ČSOB přichází s bezpečnou a uživatelsky přívětivou autorizací transakcí

CSOB-Smart-klicČSOB umožňuje svým klientům internetového bankovnictví autorizovat transakce i jinak než jen přepsáním kódu z SMS nebo zadáním PINu k čipové kartě, což vnímám jako velice pozitivní krok.

Nově můžete transakce v internetovém bankovnictví autorizovat pomocí aplikace ČSOB Smart klíč, která je k dispozici pro všechny tři nejpoužívanější mobilní platformy, tedy Google Android, Apple iOS a Microsoft Windows a provozovat ji můžete v režimu on-line i off-line.

Abyste však aplikaci ČSOB Smart klíč mohli po stažení a instalaci začít ihned používat, musíte nejprve provést její aktivaci a to v InternetBankingu24, v bankomatu nebo na pobočce.

V InternetBankingu24 v záložce Nastavení vyberete v levém postranním panelu v menu volbu Smart klíč. Aktivačním kód pak můžete do aplikace ČSOB Smart klíč přepsat anebo oskenovat vygenerovaný QR kód. Pro dokončení aktivace pak zbývá již jen zadat 5místný PIN.

V režimu on-line, kdy je váš smartphone připojen do internetu, zadáváte jen kód do aplikace ČSOB Smart klíč a následně pak už proběhne vlastní autentizace případně autorizace transakce.

V režimu off-line, kdy smartphone z nejrůznějších důvodů připojen do internetu nemáte, musíte nejprve oskenovat QR kód, který se zobrazí v aplikaci internetového bankovnictví, zadat PIN do aplikace ČSOB Smart klíč a zobrazený jednorázový kód přepsat zpět do aplikace internetového bankovnictví.

Tento způsob autorizace prostřednictvím aplikace ČSOB Smart klíč riziko provedení neautorizované transakce podstatně snížuje. Avšak i při použití aplikace ČSOB Smart klíč je nutné dodržovat bezpečnostní zásady, především si důkladně kontrolovat co vlastně potvrzujete.

Je účet zobrazený v aplikaci ČSOB Smart klíč opravdu tím účtem, na který chcete peníze převést? Připomínám, že kontrolu byste měli provádět nikoliv proti účtu, který je uveden v internetovém bankovnictví, ale proti faktuře nebo složence, protože v případě napadení vašeho počítače bankovním malwarem může být číslo účtu změněno přímo ve vašem počítači.

Nezapomínejte také, že bezpečnost této metody autentizace a dále pak i autorizace transakce leží zcela na bezpečnosti použitého mobilního OS, především pak nemožnosti odchytit PIN a autorizační kód, který je zobrazován v aplikaci, která běží v odděleném paměťovém prostoru.

V okamžiku, kdy si do svého telefonu nebo tabletu nainstalujete aplikaci, která bude schopna provést screenshot obrazovky a poslat do jiné aplikace stisk kláves, tak pak máte problém, a musíte doufat, že tímto způsobem útočníkem provedená transakce bude zachycena pomocí FDS.

Pravda je, že útočníci nemusí vést takovýto sofistikovaný útok, nýbrž mohou využít zcela běžných metod sociálního inženýrství. Např. oslovit klienta banky přes Facebook a jako jeho dobrý známý ho požádat o pomoc. A vězte, že byť je to již téměř rok, tak útoky vedené přes Facebook a falešné platební brány neustávají.

Závěr: Aplikace ČSOB Smart klíč představuje v současnosti asi nejlepší a nejbezpečnější metodu, jak transakce v internetovém bankovnictví autorizovat.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav, 2015. ČSOB přichází s bezpečnou a uživatelsky přívětivou autorizací transakcí. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/csob-prichazi-s-bezpecnou-a-uzivatelsky-privetivou-autorizaci-transakci/. [citováno 07.12.2024].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “ČSOB přichází s bezpečnou a uživatelsky přívětivou autorizací transakcí” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: