Bankovní institut vysoká škola Praha Katedra finančnictví a ekonomických disciplín
Porovnání internetového bankovnictví vybraných bank v ČR a jeho vývojový trend. Diplomová práce
Autor:
Petr Salát Finance
Vedoucí práce:
Praha 2013
Ing. Zbyněk Kalabis
Duben
Prohlášení: Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Rotavě dne 1.1.2013
Petr Salát
Poděkování: Tímto bych chtěl velmi poděkovat panu Ing. Zbyňku Kalabisovi za skvělé vedení práce a pomoc, které se mně dostalo při vypracovávání diplomové práce.
Anotace práce: Internetové prostředí je velmi rozmanité, co se funkčnosti týče. Práci bych proto chtěl věnovat problematice dnešního elektronického bankovního světa, a to internetovému bankovnictví. Předmětem diplomové práce se stal rozbor pojmu internetové bankovnictví na základě dostupných informačních zdrojů, z nichž převažuje elektronické publikace. Cílem teoretické části je popsat problematiku internetového bankovnictví a podrobně čtenáře seznámit s bezpečnostními aspekty internetové komunikace a o možnostech ochrany. Praktická část je rozdělena
do dvou kapitol, u nichž se věnuji srovnáním
vybraných druhů internetového bankovnictví a porovnání faktorů z hlediska nabízených služeb, zabezpečení a cenové politiky u tří finančních institucí České republiky – Komerční banky, Československé obchodní banky a České spořitelny. A druhá část praktické části se snaží nastínit budoucí vývojový trend přímého bankovnictví.
Summary: Internet environment is very diverse, as the functionality is concerned. Work I would therefore like to address the issue of today's electronic banking world and internet banking. The subject of the thesis was an analysis of the concept of Internet banking based on available information sources from which prevails electronic publications. The theoretical part is to describe the problems of Internet banking and thoroughly familiarize the reader with the security aspects of internet communication and means of protection. The practical part is divided into two chapters which are devoted to a comparison of selected types of Internet Banking and compare factors in terms of services offered, security and pricing at three financial institutions in the Czech Republic - Commercial Bank, Commercial Bank of Czechoslovakia and the Czech Savings Bank. A second part of the practical part is devoted to the future development trend of direct banking.
Obsah Úvod...................................................................................................................................... 7 1. Vymezení internetového bankovnictví ............................................................................ 9 1.1 Historie internetového bankovnictví v ČR .................................................................. 12 1.2 Internetové bankovnictví ............................................................................................ 13 1.3 Další formy elektronického bankovnictví ................................................................... 16 1.4 Právní úprava elektronického platebního styku ........................................................... 18 2. Zabezpečení internetové komunikace ........................................................................... 20 2.1 Možnosti zabezpečení přístupu na IB ......................................................................... 21 2.1.1 Autentizace uživatele............................................................................................ 22 2.1.2 Autorizace příkazů................................................................................................. 26 2.2 Bezpečnostní hrozby .................................................................................................. 30 2.2.1 Malware ................................................................................................................ 30 2.2.2 Sociální inženýrství ............................................................................................... 33 2.2.3 Chyby operačního systému (OS):........................................................................... 35 3. Průzkum a porovnání internetového bankovnictví v ČR ............................................. 37 3.1 Komerční banka ......................................................................................................... 37 3.1.1 Internetové bankovnictví Komerční banky............................................................. 37 3.2 Československá obchodní banka ................................................................................ 41 3.2.1 Internetové bankovnictví ČSOB ............................................................................ 41 3.3 Česká spořitelna ......................................................................................................... 44 3.3.1 Internetové bankovnictví České spořitelny............................................................. 44 4. Popis a směr vývojových trendů.................................................................................... 51 4.1 Smartbanking ............................................................................................................. 52 4.2 Smartbanking v ČR .................................................................................................... 54 4.2.1 Československá obchodní banka............................................................................ 55 4.2.2 Česká spořitelna .................................................................................................... 56 4.2.3 Komerční banka .................................................................................................... 57 Závěr: ................................................................................................................................. 62 Seznam použité literatury.................................................................................................. 65
Úvod Internet se stává běžnou součástí života většiny z nás. Vyhledáváme informace, prohlížíme zajímavosti, komunikujeme s přáteli, nakupujeme zboží a využíváme dalších služeb, které nám internetové prostředí nabízí. Moderní služby se tak zaměřují na stále početnější skupinu lidí využívající internet. Tento růst počtu reálných uživatelů internetu představuje pro bankovní instituce lákavou alternativu vzdáleného přístupu ke klientům. Internetové bankovnictví se v současné době stává standardně poskytováno všemi bankami k běžným účtům, účtů firemním a řadě dalších nabízených produktů. Internetové bankovnictví umí do jisté míry nahradit návštěvu kamenné pobočky banky. Služby, které nabízí pokrývají nabídku od základního zadávání platebních příkazů, přes placení složenek a faktur po složitou komunikaci účetních programů. Internetové služby mají však jeden „háček“ a to je riziko napadení škodlivým softwarem za účelem odcizení dat. Tato práce se soustředí na vymezení problematiky internetového bankovnictví a s tím spojená bezpečnostní rizika. Porovnání internetového bankovnictví tří vybraných institucí a práci uzavírá nástin dalšího vývoje přímého bankovnictví. První kapitola nás provede historií internetového bankovnictví v České republice a zodpoví další otázky vysvětlující tento pojem. Budou uvedeny i základní informace co se týče právní úpravy elektronického platebního styku. Navazující kapitola se bude zabývat velmi důležitou částí a tou je zabezpečení internetového bankovnictví. Povíme si o možných hrozbách, kterým čelí ochranné prvky bank, rizika jimž čelí samotní uživatelé a druhy ochrany proti nim. Praktická část práce se věnuje rozboru a porovnání internetového bankovnictví tří vybraných finančních institucí- Komerční banka, Československá obchodní banka a Česká spořitelna, z hlediska nabízených služeb, míry zabezpečení, uživatelského komfortu a poplatkové politiky. Práci uzavírá autorův model vývojového trendu přímého bankovnictví s ukázkou smartbankingu výše zmiňovaných institucí.
Vzhledem k šíři vytyčené problematiky, je obtížné se do detailu věnovat všem oblastem internetového bankovnictví. Práce je spíše celkovým pohledem než detailní analýzou. Rád bych se tudíž na tomto místě zmínil o dostupné literatuře a jiných pramenech, ze kterých práce čerpá, a které diskutovanou problematiku v mnohých ohledech rozšiřují. Základní tištěnou literaturou je v tomto ohledu kniha Michala Přádky a Jana Kaly Elektronické
7
bankovnictví: rady a tipy. Tato často citovaná publikace z roku 2000 je úvodem do problematiky internetového bankovnictví. Vzhledem k datu vydání jsou ovšem mnohé v ní uvedené informace již neaktuální. Novější je kniha Miroslava Máčeho Platební styk – klasický a elektronický, která se kromě platebního styku zabývá i internetovým bankovnictvím. Výčet dostupných českých publikací je výše uvedenými knihami z velké části vyčerpán. Ucelená aktuální monografie na téma elektronického bankovnictví na českém knižním trhu chybí a potřebné informace je tudíž třeba hledat spíše v elektronických zdrojích.
8
1. Vymezení internetového bankovnictví Internetovému bankovnictví rozumíme vzdálené komunikační propojení klienta s bankou, prostřednictvím celosvětové datové sítě (internet). Řadíme ho do přímého bankovnictví bezhotovostního platebního styku. Tedy elektronický přenos bezhotovostních (virtuálních) peněz mezi dvěmi stranami. „Přímé bankovnictví znamená, že klient může být díky elektronickým prostředkům komunikace se svými penězi v kontaktu 24 hodin denně, 365 dnů v roce, ať je v zaměstnání, doma nebo uprostřed oceánu. Zkrátka odkudkoliv a kdykoliv. Je to možné díky moderním technologiím.“
1
Internetové bankovnictví úzce souvisí s technologickým pokrokem informačních a telekomunikačních technologií. Tyto pokroky jež za posledních pár let uletěli světelné roky nám umožnili efektivněji využívat čas, kterého je v dnešním světě stále méně. Denně vznikají nové komunikační prostředky umožňující vzdálený přístup ke svým peněžním účtům a odkudkoliv ze země mohou podávat bankovní příkazy např. příkazy k platebním transakcím v tuzemském platebním styku, příkazy k platebním transakcím v zahraničním platebním styku, lze ovládat i termínované a spořící účty, zjišťovat zůstatky na účtech, kurzovní lístek, úrokové sazby, poskytovat výpisy z účtů a jiné platební produkty a služby. Předpokladem je mít příslušný hardware, komunikační program umožňující propojení s bankovním systémem, přístup na internetovou sít a zřízený běžný účet u dané banky. Internetové bankovnictví znamená mnoho výhod pro klienta i banku. Jedna z nejvíce viditelných pro klienta je okamžitý přístup k penězům a snadná manipulace s nimi v reálném čase, aniž by musel překročit práh svého domu. Pro banku to znamená snížení vytíženosti kamenných poboček a s tím spojené náklady na provoz a údržbu. Ale každá mince má i druhou stranu a i zde ji najdeme. Nevýhodou pro uživatele je nutnost technického vybavení (PC, PDA, mobilní telefon, tablet, internet TV) a trocha počítačové gramotnosti. Pro banku pak vysoké náklady na zřízení technického vybavení a do investic pro inovaci hardwaru i softwaru. O zabezpečení internetové komunikace se budeme bavit v druhé kapitole.
1 Přádka Michal, Kala Jan: Elektronické bankovnictví: rady a tipy, Computer Press 2000, 1. vyd. ISBN 80-7226-38-5, str. 1
9
Tabulka č. 1: Výhody internetového bankovnictví Pro klienta: Pro banku: Klient nemusí pro vykonávání Banka může snížit množství a velikost bankovní operace fyzicky navštívit
svých poboček a snížit tak své náklady
banku
Klient není omezen pracovní dobou
Klient nemusí komunikovat s bankou
Banka obsluhuje aplikaci internetového bankovnictví
z jednoho
centrálního
pracoviště, čímž snižuje nároky na
jen z jednoho místa
množství zaměstnanců
Klient je obsloužen bez čekání a
Banka
skrz
aplikaci
internetového
schůzek
bankovnictví
získává
informace
Klient
nemusí
vyplňovat
chování klientů a může tak lépe cílovat
papírové
reklamu a marketing
formuláře a uvádět podpisový vzor
Klient
má
informace
o
o
svých
bankovních účtech a operacích neustále přístupné
Tabulka č. 2: Nevýhody internetového bankovnictví Pro klienta: Pro banku: Klient musí mít potřebné technické Náklady vybavení
na
zřízení
systému
jsou
relativně vysoké
Klient musí být počítačově gramotný
Banka
musí
zajistit
designované
pracoviště a technické pracovníky
Klient musí dbát na zabezpečení svého
Banka musí pravidelně investovat do
počítače
vývoje a inovace systému
Banka
musí
být
schopna
pružně
reagovat na technologické změny v oblasti
Banka systému
Zdroj: ŠENKÝŘOVÁ, B., 1999:104 a autorka
10
musí
dbát
na
zabezpečení
Narazil jsem také na fakt, že rozsah služeb nabízených přes internetová bankovnictví jsou u některých bank různé. Setkat se dá pouze s nabídkou základních operací a jiné umí plně nahradit navštívení bankovní pobočky. Internetové bankovnictví přináší i další výhody. To zejména ceny uskutečněných příkazů. V mnoha případech je příkaz zadaný prostřednictvím internetbankingu levnější než podání v kamenných pobočkách. Například tuzemský převod peněz vyjde levněji u Fio banky, Komerční banky, v ČSOB, GE, Raiffeisenbank, České spořitelny aj. O cenách služeb internetbankingu dále v kapitole 3. Průzkum a porovnání internetového bankovnictví v ČR. Internetové bankovnictví je poskytováno na základě písemné smlouvy uzavřené mezi finanční institucí a klientem majitelem účtu. Dále je provádění internetového bankovnictví podmíněno vedením běžného účtu nebo vkladového účtu klientem. Uzavřením smlouvy klient získává možnost využívat služby elektronického bankovnictví (respektive klientem zmocněné osoby na základě uzavření dohody), přístup ke všem účtům, přístup k vybraným produktům a službám, a také získá rychlou a snadnou komunikační linku s centrem podpory. Smlouva o internetovém bankovnictví osahuje všechny potřebné atributy – informace o stranách smlouvy, informace o předmětu smlouvy, podmínky, písemné stvrzení a další důležité údaje. Každá banka má stanoveny obchodní podmínky poskytování a využívání elektronického bankovnictví. S těmito podmínkami by se měl klienti důkladně seznámit před uzavřením smlouvy o poskytování elektronického bankovnictví. Podpisem této smlouvy totiž klient stvrzuje, že se seznámil technickými podmínkami, příslušnou příručkou a souhlasí, že se bude řídit jejich ustanoveními. Klient dále podpisem smlouvy stvrzuje, že se seznámil se zásadami bezpečnosti pro využívání elektronického bankovnictví a že je bude dodržovat. Před podepsáním smlouvy je potřeba dokument pečlivě přečíst a překontrolovat, jelikož může obsahovat chyby nebo důležité fakta o využívání internetového bankovnictví, jež v budoucnu může vést k vážnějším problémům a zbytečným konfliktům. To samozřejmě neplatí jen u smluv o elektronickém bankovnictví, ale obecně u všech smluv, které stvrzujete vlastním podpisem.
11
1.1 Historie internetového bankovnictví v ČR První banka a zároveň čeští uživatelé internetbankingu se v tuzemsku objevili před patnácti lety, tedy už v první polovině roku 1998. To bylo přibližně ve stejné době, kdy se k podobnému kroku odhodlávaly i největší evropské banky. Pokud ovšem čeští klienti chtěli s bankou komunikovat právě tímto způsobem, nemohli si mezi bankovními domy příliš vybírat. Nový způsob ovládání bankovního účtu tehdy umožňovala už od dubna 1998 jen družstevní záložna FIO 2. Její klienti u ní mohli uskutečňovat běžné transakce na účtu i sledovat kompletní historii transakcí. Ty byly zabezpečené prostřednictvím autorizace přes elektronický podpis. O masovější rozšíření internetbankingu se vzápětí postarala Expandia banka (tedy dnešní eBanka). „Zpočátku šlo především o to, přesvědčit Čechy, že internetové bankovnictví je opravdu bezpečné a že pro běžné služby není nutné chodit na pobočku,“3 Bylo možné provádět především základní platby, jako jednorázové a trvalé příkazy. Ke vzdělávání i zvyšování důvěry k internetbankingu mezi klienty také výrazně přispěl projekt eCity. „Mezi nejvýznamnější inovace v roce 2001 pak patřilo vytvoření speciální karty určené pouze pro platby na internetu, zavedení multiměnového účtu a třeba i zamykání platební karty,“ popisuje Kofroň, mluvčí eBanky. V době, kdy v eBance začali rozvíjet další etapu internetbankingu, se postupně začaly v Česku rozhoupávat k investicím do rozvoje internetbankingu i další finanční instituce. Většina tuzemských bank totiž před tím, než se odhodlala umožnit klientům ovládání účtu přes internet, zřizovala spíše call centra a sháněla telefonní operátory. Přímé bankovnictví nabízela koncem devadesátých let převážná část bank nejčastěji jen v podobě telefonního bankovnictví či GSMbankingu. V České spořitelně poskytovali podle Lorence například Sporotel Telebanking a Sporotel SMS už od roku 1996, GSM bankovnictví o tři roky později. Z velkých bankovních institucí se k zavedení internetového bankovnictví jako první rozhodla Komerční banka. Učinila tak na začátku nového tisíciletí v roce 2000. Nabídla klasický internetbanking „Moje banka“ pro retailové klienty a PC banking ve službě Profibanka pro podnikovou sféru. Další dvě velké banky, ČSOB a Česká spořitelna, 2 Zdroj: peníze.cz [on-line], [cit. 3.2.2013], dostupný z http://www.penize.cz/prime-bankovnictvi/42614-
odkud-kam-miri-cesky-internetbanking 3 Zdroj: peníze.cz [on-line], [cit. 3.2.2013], dostupný z http://www.penize.cz/prime-bankovnictvi/42614-
odkud-kam-miri-cesky-internetbanking
12
internetbanking rozjely shodně v roce 2002. ČSOB spolu s Poštovní spořitelnou rok poté začala jako první masověji nabízet i autorizaci platebních operací na účtu přes takzvaný SMS klíč. Na samotném počátku byli lidé vůči internetového bankovnictví v ČR velmi skeptičtí. Veřejnost svazovala nedůvěra a předsudky plynoucí z neznáma. A není se čemu divit. Tehdejší klienti IB byli omezováni technickými možnostmi a dostupností internetu, nižší spolehlivostí a bezpečností softwaru. Klienti mohli pro komunikaci se svým účtem využít jen některé operační systémy a vybrané internetové prohlížeče. „Zbavili jsme se tím závislosti na prostředí Windows a nabídli jsme klientům možnost používat stále populárnější alternativní operační systémy a prohlížeče jako je třeba Firefox,“ 4
1.2 Internetové bankovnictví Internetové bankovnictví má svoji pasivní (zůstatky, úrokové sazby, devizové kurzy a další) a aktivní část (příkazy k úhradě, povolení inkasa, zakládání termínovaných vkladů atd.). Z pohledu klienta se dá internetbanking rozdělit dle dvou hledisek, a to podle míry uživatelského komfortu na neplnohodnotné a plnohodnotné.5 1. neplnohodnotné (vázáno na konkrétní PC). Klient si musí na svůj PC nainstalovat speciální bezpečnostní software s pomocí digitálních certifikátů, elektronického klíče a digitálního podpisu, které jsou vygenerovány při komunikaci klienta a banky a může přímo zadávat pokyny bance. 2. plnohodnotné (přístup odkudkoliv a kdekoliv pomocí PC a internetu). Současně klient a banka mají k dispozici zařízení schopné zajistit vzájemnou autentizaci obou stran, tzn. Internet banking lze použít odkudkoliv a kdekoliv. Z čistě logického hlediska shledáváme lepší variantu v plnohodnotném bankovnictví, který umožňuje přístup a využívání služeb odkudkoliv a kdykoliv, jelikož není vázán na konkrétní počítač.
