Elektronické bankovnictví a jeho bezpečnost

Bankovní institut vysoká škola Praha Katedra finančnictví a ekonomických disciplín

Elektronické bankovnictví a jeho bezpečnost Bakalářská práce

Autor:

Veronika Haklová Finance

Vedoucí práce:

Praha

Mgr. Ing. Tomáš Prekop, MBA

Duben, 2014

Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracovala samostatně a v seznamu uvedla veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámena se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací. V Chebu dne 20. dubna 2014

Veronika Haklová

Poděkování

Na tomto místě bych ráda poděkovala vedoucímu mé práce, panu Mgr. Ing. Tomáši Prekopovi, MBA, za jeho cenné rady a připomínky při tvorbě této práce. Další veliké díky patří celé mé rodině, přátelům a mému příteli Honzovi za jejich obrovskou podporu a skvělé podmínky, které mi, jak při psaní této práce, tak během celého studia, poskytli.

Anotace

Tato bakalářská práce se zabývá problematikou elektronického bankovnictví, s ohledem na jeho historii a současnost. Tato práce rozděluje jednotlivé typy elektronického bankovnictví, srovnává jeho dnešní využití a zabývá se bezpečností jednotlivých služeb. Na základě využití dotazníkového šetření dává přehled o využívání elektronického bankovnictví, jeho chápání a jak jsou jednotlivé bezpečnostní předpisy dodržovány. Poslední část této práce popisuje pravděpodobný vývoj v dané oblasti.

Klíčové pojmy:

Bankomat, bankovní rizika, bezkontaktní karta, bezkontaktní nálepka, bezpečnost, biometrický podpis, Cash Back, čipová karta, debetní karta, e-bankovnictví, elektronická karta, elektronická peněženka, elektronické bankovnictví, embosovaná karta, GSM Banking, Homebanking, hybridní karta, charge karta, internetové bankovnictví, kreditní karta, NFC technologie, PDA Banking, pharming, phishing, platební karta, QR platba, skimming, telefonní bankovnictví, TV Banking, virtuální karta, WAP Banking

Annotation

This bachelor's thesis deals with a topic of electronic banking, with a view on its history and present. This thesis allocates individual types of e-banking, compares its today’s utilization and deals with security of individual services. Based on the questionnaire gives survey of electronic banking utilization, its understanding and how the individual security rules are complied with. The last section of this thesis describes probable development of this area.

Key words

ATM, bank risk, contactless card, contactless sticker, security, biometric signature, Cash Back, smart card, debit card, e-banking, e-cards, e-wallet, electronic banking, embossed card, GSM banking, home banking, hybrid cards, charge card, internet banking, credit card, NFC technology, PDA banking, pharming, phishing, QR payment, skimming, telephone banking, TV banking, virtual card, WAP Banking

OBSAH

ÚVOD ......................................................................................................................... 8 1. HISTORIE ELEKTRONICKÉHO BANKOVNICTVÍ ............................. 10 1.1. Pojem elektronické bankovnictví a světová historie ................................ 10 1.2. Počátky v České republice ....................................................................... 12 2. JEDNOTLIVÉ TYPY E-BANKOVNICTVÍ ............................................... 14 2.1. Platební karty............................................................................................ 14 2.1.1. Vývoj platebních karet ...................................................................... 16 2.1.2. Členění platebních karet .................................................................... 17 2.1.3. Bankomaty......................................................................................... 20 2.1.4. Využití platebních karet v číslech ..................................................... 21 2.2. Internetové bankovnictví .......................................................................... 22 2.2.1. Historie internetového bankovnictví ................................................. 22 2.2.2. Současné využití internetového bankovnictví ................................... 23 2.3. Homebanking ........................................................................................... 24 2.4. Telefonní bankovnictví ............................................................................ 25 2.5. GSM Banking ........................................................................................... 26 2.5.1. Původní mobilní bankovnictví pomocí SIM Toolkit ........................ 26 2.5.2. Platba pomocí QR kódů .................................................................... 26 2.5.3. Technologie NFC .............................................................................. 27 2.6. PDA Banking ........................................................................................... 29 2.7. WAP Banking .......................................................................................... 29 2.8. TV Banking .............................................................................................. 29 2.9. Bezkontaktní nálepka ............................................................................... 30 3. BEZPEČNOST ELEKTRONICKÉHO BANKOVNICTVÍ...................... 32 3.1. Možná bezpečnostní rizika elektronického bankovnictví ........................ 32 3.1.1. Phishing ............................................................................................. 32 3.1.2. Pharming............................................................................................ 33 3.1.3. Zneužití platebních karet ................................................................... 35 3.2. Metody zabezpečení elektronického bankovnictví .................................. 39 3.2.1. Bezpečnostní desatero ....................................................................... 39 3.2.2. Identifikace banky ............................................................................. 41 3.2.3. Autentizace klienta ............................................................................ 42 3.2.4. Autorizace klienta .............................................................................. 44 4. VYHODNOCENÍ DOTAZNÍKOVÉHO ŠETŘENÍ .................................. 45 4.1. Zjištěné výsledky dotazníkového šetření ................................................. 45 4.2. Zhodnocení dotazníkového šetření .......................................................... 55 4.3. Doporučení ............................................................................................... 55 5. PŘEDPOKLÁDANÝ VÝVOJ E-BANKOVNICTVÍ ................................. 57 ZÁVĚR ..................................................................................................................... 60 SEZNAM POUŽITÉ LITERATURY ................................................................... 62 SEZNAM OBRÁZKŮ, TABULEK A GRAFŮ .................................................... 66 SEZNAM PŘÍLOH ................................................................................................. 68

ÚVOD Dnešní doba je velmi hektická, každý tak využívá možnosti si vše přizpůsobit svým potřebám, vše si zjednodušit, urychlit, mít zároveň co nejlevnější, a i právě proto je dnes v hojné míře využíváno služeb internetu, který za několik posledních let zažívá opravdu markantní rozvoj, a téměř nic si dnes bez možnosti připojení k internetu pomalu nedokážeme představit. Možnosti, které nabízí, jsou nepřeberné. Internet nám poskytuje informace, které hledáme, spojení s přáteli či obchodními partnery, kteří můžou být kdekoli na světě, a v neposlední řadě možnost všelijakých nákupů zboží a služeb a i s tím je spojena možnost využívání elektronického bankovnictví. Jako téma své bakalářské práce jsem si vybrala právě elektronické bankovnictví a jeho bezpečnost. Vedlo mě k tomu několik důvodů. Jedním z nich je prostý fakt, že s různými formami elektronického bankovnictví se setkává dnes a denně téměř každý z nás. Já osobně využívám několik druhů elektronického bankovnictví, a i proto jsem se o něm chtěla dozvědět více. Elektronické bankovnictví má mnoho kladů. Velikým pozitivem všech těchto instrumentů je fakt, že je jako uživatelé můžeme používat 24 hodin denně, 7 dní v týdnu. Další obrovskou devizou je to, že při provádění bankovních operací není nutná osobní návštěva na pobočkách, vše můžeme v klidu vyřídit přes internet nebo po telefonu. Tím můžeme poukázat na další výhodu. Při komunikaci s bankou pomocí elektronického bankovnictví nezáleží na místě. Bankovní operace můžeme provádět, jak z domova, tak i ze zahraničí. Elektronické bankovnictví ovšem nenabízí jen výhody, jsou zde i nevýhody. Mezi ně patří hlavně to, že je nutné mít k dispozici potřebné příslušenství, díky němuž můžeme elektronické bankovnictví využívat. Pro některé to může být k neuvěření, ale existuje mnoho lidí, kteří nevlastní například tzv. chytré telefony nebo třeba i samotný počítač. S tím je spojená i další nevýhoda. I když toto příslušenství k dispozici máme, nemusíme ho umět dostatečně ovládat. Takto je to z pohledu uživatele. Vezmeme-li v potaz pohled banky, hlavní výhodou pro banku je úspora nákladů. Banka nemusí zaměstnávat tak vysoký počet zaměstnanců na přepážkách. Na druhou stranu jsou zde určité náklady na obsluhu a obstarání elektronického bankovního systému, je nutné jednoznačně identifikovat klienta při užívání těchto služeb a také jsou zde velmi vysoké nároky na bezpečnost komunikace.

8

Ve své práci krátce popíšu historii elektronického bankovnictví až do současného stavu, nejen z pohledu celosvětového, ale i v rámci naší země. Dále budu popisovat jednotlivé typy elektronického bankovnictví od platebních karet, GSM Bankingu až po internetové bankovnictví. Zmíním jaké možnosti tyto produkty nabízejí, jaká jsou jejich potencionální rizika a jak se proti nim lze bránit. Cílem mé práce je tedy zanalyzovat celou problematiku elektronického bankovnictví a zaměřit se na rizika, která obnáší a jaká opatření jsou proti nim dělána. Využila jsem vědecko-výzkumné kvantitativní metody, konkrétně dotazníkového šetření, jež bude analyzovat nejen využívání jednotlivých služeb elektronického bankovnictví, ale také to, jak moc jsou lidé obeznámeni s riziky, které elektronické bankovnictví představuje, či jak se jim sami snaží předcházet, pokud vůbec. V neposlední řadě se pokusím o nastínění předpokládaného dalšího vývoje v tomto oboru.

9

1. HISTORIE ELEKTRONICKÉHO BANKOVNICTVÍ V této kapitole budu popisovat nejen pojem elektronického bankovnictví, ale také historické počátky, jak z pohledu světového, tak z pohledu České republiky.

1.1. Pojem elektronické bankovnictví a světová historie Jak si představit pojem elektronické bankovnictví? Je to vlastně určitá forma komunikace mezi bankou a jejím klientem. To, o jakou formu se jedná, určuje několik aspektů, například, jaké vybavení má klient k dispozici, zda je komunikace přímo s automatickým systémem nebo s nějakým pracovníkem, který daný systém obsluhuje. V dnešní době, kdy světu vládne internet, probíhá tato komunikace převážně pomocí internetu, ale můžeme sem zařadit i platební karty a bankomaty. Také sem patří GSM banking, Homebanking, telefonní bankovnictví a další. Pokud se máme podívat na historii elektronického bankovnictví, dostaneme se až do roku 1914, kdy byla vydána úplně první platební karta firmou Western Union Telegraph Company. Pracovala na principu možnosti posílání telegramů bez nutnosti platit ihned. Ačkoliv to nepředstavuje dnešní podobu elektronického bankovnictví, byl to první významný krok. Debetní karty tak představovaly úplně první formu elektronické komunikace klienta s bankou. Obrázek 1: První platební karta na principu posílání telegramů

Zdroj: Jak došly platební karty do českých zemí aneb historie karet plná zajímavostí. Peníze.cz - Půjčky, Kurzy měn, Akcie, Hypotéky, Bydlení, Daně [online]. 2007 [cit. 2014-03-13]. Dostupné z: http://www.penize.cz/platebni-karty/18777-jak-dosly-platebni-karty-do-ceskych-zemi-aneb-historiekaret-plna-zajimavosti

10

Další velký posun znamenal rok 1950, kdy bylo vydáno 200 univerzálních platebních karet pro členy společnosti Diners Club International. A již o rok později byla vydána platební karta první bankou, newyorskou The Franklin National Bank. Celé to fungovalo na principu, že při nákupu se předložila platební karta a podepsal se účet. Prodejce musel zkontrolovat, zda se podpis na účtence shoduje s podpisem na kartě. O něco později pak přibyla i kontrola seznamu karet, které byly zablokovány. Tohle všechno však dříve probíhalo bez jakékoliv pomoci výpočetní techniky, což je v dnešní době téměř nepředstavitelné. Obrázek 2: Univerzální platební karta společnosti Diners Club International


V roce 1939 byl v New Yorku nainstalován první automat (ATM – Automatic Teller Machine), jež navrhnul a postavil Luther George Simjian. Bohužel ale neobstál a kvůli nezájmu klientů byl tento automat patřící City Bank of New York po několika měsících provozu odstraněn. Teprve až po dlouhých letech, v roce 1967, byl první úspěšný automat zprovozněn v Londýně. Patřil bance Barclays Bank v Enfield Town. A ačkoliv si jako první nechal bankovní automat patentovat v roce 1930 Simijan, jako opravdový vynálezce je považován John Shepard-Baron. První typy bankomatů se ovšem neobešly bez určitých problémů.1 První bankomaty ještě nepoužívaly magnetický proužek. Také informace o čísle účtu a PINu (Personal Identification Number – osobní identifikační číslo) byly dříve zaznamenávány na tzv.

1

Traduje se, že v případě jednoho bankomatu, který byl umístěn v Curychu, přiměly projíždějící tramvaje způsobující zkraty a výpadky elektrického napětí několikrát tento bankomat samovolně vydat peníze

11

děrném štítku. Komunikaci se zákazníkem zajišťoval otočný válec s předem připravenými pokyny a ne obrazovka, na kterou jsme zvyklí dnes. Ještě nějakou dobu se vše dolaďovalo, ale nakonec se tyto přístroje začaly sériově vyrábět. O několik let později se začalo používat i telefonní bankovnictví a s velkým rozvojem mobilních telefonů a internetu začaly banky nabízet mnoho nových možností a služeb, aby uspokojily své zákazníky. Pochopitelně se s tímto obrovským rozvojem začala podstatněji řešit i otázka bezpečnosti.

1.2. Počátky v České republice V České republice taky vše začalo platebními kartami. Nejprve u nás ale fungovala pouze akceptace karet, než jsme sami začali platební karty vydávat. Prvenství i u nás drží karty Diners Club. Byly akceptovány od roku 1965, ale první transakce se uskutečnila až o tři roky později 24. 10. 1968 v cestovní kanceláři Čedok. Karty tehdy byly pouze v držení cizinců, proto se tato transakce uskutečnila právě v cestovní kanceláři. Větší rozvoj těchto technologií se datuje na 90. léta minulého století. Na popud ČNB začaly tehdy vznikat v bankách útvary, které se společně zabývaly jednotným mezinárodním systémem placení. V té době už Česká spořitelna měla v provozu vlastní systém bankomatů, ale pouze na off-line systému, který umožňoval jen výběr hotovosti. Průkopníkem ve vydávání karet se stala Živnostenská banka, která začala v roce 1988 poskytovat k tuzexovému účtu první karty na českém trhu, zároveň se ale jako první banka u nás stala členem mezinárodní společnosti a mohla tak v roce 1991 vydat úplně první VISA kartu na českém území. Obrázek 3: První karta na našem území vydaná Živnostenskou bankou

12


Když ale vezmeme víc v potaz elektronické bankovnictví jako takové, tak první banka, která u nás umožnila svým klientům využívat k práci se svými účty právě internet, byla Rodinná záložna. Ta ovšem nakonec zkrachovala. Jako další ji následovala družstevní záložna FIO, která funguje dodnes. Ale zcela první bankou, která svým zákazníkům poskytla možnost úplné správy pomocí elektronického bankovnictví, byla Expandia Banka (dnes součástí Raiffeinsenbank a.s.).

13

2. JEDNOTLIVÉ TYPY E-BANKOVNICTVÍ Jak jsem již uvedla v úvodu, jednotlivých typů elektronického bankovnictví je mnoho. Postupně popíšu všechny typy, začnu platebními kartami, Home Bankingem, GSM Bankingem až po samotné internetové bankovnictví. Zhodnotím výhody a případné nevýhody, jejich rizika a předcházení jim samotným popíšu později v samostatné kapitole. Začneme tedy platebními kartami.

2.1. Platební karty Platební karty, malé plastové obdélníčky o rozměru 54 x 85,6 x 0,76 mm, jež určuje mezinárodní norma ISO 3554, mají, mimo jiné, předepsané, co vše musí obsahovat. Na čelní straně najdeme vždy logo banky, kde má klient svůj účet, dále jeho jméno, číslo platební karty, hologram, EMV čip, logo vydavatele platební karty a v neposlední řadě platnost karty. Na zadní straně je pak magnetický proužek, podpisový vzor a tzv. CVC (Card Verification Code) nebo CVV (Card Verification Value) kód. Tento 3místný kód je dalším ochranným prvkem, který se používá při platbách přes internet. Ještě se ale vraťme k číslu platební karty. Mnozí mají za to, že je to pouze nějaká směsice náhodně vybraných čísel. To však není pravda. Číslo je poskládáno podle určitého smyslu. Převážně se skládá z 16 numerických znaků rozdělených do čtyř čtveřic. Co ovšem jednotlivá čísla znamenají? Na obrázku níže můžete vidět rozdělení na 4 sekce. První číslice označuje oblast, na kterou se firma či korporace specializuje. V přehledu číslo 1 a 2 značí kartu vydanou leteckými společnostmi, číslo 3 značí cestovní ruch a zábavní sektor, 4 a 5 je pro bankovní a finanční sektor (u nás nejrozšířenější oblast), číslo 6 je pro karty vydané v obchodní sféře, 7 je číslem pro ropný průmysl, 8 je pro telekomunikaci a nakonec číslo 9, které značí národní přiřazení. To je pouze první číslice. Když vezmeme v úvahu celou první šestici čísel, tak jako celek značí vydavatele karty (Visa: 4XXXXX, Master Card: 51XXXX - 55XXXX, American Express: 34XXXX, 37XXXX). Čísla, která následují od pozice 7 včetně, až na pozici předposlední, jsou tzv. osobním číslem majitele daného účtu, ke kterému se karta vztahuje. Toto číslo je tedy devítimístné, existují ale karty, které mají osobní číslo ještě o 3 pozice delší, tedy 12ti- místné. V takovémto případě existuje až bilion možností různých kombinací. Poslední číslice na platební kartě je tzv. kontrolní číslo nebo

14

kontrolní součet, který pomocí tzv. Luhnova algoritmu ověřuje správnost celého řetězce čísla platební karty. Tento algoritmus se využívá dnes hojně nejen v bankovním sektoru. Obrázek 4: Rozdělení jednotlivých čísel dle smyslu chápání

Zdroj: MintLife Blog | Personal Finance News & Advice | Cracking The Credit Card Code. MintLife Blog | Personal Finance News & Advice | The blog of the free, simple personal finance solution. Track all your spending automatically, find the best deals, save more money. And save the world. [online]. 2011 [cit. 2014-04-16]. Dostupné z: https://www.mint.com/blog/trends/credit-card-code01202011/

Pro ukázku, jak celý algoritmus funguje, viz obrázek níže. Nejprve si dvěma vynásobíme každé druhé číslo řetězce (druhé, čtvrté, atd.), začínáme vpravo. Pokud vyjdou dvouciferná čísla, bereme je jako každé číslo zvlášť, např. v případě čísla 18 tedy počítáme jako 1 a 8. Tyto dílčí výsledky si sečteme a přičteme k tomu lichá čísla v pořadí v nezměněném stavu, tedy první, třetí atd. Součet, který vyjde, musí být dělitelný číslem 10. Pokud to takto není, pak lze o pravosti karty po právu pochybovat. Obrázek 5: Ukázka funkčnosti Luhnova algoritmu

15

Zdroj: MintLife Blog | Personal Finance News & Advice | Cracking The Credit Card Code. MintLife Blog | Personal Finance News & Advice | The blog of the free, simple personal finance solution. Track all your spending automatically, find the best deals, save more money. And save the world. [online]. 2011 [cit. 2014-04-16]. Dostupné z: https://www.mint.com/blog/trends/credit-card-code01202011/

Platební karty jsou vydávány, jak fyzickým, tak i právnickým osobám k jejich bankovnímu účtu. Díky nim můžeme pohodlně provádět bezhotovostní platby, výběry z bankomatů, zkrátka máme peníze vždy při ruce, nikoliv však ve fyzické, ale v elektronické podobě. Předchůdci dnešních plastových karet byly karty papírové, které vydávala právě Western Union Telegraph Company. Tyto karty byly velmi oblíbené, nakonec se ale od papírových karet upustilo, jelikož byly snadno padělatelné. Dnes se tedy již vyrábí karty pouze z PVC. 2.1.1. Vývoj platebních karet Počet platebních karet u nás každým rokem výrazně stoupá. V roce 1989 kolovalo na území České republiky něco kolem 1000 kusů platebních karet. S rozvojem služeb ale tento počet začal poměrně razantně stoupat a již o rok později jsme měli v oběhu 10000 kusů platebních karet. V následujícím grafu je zobrazen vývoj počtu všech vydaných platebních karet do konce prvního čtvrtletí roku 2013 na našem území. Dle Sdružení pro bankovní karty bylo ke konci roku 2013 evidováno 10 250 651 kusů vydaných platebních karet, což značí mírný pokles oproti prvnímu čtvrtletí. Zajímavý je i pohled na toho celkové číslo, vezmeme-li v potaz počet obyvatel. V České republice bylo k 1. lednu 2014 vedeno, dle statistik Ministerstva vnitra, 10 251 074 obyvatel. Na každého obyvatele České republiky, včetně kojenců, tak připadá v průměru 1 platební karta. Graf 1: Vývoj počtu vydaných platebních karet na území ČR

16

Zdroj: Jak se měnilo „karetní“ chování v Česku za posledních deset let - iDNES.cz. IDNES.cz – zprávy, kterým můžete věřit [online]. 2013 [cit. 2014-03-31]. Dostupné z: http://finance.idnes.cz/vyvoj-pouzivaniplatebnich-karet-v-cesku-f1n-/bank.aspx?c=A130516_163426_bank_zuk

Z tohoto celkového počtu platebních karet je celých 97 % kartami mezinárodními a pouhá 3 % tvoří karty tuzemské. Pokud vezmeme v potaz typ karet, tak 77,5 % jsou karty debetní, 20 % tvoří karty kreditní a zbylá 2,5 % jsou karty Charge. Dle dalšího rozdělení je z celkového počtu vydaných karet 99 % karet čipových a hybridních a pouhé 1 % tvoří karty virtuální. 2.1.2. Členění platebních karet Platební karty nejsou všechny zcela stejné. Přinášejí klientům různé možnosti. Karty jsou kreditní, debetní, elektronické, embosované a další. Jednotlivé typy členění popíši v následujících odstavcích. Debetní karty – první z typů platebních karet. Jsou vydávány přímo k bankovnímu účtu. Tyto karty jsou mezinárodní, platí tedy, jak na tuzemském, tak i na zahraničním trhu. Na této kartě jsou čerpány pouze vlastní prostředky klienta, může zde být však sjednán kontokorent. V tomto případě má klient povolen určitý přechod tzv. do mínusu, kdy čerpá prostředky banky. Není to ovšem zadarmo. Klient platí úroky. V případě, že kontokorent sjednán není a klient tak musí čerpat pouze své prostředky, je nutné pro provedení platby, či výběr z bankomatu, mít dostatek finančních prostředků na účtu. V takovém případě je částka blokována pro danou platbu a peníze se z účtu převedou na účet příjemce. V opačném případě je platba zamítnuta a transakce neproběhne. Nemusí se tak stát ale pouze v případě nedostatku peněz na účtu. Těch může být dostatek, ale pro překročení denního, či týdenního limitu je transakce opět zamítnuta. Tyto limity jsou nastaveny na určitý objem peněz, který chce klient za daný den, či týden, maximálně utratit, pokud by tato hodnota měla být překročena, platba se neuskuteční. Již toto ale dnes nemusí být takovou překážkou, a to z důvodu možnosti přístupu do mobilního bankovnictví, kde si můžeme daný limit dočasně, ale i trvale navýšit. Kreditní karty - jsou to platební karty, které jsou založené na využití revolvingového úvěru od banky. Nečerpáme tedy vlastní prostředky, ale prostředky banky. Ovšem nikoliv zadarmo. Existuje zde takzvané bezúročné období, po které můžeme vypůjčené peníze vrátit a nemusíme platit úrok. To je po většinou od 40 do 55 dní. Po uplynutí této 17

doby již úroky platíme. Ovšem není zcela nutné splatit celou částku najednou, můžeme platit pravidelné splátky a znovu si peníze půjčovat. Umožňuje to bezproblémové platební transakce u obchodníků, jak u nás, tak i v zahraničí, jelikož kreditní karta eliminuje nutnost směny valut. Ovšem oproti debetní kartě se zde spíše nerealizují výběry z bankomatu či u přepážky. Není to nereálné, ale je to poměrně vysoce zpoplatněno. A právě v případě takovýchto výběrů se na nás nevztahuje bezúročné období, jelikož jsou "kreditky" určeny právě spíše na bezhotovostní platby. Co se týče vůbec získání kreditní karty, není to tak snadné jako u karet debetních, které jsou k bankovnímu účtu vydávány automaticky. Zde si o kartu musíme zažádat a jsme bankou podrobeni credit scoringu, jako v případě jakýchkoliv jiných úvěrů. I přesto jsou ale kreditní karty stále nejsnáze získatelným úvěrem. Charge karty - platební karty, které jsou téměř na stejném principu jako kreditní, nicméně mají určité odlišnosti. Základním rozdílem oproti kreditním kartám je to, že vypůjčenou částku je nutné splatit najednou. Banka nám zašle po konci daného měsíce výpis s utracenou sumou a tu musíme do určitého data uhradit, nejčastěji do poloviny nebo konce následujícího měsíce. Pokud peníze uhradíme včas, neplatíme žádné úroky, v opačném případě jsou úroky ovšem značně vysoké. Tyto karty nejčastěji využívají firmy na služební cesty pro své zaměstnance, kteří tak nemusejí čerpat vlastní prostředky a následně čekat, až jim je firma proplatí, ale čerpají prostředky banky, která pak vyúčtování zašle zaměstnavateli. Tyto karty jsou výhodné i z pohledu směnného kurzu, který je u této karty výhodnější, a navíc je součástí i cestovní pojištění do zahraničí. Přesto jsou tyto karty vhodnější spíše pro movitější klientelu, protože oproti kreditním kartám jsou roční náklady, i díky každoměsíčním vyúčtováním, vyšší. U nás se tyto karty příliš nevydávají. Elektronická peněženka - jak už název sám vypovídá, působí jako naše peněženka. Funguje na principu předem vložených prostředků, které poté můžeme dle libosti čerpat a poté si kartu zase "dobít". Obdobně fungují například předplacené karty mobilních operátorů. Dále si karty popíšeme podle typu provedení a taky podle použité technologie. Embosované karty - tyto karty se vyznačují hlavně tím, že mají veškeré identifikační údaje, jako jméno, číslo, platnost, plasticky vyražené. Umožňuje to používat karty i u 18

obchodníků, kteří nemají elektronické terminály, ale pouze starší typ imprinter2 (tzv. žehličku). Tyto karty můžeme používat na více místech než karty elektronické, oproti tomu jsou u těchto karet zase vyšší poplatky za vedení. Elektronické karty - tyto karty fungují na stejném principu, rozdílem je to, že veškeré údaje na ní uvedené nejsou vyražené, tudíž není možné těmito kartami platit u obchodníků vlastnících pouze imprinter. Je tedy možné je využít pouze na transakce, které jsou ověřovány pomocí kartových center, tzv. on-line (platby u obchodníků majících elektronický platební terminál, výběry z bankomatů). A jak již bylo uvedeno výše, výhodou jsou téměř poloviční náklady na vedení oproti embosovaným kartám, ale zase je lze použít jen na určitých místech. Karty s magnetickým proužkem - proužek je umístěn na zadní straně karty. Jsou na něm uloženy údaje o majiteli účtu, jež jsou důležité pro provedení platebních transakcí nebo výběru z bankomatu. Bohužel toto zabezpečení není tak vysoké jako u čipu, není zde proto uveden údaj o PIN3 kódu. Karty s čipem - v této kartě je implementován malý procesor, který díky svému vyššímu zabezpečení umožňuje uložení kódu PIN a nasazení na tzv. off-line transakce, tedy bez nutnosti ověření v kartovém centru. U nás mají dnes téměř všechny karty, které jsou vydávány, implementovaný čip. Karty hybridní - tyto karty obsahují obě výše zmíněné technologie, tedy jak magnetický proužek, tak čip. Bezkontaktní karty - v dnešní době poměrně zánovní služba. Slouží k usnadnění a urychlení plateb u obchodníků. Pokud disponují danou technologií, není již nutné karty vkládat přímo do terminálu, ale stačí kartu pouze přiblížit a terminál si ji načte. Při platbách do 500 korun pak ani není nutné zadávat PIN.

2

Toto mechanické zařízení snímá z embosované karty plasticky vyražené údaje, tedy číslo karty, platnost a jméno majitele a poté se údaje objeví na účtence, která se vytiskne a majitel účtu danou účtenku podepíše 3 Personal identifikation number je identifikační číslo pomocí kterému můžeme autorizovat přihlášení u bankovních karet, mobilních telefonů atd. Jde většinou o čtyřmístné číslo, bez jehož vědění nemůžeme daný instrument použít a v zájmu ochrany je dán určitý počet pokusů (většinou 3), po jehož vyčerpání se karta zablokuje.

19

Virtuální karty - jedná se o karty, které nemají hmotnou podobu, jsou tedy určeny pouze pro online platby na internetu. Od vydavatele tedy nedostaneme žádnou plastovou kartičku, ale pouze údaje nutné k internetovým platbám, tedy číslo karty, platnost a bezpečnostní kód. 2.1.3. Bankomaty Ještě bych ráda zmínila něco málo o bankomatech. Jedná se o přístroje, jež umožňují majitelům karet vydávat hotovost, sledovat zůstatek na účtu i například dobíjení mobilního telefonu a platební příkazy. Všechny bankomaty jsou vybaveny obrazovkou, numerickou klávesnicí, čtečkou karet, tiskárnou stvrzenek, výstupním zařízením pro bankovky, kazetou s bankovkami4 a také zvukovým signálem. Kromě klasických bankomatů existují ještě tzv. vkladové bankomaty, ty umožňují klientům mající debetní nebo kreditní karty dané banky vložit hotovost na účet, aniž by museli na přepážku. Posledním typem je tzv. platbomat. Automat určený pouze na provádění platebních příkazů. Neobsahuje tedy žádnou hotovost. Jeho využívání je levnější než klasické sběrné boxy pro platební příkazy. Tyto chytré stroje dnes nabízejí opravdu nepřeberné množství doplňkových služeb, než na které byly původně zamýšleny a jejich oblíbenost a využitelnost každým rokem roste, o čemž se můžeme přesvědčit na následujícím grafu, který mapuje vývoj počtu bankomatů na našem území. Jak jsem již uvedla, v roce 1989 bylo na našem území vydáno něco málo přes tisíc platebních karet a ty mohly být použity v pouhých třech bankomatech, které se u nás vyskytovaly. Postupem času se ovšem jejich počet několikanásobně zvýšil. Jak můžeme vidět v grafu, již v roce 2000 bylo bankomatů více než 1500. O dalších deset let později to bylo již více než dvojnásobné množství. A dle údajů Sdružení pro bankovní karty bylo konečné číslo instalovaných bankomatů na našem území v roce 2013 celých 4433, z nichž bylo 2243 instalováno přímo na pobočkách. Zajímavostí je také údaj provedených transakcí. Za rok 2013 bylo pomocí bankomatů provedeno 182 469 036 bankovních transakcí o celkovém objemu 664 252 317 tisíc Kč.

4

Každý bankomat přesně ví, kolik bankovek a v jaké nominální hodnotě má.

20

Graf 2 : Vývoj počtu bankomatů na našem území

Zdroj: Jak se měnilo „karetní“ chování v Česku za posledních deset let - iDNES.cz. IDNES.cz – zprávy, kterým můžete věřit [online]. 2013 [cit. 2014-03-31]. Dostupné z: http://finance.idnes.cz/vyvoj-pouzivaniplatebnich-karet-v-cesku-f1n-/bank.aspx?c=A130516_163426_bank_zuk

2.1.4. Využití platebních karet v číslech O tom, že jsou platební karty zřejmě nejoblíbenějším instrumentem, jež elektronické bankovnictví představuje, svědčí i to, jak hojně jsou využívány. Například při platbách na internetu tomu tak vždy nebylo. Svědčí o tom i grafy níže. Na prvním jsou uvedeny počty transakcí provedených pomocí platebních karet na internetu a na druhém grafu je objem těchto jednotlivých transakcí v miliardách korun českých. Je zde vidět, že ještě v roce 2007 byl počet transakcí kartami uskutečněnými přes internet ne příliš výrazný, a to něco kolem 700 000 transakcí za řádově necelou jednu miliardu korun. S postupem času, a většího rozvoje internetu, se ovšem počet velmi výrazně zvýšil. V roce 2012 již překročil počet těchto transakcí více než 8 500 000. Celková hodnota tak činila již téměř devět miliard korun. Ovšem rok 2013 se posunul ještě dále. Podle údajů Bankovní asociace platebních karet se počet transakcí téměř zdvojnásobil a vyšplhal se až na 16 769 528 a objem překročil více než 17,5 miliardy korun. Zajímavý je i fakt, že poměr mezi domácími a zahraničními platbami kartou přes internet byl téměř vyrovnaný, nicméně vyšší procento zahrnovaly platby domácí. A jaký bude vývoj v letošním roce? Já osobně si myslím, že by se tato čísla mohla opět navýšit. Vzhledem k pohodlnosti a rychlosti tohoto typu plateb by tomu vše nasvědčovalo.

21

Graf 3: Vývoj počtu transakcí přes internet a jejich objem v Kč

Zdroj: Češi platí kartou na webu stále častěji, je tu více příležitostí i důvěry v zabezpečení | penize.ihned.cz - Ostatní. HNPeníze - iHNed.cz [online]. 2013 [cit. 2014-04-16]. Dostupné z: http://penize.ihned.cz/?p=02P000_d&article[id]=59370640

Jako další z nejpoužívanějších typů elektronického bankovnictví je bankovnictví internetové. Jeho využití, výhody a nevýhody popíšu v následující podkapitole.

2.2. Internetové bankovnictví Internetové bankovnictví, jedna z nejoblíbenějších a nejčastěji využívaných forem elektronického bankovnictví určená k ovládání bankovního účtu. 2.2.1. Historie internetového bankovnictví Jak jsem již uvedla dříve, internetové bankovnictví se u nás začalo více rozvíjet až v devadesátých letech minulého století. Prvním průkopníkem, který začal v určité podobě nabízet internetové bankovnictví, byla Rodinná záložna, která ale neměla dlouhého trvání a záhy zkrachovala. Jako druhá v pořadí se o to pokusila tehdejší družstevní záložna Fio, která se nakonec stala bankou. Opravdovým průkopníkem internetového bankovnictví se ovšem stala až Expandia Banka, která po převzetí licence Zemské banky 4. května 1998 začala na našem trhu působit oficiálně a začala jako první nabízet plné ovládání bankovního účtu pomocí internetu. To již byla vhozená rukavice pro ostatní banky, které se tak začaly více snažit a postupně také nabízely vlastní internetové bankovnictví. Jako první z dnešních největších bank tak učinila Komerční banka, a to v roce 2000. Až o další dva roky později se zapojily i ČSOB a Česká spořitelna. 22

2.2.2. Současné využití internetového bankovnictví K internetovému bankovnictví není zapotřebí mnoho věcí. V první řadě je nejpodstatnější mít zřízený účet u banky a mít internetové bankovnictví aktivované. Pak již postačuje pouze jakýkoliv fungující počítač a připojení k internetu. Není nutné mít nainstalovaný nějaký program, tak jak tomu je u Homebankingu. To je i jeden z hlavních rozdílů, v čem se tyto dvě formy e-bankovnictví odlišují. Pokud tedy máme tyto tři zásadní věci, tedy aktivovaný účet, počítač a přístup k internetu, můžeme již plně internetové bankovnictví využívat. A co nám tedy vlastně nabízí? Je toho mnoho. Na počátku byly služby omezené a banky nabízely pouze základní služby jako sledování stavu a historie účtu nebo třeba zadávání jednorázových příkazů k úhradě. Postupem času šel ale i zde vývoj dopředu a banky pomalu začaly své portfolio služeb pomocí internetového bankovnictví rozšiřovat. Dnes je tak již zcela běžné pomocí něho, nejen sledovat historii a zadávat jednorázové příkazy, ale také spravovat inkasa a trvalé příkazy, možnost zahraničních plateb, ale třeba i možnost si sjednat pojištění, jak cestovní, tak i penzijní. Dále si můžeme sjednat spoření či poskytnutí úvěru nebo se můžeme jednoduše vrhnout na investování. O všem pak máme dobrý přehled, protože je to vše hezky pohromadě. Banky se dnes snaží nabídnout klientům opravdu širokou škálu služeb, které si mohou jednoduchým ovládáním svého internetového bankovnictví zařídit. Nemusíme tak již kvůli všemu chodit osobně přímo na pobočku, ale z pohodlí domova si vše zařídíme sami. Komfort této služby jsem sama již několikrát využila. Naposled jsem si takto objednala bezkontaktní nálepku, kdy jsem si vybrala jednotlivé náležitosti jako design, vyzvednutí a jiné. Vše pak bylo potvrzeno, a když byla samolepka připravena, byla jsem vyzvána k vyzvednutí. Vše bez zbytečných front a pohodlně. Na následujícím obrázku je ukázka internetového bankovnictví České spořitelny, kde lze vidět, jak přehledně můžeme mít všechny sjednané služby tzv. pod jednou střechou. Širokou nabídku všech těchto nabízených služeb od spoření, přes investování, sjednání úvěrů a pojištění až po žádosti např. o vydání nové karty či bezkontaktní nálepky nabízí e-shop, kde lze tyto služby pohodlně objednat.

23

Obrázek 6: Internetové bankovnictví České spořitelny

Zdroj: autor, internetové bankovnictví České spořitelny

A nyní se zaměříme na Homebanking, instrument elektronického bankovnictví, který je, dle mého názoru, již na sestupu.

2.3. Homebanking Předchůdce internetového bankovnictví. Hojně oblíben a využíván byl v 90. letech minulého století. V té době bylo ještě internetové bankovnictví v plenkách a nebudilo u lidí přílišnou důvěru, proto se spíše využíval Homebanking. Dnes je situace již opačná, internetové bankovnictví dnešní využívání Homebankingu téměř vytlačilo. Dnes ho využívají spíše firmy a společnosti, které chtějí mít lepší přehled o svých účtech. Je také vhodným řešením pro banky, které nemají vlastní internetové bankovnictví, protože se jim například kvůli malému počtu klientů nevyplatí takovýto systém udržovat. A jak tedy funguje? Zapotřebí je program, který je instalován a licenčně vázán na jediný počítač nebo síť počítačů. Umožňuje skoro veškeré bezhotovostní operace na běžném účtu, zjišťování zůstatku, příkazy k úhradě, sledování toku plateb, zahraniční platby a další. Mimo to nabízí přístup do databáze banky, abychom mohli vyhledávat kurzovní lístky, úrokové sazby, nabídky služeb, atd. Velkým pozitivem je to, že můžeme tento

24

program připojit na vlastí účetní systém a tím umožnit automatické předávání platebních příkazů a výpisů z účtu. Obrázek 7: Ukázka Homebankingu

Zdroj: Homebanking. POHODA - ekonomický a informační systém [online]. 2014 [cit. 2014-04-16]. Dostupné z: https://www.stormware.cz/pohoda/homebanking.aspx

2.4. Telefonní bankovnictví Telefonní bankovnictví je instrument, k jehož využívání potřebujeme, jak z názvu vyplývá, telefon. Nejprve vytočíme telefonní číslo naší banky a poté se přihlásíme do svého účtu, tedy zadáme přihlašovací jméno a heslo. Máme dvě možnosti využívání, a to buď spolupráci s operátorem, nebo s hlasovým automatem. Při využití automatu jsme pomocí navigace naváděni k dokončení bankovní operace (funguje to podobně jako hlasová schránka mobilního telefonu), kdežto při komunikaci s operátorem zadáváme příkazy napřímo tomuto bankéři. Vše má své výhody i nevýhody. Plusem pro hlasový automat je to, že je zde zaručena anonymita a vyšší bezpečí, oproti tomu zase komunikace s operátorem nabízí vyšší rozsah nabízených služeb. Co se služeb týče, nabízí telefonní bankovnictví, jak pasivní operace, mezi něž patří příjem informací, jako je zůstatek na účtu, aktuální měnové kurzy a další bankovní informace, tak aktivní, což je například zadávání jednorázových a hromadných příkazů k úhradě, zakládání termínovaných vkladů atd.

25

Tento typ bankovnictví je využívám hlavně těmi, kteří nemají možnost přístupu nebo důvěru k internetovému bankovnictví.

2.5. GSM Banking GSM Banking neboli mobilní bankovnictví prošlo za posledních několik let asi největším vývojem ze všech poskytovaných služeb elektronického bankovnictví. 2.5.1. Původní mobilní bankovnictví pomocí SIM Toolkit Připojení na účet pomocí mobilního telefonu. Jde to dvěma způsoby, buď pomocí zasílání přesně definovaných SMS nebo pomocí aplikace instalované přímo na SIM kartě. Tato komunikace mezi bankou a klientem probíhá za pomoci SMS zpráv pomocí služby SIM Toolkit. Speciálně nahrané menu v mobilním telefonu umožňuje provádět různé bankovní operace, jejichž rozsah závisí na spolupráci bank s mobilními operátory. Probíhá to tak, že zasíláme různé SMS zprávy, které jsou, jak šifrované (bezpečný přenos), tak můžou být nešifrované, v tomto případě je nutné zadat ještě autentizační kód. Ne všechny banky ale nabízejí stejné služby, některé umožňují pouze pasivní operace, jako je přehled o zůstatku, devizových kurzech, úrokových sazbách atd., některé však umožňují i aktivní operace - příkazy k úhradě, povolení inkasa atd. 2.5.2. Platba pomocí QR kódů Dnešní doba chytrých telefonů nabízí, co se týče mobilního bankovnictví, nové možnosti využívání. Celková podoba mobilního bankovnictví je již téměř plně ovladatelná. Uživatelské rozhraní je více uzpůsobeno pro chytré telefony, mnohem lépe se ovládá a nabízí i mnohem více možností. Již nemusíme mít speciální SIM karty, ale stačí si stáhnout volně dostupnou aplikaci a již můžeme svůj účet plně ovládat. Obsluha bankovního účtu ale není jedinou novinkou na poli mobilního bankovnictví. Dnes již můžeme některé platební transakce provádět pomocí tzv. QR kódů5. Můžeme se tak setkat s fakturami, na kterých je takovýto kód vyobrazen. Jsou v něm zakódovány údaje o platbě, jako je částka, variabilní symbol, číslo účtu příjemce a případně další nutné údaje k platbě. A pokud vlastníme danou bankovní aplikaci, která tyto platby

5

„Quick Response Code“ neboli kód rychlé reakce. Je prostředkem pro automatický sběr dat, do nějž je

možné zakódovat mnohem větší množství informací oproti klasickým čárovým kódům. Specifikace spadá pod normu ISO 18004.

26

umožňuje, můžeme načtením tohoto kódu velmi rychle a pohodlně usnadnit platbu dané faktury, protože si aplikace dané údaje sama načte a nám pak postačí pouze platbu odsouhlasit. Na následujícím obrázku můžeme vidět, jak jednoduché ovládání QR platba nabízí. Obrázek 8: Platba vyúčtování pomocí QR kódu

Zdroj: SERVIS 24 Mobilní banka - Platba pomocí QR kódu - Česká spořitelna. Osobní finance - Česká spořitelna [online]. 2014 [cit. 2014-04-16]. Dostupné z: http://www.csas.cz/banka/nav/o-nas/servis-24mobilni-banka---platba-pomoci-qr-kodu-d00022613

2.5.3. Technologie NFC Vývoj jde ale dopředu a tak se již během loňského roku začala pomalu spouštět další nová technologie tzv. NFC (Near Field Communication), což je technologie, která umožňuje bezdrátovou komunikaci s platebními terminály pomocí chytrých telefonů bez použití bezkontaktní karty. Jak uvádí spoluzakladatel společnosti Inmedity Michal Kubáň: „Přiložit mobilní telefon k nálepce nebo letáku s čipem a "napípnout si" potřebné informace, rychle, bezpečně. To je velmi blízká budoucnost českých uživatelů chytrých mobilních telefonů.“6 Pasivní NFC – zde je jedna strana napájena elektromagnetickým polem vysílače, a tak nepotřebuje ke své práci žádné napájení. Jedná se o jednoduché načtení informací, podle kterých se telefon sám přenastaví na danou akci. Využití této technologie je velmi

6

Zdroj: Bezkontaktní technologie: Připravte sebe a své mobily na invazi nálepek s čipy | penize.ihned.cz -

Ostatní. HNPeníze - iHNed.cz [online]. 2013 [cit. 2014-04-01]. Dostupné z: http://penize.ihned.cz/c159249340-bezkontaktni-technologie-pripravte-sebe-a-sve-mobily-na-invazi-nalepek-s-cipy

27

široké. Dle názoru pana Kubáně by mohlo být použito například jako aktivní reklama, jako pomocný nástroj k usnadnění některých operací (rychlé vytáčení důležitých telefonních čísel), nebo nahradit službu klasické SMS jízdenky. Zde už se dostáváme k možnosti velmi rychlé a pohodlné platby pomocí této aplikace, pro níž je nutné mít mobilní telefon, který tuto službu podporuje. Aktivní NFC – tato technologie jde ještě dále. U této spolu obě strany aktivně komunikují a navzájem se střídají ve směru přenosu signálu. A dle názoru pana Kubáně právě tomuto typu bezkontaktní technologie patří budoucnost. Jedná se o to, že v telefonu bude nainstalován určitý identifikační prvek, v němž budou uloženy určité informace, které již vyžadují nějaký typ zabezpečení, aby se zabránilo jejich zneužití. Mohou to být jak informace o vstupní kartě do zaměstnání, předplacená jízdenka na MHD, tak právě i údaje o platební kartě, díky níž bychom mohli provádět bezkontaktní platby. Tento typ ale zatím není příliš rozšířen a teprve se testuje. Tuto službu momentálně, až do května 2014, testuje na 400 klientů ČSOB a Ery a 100 bankovních pracovníků spolu s mobilním operátorem T-Mobile a společností MasterCard. „NFC platby jsou typem bezkontaktních plateb, kdy za nákup zaplatí klient pouhým přiložením telefonu s nahranou virtuální platební kartou. Kartu lze navíc bezpečně nahrát a spravovat‚ vzduchem. Cílem pilotu je ověřit si zájem a názor našich klientů na tento typ plateb, ale také otestovat novou technologii a zjistit veškeré dopady na procesy banky.“7 je reakce Marka Rehbergera, ředitele útvaru Business Development Convenience Services ČSOB. Účastníci tohoto testu obdrželi mobilní telefony od společnosti T-Mobile, které jsou vybaveny funkcí NFC a byla jim nahrána aplikace MyWallet (Moje peněženka). Banka jim poté „vzduchem“ zaslala virtuální kartu k jejich běžnému účtu a již mohli tuto technologii využívat. Lze s ní platit na stejných obchodních místech, kde se využívá bezkontaktní platební karta či samolepka. I zde je výše platby vyžadující PIN kód nastavena na 500 Kč. Uživatelé si zde ale mohou nastavit ještě více zabezpečený

7

Zdroj: Startuje pilotní projekt bezkontaktních NFC plateb prostřednictvím chytrých telefonů -

ProByznys.info.

ProByznys.info

[online].

2013

[cit.

2014-04-16].

Dostupné

http://probyznysinfo.ihned.cz/c1-61049200-startuje-pilotni-projekt-bezkontaktnich-nfc-platebprostrednictvim-chytrych-telefonu

28

z:

typ služby. Pro provedení platby je nutný vstup do aplikace MyWallet, která je též chráněna heslem.

2.6. PDA Banking PDA (Personal Digital Assistent), neboli kapesní počítač, právě toto zařízení je potřeba k využití PDA bankovnictví. Kapesní počítač se k internetu připojí pomocí datových přenosů mobilního telefonu nebo může být použita tzv. synchronizační kolébka, která propojí PDA s počítačem připojeným k internetu a tím zprostředkuje připojení i pro PDA. V tomto případě však ztrácí výhodu mobilnosti. Další možností, jak se připojit k internetu jsou tzv. hot spoty, bezdrátové Wifi připojení. Ovšem je nutné se vyskytovat v oblasti, jež je touto technologií pokryto. Co se poskytovaných služeb týče, tak i tento typ bankovnictví nabízí sledování historie, zůstatků, zadávání jednorázových i trvalých příkazů a další.

2.7. WAP Banking Mladší varianta internetového bankovnictví. Na internet se připojíme pomocí vestavěného prohlížeče v mobilním telefonu a jeho prostřednictvím se následně připojíme na svůj účet. V dnešní době již není WAP Banking tak často využíván, jelikož ho nahradily modernější prohlížeče v mobilních telefonech, které podporují využívání internetu bez větších problémů.

2.8. TV Banking Další formou elektronického bankovnictví je tzv. televizní bankovnictví. Jako první ho u nás spustila Poštovní spořitelna v roce 2008. Jde o ovládání bankovního účtu pomocí televizní obrazovky a ovladače. Není to ale jednoduché. Má to svá omezení, která mohou potencionální uživatele odradit. Abyste tuto službu mohli využívat, musíte si pořídit dva základní komponenty a těmi jsou dostatečně kvalitní televize a k tomu, buď speciální set top box společnosti O2, nebo mít v počítači nahrán Microsoft Windows Media Center. Pouze za předpokladu těchto podmínek lze televizní bankovnictví využívat. Už při spuštění této služby byl předpoklad, že televizní bankovnictví budou využívat hlavně ti, kteří se bojí bankovnictví internetového nebo jsou tzv. "gaučáci" a tráví před televizí mnoho času a mohou tak spojit příjemné s užitečným. A co vlastně tato služba 29

umí? Umožňuje běžnou činnost obsluhy účtu jako je zadávání jednorázových plateb, sledování historie účtu a zůstatku, spravování trvalých příkazů, dobíjení mobilních telefonů nebo třeba sledování aktuálního kurzovního lístku. Jak jsem již uvedla, tuto službu u nás spustila Poštovní spořitelna, která tuto službu provozovala až do jejího oficiálního ukončení k 18. červenci loňského roku. Tato pětiletá služba, dle mého názoru, neměla příliš mnoho uživatelů. Jedním důvodem mohlo být i nutné pořízení set top boxu. Na následujícím obrázku se můžete podívat, jak televizní bankovnictví Poštovní spořitelny graficky vypadalo a jak bylo uzpůsobeno právě televiznímu ovladači. Obrázek 9: Televizní bankovnictví Poštovní spořitelny

Zdroj: Ovládání účtu přes televizi je zatím jen pro fajnšmekry | Peníze.cz. Peníze.cz - Půjčky, Kurzy měn, Akcie,

Hypotéky,

Bydlení,

Daně

[online].

2008

[cit.

2014-03-27].

Dostupné

z:

http://www.penize.cz/prime-bankovnictvi/46292-ovladani-uctu-pres-televizi-je-zatim-jen-pro-fajnsmekry

2.9. Bezkontaktní nálepka Bezkontaktní nálepka, novinka několika posledních měsíců. Jedná se o instrument, který umožňuje s sebou nenosit hotovost ani bankovní kartu. Stačí si u své banky objednat tuto samolepku, která je vydávána k debetnímu účtu a zastupuje funkci platební karty. Lze ji nalepit na něco, co máme stále při sobě, například zadní strana 30

mobilního telefonu a jednoduše ji využívat. Bezkontaktní samolepka nám nabízí stejné možnosti jako platební karta, stačí ji tedy přiložit k platebnímu terminálu a karta se načte. Je ovšem nutné, aby daný obchodník měl terminál, který bezkontaktní platbu umožňuje. Při útratě do 500 korun není též nutné zadávat PIN, při vyšších platbách je již nutné ho zadat. Není pro ni problém ani platba v internetových obchodech. Na samolepce a v průvodním dopise od banky jsou veškeré potřebné údaje k platbě. Výjimkou není ani možnost výběru hotovosti formou tzv. Cash Backu8. Obrázek 10: Ukázka bezkontaktní samolepky

Zdroj: Bezkontaktní nálepka - Česká spořitelna. Osobní finance - Česká spořitelna [online]. 2014 [cit. 2014-04-16]. Dostupné z: http://www.csas.cz/banka/nav/bezkontaktni-nalepka-d00022520

Popsali jsme si jednotlivé typy, které představují elektronické bankovnictví. Některé jsou na ústupu a již se moc nepoužívají, jako například WAP Banking a PDA Banking, některé jsou zrušeny zcela (TV Banking). Naproti tomu jiné zažívají boom a jejich vývoj se neustále posouvá dopředu. Nyní se již ale zaměříme na bezpečnost elektronického bankovnictví, jaká rizika nám hrozí, jak se vůči nim můžeme účinně bránit a také, jak jim můžeme předcházet.

8

Cash Back neboli vrácení peněz. Umožňuje spolu s nákupem vybrat i peníze (maximálně 1500 Kč),

když zrovna není nablízku bankomat. Při platbě nákupu se nahlásí vybíraná částka a ta nám je z pokladny vyplacena. Na vše je vystavena účtenka, kde je jak částka platby nákupu, tak částka vybraná formou Cash Backu.

31

3. BEZPEČNOST ELEKTRONICKÉHO BANKOVNICTVÍ Bezpečnost elektronického bankovnictví, to je neustále diskutované téma. Ačkoliv již převážně mezi uživateli elektronického bankovnictví převládá názor, že bezpečné je, najdou se tací, kteří to takto nevidí a dokládají to i různými útoky na daná zabezpečení. Mnohdy jsou ale sami uživatelé na vině při nedodržování bezpečnostních opatření při využívání těchto služeb.

3.1. Možná bezpečnostní rizika elektronického bankovnictví Největší rizika, která jsou spojena s elektronickým bankovnictvím, na nás číhají převážně na internetu. Patří k nim např. Phishing, Pharming. Setkat se můžeme ale i s velmi častým zneužíváním platebních karet. Více jednotlivá rizika popíšu v následujících odstavcích. 3.1.1. Phishing Někdy je tento pojem do češtiny převáděn jako „rhybaření“. Vychází z anglického slova fishing, což je rybaření nebo rybolov a v tomto smyslu se tak jedná o určité „házení návnady“. Jde o podvodnou techniku elektronické komunikace za účelem získání citlivých informací, jako je PIN kód, číslo platební karty a jiné přístupové údaje. Jeho cílem je získání důvěry potencionálních „obětí“, a proto předstírá, že pochází z důvěryhodných webových stránek, jako jsou sociální sítě, platební portály nebo právě i bankovní instituce. Phishing probíhá většinou rozesíláním e-mailových zpráv, které se tváří, že jim je odeslala sama banka. Hlavička a vše ostatní je téměř totožné, jako by byl e-mail skutečně odeslán z jejich banky. V něm jsou klienti nabádáni k zadávání svých přístupových údajů a hesel. Pokud takto někdo učiní, vystavuje se riziku, že mu budou z jeho bankovního účtu odcizeny jeho finanční prostředky. A tito podvodníci jsou velmi chytří, sázejí na to, že si majitelé dostatečně dobře nekontrolují výpisy a historii svého účtu a tak účet „vysávají“ po menších částkách, než aby rovnou odcizili částku vyšší, dá jim to tak větší možnost ve výsledku získat vyšší sumu peněz, než si toho majitel účtu všimne. Dříve byly tyto e-maily směrovány náhodně s tím, že se podvodníci trefí do klienta banky, jejíž údaje byly v e-mailu použity. S postupem času se však tento systém velmi zdokonalil a ukázalo se, že dnes jsou tito podvodníci schopni blíže specifikovat, jaké služby a jakou banku jejich potencionální oběti mají. E-maily jim pak více přizpůsobují, 32

aby vše vypadalo více věrohodně. Takto cílený phishing se pak nazývá spear phishing (z anglického oštěp). A jaká je nejúčinnější ochrana proti tomuto riziku? Nejdůležitější je na takovéto e-maily vůbec nereagovat. Ačkoliv je to neustále zmiňováno v médiích a banky na to upozorňují i na svých internetových stránkách, stále se nacházejí další oklamaní klienti bank, kteří takovýmto e-mailům naletěli. Banka přitom jasně upozorňuje, že po svých klientech nikdy nechce zasílání či sdělování takovýchto citlivých údajů. Lidé by proto měli být více obezřetní, nikomu svá citlivá data nesdělovat, pravidelně kontrolovat bankovní transakce a dodržovat další zásady bezpečného užívání bankovních služeb. 3.1.2. Pharming Další typem bezpečnostního rizika pro uživatele je tzv. pharming. Je mnohem více nebezpečnější než phishing, který se dá snáze rozeznat, kdežto dobře vytvořený pharming může nachytat i velmi zkušeného uživatele. Jedná se o počítačové programy, které uživatele při zadávání adresy svého internetového bankovnictví nebo jiné stránky vyžadující nějaké přihlašovací údaje, přesměrují na zcela jinou adresu, která se sice tváří jako jejich bankovní portál či jiná vyžadovaná stránka, jde ale pouze o téměř dokonalou napodobeninu (ukázka viz příloha č.1). A jelikož vypadá většinou na první pohled opravdu věrohodně, vyzývá k zadání přihlašovacích údajů a pokud tak klient učiní a nemá další bezpečnostní opatření k převodu peněz z účtu, jako například autorizační SMS nebo certifikát, tak opět nic nebrání tomu, aby se podvodníci v klidu přihlásili získanými údaji do skutečného internetového bankovnictví a převedli si peněžní prostředky. Pharming útočí dvěma možnými způsoby. Jeden z nich, pro útočníka složitější a pro klienta nebezpečnější, je brán v tzv. globálním měřítku. Zde je útok zaměřen na DNS servery9. Pokud je nějaký DNS server hůře zabezpečený a podvodníkovi se podaří změnit záznam tohoto serveru, pak všichni ti, kteří poté tuto stránku zadají do adresního řádku, nejsou přesměrováni na skutečnou, ale naopak jsou okamžitě přesměrováni na podvodnou stránku, která, jak jsem již uvedla, se tváří dosti věrohodně, a proto na první

9

DNS server neboli Domain Name Systém, což je hierarchická databáze doménových jmen. Jinými slovy

se jedná o seznam všech internetových domén a jejich příslušných adres.

33

pohled není pro uživatele mnohdy možné rozeznat rozdíl a to i v případě velmi zkušených uživatelů. Někdy, když nejsou podvodné stránky tak dokonalé a uživatelé si více všímají rozdílů, můžou rozeznat podvodnou stránku právě z jejího podivného chování, například, že při zadávání přihlašovacích údajů je po nich vyžadován ještě nějaký jiný dodatečný údaj, který běžně nezadávají. Už tohle může někoho znejistět a může tak včas zabránit tomu, aby dal, takříkajíc, zadarmo své přihlašovací údaje podvodníkovi. Horší je to ale v případě opravdu kvalitně vytvořených podvodných stránek. Zde je pak jediná možnost, jak zjistit, že jsou stránky falešné. Je to kontrola certifikátu, kterým je stránka podepsána a který šifruje přenos dat. To je totiž jediná věc, kterou podvodníci neumí změnit. Nicméně jsou schopni vše udělat tak, že to na první pohled na uživatele působí důvěryhodně a jen při opravdu bližším prozkoumání by uživatel mohl odhalit podvodnou stránku. Bohužel většina běžných uživatelů nemá dostatečné znalosti na to, aby takovýto podvod odhalila, a z toho tito podvodníci pak těží. Druhý typ je již brán v lokálním měřítku a je zaměřen cíleně proti jednotlivým počítačům. Nicméně je na obdobném principu jako ten globální. Zde útočníci napadají tzv. hosts soubory10, které obsahují operační systémy Windows. Fungují obdobně jako DNS soubory, takže pokud se útočníkovi podaří opět zapsat adresu své podvodné stránky do tohoto souboru, nastává stejná situace, kdy je uživatel přesměrován na podvodné stránky. Pokud podvodné stránky neodhalí a údaje vyplní, dává opět svá přístupová data podvodníkům ke zneužití. K lokálnímu pharmingu se útočníci uchylují mnohem častěji než ke globálnímu. Ten sice není závislý na klientských počítačích, za to prolomit jeho ochranu je velmi složité, protože DNS servery jsou tzv. „páteří internetu“ a jsou tak jedny z nejvíce chráněných serverů vůbec. Pokud však klient zaznamená podezřelé chování, je důležité se proti němu bránit. Základem je okamžitě se z podezřelé stránky odhlásit a opustit ji. Pak je důležité svou banku informovat o možném zneužití svého účtu a zamezit tak případné ztrátě peněz. I

10

Hosts soubor je uložen v adresáři operačního systému Windows, obsahuje adresář domén a IP adres a

umožňuje přesměrování daných domén na příslušné IP adresy.

