Ochrana a bezpečnosť účtu

24.11.2010 - Autorizácia platieb v Internet bankingu funguje v zahraničí podobne ako na Slovensku. Využívajú sa grid karty, sms kódy, tokeny – elektronické zariadenia generujúce jednorazové kódy, card reader či elektronický podpis.

24.11.2010 - Pri nakupovaní platobnou kartou cez internet je nevyhnutné uviesť číslo kreditnej karty, nakoľko bez tohto údaju by nákup nemohol byť zrealizovaný. Vždy je však potrebné dodržiavať zásady bezpečného používania karty na internete:

• tovar a služby objednávajte len u renomovaných obchodníkov,pred poskytnutím údajov o svojej karte sa vždy presvedčte, že údaje o karte sú prenášané bezpečnou cestou (napr. SSL alebo SET protokol) – Internetové stránky, používajúce tento bezpečnostný prvok, by mali byť označené „https“ (t. j. „s“ na konci)
• pred objednaním tovaru alebo služby si nezabudnite pozorne prečítať kompletné obchodné podmienky, informácie o pravidelných poplatkoch a poznamenajte si e-mailovú adresu obchodníka pre prípad stornovania predplatného
• nikdy nedôverujte oznamu typu „Free Homepage“ alebo „Free Membership“
• zachovávajte diskrétnosť pri poskytovaní údajov o karte a poskytnite ich, len ak ste sa rozhodli zrealizovať transakciu
• vyžiadajte si od obchodníka potvrdenie objednávky a uchovajte si ho pre svoju evidenciu, poslúži Vám v prípade, ak budete chcieť vrátiť alebo vymeniť tovar
• potvrdenie objednávky by malo obsahovať URL (Internetovú adresu obchodníka) alebo e-mailové potvrdenie s uvedením množstva a ceny objednaného tovaru

19.11.2010 - Základom je vedieť si skontrolovať tzv. SSL certifikát danej stránky. Je tak možné urobiť už na samotnej prihlasovacej stránke do internet bankingu. Kontrola je veľmi jednoduchá, stačí kliknúť na symbol certifikátu v prehliadači „symbol zámky“ kde po kliknutí na túto zámku je možné prezrieť si detaily certifikátu (komu a kedy bol vydaný, do kedy je platný atď.). Niektoré útoky sú však natoľko sofistikované, že pôvodná stránka zostane nezmenená aj s certifikátom, ale útočník sa snaží získať údaje od osoby napríklad cez ďalšie „okno“. Klientom odporúčame pri akomkoľvek neštandardnom správaní internet bankingu okamžite kontaktovať kontaktné centrum banky.

16.11.2010 - Držiteľ karty zodpovedá za škôd, ktorá vznikla použitím stratenej, odcudzenej alebo zneužitej karty neoprávnenou osobou do výšky 100 eur.
To však neplatí v prípadoch, kedy klient hrubým spôsobom porušil podmienky banky – napr. ak kartu nepodpísal, ak PIN kód poskytol tretej osobe alebo ho nosil zapísaný v peňaženke spolu s kartou. 

15.11.2010 -  Banka má nastavené systémy, ktoré monitorujú neštandardné operácie na účtoch. V prípade, že zaznamená nejaké neštandardné operácie, kontaktuje klienta a overí si, či sú v poriadku. V súlade s platnou legislatívou môže banka preventívne zablokovať účet alebo kartu klienta aj predtým, ako ho kontaktuje, aby ochránila jeho peniaze.

09.11.2010 - Pri phising-u (názov vychádza z anglického password fishing – rybárčenie hesiel) sa podvodník prostredníctvom e-mailových správ vydáva za banku a snaží presvedčiť ľudí, aby za účelom overenia či aktualizácie údajov na falošnej webstránke banky, potvrdili heslá, kódy z GRID karty, alebo údaje o svojej platobnej karte. Tieto údaje následne zneužije.

Vishing je obdoba phishingu, no podvodník nezasiela e-mailové správy, ale kontaktuje klienta telefonicky (názov vychádza z kombinácie voice – hlas – a phising), pričom predstiera, že je z banky. Snaží sa zneužiť dôveru ľudí a vylákať od nich heslá, číslo kreditnej karty či kódy z GRID karty. Podvodník spravidla používa utajené telefonické číslo

Banka však nikdy mailom ani telefonicky klientov aktívne nevyzýva na zadanie hesiel či prihlasovacích údajov. Pýta si ich len v prípade, že vy ako klient voláte do banky a chcete uskutočniť nejakú transakciu. Takéto výzvy ignorujte a vymažte ich. Pri akýchkoľvek pochybnostiach radšej kontaktujte svoju banku.

08.11.2010 - Nie je stanovená exaktná suma. Banka má nastavené mechanizmy,  pomocou ktorých monitoruje podozrivé transakcie, ktoré následne dodatočne overuje.

05.11.2010 - Tieto zariadenia predstavujú dnes jednu z najbezpečnejších foriem autorizácie transakcií. Asi ako všade platí, že vysoká bezpečnosť je na úkor komfortu užívateľa. Preto banky zväčša ponúkajú viacero možností bezpečnostných prvkov s rôznymi limitmi a rôznou úrovňou bezpečnosti tak, aby si klient mohol vybrať, čo mu najviac vyhovuje.

04.11.2010 - Jendoznačne SMS notifikácia. SMS správa obsahuje okrem samotného jednorazového kódu aj údaje o transakcii, takže klient vie, akej transakcie sa daný kód vzťahuje. Generovaný kód je náhodný a preto jeho prípadné odchytenie klienta neohrozí nakoľko ho opätovne nie je možné použiť. 

03.11.2010 - Pri viacnásobnom zadaní zlých prístupových prvkov dochádza automaticky k zablokovaniu prístupu do IB. Prístup je možné odblokovať po identifikácii prostredníctvom call centra alebo klient môže navštíviť pobočku, kde mu prístup odblokujú a prípadne vydajú aj nové prístupové prvky. Ak si klient nie je vedomý, že si prístup do IB zablokoval sám, odporúčam kontaktovať banku a požiadať o prešetrenie prípadu. V banke vedia zistiť podrobnosti o tom kto (z akej IP adresy) a kedy sa pokúšal vstúpiť do IB.