4
Zdroj: peníze.cz [on-line], [cit. 3.2.2013], dostupný z http://www.penize.cz/prime-bankovnictvi/42614odkud-kam-miri-cesky-internetbanking 5 Máče, Miroslav: Platební styk: klasický a elektronický. Praha Grada, 2006. 1. vyd. ISBN 80-7226-38-5, str. 172
13
Budeli chtít klient využívat neplnohodnotnou variantu bude vázán na konkrétní počítač, na kterým bude nainstalovaný speciální software od banky. Neplnohodnotné internetové bankovnictví
je v tomto
případě velmi
blízké domácímu bankovnictví neboli
homebankingu. Princip obou zmíněných stojí na digitální certifikaci a digitálním podpisu, který znemožňuje využití služeb z jiného místa. Naproti tomu plnohodnotná forma internetového bankovnictví je uskutečňována internetové rozhraní, které umožňuje přístup z kteréhokoliv elektronického zařízení podporující webové aplikace. Dále by šlo podotknout, že homebanking je spíše pro firemní klientelu. Jejich webové rozhraní je podrobnější a dokáží vytvořit lepší a podrobnější přístup k účetním systémům. Internetové bankovnictví je více pro drobnější klienty, kteří preferují jednoduchost, rychlost, přehlednost a přístup odkudkoliv. Velmi zajímavým řešením, obzvláště pro firemní klienty, je pak kombinace výše uvedených principů. Asistentka ve firmě zadá pomocí homebankingového (nebo účetního) programu příkazy k převodu peněz bankou. Ty však nejsou ihned vykonány, ale čekají na potvrzení finančního ředitele, který je může potvrdit pomocí internetového bankovnictví odkudkoliv na světě, například ze služební cesty.6 S příchodem internetu a internetového bankovnictví se začalo využívat platformy elektronických peněz, jež potažmo nahradilo peníze skutečné. Tyto peníze jsou virtuální kopií reálných prostředků, které jsou uloženy na elektronických mediích a slouží k uskutečnění elektronických plateb zadaných klientem přes internetbanking. Elektronické peníze lze dělit podle několika hledisek. Jedno dělení elektronických peněz může být podle jejich povahy na „token-based“ a „balance-based“:7
Token-based elektronické peníze jsou opravdovou virtuální kopií skutečných mincí. Existují v předem definovaných hodnotách, které je pro rozměnění třeba poslat do vydávající banky. Každé minci je přitom přidělena určitá jedinečná číselná (registrační) hodnota, jejíž existence má zabránit tzv. problému dvojího
6
7
PŘÁDKA, M., a KALA, J., Elektronické bankovnictví, s. 74 Zdroj: mesec.cz [online];[cit. 3.2.2013], dostupný z WWW:< http://www.mesec.cz/clanky/epenize-mameje-vsichni/
14
utrácení. Z toho také vyplývá, že každá „mince“ je použitelná pouze jednou. Typickým příkladem byl eCash od firmy DigiCash.
Balance-based elektronické peníze jsou častější a mají podobu pouhého kladného nebo záporného zůstatku na elektronickém účtu. Do této kategorie jsme mohli zařadit např. český internetový platební systém I LIKE Q.
Dalším kritériem, podle kterého můžeme elektronické peníze dělit, je jejich samotná implementace:8
Card-based elektronické peníze, jak už název napovídá, jsou takové elektronické peníze, které jsou uloženy na nějakém přenosném médiu, typicky kartě s integrovaným obvodem obsahujícím mikročip (smart karta). Tato „elektronická peněženka“ zajišťuje různé kryptografické funkce a hlavně s ní můžeme platit i v reálném světě. Jako příklad můžeme uvést předplacené karty MasterCard, VISA.
Software-based elektronické peníze jsou takové, které se spravují přes software nainstalovaný na PC či PDA, běžícím pod standardním operačním systémem. Typické použití je pouze přes počítačové sítě, jako je Internet.
Elektronické peníze Česká národní banka definuje takto: „Elektronické peníze jsou definovány v § 4 zákona o platebním styku. (zákon č. 284/2009 Sb., ve znění pozdějších předpisů). Podle tohoto zákona se elektronickými penězi rozumí peněžní hodnota, která“ 9 a) představuje pohledávku vůči tomu, kdo ji vydal, b) je uchovávaná elektronicky, c) je vydávaná proti přijetí peněžních prostředků za účelem provádění platebních transakcí d) je přijímána jinými osobami než tím, kdo ji vydal.