34

zde je však základem obezřetné chování uživatelů. Není příhodné, aby uživatelé bezhlavě klikali na neznámé odkazy v e-mailech, které obdrží z neznámých adres, nebo stahovali neznámé aplikace z neznámých serverů. Je i důležité mít aktualizovaný software, mít antivirový program včetně antispamové ochrany a další ochranné prvky. 3.1.3. Zneužití platebních karet Platební karty jsou jedním z nejrozšířenějších platebních instrumentů vůbec. Jejich hojnost využívání ovšem také vede k jejich zneužití a možností je několik. Tato možnost může nastat v bankomatech, při platbách na internetu, fyzickým zcizením a v dnešní době bezkontaktních karet i virtuálním zcizením. Nebezpečí bankomatů – zde je jako hlavní nebezpečí tzv. skimming11, tedy získaní informací podvodným načtením magnetického proužku karty pomocí čtecího zařízení umístěného na bankomatu. Jsou celkem tři možnosti skimmingu. První je falešná klávesnice určená ke snímání PINu. Buď je na originální klávesnici nasazen celý pult mající totožnou klávesnici, ale opatřenou čtecím zařízením na zaznamenání PINu, nebo například umístěnou folií na originálním číselníku, která opět načte PIN. Tyto systémy jsou poté buď demontovány, nebo jsou schopny načtená data odeslat bezdrátově. Dále je ke snímání PINu možno zneužít horního rámu bankomatu, kde se umístí miniaturní kamera nebo mnohdy i celý telefon, který je pak schopen získaná data rovněž odeslat bez nutnosti demontáže. Poslední možností skimmingu je samotné snímání magnetického proužku platební karty pomocí krytu, který je nasazen na vstupní otvor pro kartu. Po vložení karty jsou údaje nahrány do snímacího zařízení, což může vést k výrobě duplicitní padělané karty, kterou pak lze použít k odčerpání peněz. V souvislosti s vynalézavostí těchto pachatelů se objevil i nový systém zneužití bankomatu. Jde o tzv. „Hradeckou lišku“12. Jak již z názvu vypovídá, prvně byl tento čin odhalen v Hradci Králové. O tomto způsobu informovala Policie České republiky na

11

První skimmovací zařízení se ve světě objevilo již v 90. letech minulého století, v České republice byl

první případ zaznamenán v roce 2001. 12

Zdroj: Pozor na zneužití platební karty - Policie České republiky. Úvodní strana - Policie České

republiky [online]. 2012 [cit. 2014-04-17]. Dostupné z: http://www.policie.cz/clanek/pozor-na-zneuzitiplatebni-karty.aspx

35

svých internetových stránkách. Jde o určitý doplněk, který se dává na místo, kde je vydávána hotovost. Vypadá vizuálně stejně a i rozměrově je shodný s místem, kde je k bankomatu přiložen, tedy v místě vydávání hotovosti. Bankomat se ovšem chová naprosto přirozeně a provádí veškeré úkony stále stejně. Rozdíl nastává až při vydání dané hotovosti. Tu vlastně nevydá (klientovi), protože je zachycena na vnitřní straně tohoto doplňku. Pokud klient není dostatečně důsledný, bankomat si více neprohlédne a více se nesnaží zjistit, proč mu hotovost nebyla vydána, a odejde, nastává tak vítězství pro tyto podvodníky, protože hotovost ve skutečnosti vydána byla, peníze se z účtu strhly a skončily v rukou podvodníků. Na obrázku níže můžeme vidět statistiku počtu zjištěného skimmingu dle údajů Policie České republiky za období od roku 2005 do roku 2012. Obrázek 4: Přehled skimmingu na území ČR v letech 2005 - 2012

Zdroj: SKIMMING 2012 - Policie České republiky. Úvodní strana - Policie České republiky [online]. 2013 [cit. 2014-04-17]. Dostupné z: http://www.policie.cz/clanek/skimming-2011.aspx

Jak můžeme vidět, na počátku zde sledovaného období byl výskyt poměrně nepatrný (21 případů v roce 2005 a 19 případů v roce 2006), poté nastalo razantní zvýšení této trestné činnosti, kdy v roce 2007 bylo zaznamenáno oproti roku předešlému téměř pětinásobné zvýšení. Poté po mírném propadu opět nastupuje vzestup. Viditelný nárůst v roce 2012 ukazuje, že bylo zaznamenáno již 150 případů, z nichž drtivá většina byla nahlášena v hlavním městě (114 případů). Nebezpečí na internetu – co se týče zneužití platebních karet na internetu, tak k němu dochází právě při internetových platbách pomocí platební karty, a to ji útočník ani 36

nemusí mít fyzicky u sebe či alespoň ve své blízkosti. Základním principem je zde, jak jsem již několikrát zmiňovala, obezřetné chování na straně uživatele. Pokud chce člověk využívat této služby a platit přes internet pomocí své platební karty, měl by si předem zjistit, zda je obchodník, u kterého chce takto platit, prověřený a využívá při platbě zabezpečených postupů. Na straně uživatele je pak i otázka, zda není lepší mít svou platební kartu pro tyto platby zablokovanou a odblokovat ji pouze na daný účel. Dle mého názoru je to rozhodně jedno z nejlepších možných řešení, jak zabránit zneužití a případné ztrátě finančních prostředků ze svého účtu. Osobně jsem se s tím setkala. Svou kartu mám zásadně pro internetové platby zablokovanou. Příliš často je nevyužívám, ale někdy je to nezbytné řešení. A několik týdnů po takovémto využití platby přes internet mi jednoho sobotního večera volal pracovník mé banky s tím, že se mi někdo pokusil nezákonně zcizit peníze z mého účtu. Výsledkem bylo automatické zablokování mé platební karty ze strany banky a byla mi vyrobena karta nová. A je dosti možné, že kdybych měla platby na internetu povolené, mohl být útok na mou kartu úspěšný. I proto zastávám názor, že platby po internetu ano, je to rychlé a pohodlné, ale měli bychom se zabezpečit blokováním a neměli bychom je mít odblokované neustále. Ztráta, krádež – fyzická ztráta či odcizení je jednoznačně nejstarším a nejrozšířenějším způsobem zneužití platebních karet. Dle vyjádření Policie České republiky jsou tyto případy i velmi často činěny v rámci rodiny. Pak jde mnohdy o případy, kdy má útočník k dispozici i PIN a pak už je vše mnohem snazší. Pokud ne, může se kartu pokusit využít například v obchodních centrech, kdy do určité částky není nutné PIN zadávat, ale nelze to donekonečna. Pokud banka zaznamená několik po sobě jdoucích bezkontaktních plateb, je pak uživatel vyzván k zadání kódu PIN i při nižší částce. Je to právě kvůli ověření, že ten, kdo takto kartu využívá, ji oprávněně vlastní. Zde je opět důležité dodržovat jednu z hlavní zásad obezřetného chování a tou je nesdělovat nikomu své bezpečnostní údaje ke kartě, jako je například PIN. Pokud totiž bude mít uživatel PIN na papírku v ukradené peněžence nebo snad dokonce napsán na samotné kartě, pak tímto dobrovolně obdarovává útočníka svými penězi. V případě ztráty při bezkontaktních platbách do 500 korun, při kterých není nutností zadávání PINu, banky garantují navrácení peněz v případě, že došlo k takovémuto odcizení. Nutné ovšem je nahlásit okamžitě zcizení karty bance, aby ji mohla zablokovat. 37

Co se týče odcizení karet, tak Policie České republiky uvádí ve svém článku možnost odcizení

platebních

karet,

které

jsou

teprve

majiteli

zasílány.

Vzhledem

k zabezpečovacím prostředkům bank, kdy zasílají platební kartu obyčejně a PIN kód zvlášť a navíc do vlastních rukou, není tato možnost odcizení u nás zatím příliš rozšířena. Pokud ale takový případ nastane, není moc možností, kdo mohl být pachatelem. „V této oblasti se zpravidla jedná o zneužití platební karty osobou, která přichází s oběma zásilkami do styku, a to jsou přepážkové pracovnice doručovacího ústavu nebo doručovatelka osobně.“13 uvádí npor. Mgr. Miloš Dáňa, vedoucí oddělení hospodářské kriminality Policie České republiky. Virtuální zcizení – tento pojem jsem použila v souvislosti s možným odcizením dat z bezkontaktní platební karty. S nástupem této technologie pochopitelně vyvstala otázka její bezpečnosti a názory se různí. Někteří zastávají názor, že by se bezkontaktním kartám měla věnovat větší pozornost, co se bezpečnosti týče. Bezkontaktní komunikace je zde založena na tzv. RFID14, kdy při využití pasivního čipu (aktivní se moc nevyužívá, je více složitý a příliš nákladný) dochází k periodickému vysílání elektromagnetických pulsů. A pokud se pak v blízkosti objeví jiný pasivní RFID čip, využije přijímanou energii k tomu, aby dobil svůj napájecí kondenzátor. Následně odešle

zpět

odpověď

k vysílači

těchto

pulsů.

Některé

pasivní

čipy

mají

vimplementovanou větší paměť, do které pak lze zapisovat a následně i číst více údajů. Teoreticky je tak technicky možné zjišťovat bez vědomí klienta údaje, které jeho bezkontaktní karta obsahuje. Proti tomuto tvrzení však zastává Miroslav Lukeš, generální ředitel MasterCard Europe pro Českou republiku a Slovensko, odlišný názor. „Pro realizaci bezkontaktní transakce je potřeba ve stejný okamžik aktivovat čtečku na platebním terminálu a přiložit přesně na správné místo a chvíli na něm podržet bezkontaktní platební kartu. Prakticky není možné, aby se takováto transakce stala náhodně tím, že máte kartu

13

Zdroj: Pozor na zneužití platební karty - Policie České republiky. Úvodní strana - Policie České

republiky [online]. 2012 [cit. 2014-04-17]. Dostupné z: http://www.policie.cz/clanek/pozor-na-zneuzitiplatebni-karty.aspx 14

RFID - (Radio Frequency Identification) neboli identifikace na radiové frekvenci – nová generace

identifikátorů, která navazuje na čárové kódy, tedy funkci bezdrátového přenosu na krátkou vzdálenost

38

v peněžence a někdo kolem vás projde se čtecím zařízením. Aby takováto náhodná transakce proběhla, muselo by jít o čtečku velikosti slona. A i potom by byla tato transakce dohledatelná.“15 Existuje ovšem možnost, že pokud této technologii opravdu někdo nevěří a má pochybnosti o její bezpečnosti, může si pořídit tzv. bezpečnostní obal na bezkontaktní karty, který by měl zabránit krádeži dat z bezkontaktních karet, ale i například z biometrických pasů. V následující kapitole si již popíšeme možnosti zabezpečení elektronického bankovnictví.

3.2. Metody zabezpečení elektronického bankovnictví Zabezpečení svých aplikací věnují banky velmi mnoho času a peněz. Existují různé způsoby komunikace klienta s bankou a vše by mělo být dostatečně zabezpečeno. Jedná se například o identifikaci banky, dále autorizaci a autentizaci klienta. V neposlední řadě je nutné napsat něco k bezpečnostnímu desateru, kterým začneme. 3.2.1. Bezpečnostní desatero Jak již samotný název napovídá, jedná se o desatero bezpečnostních rad, které by měli klienti při využívání elektronického bankovnictví dodržovat, aby se co nejvíce vyvarovali rizikům, která na ně číhají. Každá banka si pro své účely stanovuje svoje, jelikož mají rozdílné typy zabezpečení, nicméně při komplexním pohledu vlastně všechny říkají totéž. Na ukázku jsem vybrala to, z kterého všechny vycházejí. Je to desatero vydané Českou bankovní asociací, jež toto desatero sestavila k připomenutí nejdůležitějších zásad chování pro bezpečné využívání v online prostředí. Dle jejího průzkumu totiž čeští klienti v této oblasti stále mají co dohánět.

15

Zdroj: Bezkontaktní platební karty. Jsou bezpečné? | Peníze.cz. Peníze.cz - Půjčky, Kurzy měn, Akcie,

Hypotéky, Bydlení, Daně [online]. 2013 [cit. 2014-04-17]. Dostupné z: http://www.penize.cz/platebnikarty/259327-bezkontaktni-platebni-karty-jsou-bezpecne

39

Desatero bezpečnosti České bankovní asociace16 1. Pravidelně aktualizujte ochranné mechanismy svého počítače 2. Obdobně jako počítač chraňte i svůj chytrý telefon 3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů 4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte 5. Pečlivě si chraňte svůj PIN kód 6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby 7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů 8. Nakupujte pouze u prověřených a důvěryhodných online prodejců 9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky 10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku A co je jednotlivými body myšleno? Je důležité, aby uživatel elektronického bankovnictví chránil svůj počítač před případným napadením viry apod. Je tedy nezbytné mít aktualizovaný operační systém a také dobrou antivirovou a antispamovou ochranu. Stejným způsobem je ale důležité ochránit i svůj chytrý telefon, což, dle průzkumu České bankovní asociace, nedělá více jak polovina uživatelů, a to je vysoké číslo, které nahrává potencionálním útočníkům na jejich služby využívané právě těmito telefony. Také je důležité nestahovat a neinstalovat aplikace ze serverů, jejichž důvěryhodnost není zrovna velká. Pokud to takto někdo učiní, opět se tím vystavuje nebezpečí, že s instalací daného programu si do počítače vpustí i zákeřný vir, který může sbírat jeho citlivá data a posílat je útočníkovi. Další a jednou z nejdůležitějších zásad je pečlivě si chránit svá citlivá data. Není dobré nosit PIN ke kartě s sebou v peněžence, či snad přímo napsaný na kartě. Je důležité, abychom data nikomu nesdělovali, ani člověku, ke kterému máme sebevětší důvěru. S tím souvisí i to, že není dobré se do takto zabezpečených serverů přihlašovat z veřejných kaváren, knihoven

16

Zdroj: Největší bezpečnostní slabiny českých bankovních klientů: nemění si hesla a neumí zabezpečit

chytrý telefon. In: Czech-ba [online]. 2014 [cit. 2014-04-18]. Dostupné z: https://www.czechba.cz/sites/default/files/dokumentyclanku/nejvetsi-bezpecnostni-slabiny-ceskych-bankovnich-klientunemeni-si-hesla-neumi-zabezpecit-chytrytelefon/05032014tznejvetsibezpecnostnislabinyceskychbankovnichklientu.pdf

40

apod. Zabezpečení těchto počítačů nejsou nikterak vysoká a hrozí zde nebezpečí odcizení citlivých dat. Další zásadou je bezpečné nakupování na internetu, na podezřelých webových stránkách by se měl nákupu vyvarovat každý uživatel. Důvěryhodní prodejci používají zabezpečovací metody na nákup za pomoci kreditní karty a riziko zneužití je tak mnohem nižší. Proto by se uživatelé měli přesvědčit, zda daný prodejce je prověřený a opravdu důvěryhodný. A v neposlední řadě je důležité sledovat informační zprávy bank, které upozorňují na možná rizika, a pokud má člověk jen sebemenší podezření, že není něco v pořádku, měl by se na banku okamžitě obrátit, aby se zamezilo případných škodám. 3.2.2. Identifikace banky Stejně tak, jako si banka ověřuje nás, své klienty, je důležité, abychom si i my ověřili, zda ten, s kým jednáme, kam se přihlašujeme, je skutečný a jde opravdu o naši banku. Při komunikaci s bankou je využito 128 bitové šifrování pomocí technologie SSL17, která zajišťuje, aby dané příkazy nemohly být nikým modifikovány. Navíc je pro uskutečnění této šifrované komunikace (mezi bankou a klientem) použit certifikát serveru banky, který je vydaný důvěryhodnou certifikační autoritou a zaručuje nám, že skutečně komunikujeme se svou bankou. V reálném světě není téměř možné, abychom šli do falešné banky, ačkoliv i takový případ se již udál18, nicméně ve světě virtuálním se nám může stát mnohem snáze, že narazíme na falešné stránky, které předstírají, že byly vydány bankou, kterou využíváme. Proto je velmi důležité dávat dobrý pozor a stránku, na kterou se chceme zrovna přihlásit a sdělit jí tak svá citlivá data, si dobře prohlédnout, zda nevykazuje podivné chování, či není oproti zobrazení, na které jsme zvyklí, nějak odlišná. Existují určitá specifika, která by měla takto zabezpečená stránka obsahovat. Jako příklad jsem si zvolila internetové bankovnictví České spořitelny, která na svých stránkách upozorňuje, jaké znaky jejich pravé webové stránky musí obsahovat a uvádí následující.

