Ekonomicko-správní fakulta MU v Brně Seminární práce z předmětu: „Krizový management elektronického bankovnictví“ PS 2007/2008 Elektronické bankovnictví a internet Vypracovaly: Ivana Bartošková, 3.ročník, podnikové hospodářství Marie Brachetková, 4. ročník, finanční podnikání Lucia Malečková, 3.ročník, EHS Seminární skupina (čas): úterý 12:50 Obsah 1. Stručná historie e-bankingu v ČR 3 2. GSM banking 4 3. Platební karty 5 4. Phone banking 7 5. Home banking 9 6. WAP banking 10 7. Internetové bankovnictví 11 7.1. Porovnání cen internetového bankovnictví v ČR 12 7.2. Bezpečnost internetového bankovnictví 14 8. Použité zdroje 19 1. Stručná historie e-bankingu v ČR Expandia banka (nyní eBanka) jako první banka nabízející služby přímého bankovnictví v ČR zahájila svou činnost 4. května 1998. Mezi hlavní principy její činnosti byly: 1) Komplexnost komunikačních kanálů - klient mohl využívat více komunikačních kanálů najednou (telefon, fax, poštu, klientská centra, GSM banking a další) 2) Netradiční bankovní produkty - např. inteligentní revolvingový termínovaný vklad - přebytečné peněžní prostředky jsou z běžného účtu klienta automaticky převedeny na lépe úročený termínovaný vklad 3) Silná marketingová orientace - banka se orientovala na profilovanou část populace – jednalo se hlavně o klienty s aktivním způsobem života a o klienty mající zájem o nové moderní technologie Základním prvkem, která byl Expandia bankou používán byl tzv. elektronický klíč (malé hardwarové zařízení velikosti kapesní kalkulačky, které klient při založení účtu obdržel). Tento elektronický klíč byl chráněn PIN kódem před zneužitím. Funkce elektronického klíče jsou^1: o Identifikace - banka identifikuje klienta pomocí jedinečného klientského čísla o Autentizace - jen majitel elektronického klíče zná PIN, aby aktivoval klíč a vygeneroval autentizační kód o Certifikace - používá se v případech, kdy technicky není možné zabezpečit přenosový kanál proti zásahu třetí osoby a nelze vyloučit narušení přenášených dat (^1Daniel Codl: Historie a současnost elektronického bankovnictví a e-komerce, 2001) 2. GSM banking GSM banking znamená komunikaci s bankou přes mobilní telefon. Toto může být realizováno několika způsoby, a to buď pomocí krátkých textových zpráv, (zadávání přesně definovaných SMS) a nebo pomocí GSM bankovnictví, což je bankovní aplikace uložená na SIM kartě, kdekoli na světě, pokud máte signál. Komunikace mezi bankou a klientem probíhá pomocí SMS zpráv za použití služby zvané SIM Toolkit. Pomocí GSM banking mohou zákazníci provádět veškeré transakce prostřednictvím nahraného menu v mobilu. V dnešní době je tato služba poskytovaná všemi operátory, je však potřeba dávat pozor na to, že ne všechny banky spolupracují se všemi operátory. Jak služba funguje? Ovládání bankovního účtu je podobné ovládání menu v telefonu. Klient vstoupí do bankovního menu, zvolí požadovanou operaci, přičemž bude vyzván k zadání k bezpečnostního kódu PIN. Tento kód je velice důležitý proto, aby jiné nepovolané osoby nemohly provádět transakce z mobilního telefonu, pokud jej majitel nechá bez dozoru. PIN kód chrání i ostatní důvěrné informace jdoucí přes mobilní telefon. Pokud přijde jakákoliv informace z banky, její obsah je možné zjistit pouze po zadání kódu. Rozsah služeb GSM banking se dělí na 2 části, a to pasivní a aktivní. Mezi pasivní část patří zůstatky, úrokové sazby, devizové kurzy, zatímco aktivní část představuje příkazy k úhradě, povolení inkasa, dobíjení kreditů mobilních telefonů či zakládání terminovaných vkladů. Možnosti GSM banking nejsou bohužel tak široké jako například v internet banking či phone banking. Bezpečnost GSM banking Při užívání systému Toolkit je veškerá informace mezi bankou a klientem zašifrovaná a splňuje tak nároky na bezpečnost dat. GSM