8
9
Zdroj: mesec.cz [online];[cit. 3.2.2013], dostupný z WWW:< http://www.mesec.cz/clanky/epenize-mameje-vsichni/ Zdroj: cnb.cz [online];[cit. 3.2.2013], dostupný z WWW:< http://www.cnb.cz/cs/obecne/slovnik/e.html
15
1.3 Další formy elektronického bankovnictví Mimo zmiňované komunikační kanály patří do elektronického bankovnictví, také platební karty, phonebanking (telefonní bankovnictví) a GSM banking (bankovnictví přes mobilní data). Všechny tyto formy patří do skupiny tzv. přímého bankovnictví. Společný charakter mají v mnoha věcech – používání je podmíněno softwarem a hardwarem, nutnost založení běžného nebo jiného účtu. Druhy elektronického bankovnictví:
Platební karty,
phonebanking,
GSM banking,
Nejstarší a „prozatím“ nejrozšířenější formou elektronické komunikace je užívání platebních karet (MasterCard, VISA, AMEX, Diners Club a JBC). Při svém začátku měly karty první znaky elektronické komunikace, které mohly pomocí platebních terminálů zadávat bankovní příkazy. Ale s vývojem technologií začaly prosakovat názory, že platební karty nepatří tak zcela mezi tyto elektronické komunikační nástroje, jelikož se s nimi dají dělat pouze triviální operace- výběr a platba. Následuje phonebanking neboli telefonní bankovnictví. Ovládání a zadávání složitějších příkazů dochází prostřednictvím telefonu a živého operátora nebo jednodušších pokynů skrze hlasový informační systém (hlasový automat). Klient je tu chráněn stejně, jako je tomu u platebních karet. Klient je po spojení s centrem banky vyzván k ověření identifikačních znaků a hesla. Až po ověření lze provádět jednoduché operace zjistit například zůstatek na účtu nebo provádět jiné jednoduché příkazy. U GSM bankingu se využívá mobilních telefonů a tří různých medelů.
Prvním z
nich je ovládání pomocí krátkých textových zpráv (SMS), druhým modelem je instalovaná aplikace na SIM kartě mobilním telefonu (GSM Sim Toolkit) a třetím přístupem přes mobilní Internet (WAP). U GSM bankingu je potřeba mít mobilní telefon podporující GSM banking a běžný účet. GE Money dokonce nabízí zkušební (demo) verzi
16
mobilní banky (GSM banking) na tři největší mobilní operátory v ČR- O2, T- Mobile, Vodafone na www.gemoney.cz. 10 Obrázek č. 1: Znázornění dostupných komunikačních kanálů banky. Banka
Osobní návštěva
Pevná linka
Mobilní telefon
SMS Telefonní bankéř
Pc
Plateb. karta
SIM Toolkit Internet Hlas
Telefonní automat
Homebanking
Zdroj: Vlastní zpracování Základní předpoklad, který se vztahuje na poskytování všech produktů elektronického bankovnictví, se vyznačuje tím, že klient musí mít u dané banky veden alespoň jeden běžný účet. Pokud bychom měli definovat veškeré podmínky (jak obchodní tak technické) poskytování elektronického bankovnictví, popsali bychom několik stránek papíru zákonnými údaji. Uveďme si proto jen ty základní podmínky, pro klienta nejpodstatnější. Podmínky phonebankingu:
běžný účet u banky,
telefon,
Podmínky GSM bankingu:
10
běžný účet,
mobilní telefon, podporující aplikace SIM Toolkit případně WAP,
bankovní SIM karta libovolného operátora v České republice.
Zdroj: gemoney.cz [online];[cit. 3.2.2013], dostupný z WWW:< http://www.gemoney.cz/ge/cz/1/ucty/ banka-v-mobilu/mobil-banka
17
Podmínky homebankingu:
běžný účet,
technické vybavení (hardware a software),
Podmínky platebních karet:
běžný účet,
Pro zřízení kteréhokoliv z těchto uvedených produktů elektronického bankovnictví je zapotřebí, aby klient dosahoval plnoletosti nebo měl při zřizování s sebou zákonného zástupce.
