Elektronické bankovnictví IV. čtvrtek, 31. května 12
Hlasový automat
Hrozby elektronického bankovnictví Slepá důvěra a hloupost = možnost zneužití sociálního inženýrství
• Phishing Vážený kliente, obracíme se na Vás se žádostí ověření vašeho ID, PIN a hesla pro internetové bankovnictví. Žádáme Vás o zaslání těchto údajů na tuto e-mailovou adresu
[email protected] Bez ověření do 4. června 2012 bude Váš přístup k systému zablokován z bezpečnostních důvodů a budete nucen navštívit svou pobočku banky za účelem získání nových bezpečnostních kódů.
• Pharming Software v PC překládá uživatelem zadaný název webu na skutečnou adresu webového serveru v síti (jeho adresu IP ) a přeloží tak www.banka.cz na 123.45.67.89 a tak pokud chodíte na tuto stránku pravidelně pak Vaše PC uchovává toto spojení v paměti. Zde cíleným útokem může dojít k podvržení jiné IP adresy pro dané vyjádření textu www.banka.cz například na 123.45.67.99 a najednou jste na podvržené stránce útočníka, která se však tváří jako by to byla opravdu stránka banky. A pak zadáváte ID a PIN a heslo a.....
čtvrtek, 31. května 12
Hlasový automat
Skutečné phishingové a pharmingové útoky v ČR cíl útoku - klienti Citibank, 2.3.2006
Odkaz vede na skutečné stránky banky Citibank. Při přístupu na ně se však zobrazí falešné vyskakovací okno, ve kterém jste požádáni o zadání bezpečnostního PINu k CitiCard. Jednalo se pravděpodobně o první český phishing. Zdroj: technet.idnes.cz čtvrtek, 31. května 12
Hlasový automat
Skutečné phishingové a pharmingové útoky v ČR cíl útoku - klienti České Spořitelny, březen 2008
čtvrtek, 31. května 12
Hlasový automat
Skutečné phishingové a pharmingové útoky v ČR cíl útoku - klienti České Spořitelny, březen 2008
Zdroj: technet.idnes.cz čtvrtek, 31. května 12
Hlasový automat
Hrozby elektronického bankovnictví • Zbytečně komplikované způsoby zabezpečení H4xC52Z14qQ Opravdu jste schopni si takovéto heslo zapamatovat nebo si jej zapíšete? A když zapíšete tak kam?
• Obecně stále nebezpečnější prostředí Internetu • Trojské koně, viry, spyware -- > krádeže certifikátů z pevných disků, „odpozorování“ PIN při zadávání z klávesnice atd.
• pozor také na zapomínání zapnutých mobilních telefonů, • neodhlášených přístupů k počítači když jdete na oběd a ... • Počítače v i-kavárnách, knihovnách a kancelářích jsou obvykle méně bezpečné než PC ve vašem pokoji !!!
čtvrtek, 31. května 12
Hlasový automat
Nové cesty distribuce finančních služeb
• On-line banky - branchless (bezpobočkové) banky • otevření účtu jako základního prostředku pro využití finančních služeb • obvykle přes prostředníky • nejdůležitější je řádné ověření totožnosti klienta !!! • ostatní služby jsou již poskytovány on-line prostřednictvím: • internetového bankovnictví • klientských linek • mobilního bankovnictví • korespondenčně čtvrtek, 31. května 12
Hlasový automat
Nové cesty distribuce finančních služeb
• Multikanálová distribuce • koordinace prodeje a servisu více distribučními kanály • kontaktní distribuce: pobočky, call centrum, 3. strany • elektronické služby: web, elektronické bankovnictví, e-mail, SMS • systémové propojení • sdílení informací • multikanálový - kontinuální průběh obchodního případu čtvrtek, 31. května 12
Hlasový automat
Nové technologie otevírají nové možnosti
• Mobilní internet (skutečně vysokorychlostní) 3G, LTE (4G) • Vyřešení problémů s malou zobrazovací plochou a klávesnicí • iPhone 4 (960 x 640 obrazových bodů) • Samsung Galaxy S III (1280 x 720 obrazových bodů) • nový displej LG: 5’’ s Full HD (1920 x 1080 obrazových bodů) 24.5.2012 • Tablety (iPad, Samsung, ...) • Bluetooth klávesnice, myši, atd….. • rPC (real personal computer) ve Vaší kapse čtvrtek, 31. května 12
Hlasový automat
Nové technologie otevírají nové možnosti
• Použití biometrických údajů jako bezpečnostních nástrojů • něco vlastnit a jednoduše to mít neustále u sebe • otisk prstu • obraz oční duhovky • další možnosti:
čtvrtek, 31. května 12
•
oční sítnice, obraz obličeje, mapa žil na dlani ruky, DNA
•
dynamika stisku kláves, charakteristika hlasu, charakteristika písma
Hlasový automat
Inovace, piloty, testy, ...
• Videobankéř - osobní bankéř ve Vašem internetovém bankovnictví přenos obrazu a zvuku z call centra na malé pobočky (testováno Poštovní spořitelnou v roce 2006 – nezájem klientů) přenos obrazu a zvuku do internetového bankovnictví (technologicky možné již dnes (vysokorychlostní internet) - realizace 2013 ???
• Digitální televize, interaktivní TV již dnes je možné pustit si film na objednávku) kanál zpětné komunikace je podmínkou užití ! TV banka Poštovní spořitelny – první použitelná aplikace přes O2 TV (pro malý zájem ukončen provoz v dubnu 2012)
čtvrtek, 31. května 12
Hlasový automat
Nové pohledy na finanční svět
• „Beyond Banking“ • propojení prodeje finančních a nefinančních služeb • Bankovní (finanční) portály • propojení webu s personalizovaným obsahem, služeb ELB,
a prodejních nástrojů pro prodej finančních i jiných služeb,
• osobní finance, portfolia cenných papírů, životní pojištění, penzijní
připojištění, hypotéční financování bydlení, běžné platby v členění dle různých pohledů, finanční rezervy, ...
čtvrtek, 31. května 12
Hlasový automat
Od objevu k praktickému užití
Text
Zdroj: Gartner, Hype Cycle for Emerging Technologies, July 2011 čtvrtek, 31. května 12
Hlasový automat
Od objevu k praktickému užití
Text Text
Vrchol očekávání Objev, experimenty, zahájení užívání
čtvrtek, 31. května 12
Užití
Rozčarování
Poučení
Jan Doubek, MBA
[email protected]
čtvrtek, 31. května 12