banking je možně používat pouze z jedné SIM karty, dále je aplikace chráněna PIN kódem. Hlavní výhodou je, že klient má svou banku „po ruce“ 24 hodin denně. Přehled kódů BPIN – bezpečnostní kód, čtyř- až osmimístné číslo umožňující přístup do menu bankovní aplikace; BPIN lze kdykoliv změnit pomocí BPUK MPIN – BPIN v síti Vodafone BPUK – číselná kombinace, pomocí níž lze změnit BPIN MPUK – BPUK v síti Vodafone 3. Platební karty Platební karta je identifikační doklad, jehož rozměry a fyzikální vlastnosti stanoví mezinárodní norma ISO 3554. Na přední straně je číslo karty, období její platnosti a jméno držitele. Na straně zadní je podpisový a většinou i magnetický proužek. Na většině karet se nachází také i číslo karty, které je často rozšířené o další trojčíslí, které slouží jako heslo při některých elektronických transakcích. Jelikož je karta majetkem banky, a ne držitele, proto často banky žádají její navrácení po skončení doby platnosti. Nejčastější použití karet je při výběru hotovosti z bankomatů a také při využití bezhotovostních plateb při nákupů zboží v obchodech. Rozdělení platebních karet Platebních karet je několik typů a to dle způsobů zúčtování. V české Republice se milně zažil název „kreditka“ či „kreditní karta“. A) Debetní karty - při platbách čerpají prostředky z běžného účtu spotřebitele - platba se ověřuje v kartovém systému a zjišťuje se, zda je na účtu dostatek peněžních prostředků a také, zda není překročen např. denní limit - pokud ověření proběhne v pořádku, transakce je provedena a následně jsou z účtu odebrány peníze - tento typ karet je nejrozšířenějším typem platebních karet, jelikož pro banku znamená jen malé riziko B) Kreditní karty - jedná se o kombinaci platebního a úvěrového produktu - jedná se o úvěr, který je čerpán operacemi uskutečňovanými touto kartou - hlavní rozdíl oproti debetním kartám je v tom, že zákazník nemusí mít danou sumu na účtu - čerpaná částka musí být ovšem do určitého data (většinou 30-45 dnů) splacena - pokud klient danou částku v daném období nesplatí, jsou mu poté účtovány úroky (17-20%) C) Charge karty - podobné kreditním kartám s tím rozdílem, že klient nenakupuje na úvěr - tento typ platby by se dal srovnat s fakturami - Při zúčtování, ke kterému dochází pravidelně každý měsíc k určitému datu, předloží vydavatel karty vyúčtování všech provedených transakcí a určí datum splatnosti dlužné částky - výhodou je, že z čerpané částky není placen žádný úrok D) Co-branded karty - jedná se o spolupráci bankovních a nebankovních institucí - tento typ karet v České republice není stále moc rozšířen, přesto jako příklad nechť poslouží produkt Visa/ČSA banky HVB Bank - principem programu ČSA je načítání mílí za lety uskutečněné na jejich linkách a linkách smluvních partnerů a po dosažení určitých limitů mají klienti možnost získat bonusové letenky nebo jiné výhody - tento druh karet je výhodný pro všechny 3 strany – výhody viz. níže v tabulce tab.1 (PEKÁRKOVÁ, L.: Elektronické bankovnictví, jeho možnosti a další vývoj) E) Embosovaná platební karta a další. obr.1 Počty jednotlivých typů karet, vydaných v České republice (v roce 2006) (PEKÁRKOVÁ, L.: Elektronické bankovnictví, jeho možnosti a další vývoj) 4. Phone banking Telefonické bankovnictví je po platební kartě historicky druhým přímým komunikačním kanálem, který se dočkal masovějšího rozšíření. Telefon, ať již pevná linka nebo mobilní telefon, je dnes stále nejdostupnějším komunikačním kanálem. Mobilní telefon lze mít stále u sebe a tím být neustále v kontaktu se svou bankou. Hledání počítače s přístupem na Internet již nebývá velkým problémem, ovšem pro většinu lidí přímý kontakt s bankou pomocí telefonu je daleko přijatelnější. Telefonické bankovnictví se samozřejmě historicky vyvíjelo a velkých změn doznalo příchodem digitálních mobilních sítí. Služba telefonního bankovnictví nabízí svým uživatelům možnost komunikovat s bankou prostřednictvím telefonu. Klient tak může operovat se svým účtem 24 hodin denně, 7 dní v týdnu a to z celého světa. Phone banking lze používat pouze pomocí telefonního přístroje s tónovou volbou (včetně mobilního). Pomocí služby telefonního bankovnictví lze provádět různé druhy operací - získat informace o zůstatku na účtu včetně posledních operací, zadávat jednorázové i trvalé příkazy k úhradě, zakládat spořící a termínované účty či se informovat na aktuální kurzy měn nebo úrokových sazeb. Služby lze rozdělit na: § pasivní - operace, při kterých se jedná o sdělování veřejně dostupných údajů o bance, jejich produktech a také chráněných informací pocházejících z bankovního informačního systému, jako zůstatek na účtu klienta, informace o pohybu na účtu, informace o zadaných a z různých důvodů neprovedených transakcích, informace o produktech a službách, úrokové sazby, kurzovní lístek. Pasivní operace jsou první fází při přechodu banky na elektronickou komunikaci s klientem. Po úspěšném zvládnutí této fáze může banka přejít na fázi druhou. Druhá fáze je technicky náročnější zejména po stránce zajištění bezpečnosti. § aktivní - zadávání a provádění transakcí. Mezi základní aktivní operace řadíme: příkaz k úhradě, trvalý příkaz k úhradě, příkaz k inkasu, zahraniční platební styk, založení, změna nebo zrušení termínovaného vkladu. Ovládání služby je velice jednoduché. Klient vytočí telefonní číslo banky, zadá číslo PIN, které dostane od banky, a/nebo své číselné heslo (které si zvolí) a již může pracovat se svým běžným účtem. V zásadě jsou možné dva režimy telebankingu: § automat - klient dostává instrukce podobně jako u hlasové schránky mobilního telefonu a příkazy zadává prostřednictvím klávesnice telefonu. Automatický telefonní systém pracuje na základě menu, po kterém se lze pohybovat pomocí tlačítek telefonu.Zde nastává někdy první problém, klient by měl být alespoň částečně technicky zdatný, neboť počítač bude vždy reagovat přesně na příkaz, který uživatel zadá. Proto se většinou automatický telefonní systém kombinuje s možností přepojení na živého telefonního bankéře, který vzniklý problém včas vyřeší. Stejně tak bývá klient přepojen na bankéře v případě, že nezvolí žádnou z nabízených variant automatu. Hlavní výhodou automatického telefonního systému je jeho nízká nákladovost. Ověřování zůstatků na účtu klienta tak banka může nabízet zcela zdarma, neboť náklady na její zjištění jsou zanedbatelné a komfort pro klienta značný. + operátor/ka – klient zadává příkazy přímo hlasem. Pro kontakt s telefonním bankéřem není třeba žádný speciální telefonní přístroj, ale postačí běžný aparát. Dnes již bývá standardem, že telefonní bankéři pracují nepřetržitě 24 hodin, čili je možné těchto služeb využívat kdekoli a kdykoli. Ovládání zvládne každý, služba je přitom zabezpečena buďto PIN-kódem, nebo heslem. V tomto případě slouží k přenosu datových zpráv telefonní síť. Telefonní bankéř je schopen poskytnout klientovi veškeré informace o produktech a službách banky a po ověření, že hovoří se správnou osobou, provést jakoukoli operaci. Telefonní bankéř může poradit klientovi v různých situacích, ale může také působit jako obchodník a klientovi nabídnout další bankovní produkty, což počítač nedovede. Telefonní bankéř je ovšem jen člověk a tak za svou práci očekává mzdu, stejně jako bankéř pracující na pobočce. Proto se banky snaží klienty motivovat spíše pro komunikaci s automatizovaným telefonním systémem a to nižším zpoplatněním. Banky mají tendenci své pobočky měnit spíše na prodejní a konzultační místa, běžné transakce automatizovat a tím i zlevňovat. V dnešní době je telefon jistě tím správným nástrojem a zejména pak automatizovaným systémem. Dlouhodobě je však lepším nástrojem pro komunikaci s bankou Internet a jeho různé modifikace. Již v tuto dobu Internet vytlačil telefonické bankovnictví a v balíčku elektronického bankovnictví je nejčastějším komunikačním kanálem. Role telefonického spojení bude poradenská činnost v situacích, které vyžadují lidský kontakt a v prodeji produktů. 