SOFORT – jednoduchá, rychlá a bezpečná platba?
Předejte nám své přihlašovací údaje do internetového bankovnictví a o zbytek se postaráme my.
Není tomu ještě tak dávno, kdy se platební styk zajišťoval pomocí vyplňování papírových příkazů k převodu, které byly následně různými cestami dopravovány do poboček bank.
S příchodem a masivním rozšířením internetového bankovnictví se celý proces značně zrychlil. Peníze lze převést kdekoli, kdy je po ruce počítač, telefon nebo tablet. Jeden by si řekl, že rychlejší už to být nemůže. Může. Lidská kreativita nezná hranic, a tak vznikají služby jako například SOFORT.
Ta má ambici fungovat jako jakýsi prostředník mezi vámi a prodejcem zboží či služeb. Její princip je prostý – vyberete si zboží či službu v elektronickém obchodě a rozhodnete se ho zaplatit. Místo placení pomocí platební karty, či jiných platebních systémů jako např. PayPal, využijete službu SOFORT, která začíná být pozvolna integrována do známých i neznámých webů.
Služba SOFORT vás následně vyzve k zadání vašich přihlašovacích údajů do internetového bankovnictví a provede za vás platbu! Prosté, že? V konečném důsledku se tak vaším jménem přihlásí někdo jiný – v tuto chvíli je zcela jedno, zda se jedná o člověka, nebo automatizovaný proces.
V zásadě se jedná o techniku, známou z kyberkriminálního prostředí jako „man in the middle“. Rozdíl mezi skutečným útokem na vaši osobu a touto službou je ten, že zatímco útočník se vás snaží zmást, ošálit a skrýt se, tato služba je legitimní, transparentní a vy sami a zcela dobrovolně odkryjete, co mělo být skryto napořád. Celá záležitost má hned několik aspektů.
Předně poskytnutím vašich přihlašovacích údajů třetí straně jednáte v rozporu s obchodními podmínkami banky. Věřte mi, že každá banka na tohle pamatuje a každého klienta podpisem zavazuje, takové údaje nikomu a nikdy nevyzrazovat.
Další nepříjemný fakt je ten, že fatálně odkrýváte vaše soukromí. Můžete namítat, že těch pár korun, co máte na svém účtu, určitě není tajná informace, že by snad bylo lepší, aby to všichni věděli, jak zle jste na tom a začali vás litovat, ale věřte, že se lze dozvědět daleko víc – kde pracujte, kolik vyděláváte, kam chodí vaše děti do školky (protože tam pravidelně posíláte platbu), jméno partnera (protože má k vašemu účtu platební kartu), váš telefon a spoustu dalších věcí. Takové informace jsou pak nejčastěji předmětem dalších analýz, prodeje, nebo třeba i útoku na vás a vaše blízké.
V neposlední řadě důvěřujete aplikaci třetí strany, že platbu, kterou zadáte, provede správně. Společnost Sofort sice uvádí, že „Zadání přístupových údajů pro internetové bankovnictví (jako je např. heslo nebo PIN) a autorizačních kódů probíhá výlučně v zabezpečeném platebním formuláři“ a rovněž se lze dočíst, že „Citlivé údaje jako jsou hesla/PIN a autorizační kódy se neukládají a také nejsou v žádném okamžiku pro zaměstnance společnosti SOFORT GmbH nebo jiné osoby zvenčí viditelné“. Pořád se však jedná o informační systém, který manipuluje s citlivými informacemi a může být předmětem útoku zvenku, nebo zevnitř, třeba nespokojeným zaměstnancem.
Domnívám se, že každý, kdo se rozhodne takový systém použít a „zrychlit si“ placení, by se měl určitě zamyslet na výše uvedenými bezpečnostními aspekty a současně věnovat celé transakci velkou pozornost. A na závěr řečnická otázka: Svěřili byste klíče od bytu náhodnému kolemjdoucímu, který by vám slíbil, že v bytě nic neprovede a dušoval by se, že klíče do mýdla neobtiskne?
Znáte a používáte službu SOFORT? Pokud ano, tak by mne zajímalo, kde jste se o ní poprvé dozvěděli a proč jste se pro ni rozhodli? Napište.
BALEJ, Viktor, 2015. SOFORT – jednoduchá, rychlá a bezpečná platba?. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/sofort-jednoducha-rychla-a-bezpecna-platba/. [citováno 07.12.2024].
Štítky: internetové bankovnictví
K článku “SOFORT – jednoduchá, rychlá a bezpečná platba?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.