1.4 Právní úprava elektronického platebního styku Základem pro zřízení některé z forem přímého bankovnictví resp. výše uvedených služeb je podepsání smlouvy mezi klientem a bankou o poskytování služeb přímého bankovnictví. Smlouva musí mít písemnou formu, a tudíž vyžaduje návštěvu klienta v bance (případně pracovníka banky u klienta). Součástí smlouvy jsou zejména bezpečnostní podmínky, kterým je nutno ze strany klienta věnovat náležitou pozornost. Porušení stanovených bezpečnostních podmínek může mít za následek ohrožení bezpečné komunikace klienta s bankou. Naopak, důsledné dodržování bezpečnostních podmínek a současná technická úroveň zabezpečení činí tuto formu komunikace zcela bezpečnou. Navíc, pokud by při dodržení bankou stanovených podmínek došlo k narušení komunikace, důsledky a odpovědnost za případné škody nese v takovém případě banka. Hlavní a stěžejní pilíř právní úpravy internetového bankovnictví je zákon č. 139/2011 Sb., o platebním styku. Tato novela měnící zákon č. 284/2009 Sb., o platebním styku je v souladu se směrnicemi Evropského parlamentu, jež vede k podpoře harmonizace zákonů v rámci platebního styku EU. Vzhledem k rozsáhlosti zákona bych uvedl zejména paragraf § 15 Elektronický platební prostředek a elektronické peníze:11
11
Zdroj: business.cz [online];[cit. 4.2.2013], dostupný z WWW:< http://business.center.cz/business/pravo/ zakony/platebni_styk/cast3.aspx
18
(1) Elektronickým platebním prostředkem je: a) prostředek vzdáleného přístupu k peněžní hodnotě, při jehož užívání se zpravidla vyžaduje identifikace držitele osobním identifikačním číslem přiděleným vydavatelem nebo identifikace jiným způsobem, b) elektronický peněžní prostředek. (2) Elektronickým peněžním prostředkem je platební prostředek, který uchovává peněžní hodnotu v elektronické podobě. (3) Elektronickými penězi je peněžní hodnota, která a) představuje pohledávku za vydavatelem, b) je uchovávaná na elektronickém peněžním prostředku c) je vydávaná proti přijetí peněžních prostředků v hodnotě ne nižší, než je hodnota vydávaných elektronických peněz, a d) je přijímána jako platební prostředek jinými osobami než jejich vydavatelem. Zákon o platebním styku obsahuje úpravu poskytování platebních služeb, vydávání elektronických peněz a provozování platebních služeb a upravuje jak tuzemský, tak i přeshraniční platební styk. O ochranu dat se stará, také trestní, správní a civilní legislativa upravující
právní
povinnosti
subjektu
zpracováváním, ukládáním dat a informací
19
související
s nakládáním,
získáváním,
2. Zabezpečení internetové komunikace Nová technologická řešení v oblasti komunikačních technologií zvyšují vývoj nabídky bankovních služeb. V dnešní době je to zejména nabídka služeb prostřednictvím elektronických distribučních kanálů jak podnikové, tak i retailové klientele. Tento vývoj má však za následek i růst rizik ohrožující komunikační procesy obou stran. Internet je anonymní globální sít přístupná pro všechny a proto je nutno dbát na bezpečnostní opatření, autentizační prvky, ochranu dat a osobních údajů proti zneužití třetí stranou. Termínem Bezpečnost informačních systémů se rozumí kolektivní postupy a mechanismy, jejichž citlivé a cenné informace a služby jsou chráněny před zveřejněním, poškozením nebo kolapsem neoprávněnou činností nebo činností nedůvěryhodné osoby a neplánované události. Největší bezpečností slabina internetu je právě její dostupnost a anonymita, která s sebou nese jistou morální neukázněnost. „Proč to neudělat, když mně nikdo nevidí“. V prvé řadě máme tedy jednoduchost a anonymitu s jakou se lze pohybovat po internetu a v té druhé zase obrovské množství zařízení zapojená do sítě internet, jež představuje největší lákadlo pro zločinné zneužití. Než se začneme zabývat možnostmi zabezpečení internetové komunikace, tak si řekneme jak vypadá komunikační řetězec. Mezi bankou a klientem proudí informace pomocí sítě internet a součástí tohoto toku může být i nakažený software. Ten může být po spuštění na uživatelském zařízení (PC, PDA, mobilní telefon, tablety) získat přístup k osobním informacím a provádět další nežádoucí příkazy ve vašem počítači. Ochrana dat by měla být na obou stranách řetězce chráněna nejen počítačovými programy, ale i správným dodržováním pravidel obezřetného chování na PC. „Typickým způsobem proniknutí škodlivého softwaru do počítače může být tzv. crack. Jedná se o úpravu programu, kdy jsou prolomena ochranná autorská práva. Škodlivý software se rovněž může do počítače dostat prostřednictvím internetu s využitím neopravené bezpečnostní chyby operačního systému nebo aplikačního softwaru. Při cíleném útoku je možná „nákaza“ počítače s využitím technik sociálního inženýrství,
20
jako je například vhodně „náhodně“ odložené médium se softwarem, o který má uživatel zájem apod.“ 12 Aby bylo docíleno bezpečnějších služeb elektronického bankovnictví je nutné každý článek řetězce hlídat, analyzovat a případná rizika vyhledat, identifikovat a přijat konkrétní opatření vedoucí k eliminaci a nejlépe ke zničení možných hrozeb. Za nejbezpečnější část řetězce je považován IT systém banky, který podléhá přísnému dohledu a testování pod vedením bezpečnostních odborníků banky. Aby bylo docíleno větší důvěryhodnosti je testování softwaru přiděleno i nezávislým bezpečnostním institucím. Na dohled a regulaci dohlíží ČNB. Bezpečnostní opatření myslí i na chyby a úmysly administrátora a řeší jej např: právní odpovědnost podniku, organizačními opatřeními („zásada čtyř očí“), specializovanými hardwarovými prvky (HSM) a využitím elektronického podpisu zpracovávaných dat (např. platebních příkazů) pro pozdější prokazování zodpovědnosti.13
Rizikovější část řetězce je klientské zařízení a chování samotného uživatele. Toto zařízení není ve většině případů pod správou profesionálních administrátorů a tak se mnohdy stává, že ochrana proti vniknutí není dostatečná. Základním prvkem uživatele je výběr připojení k internetu, které musí pocházet od důvěryhodného a zkušeného poskytovatele. Počítač využívaný ke službě internetového bankovnictví by měl mít oficiální verzi antivirového programu , být pravidelně aktualizován a mít správné nastavení firewallu. To samé platí pro využívaný operační systém. Dále by se měl uživatel vyhnout návštěvám neznámých internetových adres, otevírání neznámých emailů, nerozesílat osobní údaje, stahovat soubory od neznámých autorů, apod.
