložiť svoju platobnú kartu a zadávať viackrát PIN kód a číslo účtu prijímateľa. Niektorí zákazníci túto formu považujú za bezpečnú, ale nie veľmi pohodlnú a rýchlu.
Marína Masárová tvrdí, že ide o najbezpečnejší existujúci autorizačný a autentifikačný nástroj, a preto sa menší komfort vyváži.
„Hlavným dôvodom je nezávislosť čítačky od externého prostredia - nie je pripojená na počítač, ani iným spôsobom na internet, generovaný kód preto nie je možné napadnúť,“ vysvetľuje.
Navyše čítačka je viazaná na kartu, preto sa nedá zneužiť. Nenesie v sebe žiadne identifikačné údaje.
Na druhej strane, keď čítačku zabudnete doma alebo ju stratíte online platby napríklad na dovolenke nevykonáte. Ak by ste chceli v banke novú čítačku zaplatíte poplatok 8 eur.
Ak by ste nechceli fyzickú čítačku Tatra banka ponúka aj jej elektronickú verziu v podobe aplikácie Čítačka na mobil.
Niektoré banky ako UniCredit banka alebo ČSOB používajú namiesto čítačky elektronický token, čo je podobné zariadenie vo forme malej kalkulačka s prístupom chráneným PIN-om, ktorá vám vydá jednorázový kód na platbu.
PayPal s vyššou anonymitou
Pri platení kartou cez internet môžete využiť aj službu Paypal, ktorá nie je na Slovensku veľmi populárna, ale je bezpečná.
Je to služba, ktorá ponúka niekoľko výhod oproti klasickým bankovým prevodom. Sú to hlavne nižšie poplatky za spracovanie platby a vyššia rýchlosť jej zrealizovania.
„Dôvodom, prečo sa u nás Paypal využíva málo, je hlavne nedostatok dôvery voči zahraničným inštitúciám, ktoré majú spracovávať naše financie,“ tvrdá Fischer.
Ďalšou výhodou PayPalu je, že číslo karty nezverejňujete obchodníkovi, ale používate iný identifikátor, čiže číslo karty je použité iba na registráciu v Paypal a pri platbe na internete nie je priamo použité.
Jeho nevýhoda je komplikovanejší spôsobe platenia oproti bežnej platbe kartou. Pri platbe sa musíte prihlásiť do svojho PayPal účtu emailovou adresou a heslom a následne platbu potvrdiť.
Foto: BANKY.sk
Tweet