5. Home banking Pomocí Home bankingu komunikujete s bankou prostřednictvím sítě Internet. Bankovní operace lze provádět 24 hodin denně, 365 dní v roce. Ke komunikaci potřebujete vhodný počítač připojený na Internet a speciální program banky (tím se Home banking odlišuje od internetového bankovnictví, kde stačí mít pouze přístup k Internetu). Home banking je ideální služba pro: + klienty, kteří musí zpracovávat větší objem plateb a potřebují mít neustálý přehled o stavu svého účtu + ty, kteří nemají v dosahu pobočku své banky Služby Home bankingu ocení zejména firmy a podnikatelé. Potřeba provádět platby a zjišťovat pohyby na účtu je zde každodenní a operací bývá někdy takové množství, že jejich jednotlivé zadávání je časově neúnosné. Home banking umožňuje téměř všechny bezhotovostní operace s běžným účtem a to vše on-line. Zjišťování zůstatku účtu, podávání příkazů k úhradě, sledování toku plateb, zakládání termínovaných účtů apod. bývají samozřejmostí. Kromě toho nabízí přístup do databáze banky pro vyhledání kurzovních lístků, úrokových sazeb, nabídky služeb, číselníků bank atd. V off-line režimu služba např. umožňuje zřizovat tuzemské příkazy k úhradě či inkasu, zadávat příkazy k úhradě do zahraničí, vytvářet hromadná zadání příkazů k úhradě/inkasu, zobrazit debetní a kreditní avíza, výpisy z účtů a informace z kurzovních lístků. V tomto režimu není klient napojen na bankovní systém, může si všechny své operace připravit a teprve pak se připojit na dobu nutnou k odeslání všech příkazů do banky. Výhodou tohoto systému jsou nižší náklady na připojení, kdy při jednom připojení se odešle celá dávka platebních příkazů. Home banking nabízí také zajímavou možnost propojení s ostatními podnikovými informačními systémy. Jelikož podnikatelské subjekty jsou ze zákona povinny vést si bezchybné účetnictví, data nacházející se už jednou v elektronické podobě lze importovat do účetnictví, což přináší další výraznou časovou úsporu a snižuje pravděpodobnost výskytu chyb. Tento proces funguje samozřejmě i obráceně, platební transakce lze zadávat přímo z účetního software. Občas se mohou vyskytnout problémy s nekompatibilitou účetního a Home bankingového systému při jejich propojování, ale většinou jde o lehce odstranitelný problém, protože většinou si firmy vybírají účetní software také s ohledem na možnost snadné elektronické komunikace s bankou. Nevýhoda služby Home banking spočívá v tom, že je vázána na určitý počítač daných parametrů. Home banking je také poměrně nákladná záležitost. Alternativou k Home bankingu je internetové bankovnictví, které nabízí služby velmi podobné jako Home banking. 6. WAP banking Je mladší variantou Internet bankingu, kdy se k Internetu připojujete pomocí mobilního telefonu. Při využívání WAP bankingu je zapotřebí mobilní telefon podporující protokol WAP. Tento druh bankovnictví se spíše blíží internetovému, protože se do WAP (Wirless Application Protocol) prohlížeče musí zadat adresa banky, odkud je možné účet - se znalostí přihlašovacího jména a hesla - ovládat. WAP je v podstatě obdoba internetových www stránek, pomocí nichž se realizuje internetové bankovnictví většiny bank. Vzhledem k možnostem telefonů, velikosti displeje a rychlosti procesorů je WAP oproti webovým stránkám podstatně omezený. Protože použití WAP bankingu je nezávislé na SIM kartě a používá se běžný GPRS přenos dat, není realizace mobilního bankovnictví závislá na