17

Secure Sockets Layer – protokol či vrstva, která je vložená mezi vrstvu transportní a aplikační a

poskytuje tak zabezpečenou komunikaci šifrováním a autentizací komunikujících stran 18

Zdroj: V Ugandě zmizela banka, byla falešná - Novinky.cz. Novinky.cz - nejčtenější zprávy na českém

internetu [online]. 2009 [cit. 2014-04-19]. Dostupné z: http://www.novinky.cz/zahranicni/svet/174582-vugande-zmizela-banka-byla-falesna.html

41

Při přihlášení si ověřte, že se přihlašujete ke stránkám banky na správném místě:19  po otevření přihlašovací stránky SERVIS 24 Internetbanking zkontrolujte, že v adresním řádku v horní části internetového prohlížeče se Vám zobrazuje adresa https://www.servis24.cz/ebanking-s24/ib/base/usr/aut/login?execution=e1s1  v posledních verzích prohlížečů je řádek podbarven zeleně  po kliknutí na zeleně podbarvenou část řádku se zobrazí informace o certifikovaném zabezpečení  v závislosti na typu prohlížeče se zobrazuje ikona zamčeného visacího zámku Obrázek 11: Znaky zabezpečení originálního internetového bankovnictví České spořitelny

Zdroj: autor, přihlašovací řádek internetového bankovnictví České spořitelny

3.2.3. Autentizace klienta Když si vezmeme pojem autentizace, mnohdy bývá zaměňován s pojmem autorizace. A ačkoliv jsou si tyto dva pojmy velmi podobné, i co se významu týče, přeci jen se rozdíl najde. Autentizace je vlastně ověření, že se skutečně jedná o osobu, o kterou se jednat má. Kdežto autorizace již určuje, že daná osoba má určitá oprávnění k určitým věcem a na autentizaci tak přímo navazuje. Autentizace se tak provádí při samotném přihlašování do internetového bankovnictví. Existuje několik typů autentizace, které se rozlišují úrovní zabezpečení. Jednofaktorová autentizace – je založena na tom, že uživatel něco ví, něco zná. Příkladem takové autentizace je tedy zadání jména a hesla. Je to jedna z nejméně bezpečných forem zabezpečení.

19

Zdroj: SERVIS 24 Internetbanking - zabezpečení - Česká spořitelna. Osobní finance - Česká spořitelna

[online].

2014

[cit.

2014-04-19].

Dostupné

internetbanking---zabezpeceni-d00014581

42

z:

http://www.csas.cz/banka/nav/o-nas/servis-24-

Dvoufaktorová autentizace – kromě toho, že uživatel něco zná, tak k tomu i něco má, něco vlastní. Příkladem je zde například jako znalost - PIN kód a jako vlastněná věc může být třeba kalkulátor a tyto věci jsou užity souběžně. Je tedy nutné vlastnit obojí. Vícefaktorová autentizace – představuje nejvyšší stupeň zabezpečení. Kromě dvou výše zmíněných prvků zabezpečení je zde ještě třetí, a to je využití biometrických charakteristik, jako je například otisk prstu, snímání duhovky a jiné. U nás se v bankovní sféře zatím používá zejména jednofaktorová a dvoufaktorová autentizace. A jaké, u nás využívané, typy autentizace existují? Jméno a heslo – u nás určitě nejčastěji využívaná forma pro přihlašování do internetového bankovnictví. Tyto údaje obdržíme od banky při zřízení internetového bankovnictví. Přihlašovací jméno je neměnné, heslo si však změnit můžeme a měnit bychom ho měli často z důvodu bezpečnosti. Jak ale vyplývá z průzkumu České bankovní asociace, toto je největším kamenem úrazu českých klientů. Svá hesla si nemění celých 60 %, což je vysoké číslo. SMS klíč – pro samotné přihlašování není až tak často využíván, ale osobně jsem se s ním setkala u Komerční banky, kdy v ojedinělých případech při zadání standardních přihlašovacích údajů jsem byla přesměrována na novou tabulku, která vyžadovala zadání autentizačního SMS kódů, který mi byl zaslán, a až po jeho zadání jsem byla teprve přihlášena do internetového bankovnictví. Je to zřejmě z důvodu ověření mé identity, jelikož toto bankovnictví využívám několikrát denně a tak se přihlašuji mnohem častěji, než je možná obvyklé. Kalkulátor – je to elektronické zařízení, které generuje jednorázové kódy umožňující přístup do bankovní aplikace. Jsou sesynchronyzovány s bankovními systémy tak, aby současně vygenerovaly shodný kód, ten se pak zapíše do příslušné kolonky pro přihlášení a přístup je umožněn. Certifikát – jedná se datový soubor, který může být umístěn buď přímo na disku počítače nebo i na přenosném zařízení jako je USB flashdisk. Certifikát majiteli vydá banka a jeho platnost je omezena na určitý počet dnů, po jejichž uplynutí je nutné si vyzvednou certifikát nový. Jeho slabostí je možnost duplikování, nicméně pro samotné přihlášení je nutné zadání i hesla. 43

3.2.4. Autorizace klienta Rozdíl mezi autentizací a autorizací jsme si již uvedli. Co se tedy autorizace týče, je důležitá k ověření, že daná osoba má k určitým operacím oprávnění. Autorizace je však stěžejní částí komunikace mezi bankou a klientem. Je poslední ochranou nebo překážkou před oprávněným případně neoprávněným jednáním uživatele. Autorizační metody jsou vesměs shodné jako metody autentizační. Zde se ovšem již nejčastěji využívá SMS autorizace, kdy je pro veškeré aktivní operace, jako je zadání příkazu k úhradě, či k inkasu, jako poslední krok nutné zadat jednorázový autorizační kód, který je uživateli zaslán na mobilní číslo, které je uvedeno ve smlouvě s bankou. Tímto je tento způsob autorizace považován za jeden z nejbezpečnějších, jelikož při prolomení přihlašovacích údajů se bez autorizačního SMS kódu peníze stejně nemohou přesunout na jiný účet. Mnohdy je k autorizaci nutné použít kombinaci ochranných prvků. U komerční banky je nutné zadat, jak autorizační SMS, tak i heslo pro vstup do samotného bankovnictví a teprve po zadání obou těchto údajů je autorizace provedena úspěšně. U Raiffeisenbank im Stiftland se zase zadává při potvrzení příkazu jen kód vygenerovaný kalkulátorem. Variant je tedy více, některé banky používají jen SMS kódy, jiné kombinaci více prvků. Obrázek 12: Ukázka elektronického kalkulátoru využívaného v Raiffeisenbank im Stiftland

Zdroj: VASCO DIGIPASS GO 1 | AuthStrong.com. VASCO | The Authentication Company | AuthStrong.com [online]. 2014 [cit. 2014-04-19]. Dostupné z: http://www.authstrong.com/DIGIPASSGO-1.asp

44

4. VYHODNOCENÍ DOTAZNÍKOVÉHO ŠETŘENÍ Pro své šetření jsem zvolila vědecko-výzkumnou metodu dotazníkového šetření. Mým cílem bylo zjistit, jak často je elektronické bankovnictví využíváno a jak je to s dodržováním bezpečnosti. Výsledky jsou popsány v následujících odstavcích.

4.1. Zjištěné výsledky dotazníkového šetření Nejprve si popíšeme vyhodnocení jednotlivých otázek, jejichž celý seznam je uveden v příloze č. 2. Graf 5: Otázka č. 1

Ačkoliv v průběhu vyplňování neustále převažoval vyšší počet mužů, kteří dotazník vyplnili, konečný počet je nakonec 52,5 % ve prospěch žen. Graf 6: Otázka č. 2

45

Nejvíce zastoupená generace respondentů spadá mezi uživatele ve věku 15-26 let (37,4%), následovaná uživateli ve věku 27-35 let (30,9%). Pak bylo i poměrně slušné zastoupení respondentů od 36-45 let (18,7%). Nejvyšší zastoupení tedy má spíše mladá generace. Graf 7: Otázka č. 3

Nejvyšší zastoupení mezi respondenty je středoškolské vzdělání (54,6%), které je následované vzděláním čistě vysokoškolským (33%). Necelých 8% pak tvoří respondenti s vyšším odborným vzděláním. A našlo se i 6 respondentů se vzděláním základním a nejednalo se jen o respondenty z kategorie 15-26 let. Po minimálně jednom člověku byli zastoupeni v každé věkové kategorii. Graf 8: Otázka č. 4

46

Výsledky čtvrté otázky jsou jednoznačné, účet v bance má více než 96% respondentů. Pouze 5 respondentů odpovědělo ne (u odpovědi „co jiné“ bylo uvedeno „ne“) a z těchto pěti lidí měli 3 pouze základní vzdělání. Graf 9: Otázka č. 6

Co se bankovních institucí týče, tak i zde se ukázalo, že banky velké trojky jsou nejvíce využívány i u mých respondentů. První Česká spořitelna (29,6%), následuje ČSOB (20%) a pak Komerční banka (11,8%). Četně zastoupené jsou však i GE Money Bank (6,6%) a Raiffeisenbank (5,9%) a o zvyšující se oblíbenosti svědčí i nemalé zastoupení dvou relativně nových bank, a to Fio (5,1%) a Air Bank (4,4%). Mezi ostatními bankami se častěji objevila také mBank a Poštovní spořitelna a zajímavostí byla i účast jednoho respondenta ve Scotia Bank. Graf 10: Otázka č. 8

47

Zde opět jasně vyplývá, že elektronické bankovnictví je opravdu hojně využíváno. Téměř 93% jej nějakým způsobem využívá. Graf 11: Otázka č. 9

Zde již můžeme vidět, které služby elektronického bankovnictví jsou využívány nejčastěji. Dle očekávání jsou jimi tyto instrumenty - internetové bankovnictví (93,6%) a platební karty (84%). Více se začíná využívat i bezkontaktní technologie, bezkontaktní samolepky využívá 11,2% respondentů. Další četné zastoupení má GSM bankovnictví (10,4%). Zde lze očekávat do budoucna určitě nárůst využívání díky nových technologiím, které se testují (NFC) a vzhledem ke skutečnostem, že nejnovější typy mobilních telefonů jsou čím dál větší, chytřejší a mobilnější, bude pro mnohé jistě čím dál tím více pohodlnější veškeré služby spojené s využíváním elektronického bankovnictví zajišťovat pomocí chytrých telefonů. Graf 12: Otázka č. 10

48

Služby elektronického bankovnictví jsou využívány většinou několikrát týdně, nejčastěji 2-3krát (28,8%). Některým respondentům stačí služby využít jednou do týdne (25,6%) či párkrát do měsíce (20%), oproti tomu téměř pětina respondentů využívá nějakou formu elektronického bankovnictví denně. Osobně patřím k této skupině. Už z bezpečnostních důvodů sleduju svůj zůstatek na účtu. K tomu využívám bankovní účty k pracovním účelům a tak obsluhuji internetová bankovnictví opravdu denně. Graf 13: Otázka č. 11

Nejčastěji využívanými službami jsou příkazy k úhradě (87,2%), sledování zůstatku na účtu (72,8%), dále jsou to výběry z bankomatů (65,6%) a velmi časté je i sledování historie účtu (62,4%). Nepatrně, ale objevují se, je využívané také dobíjení mobilních telefonů (10,4%) a s rozšířením služeb je částečně využíváno služeb investování, úvěrů, pojištění apod. Velké procento zastoupené při sledování zůstatku a historie účtu může naznačovat, že respondenti chtějí mít přehled o svých finančních prostředcích a také o tom, jaké transakce proběhly. Je to, mimo jiné, určitě důležité i při sledování potencionálních rizik, kdy bychom mohli vypozorovat případný útok a neoprávněné odčerpání peněz z účtu.

49

Graf 14: Otázka č. 12

Důvody využívání těchto služeb jsou nasnadě. Pro klienty znamenají obrovskou úsporu času (84%), není nutné kvůli každé věci chodit na pobočku, mnoho věcí si můžeme pohodlně zařídit z domova a s tím souvisí hned druhá nejčastější odpověď, tyto služby máme k dispozici 24 hodin denně, 7 dní v týdnu. To v případě kamenných poboček není možné, ty mají svou otevírací dobu a po jejím ukončení nám již žádné služby neposkytnou. Celkově je tak elektronické bankovnictví bráno jako velmi pohodlná záležitost (71,2%). Mnozí ocení i nulové fronty, což ušetří opět jak čas, tak mnohým klientům i nervy. Když je člověk ve spěchu, je opravdu přijatelnější variantou si vše zařídit pomocí internetového bankovnictví. Už nižší procento hodnotí nižší poplatky (30,4%). Může to vycházet z přesvědčení mnohých, že poplatky jsou i přes to všechno stále poměrně vysoké. Když může mít jedna banka poplatky nulové, či minimální, proč banka jiná má poplatky nastavené v řádech desetikorun i stokorun? Graf 15: Otázka č. 13

50

Na otázku bezpečnosti odpovědělo pouhých 75,2%, že věří, že elektronické bankovnictví je bezpečné, 15,2% si nebylo jisté a 9,6% elektronickému bankovnictví stoprocentně nevěří. Dle mého průzkumu jsou nejvíce nedůvěřivé vysokoškolsky vzdělané ženy. Jako příklad nedůvěry respondenti uvedli například nedostatečné šifrování, uvádění všech údajů na platebních kartách, nemožnost autorizace i při placení kartou nebo třeba větší vyžadování delších vstupních hesel včetně SMS autentizace při vstupu do elektronického bankovnictví. Dle mého názoru to nejsou špatné připomínky, nicméně si myslím, že elektronické bankovnictví je zabezpečené slušně, jak jsem již uvedla výše, sama jsem se o tom přesvědčila, když zabezpečovací služby elektronického bankovnictví zachytily pokus o vykradení mé platební karty. Mnohdy to tak záleží i na nás, samotných uživatelích, jak dodržujeme bezpečnostní desatero a jak se sami snažíme předcházet hrozícím rizikům. „Zabezpečení bankovních systémů odpovídá mezinárodním standardům a díky tomu jsou rizika na straně bank minimální. Rezervy jsou naopak v otázce bezpečného chování na straně klientů,“ říká Jan Matoušek, náměstek výkonného ředitele České bankovní asociace.20 Graf 16: Otázka č. 15

20



51

Na otázku znalostí alespoň jednoho bodu z desatera bezpečnosti odpovědělo 72,8% kladně a 22,4% si nebylo jisto. Vezmu-li v potaz odpověď z dané skupiny nerozhodných a jejich odpovědi na poslední otázku mého průzkumu o sdělování svých citlivých dat třetím osobám, mohli bychom převážnou část těchto respondentů brát jako ty s kladnou odpovědí, výsledkem by pak byla více než 91% skupina, která zná alespoň jedno bezpečnostní pravidlo obezřetného chování na internetu, a to minimálně jedno z těch nejstěžejnějších. Graf 17: Otázka č. 16

Maximální bezpečnost dle průzkumu dodržuje, dle svého mínění, 77,6% respondentů. Ti, kteří váhají, jsou alespoň obezřetní v otázce sdělování svých údajů třetím osobám, to by až na jednoho neudělal nikdo z nich. Ti, kteří si myslí, že dostatečně bezpečnost nedodržují, uvedli jako příklad přihlašování se z veřejných sítí, platby u neověřených obchodníků, neodhlašování se z aplikací, ne vždy dostatečně zabezpečený počítač a co se opakovalo nejčastěji – „používám stále stejné heslo, či měním ne příliš často“. Toto jsem uvedla již dříve, že hesla si nemění vůbec či jen občas celých 60% klientů a na toto by se uživatelé měli určitě více zaměřit. Při stále se opakujícím hesle se zvyšuje pravděpodobnost jeho prolomení.