konkrétním mobilním operátorovi. WAP banking je tedy služba, která umožňuje spojení s bankovním účtem prostřednictvím mobilního telefonu vybaveného technologií WAP. Tuto technologii podporuje většina novějších telefonů. Pomocí mobilního telefonu a autorizačního klíče tedy může klient zadávat např. příkazy k úhradě, zjišťovat zůstatek na účtu i jeho historii, zřizovat termínované vklady nebo zjistit aktuální kurzy. Jako první s touto technologií přišla na českém trhu eBanka a zprovoznila WAP i pro aktivní bankovní operace. Některé banky tento druh přímého bankovnictví nabízejí pouze pro pasivní operace. WAP banking je technologií na pomezí internet a GSM bankingu. WAP banking se ale nikdy příliš nerozšířil. K tomuto stavu nejspíše přispěla kdysi malá rozšířenost mobilních telefonů s podporou této technologie. Když už byla WAP technologie známější a rozšířenější, na trhu se objevily nové druhy elektronického bankovnictví, ve srovnání s kterými byl WAP banking nákladný a pomalý. 7. Internetové bankovnictví Při používání internetového bankovnictví komunikuje klient s bankou prostřednictvím celosvětové sítě Internet. S ohledem na skutečnost, že bankovní informace jsou velice citlivé a dnes a denně vystavované útokům různých hackerů nebo virů, internet jako komunikační kanál musel pro využití v bankovnictví dozrát. Transakce provedená prostřednictvím Internetu je několikanásobně levnější než transakce provedená pomocí telefonu a ve srovnání s klasickým způsobem na pobočce je ještě mnohem úspornější, ať už z pohledu finančního, tak i časového. V České republice začala jako první nabízet internetové bankovnictví Expandia banka (dnes eBanka), která se dodnes specializuje na systémy elektronického bankovnictví. V současné době již internetové bankovnictví nabízí většina renomovaných bankovních domů a jejich počet stále roste. Ke komunikaci je zapotřebí pouze počítač připojený na Internet a internetový prohlížeč. Žádné další programy nejsou zapotřebí (tím se služba liší od Home bankingu, kdy je třeba nainstalovat speciální program). Spojení s bankou lze tak uskutečnit kdykoliv a z jakéhokoliv počítače připojeného na Internet. Internetové aplikace bank samozřejmě nejsou totožné. Banky mohou mít odlišnou klientelu a od toho se může odvíjet i rozsah poskytovaných služeb jak obecně, tak i v oblasti přímého bankovnictví a jejich konkrétních aplikací. Přesto většina internetových aplikací nabízí obecně základní rozsah služeb. Internetové bankovnictví standardně umožňuje: + zadávat tuzemské i zahraniční příkazy k úhradě / inkasu + zadávat, měnit či rušit trvalé příkazy + zobrazovat historii pohybů na účtu + zobrazení zůstatku na účtu + elektronické výpisy zdarma Používání internetového bankovnictví je velice jednoduché. Stačí se přihlásit na webové stránce banky a hned je možné provádět operace s účtem. 7.1. Porovnání cen internetového bankovnictví v ČR Přímé bankovnictví a zejména internetbanking přináší klientovi nejen pohodlí obsluhy účtu z domova, ale také úsporu finanční. Cena je také důležitým kritériem při používání bankovních produktů a služeb. Ceny jednorázových příkazů zadaných přes internet se u všech českých bank pohybují v rozmezí 2–8 Kč. Cena za zadání příkazu na přepážce banky přitom může být až dvacetkrát vyšší. Zadané příklady aktivního a málo aktivního klienta: Málo aktivní klient o vedení běžného účtu s aktivní službou internetového bankovnictví o 2 převody na účet v jiné tuzemské bance o 2 příchozí platby z jiné tuzemské banky o 2 platby na základě trvalého příkazu do jiné banky o 1 platba SIPO o měsíční výpis z účtu zaslaný poštou o platební karta Aktivní klient o vedení běžného účtu s aktivní službou internetového bankovnictví o 10 převodů na účet v jiné tuzemské bance o 10 příchozí plateb z jiné tuzemské banky o 5 plateb na základě trvalého příkazu do jiné banky o 5 plateb na základě povoleného inkasa o měsíční výpis z účtu zaslaný poštou o platební karta tab. 2 Poplatky v jednotlivých bankách za měsíc: +----------------------------------------------------------------------+ |Málo aktivní klient (Kč/měsíc) |Aktivní klient (Kč/měsíc) | |------------------------------------+---------------------------------| |Waldviertler |56,7 |Živnostenská banka|109 | |Sparkasse von 1842| | | | |------------------+-----------------+------------------+--------------| |BAWAG Bank |74 |Waldviertler |117,7 | | | |Sparkasse von 1842| | |------------------+-----------------+------------------+--------------| |ČSOB |82 |BAWAG Bank |165 | |------------------+-----------------+------------------+--------------| |Česká spořitelna |85,5 |Volksbank |195 | |------------------+-----------------+------------------+--------------| |Raiffeisenbank |91 |ČSOB |195 | |------------------+-----------------+------------------+--------------| |HVB Bank |96 |HVB Bank |199 | |------------------+-----------------+------------------+--------------| |Volksbank |102 |Raiffeisenbank |200 | |------------------+-----------------+------------------+--------------| |Komerční banka |104,5 |GE Money Bank |219/209 (1) | |------------------+-----------------+------------------+--------------| |Živnostenská banka|107 |Česká spořitelna |224,5 | |------------------+-----------------+------------------+--------------| |GE Money Bank |113/103 (1) |Komerční banka |248 | |------------------+-----------------+------------------+--------------| |eBanka |203,70/101,90 (2)|eBanka |342/194,20 (2)| |------------------+-----------------+------------------+--------------| |Citibank |280/30 (3) |Citibank |370/120 (3) | +----------------------------------------------------------------------+ Zdroj: výpočty Fincentrum/iDnes Pozn.: V cenách nejsou zahrnuty poplatky za internetové připojení účtované elekomunikačními společnostmi. 1) při průměrném měsíčním zůstatku nad 40 000 Kč za zúčtovací období 2) při příjmu na osobním účtu ve výši min. 15 000 Kč, resp. 30 000 Kč u aktivního klienta 3) při zůstatku od 100 tisíc Kč na všech účtech u Citibank ceny v korunách, v případě rozpočítání ročního poplatku za kartu zaokrouhleny Většina klientů však od přímého bankovnictví žádá více, a tak u bank nalezneme zadávání, změnu či rušení trvalých příkazů, inkas a SIPO (inkaso chybí pouze u Bawag Bank) nebo možnost zadání zahraničního platebního příkazu v různých měnách (chybí u GE Money Bank). V mnoha případech banky umožňují i hromadné příkazy k úhradě. Avšak nejen správa běžného účtu, ale i možnost zakládání termínovaných vkladů patří v mnoha bankách k základním službám. Vylepšeným řešením depozitních produktů je inteligentní spořicí účet navázaný na účet běžný. Banky s nejširším rozsahem služeb nabízejí možnost zhodnocení úspor pomocí investic do fondů a správu těchto majetkových účtů. V případě ČS a KB je však nutné mít nejprve uzavřenu smlouvu o investovaní na pobočce a pak teprve je možné portfolio spravovat přes internet. Podepsat smlouvu o investování přímo elektronickým podpisem a stejně tak realizovat vlastní investici umožňuje eBanka. Podobně lze u eBanky takto zřídit stavební spoření, pojištění, podat žádost o platební a charge kartu, a pokud budete chtít, také o spotřebitelský úvěr. Ten vám sama banka může na stránkách internetového bankovnictví i nabídnout. V případě ostatních přidaných služeb (pojištění, stavební spoření, žádosti o platební karty atd.) se další banky omezily na kontaktní formuláře. Banky ve svých aplikacích nenabízejí jen zhodnocování, ale také půjčení finančních prostředků. U GE Money Bank klient díky její speciální službě Infolimit může zjistit, jakou částku si lze půjčit jako spotřebitelský úvěr. Obdobnou službu nabízí i eBanka. Úvěrové účty lze také spravovat pomocí internetbankingu. Klienti získají přehled, jak vysoká je dlužná částka, zda byla daný měsíc zaplacena splátka atd. Tuto možnost jim nabízí například HVB Bank, GE Money Bank či Komerční banka. Jako další službu klientům banky postupně zařazují i dobíjení kreditu mobilních telefonů pomocí internetových aplikací. 