52


Nejčastěji se jako zabezpečení využívá jméno, heslo a autorizační SMS (73,6%). Poté se již v menší míře používá jméno, heslo a autorizační kód generovaný kalkulátory (7,2%) a využívány jsou i certifikáty také v kombinaci se jménem a heslem. Graf 19: Otázka č. 19

Tvorba hesla je další z velmi důležitých bezpečnostních prvků. Dle průzkumu si většina respondentů tvoří hesla opravdu bezpečně, tedy kombinací číslic, znaků a písmen (70,4%). Dalších 26,4% užívá oblíbená slova s kombinací číslic a 3% využívají tu nejvíce nebezpečnou formu hesla, a to je datum narození, či nějakého výročí. Podle průzkumu České bankovní asociace se ale trend v sestavování složitějších hesel začíná zvyšovat, nicméně však uvádí zcela jiný problém. 53

Andrea Kropáčová z týmu CSIRT.CZ říká: „Lidé často používají stejná hesla jak pro méně kritické služby, třeba v e-shopech, tak pro ty kritické, jako je internetové bankovnictví. Heslo je poslední prvek chránící přístup ke službě a pro útočníky jedna z nejcennějších informací. Proto je při práci s hesly třeba mít na paměti základní pravidla, chovat se zodpovědně a znát rizikové situace.“21 Graf 20: Otázka č. 20

Další z bezpečnostních pravidel je nikomu nesdělovat své údaje a s tím souvisí i jak si svá hesla hlídáme. Více než 76% si svá hesla pamatuje, 22,4% si je sice ukládá, ale na bezpečném místě a našel se i jeden respondent, který si svá hesla nepamatuje a nosí je stále při sobě. Tím se však vystavuje poměrně vysokému riziku, že při případném odcizení má útočník otevřené dveře k jeho financím.

21



54


Poslední otázkou bylo, jak jsem ji několikrát zmínila, sdělení svých citlivých údajů třetí osobě, která se vydává za pracovníka banky, či za banku jako takovou. Na tuto otázku odpovědělo více než 95 % kladně, tedy, že by nikdy své údaje nikomu nesdělili, což je pozitivní výsledek, že se již tuto bezpečnostní zásadu podařilo více rozšířit mezi klienty. Jak totiž banka sama upozorňuje, ona po klientech nikdy nechce sdělovat jejich citlivá data. Přesto se našli dva respondenti, kteří odpověděli, že by své údaje „bance“ poskytli.

4.2. Zhodnocení dotazníkového šetření Z výsledků mého šetření jasně vyplývá, že frekvence využití elektronického bankovnictví je mezi mladší a střední generací opravdu na denním pořádku. Pro mnohé je to usnadnění jejich života, ušetří to čas i peníze a jeho využívání je pohodlné. Poměrně dobře lze hodnotit i stránku jejich důvěry v bezpečnost a jejich obezřetného chování v online službách. Většina respondentů zná pravidla obezřetného chování a sama se jimi snaží řídit, nicméně se najdou oblasti, které by mohli vést ke zlepšení.

4.3. Doporučení Banky se snaží svou bezpečnost neustále zdokonalovat, přesto ale mohou nastat situace, kdy ani tato zabezpečení nemusí dostatečně ochránit. Proto je důležité, abychom se i my snažili rizikům předcházet. Nejzákladnějším doporučením je tedy dodržovat pravidla desatera bezpečnosti. Je to jediný způsob, jak riziko případně vzniklé škody snížit. Lidé by si měli pravidelně kontrolovat své zůstatky a historii transakcí, měli by své počítače a mobilní telefony chránit pomocí antivirových programů apod. A jak již bylo 55

několikrát zmíněno, nikomu nesdělovat svá data, často měnit hesla a používat hesla obtížně rozluštitelná. A v neposlední řadě je důležité sledovat dění kolem sebe, číst informace s varováními před možným nebezpečím, které nám banka zasílá a věnovat pozornost i hlášení antivirových programů. Zkrátka chovat se obezřetně.

56

5. PŘEDPOKLÁDANÝ VÝVOJ E-BANKOVNICTVÍ Jaké jsou vyhlídky elektronického bankovnictví do budoucna? Dle mého názoru můžeme očekávat ještě větší rozvoj bezkontaktní technologie, stejně tak novou možnost zabezpečení biometrickými údaji. Bezkontaktní technologii jistě patří budoucnost, začalo to bezkontaktními kartami, máme již i bezkontaktní samolepky a nyní se testuje i bezkontaktní technologie pomocí NFC a lze očekávat, že by tato technologie mohla být úspěšná, svědčí o tom i optimistické předpoklady výrobců mobilních telefonů, kteří do svých modelů začínají čím dál tím častěji tuto technologii vimplementovávat a dle odhadu by v letošním roce tuto technologii mohlo podporovat více než 200 milionů telefonů. Větší rozšířenost telefonů už pak otevírá dveře většímu využívání této technologie a dle mého názoru se již brzy dočkáme i této možnosti využití. Graf 22: Světový odhad počtu mobilních telefonů s NFC technologií

Zdroj: NFC technologie – odborný pohled na funkčnost a využití v praxi - Mobilizujeme.cz. Mobilizujeme.cz [online]. 2011 [cit. 2014-04-16]. Dostupné z: http://mobilizujeme.cz/clanky/nfctechnologie-odborny-pohled-na-funkcnost-a-vyuziti-v-praxi/

Další větší vývoj by mohly zaznamenat biometrické údaje. Čerstvě byla v České republice spuštěna nová technologie zabezpečení, která ovšem již nějakou dobu funguje ve světě. Konkrétně je to biometrický podpis. Tuto službu jako první spustila GE Money Bank. Chce tak tímto způsobem zabezpečit hlavně klientskou dokumentaci v elektronické podobě. Není zase tak úplným tajemstvím, že někteří klienti si své důležité dokumenty neukládají tak, aby je měli v bezpečí a v budoucnu je zase našli. 57

Může dojít k jejich znehodnocení, a to z jakéhokoliv důvodu. A i právě proto banka chce smlouvy a jiné dokumenty mít pouze v elektronické podobě opatřené právě biometrickým podpisem, který by obstál i před soudem. Neznamená to však, že by klienti neměli k těmto smlouvám přístup, když by je potřebovali. Naopak, měli by o nich velmi dobrý přehled pomocí svého internetového bankovnictví, kde by měli všechny tyto dokumenty pohromadě. Dalším důvodem, proč banka přistoupila k tomuto kroku, je i fakt, že se ušetří opravdu velké množství papíru. Všechny tyto dokumenty totiž nyní musí být archivovány v listinné podobě a jejich elektronická podoba je pořizována pouze z administrativních účelů. Biometrickým podpisem však tyto smlouvy v elektronické podobě dostanou právní formu a nebude tak nutné je již více pořizovat v listinné podobě a schraňovat je v listinných archivech, čímž se ušetří mimo jiné náklady na tyto jistě nemalé skladovací prostory a veškerou administrativu s ní spojenou. A jak vlastně biometrický podpis funguje? Je založený na unikátních charakteristikách rukou psaného podpisu. Kromě vizuální složky obsahuje i další složky, které jsou i podle grafologů unikátní. Jsou jimi tlak, akcelerace, rytmus, rychlost a směr tahu a analýza úhlů podpisu. Všechny tyto charakteristiky jsou nasnímány do speciálního elektronického tabletu, který utvoří finální dokument, který je, jak šifrovaný, tak i zabezpečený proti změnám. A právě díky všem těmto složkám může pak i soudní znalec ověřit totožnost daných osob stejně jako v případě klasického ručního podpisu. Velkou výhodou těchto snímajících tabletů je také fakt, že dokážou klienty rozpoznat bez ohledu na jejich aktuální rukopis. Je zcela běžné, že nedokážeme pokaždé zcela napodobit svůj podpis, ale právě díky předem nasnímaným unikátních charakteristikám tlaku, rychlosti, směru tahu a dalších se zvyšuje pravděpodobnost shody s podpisovým vzorem. V současné době je tento projekt spuštěn zatím pouze na jediné pobočce GE Money Bank v Praze. Podle projektového manažera GE Money Bank, Štěpána Pittauera, se však očekává ale do konce roku rozšíření na všechny pobočky v České republice. Dle mého názoru je tak jen otázkou času, kdy další české banky také rozšíří svou nabídku o biometrický podpis. Biometrický podpis ale není zcela jediný zástupce biometrických údajů. Je dosti možné, že se nakonec dočkáme i dalších možností využití těchto údajů. U našich východních 58

sousedů je to již realitou. Od poloviny loňského roku využívá Slovenská Tatrabanka, která patří do skupiny Raiffeisenbank, pro službu DIALOG Live tzv. hlasovou biometrii, tedy přihlašování se pomocí hlasu. Další možnost využití biometrických údajů, konkrétně otisků prstů, mají nyní i klienti slovenské ČSOB v Bratislavě, kde takto mají umožněn přístup do svých bezpečnostních schránek. Takže možná i u nás nastane doba, kdy místo zadávání kódů PIN nebo zabezpečovacích SMS budeme využívat otisky prstů, snímání oční rohovky nebo celého obličeje (již využíváno u pasů), hlasovou identifikaci nebo mapu žil na dlani. Vývoj těchto technologií jde neustále kupředu a vzhledem ke zvyšujícím se nárokům na bezpečnost lze očekávat, že se nástupu těchto typů, jako další možnosti zabezpečení, nakonec dočkáme.

59

ZÁVĚR Elektronické bankovnictví zaznamenalo za několik posledních let velký rozvoj. Na počátku stály pouze platební karty a postupně se začaly přidávat další instrumenty a ani současný stav není jistě konečnou fází nabízených služeb. Nesporně to sebou přineslo mnoho výhod, jak pro klienty, tak i pro samotné banky. Cílem mé práce bylo zanalyzovat současný stav elektronického bankovnictví. Nejdříve jsem se zaměřila na samotný historický vývoj, jak celosvětový, tak i na našem území. Poté jsem popsala jednotlivé instrumenty elektronického bankovnictví, zaměřila se nejvíce na ty nejčastěji využívané (platební karty, internetové bankovnictví, GSM bankovnictví), uvedla jsem jejich využitelnost, jaké nabízejí výhody a co lze v jejich vývoji očekávat, nebo naopak, které z těchto instrumentů již více na našem území nemají žádnou využitelnost (viz TV bankovnictví). Další částí mé práce bylo zhodnocení bezpečnosti dané problematiky. Markantní rozvoj internetu a služeb s nimi spojených sebou pochopitelně, kromě určitého pohodlí, přináší také řadu rizikových faktorů. Banky své zabezpečení zdokonalují, nicméně ani útočníci nezahálejí a své útoky pomocí phisingu a pharmingu více zdokonalují. Velké riziko také číhá na uživatele platebních karet (např. skimming). Všem těmto rizikům je třeba co nejvíce předcházet, a proto jsem popsala jednotlivé možnosti zabezpečení, jak z pohledu banky (autentizace a autorizace klienta), tak z pohledu klienta (identifikace banky a bezpečnostní desatero). Bezpečnostní zásady je opravdu nezbytné dodržovat, několikrát jsem na to ve své práci upozornila. Pro lepší pohled na danou problematiku z hlediska klienta jsem využila dotazníkové šetření, pomocí něhož jsem vyhodnotila, že elektronické bankovnictví je opravdu velmi hojně využívané a má svou budoucnost jistou. Co se týče jednotlivých hledisek bezpečnosti, stále je co zlepšovat, nicméně povědomí klientů a jejich chování bych hodnotila jako zlepšující se. Nakonec jsem nastínila očekávaný vývoj v daném sektoru. Poměrně čerstvou je u nás bezkontaktní technologie a lze očekávat, že do budoucna přinese ještě větší zastoupení. Totéž platí o využití biometrických údajů. Tyto charakteristiky se řadí k jedněm z nejbezpečnějších vůbec, takže do budoucna o nich jistě více uslyšíme.

60

Při tvorbě této práce jsem čerpala zejména z informačních zdrojů obsažených na webových stránkách. Inspirací mi ale byly i akademické práce mých kolegů z jiných vysokých škol. Během psaní své práce jsem také zjistila nové užitečné informace, které hodnotím jako velmi přínosné, jelikož je tato oblast stále aktuální a neustále přichází s novými možnostmi.

61

SEZNAM POUŽITÉ LITERATURY Archiv závěrečné práce Jan Antonín Kolář ESF B-FU FIN /esf_b/ [online]. Brno, 2011 [cit. 2014-04-20]. Dostupné z: http://is.muni.cz/th/251357/esf_b/. Bakalářská práce. Masarykova univerzita. Archiv závěrečné práce Lucie Pekárková /esf_b/ [online]. Brno, 2006 [cit. 2014-04-20]. Dostupné z: http://is.muni.cz/th/60555/esf_b/. Bakalářská práce. Masarykova univerzita. Autentizace - CleverAndSmart. CleverAndSmart - ICT management [online]. 2012 [cit. 201404-19]. Dostupné z: http://www.cleverandsmart.cz/autentizace/ Autentizační prvky a metody pod drobnohledem | Peníze.cz. Peníze.cz - Půjčky, Kurzy měn, Akcie, Hypotéky, Bydlení, Daně [online]. 2004 [cit. 2014-04-19]. Dostupné z: http://www.penize.cz/investice/16777-autentizacni-prvky-a-metody-pod-drobnohledem Autorizace v internetovém bankovnictví - Root.cz. Root.cz - informace nejen ze světa Linuxu [online]. 2006 [cit. 2014-04-19]. Dostupné z: http://www.root.cz/clanky/autorizace-vinternetovem-bankovnictvi/ Bankomat. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2014-03-20]. Dostupné z: http://cs.wikipedia.org/wiki/Bankomat Bezkontaktní nálepka - Česká spořitelna. Osobní finance - Česká spořitelna [online]. 2014 [cit. 2014-04-16]. Dostupné z: http://www.csas.cz/banka/nav/bezkontaktni-nalepka-d00022520 Bezkontaktní platební karty. Jsou bezpečné? | Peníze.cz. Peníze.cz - Půjčky, Kurzy měn, Akcie, Hypotéky, Bydlení, Daně [online]. 2013 [cit. 2014-04-17]. Dostupné z: http://www.penize.cz/platebni-karty/259327-bezkontaktni-platebni-karty-jsou-bezpecne Bezkontaktní technologie: Připravte sebe a své mobily na invazi nálepek s čipy | penize.ihned.cz - Ostatní. HNPeníze - iHNed.cz [online]. 2013 [cit. 2014-04-01]. Dostupné z: http://penize.ihned.cz/c1-59249340-bezkontaktni-technologie-pripravte-sebe-a-sve-mobilyna-invazi-nalepek-s-cipy Bezpečnost bezkontaktních karet - Karty v bezpečí. Ochranný obal pro bezkontaktní platební; karty - Karty v bezpečí [online]. 2014 [cit. 2014-04-17]. Dostupné z: http://www.kartyvbezpeci.cz/content/9-bezpecnost-bezkontaktnich-platebnich-karet Bezpečný internet | Internetové bankovnictví. Bezpečný internet | Rady pro bezpečnost na internetu [online]. 2014 [cit. 2014-04-16]. Dostupné z: http://www.bezpecnyinternet.cz/pokrocily/internetove-bankovnictvi/default.aspx Bezpečný internet | Phishing a pharming. Bezpečný internet | Rady pro bezpečnost na internetu [online]. 2014 [cit. 2014-04-16]. Dostupné z: http://www.bezpecnyinternet.cz/pokrocily/internetove-bankovnictvi/phishing-apharming.aspx Cashback – Wikipedie. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001[cit. 2014-03-27]. Dostupné z: http://cs.wikipedia.org/wiki/Cashback Češi platí kartou na webu stále častěji, je tu více příležitostí i důvěry v zabezpečení | penize.ihned.cz - Ostatní. HNPeníze - iHNed.cz [online]. 2013 [cit. 2014-04-16]. Dostupné z: http://penize.ihned.cz/?p=02P000_d&article[id]=59370640 Debetní karta. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001[cit. 2014-03-20]. Dostupné z: http://cs.wikipedia.org/wiki/Debetn%C3%AD_karta Domain Name System – Wikipedie. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2014-04-19]. Dostupné z:

62

http://cs.wikipedia.org/wiki/Domain_Name_System GE Money Bank zavádí biometrické podpisy | CIO Business World.cz. CIO Business World.cz | IT strategie pro manažery [online]. 2014 [cit. 2014-04-16]. Dostupné z: http://businessworld.cz/infrastruktura/ge-money-bank-zavadi-biometricke-podpisy-11418 Homebanking. POHODA - ekonomický a informační systém [online]. 2014 [cit. 2014-04-16]. Dostupné z: https://www.stormware.cz/pohoda/homebanking.aspx Charge karta. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2014-03-20]. Dostupné z: http://cs.wikipedia.org/wiki/Charge_karta Imprinter. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2014-03-20]. Dostupné z: http://cs.wikipedia.org/wiki/Imprinter Internetové bankovnictví - Měšec.cz. >Měšec.cz - váš průvodce finančním světem [online]. 2014 [cit. 2014-04-16]. Dostupné z: http://www.mesec.cz/bankovni-ucty/primebankovnictvi/internetove-bankovnictvi/pruvodce/ Internetové bankovnictví – Wikipedie. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2014-04-16]. Dostupné z: http://cs.wikipedia.org/wiki/Internetov%C3%A9_bankovnictv%C3%AD Jak došly platební karty do českých zemí aneb historie karet plná zajímavostí. Peníze.cz Půjčky, Kurzy měn, Akcie, Hypotéky, Bydlení, Daně [online]. 2007 [cit. 2014-03-13]. Dostupné z: http://www.penize.cz/platebni-karty/18777-jak-dosly-platebni-karty-do-ceskychzemi-aneb-historie-karet-plna-zajimavosti Jak se měnilo „karetní“ chování v Česku za posledních deset let - iDNES.cz. IDNES.cz – zprávy, kterým můžete věřit [online]. 2013 [cit. 2014-03-31]. Dostupné z: http://finance.idnes.cz/vyvoj-pouzivani-platebnich-karet-v-cesku-f1n/bank.aspx?c=A130516_163426_bank_zuk Kreditní karta. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001[cit. 2014-03-20]. Dostupné z: http://cs.wikipedia.org/wiki/Kreditn%C3%AD_karta MintLife Blog | Personal Finance News & Advice | Cracking The Credit Card Code. MintLife Blog | Personal Finance News & Advice | The blog of the free, simple personal finance solution. Track all your spending automatically, find the best deals, save more money. And save the world. [online]. 2011 [cit. 2014-04-16]. Dostupné z: https://www.mint.com/blog/trends/credit-card-code-01202011/ Největší bezpečnostní slabiny českých bankovních klientů: nemění si hesla a neumí zabezpečit chytrý telefon. In: Czech-ba [online]. 2014 [cit. 2014-04-18]. Dostupné z: https://www.czech-ba.cz/sites/default/files/dokumentyclanku/nejvetsi-bezpecnostni-slabinyceskych-bankovnich-klientu-nemeni-si-hesla-neumi-zabezpecit-chytrytelefon/05032014tznejvetsibezpecnostnislabinyceskychbankovnichklientu.pdf NFC technologie – odborný pohled na funkčnost a využití v praxi - Mobilizujeme.cz. Mobilizujeme.cz [online]. 2011 [cit. 2014-04-16]. Dostupné z: http://mobilizujeme.cz/clanky/nfc-technologie-odborny-pohled-na-funkcnost-a-vyuziti-vpraxi/ Odkud kam míří český internetbanking | Peníze.cz. Peníze.cz - Půjčky, Kurzy měn, Akcie, Hypotéky, Bydlení, Daně [online]. 2008 [cit. 2014-04-16]. Dostupné z: http://www.penize.cz/prime-bankovnictvi/42614-odkud-kam-miri-cesky-internetbanking Ovládání účtu přes televizi je zatím jen pro fajnšmekry | Peníze.cz. Peníze.cz - Půjčky, Kurzy měn, Akcie, Hypotéky, Bydlení, Daně [online]. 2008 [cit. 2014-03-27]. Dostupné z: http://www.penize.cz/prime-bankovnictvi/46292-ovladani-uctu-pres-televizi-je-zatim-jenpro-fajnsmekry

63

Pharming – Wikipedie. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001[cit. 2014-04-16]. Dostupné z: http://cs.wikipedia.org/wiki/Pharming Pharming je zpět a silnější - Lupa.cz. Lupa.cz - server o českém Internetu [online]. 2007 [cit. 2014-04-16]. Dostupné z: http://www.lupa.cz/clanky/pharming-je-zpet-a-silnejsi/ Phishing – Wikipedie. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001[cit. 2014-04-16]. Dostupné z: http://cs.wikipedia.org/wiki/Phishing#cite_note-12 Platbomat - Česká spořitelna. Osobní finance - Česká spořitelna [online]. 2014 [cit. 2014-0320]. Dostupné z: http://www.csas.cz/banka/content/inet/internet/cs/sc_4974.xml Platební karta. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001[cit. 2014-03-20]. Dostupné z: http://cs.wikipedia.org/wiki/Platebn%C3%AD_karta Platební karty a jejich druhy. Peníze.cz - Půjčky, Kurzy měn, Akcie, Hypotéky, Bydlení, Daně [online]. 2000-2014 [cit. 2014-03-20]. Dostupné z: http://www.penize.cz/80265-platebnikarty-a-jejich-druhy#par1 Počty obyvatel v obcích - Ministerstvo vnitra České republiky. Úvodní strana - Ministerstvo vnitra České republiky [online]. 2014 [cit. 2014-04-16]. Dostupné z: http://www.mvcr.cz/clanek/statistiky-pocty-obyvatel-v-obcich.aspx Pozor na zneužití platební karty - Policie České republiky. Úvodní strana - Policie České republiky [online]. 2012 [cit. 2014-04-17]. Dostupné z: http://www.policie.cz/clanek/pozorna-zneuziti-platebni-karty.aspx Přehled změn v Podmínkách pro Elektronické bankovnictví a Elektronickou komunikaci Poštovní spořitelny platných od 18. 7. 2013. Era jednoduše | Era jednoduše [online]. 2013 [cit. 2014-03-27]. Dostupné z: https://www.erasvet.cz/documents/296002/297359/Prehledzmen-elektronickeho-bankovnictvi-130718.pdf QR kód – Wikipedie. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001[cit. 2014-04-16]. Dostupné z: http://cs.wikipedia.org/wiki/QR_k%C3%B3d RFID – Wikipedie. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001[cit. 2014-04-17]. Dostupné z: http://cs.wikipedia.org/wiki/RFID Rhybaření střídá pharming - Lupa.cz. Lupa.cz - server o českém Internetu [online]. 2005 [cit. 2014-04-16]. Dostupné z: http://www.lupa.cz/clanky/rhybareni-strida-pharming/ Sbk website. Sbk website [online]. 2014 [cit. 2014-04-16]. http://www.bankovnikarty.cz/pages/czech/profil_statistiky.html

Dostupné

z:

Secure Sockets Layer – Wikipedie. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001[cit. 2014-04-19]. Dostupné z: http://cs.wikipedia.org/wiki/Secure_Sockets_Layer SERVIS 24 Internetbanking - zabezpečení - Česká spořitelna. Osobní finance - Česká spořitelna [online]. 2014 [cit. 2014-04-19]. Dostupné z: http://www.csas.cz/banka/nav/o-nas/servis-24internetbanking---zabezpeceni-d00014581 SERVIS 24 Mobilní banka - Platba pomocí QR kódu - Česká spořitelna. Osobní finance - Česká spořitelna [online]. 2014 [cit. 2014-04-16]. Dostupné z: http://www.csas.cz/banka/nav/onas/servis-24-mobilni-banka---platba-pomoci-qr-kodu-d00022613 SKIMMING 2012 - Policie České republiky. Úvodní strana - Policie České republiky [online]. 2013 [cit. 2014-04-17]. Dostupné z: http://www.policie.cz/clanek/skimming-2011.aspx

64

Startuje pilotní projekt bezkontaktních NFC plateb prostřednictvím chytrých telefonů ProByznys.info. ProByznys.info [online]. 2013 [cit. 2014-04-16]. Dostupné z: http://probyznysinfo.ihned.cz/c1-61049200-startuje-pilotni-projekt-bezkontaktnich-nfcplateb-prostrednictvim-chytrych-telefonu TV Banka: svému účtu vládnete díky ovladači televizoru - iDNES.cz. IDNES.cz – zprávy, kterým můžete věřit [online]. 2008 [cit. 2014-03-27]. Dostupné z: http://finance.idnes.cz/tv-bankasvemu-uctu-vladnete-diky-ovladaci-televizoru-ppa/bank.aspx?c=A081030_111444_bank_fib V Ugandě zmizela banka, byla falešná - Novinky.cz. Novinky.cz - nejčtenější zprávy na českém internetu [online]. 2009 [cit. 2014-04-19]. Dostupné z: http://www.novinky.cz/zahranicni/svet/174582-v-ugande-zmizela-banka-byla-falesna.html VASCO DIGIPASS GO 1 | AuthStrong.com. VASCO | The Authentication Company | AuthStrong.com [online]. 2014 [cit. 2014-04-19]. Dostupné z: http://www.authstrong.com/DIGIPASS-GO-1.asp Vkladový bankomat - Česká spořitelna. Osobní finance - Česká spořitelna [online]. 2014 [cit. 2014-03-20]. Dostupné z: http://www.csas.cz/banka/nav/osobni-finance/vkladovy-bankomatd00015162 VPN 8 - Dvou-faktorová autentizace s certifikátem - články - SAMURAJ-cz.com. SAMURAJcz.com - počítačové sítě, Cisco, Microsoft, VMware, administrace [online]. 2014 [cit. 201404-19]. Dostupné z: http://www.samuraj-cz.com/clanek/vpn-8-dvou-faktorova-autentizacescertifikatem/ Vše o internetbankingu Servis24 (www.servis24.cz) [online]. 2014 [cit. 2014-03-13]. Dostupné z: http://www.servis-24-cz.cz/ Vytvořit dotazník | Vyplňto.cz - řešení pro Váš internetový průzkum [online]. 2014 [cit. 201404-20]. Dostupné z: http://www.vyplnto.cz/

65

SEZNAM OBRÁZKŮ, TABULEK A GRAFŮ Seznam obrázků OBRÁZEK 1: PRVNÍ PLATEBNÍ KARTA NA PRINCIPU POSÍLÁNÍ TELEGRAMŮ OBRÁZEK 2: UNIVERZÁLNÍ PLATEBNÍ KARTA SPOLEČNOSTI DINERS CLUB INTERNATIONAL OBRÁZEK 3: PRVNÍ KARTA NA NAŠEM ÚZEMÍ VYDANÁ ŽIVNOSTENSKOU BANKOU OBRÁZEK 4: ROZDĚLENÍ JEDNOTLIVÝCH ČÍSEL DLE SMYSLU CHÁPÁNÍ OBRÁZEK 5: UKÁZKA FUNKČNOSTI LUHNOVA ALGORITMU OBRÁZEK 6: INTERNETOVÉ BANKOVNICTVÍ ČESKÉ SPOŘITELNY OBRÁZEK 7: UKÁZKA HOMEBANKINGU OBRÁZEK 8: PLATBA VYÚČTOVÁNÍ POMOCÍ QR KÓDU OBRÁZEK 9: TELEVIZNÍ BANKOVNICTVÍ POŠTOVNÍ SPOŘITELNY OBRÁZEK 10: UKÁZKA BEZKONTAKTNÍ SAMOLEPKY OBRÁZEK 11: ZNAKY ZABEZPEČENÍ ORIGINÁLNÍHO INTERNETOVÉHO BANKOVNICTVÍ ČESKÉ SPOŘITELNY OBRÁZEK 12: UKÁZKA ELEKTRONICKÉHO KALKULÁTORU VYUŽÍVANÉHO V RAIFFEINSENBANK IM STIFTLAND

Seznam grafů GRAF 1: VÝVOJ POČTU VYDANÝCH PLATEBNÍCH KARET NA ÚZEMÍ ČR GRAF 2: VÝVOJ POČTU BANKOMATŮ NA NAŠEM ÚZEMÍ GRAF 3: VÝVOJ POČTU TRANSTAKCÍ PŘES INTENET A JEJICH OBJEM V KČ GRAF 4: PŘEHLED SKIMMINGU NA ÚZEMÍ ČR V LETECH 2005-2012 GRAF 5: OTÁZKA Č. 1 GRAF 6: OTÁZKA Č. 2 GRAF 7: OTÁZKA Č. 3 GRAF 8: OTÁZKA Č. 4 GRAF 9: OTÁZKA Č. 6 GRAF 10: OTÁZKA Č. 8 GRAF 11: OTÁZKA Č. 9 GRAF 12: OTÁZKA Č. 10 GRAF 13: OTÁZKA Č. 11 GRAF 14: OTÁZKA Č. 12 GRAF 15: OTÁZKA Č. 13 GRAF 16: OTÁZKA Č. 15 GRAF 17: OTÁZKA Č. 16 GRAF 18: OTÁZKA Č. 18 GRAF 19: OTÁZKA Č. 19 GRAF 20: OTÁZKA Č. 20 GRAF 21: OTÁZKA Č. 21 GRAF 22: SVĚTOVÝ ODHAD POČTU MOBILNÍCH TELEFONŮS NFC TECHNOLOGIÍ

66

67

SEZNAM PŘÍLOH Příloha 1 – Ukázka pharmingu přihlašovacích stránek České spořitelny Příloha 2 – Otázky dotazníkového šetření

68

PŘÍLOHY Příloha č. 1 List č. 1

Ukázka pharmingu přihlašovacích stránek České spořitelny

Zdroj: internetové bankovnictví České spořitelny - poštovní mail

Příloha č. 2 List č. 1 Otázky dotazníkového šetření

1.) Jaké je Vaše pohlaví? 2.) Do jaké věkové kategorie spadáte? 3.) Jaké je Vaše nejvyšší dosažené vzdělání? 4.) Máte účet v bance? 5.) Pokud jiný či ostatní tak upřesněte. 6.) Pokud ano, u jaké banky jste klientem? 7.) Pokud jste zvolili položku jiná, upřesněte. 8.) Využíváte služeb elektronického bankovnictví? 9.) Pokud ano, jaké typy instrumentů využíváte? 10.) Jak často využíváte služeb e-bankovnictví? 11.) Jaké služby používáte nejčastěji? 12.) Z jakého důvodu využíváte e-bankovnictví? 13.) Myslíte si, že je el. bankovnictví bezpečné? 14.) Pokud ne, co byste změnili? 15.) Myslíte si, že znáte alespoň některé pokyny z desatera bezpečnosti využívání e-bankovnictví? 16.) Dodržujete podle sebe maximální bezpečnost při užívání služeb e-bankovnictví? 17.) Pokud ne, co považujete za Vaše porušování bezpečného užívání těchto služeb? 18.) Jaký typ zabezpečení nejčastěji používáte? 19.) Jakým způsobem máte utvořená hesla? 20.) Máte hesla někde poznamenaná? 21.) Kdyby Vás někdo kontaktoval e-mailem s hlavičkou Vaší banky nebo telefonicky se žádostí, že kvůli zabezpečení potřebují, abyste jim sdělili své přístupové údaje, jak budete reagovat?

Elektronické bankovnictví a jeho bezpečnost

Recommend Documents