7.2. Bezpečnost internetového bankovnictví Bezpečnost internetového bankovnictví zahrnuje tři aspekty - identifikaci banky, identifikaci klienta a zabezpečení přenosu dat. Identita banky je ověřována certifikátem, který vydává nezávislá instituce (nejčastěji VeriSign nebo I.CA). Klient tak má jistotu, že stránky, jejichž prostřednictvím komunikuje s bankou, patří skutečně jí. Přenos dat je ve všech bankách řešen šifrováním na vysoké úrovni a lze jej považovat za dostatečně bezpečný. Poslední část zabezpečení - identifikace klienta banky - je nejvíce viditelná a rozhoduje i o uživatelském pohodlí aplikace. Nejčastěji se využívá zabezpečení uživatelským jménem a heslem nebo certifikátem uloženým v souboru. Pokud má banka bezpečnější varianty přístupu (např. autentizační kalkulátor), jsou často brány jako nadstandardní a banka si za ně nechává platit. A klienti je nepoužívají: podle bank klienti preferují větší jednoduchost služby, a to i za cenu nižší bezpečnosti. Obecně platí, že čím vyšší je bezpečnost, tím menší je komfort pro klienta. Základní úrovně ochrany V ČR neexistuje produkt internetového bankovnictví, který by byl zcela nezabezpečený. Banky dávají klientovi na výběr, jaké riziko je ochoten přijmout a kterou metodu si zvolí. Zájem o technické prostředky zajišťující nadstandardní bezpečnost není mezi klienty příliš velký a to zřejmě kvůli poplatkům: např. u ČS vydání čipové karty se čtečkou stojí 670 korun, vygenerování klientského certifikátu na rok 320 korun. Existuje několik úrovní ochrany, které budou popsány v dalším textu. Uživatelské jméno (číslo) + heslo Tento způsob přihlašování je nejjednodušší, ale nejméně bezpečný, nepomůže ani dostatečně dlouhé heslo. Dle průzkumu tuto metodu využívá téměř 80 procent uživatelů internetového bankovnictví v ČR. Nevýhodou této varianty je, že případnému útočníkovi stačí znát pouze jméno a heslo, aby se dostal k účtu. Napadne-li počítač škodlivý kód schopný sledovat stisknuté klávesy (keylogger), oba tyto údaje snadno získá a může je odeslat podvodníkovi. Pokud není nutné následnou platbu autorizovat, představuje to velké riziko. Některé banky zvyšují bezpečnost tím, že pro zadání hesla je možné použít grafickou klávesnici, která je ovládaná myší. I tento způsob ale dokáže trojský kůň monitorovat. Pokud klient zvolí tento základní způsob přihlášení, měl by se aktivně zajímat o doplňující bezpečnost, jako je např. nastavení denního limitu, automatické zasílání informačních SMS po každém zadání aktivní transakce či při změně zůstatku, možnost poskytování informací o provedených finančních transakcích (prostřednictvím e-mailu, SMS nebo faxu). Autorizace SMS klíčem K potvrzení každé jednotlivé transakce banka zašle unikátní kód v podobě textové zprávy na předem zaregistrované mobilní číslo. U eBanky, ČSOB, KB, ČS (od října 2006) je SMS klíč nutný pro všechny transakce bez ohledu na jejich výši. Výhodou je, že pokud dojde k útoku hackera, bez mobilního telefonu klienta nemůže provést žádnou transakci. U KB se ale jedná o statický SMS kód, který platí po celou dobu přihlášení uživatele do internetbankingu. Autorizační SMS kód bude uživatel zadávat pouze při první aktivní operaci v rámci jednoho přihlášení; to znamená, že pokud bude klient zadávat více příkazů k úhradě za sebou, stačí mu zadat autorizační SMS kód jen při první autorizaci platby. Je zde určité riziko, že SMS kód může být odposlechnut. Elektronický podpis Pro přihlašování a podepisování transakcí potřebuje klient elektronický podpis - osobní certifikát klienta uložený v souboru nebo na čipové kartě. Tento způsob klade vyšší požadavky na bezpečné uložení a používání certifikátu. Základním pravidlem je neukládat certifikát na disk. Vždy by měl být nahraný na nějakém externím médiu (disketa, CD, USB disk), které bude připojeno jen při přistupování k účtu – po ukončení práce je nutno médium z počítače vždy vyjmout. Vyšší bezpečnost poskytuje klientský certifikát uložený na čipové kartě. V tomto případě je nutné si pořídit čtečku čipových karet. Výhodou je nemožnost odcizení soukromého klíče bez fyzického odcizení čipové karty (klíč nelze z karty vyexportovat). Platí opět zásada, že karta se po použití vyjme ze čtečky a bezpečně uloží. Elektronický kalkulátor Mezi bezpečné systémy patří kalkulátory, které generují pokaždé jiný originální přístupový kód pro potvrzení transakcí. Klienti si nemusí nic instalovat do počítače, ale musí si koupit zařízení např. v podobě malé kalkulačky. Kalkulačka je přenosná a je chráněna čtyřmístným heslem. Po zadání hesla a stisknutí příslušného tlačítka vygeneruje šestimístný kód, který klient aplikuje pro vstup do internetbankingu. Pro každou aktivní transakci musí být vygenerováno nové číslo. Obr. 2 Využití dostupné ochrany internetového bankovnictví Internetová bankovnictví největších bank Česká spořitelna – Servis24 o základní způsob: klientské číslo a heslo, grafická klávesnice, od 1. října 2006 povinná autorizace každé transakce prostřednictvím SMS bez ohledu na její výši; o volitelné: automatické zasílání SMS, e-mailu po každém zadání aktivní transakce či při změně zůstatku; o vyšší úroveň zabezpečení: autentizační kalkulátor, klientský certifikát uložený na čipové kartě. Komerční banka – Mojebanka o základní způsob: klientský certifikát v souboru + heslo, od konce srpna 2006 povinná autorizace každé transakce prostřednictvím SMS bez ohledu na její výši; o vyšší úroveň zabezpečení: klientský certifikát uložený na čipové kartě + PIN kód. ČSOB – Internetbanking 24 o základní způsob: klientský certifikát uložený na čipové kartě + PIN kód, pro autorizaci aktivních operací je využíván elektronický podpis, který se na čipové kartě generuje a je unikátní ke každé operaci; o volitelné: autorizace transakcí SMS klíčem, který je po zaslání platný deset minut; zasílání zpráv o veškerých operacích na účtu. HVB – Online banking o základní způsob: PIN kalkulátor, který generuje po zadání PIN jedinečný bezpečnostní kód, který se používá při vstupu a potvrzování aktivních transakcí, platnost kódu je časově omezena. Ať už je internetové bankovnictví zabezpečeno sebelépe, bez dodržování základních pravidel bezpečnosti ze strany klientů se neobejde. Nerespektování základních pravidel bezpečnosti, uživatelské chyby a vyzrazení přístupu k účtu jsou nejčastější příčinou zneužití internetového bankovnictví. 8. Použité zdroje § www.měšec.cz § www.finance.cz § http://fincentrum.idnes.cz/ § CODL, D.: Historie a současnost elektronického bankovnictví a e-komerce, 2001, http://www.fi.muni.cz/usr/jkucera/pv109/2001/xcodl.html § KRČMÁŘ, P.: Bezpečnost českého internetového bankovnictví, 2005 http://www.root.cz/clanky/bezpecnost-ceskeho-internetoveho-bankovnictvi/ § RUML, M.: Co dělat, když chci bezpečnější internetové bankovnictví?, 2006 http://www.finance.cz/zpravy/finance/75748-co-delat-kdyz-chci-bezpecnejsi-internetove-bankovnictvi-/ § Štíchová, K.: Velký test internetového bankovnictví, Osobní finance, 2005, č. 7 § PÁNEK, D.: Bankovní služby, 1.vyd. Brno: ESF MU, 2001. 70 s. ISBN 80-210-2691-X + PEKÁRKOVÁ, L.: Elektronické bankovnictví, jeho možnosti a další vývoj, Brno, ESF MU, 2006, 60 l., http://is.muni.cz/th/60555/esf_b