2.1 Možnosti zabezpečení přístupu na IB Bezpečnost internetového bankovnictví zahrnuje tři aspekty – identifikaci banky, identifikaci klienta a zabezpečení přenosu dat. Identita banky je ověřována certifikátem, který vydává nezávislá instituce (nejčastěji VeriSign nebo I.CA). Klient tak má jistotu, 12
13
Zdroj: systemonline.cz [online];[cit. 8.2.2013], dostupný z WWW:< http://www.systemonline.cz/itsecurity/bezpecnost-elektronicke-komunikace.htm Zdroj: systemonline.cz [online];[cit. 8.2.2013], dostupný z WWW:
21
že stránky, jejichž prostřednictvím komunikuje s bankou, patří skutečně jí. Přenos dat je ve všech bankách řešen šifrováním na vysoké úrovni a lze jej považovat za dostatečně bezpečný. Poslední část zabezpečení – identifikace klienta banky. Nejčastěji se můžeme setkat se zabezpečením pomocí uživatelského jména a hesla nebo certifikátem uloženým v souboru. Kromě tohoto zabezpečení existují ještě formy bezpečnější- certifikát na čipové kartě, autentizační kalkulátor. Pokud má banka bezpečnější varianty přístupu a nabízí je (např. autentizační kalkulátor), jsou často brány jako nadstandardní a banka si za ně nechává platit. Shrnutí bezpečnostních procesů:
Identifikace – proces určení identity subjektu/objektu. o Identitu udává uživatel o Identifikující systém se snaží určit identitu uživatele v předem dané databázi uživatelských záznamů (př. otisky prstů, identifikační kódy, hlasový záznam, aj.)
Autentizace uživatele - proces ověření identity uživatele (verifikace)
Autorizace transakce – proces ověření operací
2.1.1 Autentizace uživatele Obecně lze autentizaci popsat jako proces, ve kterém systém ověřuje identitu uživatele. K autentizaci nejčastěji dochází při přihlašování do systému internetového bankovnictví. Uživatel zadá určitý údaj, kterým se identifikuje (obvykle se jedná o uživatelské jméno) a údaj, kterým se ověřuje (obvykle se jedná o heslo). Systém dle zadaného identifikátoru nalezne uživatele ve své databázi. Po nalezení uživatele dojde k porovnání autentizačního údaje zadaného uživatelem a toho, který má systém uložen ve své databázi. Pokud se oba údaje shodují, je uživatel ověřen a může přistoupit ke svému účtu. V případě, že se údaje jen nepatrně liší, bude autentitzace uživatele přerušena a přístup do internetového bankovnictví bude zamítnut.
22
Obrázek č. 2: Ukázka přihlašovacího jména a hesla RB14
Zdroj: https://ibs.rb.cz/IB/ControllerServlet
Uživatelské jméno a heslo: Nejjednodušší a nejvyužívanější způsob autentizace uživatele. Jméno a heslo je v případě možnosti zvolené libovolně nebo je to řada vygenerovaných znaků bankou. Z důvodů větší bezpečnosti se doporučuje kombinace písmen a čísel. Nevýhodou je snadné zneužití (virové programy pro odcizování dat a hesel, keylooger). Stačí pouze jméno a heslo a přístup na účet je volný.
Jednorázové
heslo:
Specifickým
bodem
tohoto
přihlášení
je
pomocí
vygenerovaného hesla bankou. Klient má k dispozici řadu hesel, které postupně používá u jednotlivých přihlášení. Každé z vygenerovaných hesel, lze použít pro přihlášení jen jednou a opakované použití bude neplatné. Zajišťuje bezpečnější ochranu, ale snižuje komfort, jelikož se hesla musí aktualizovat a to většinou návštěvou pobočky.
Osobní identifikační číslo (PIN): Přihášení doprovází zadání tzv. PIN (Personal Identification Nimbe) kódu o délce 4-8 číslic.Výhodou se uvádí možnost nastavení
14
Zdroj: ibs.rb.cz [online];[cit. 8.2.2013], dostupný z WWW:< https://ibs.rb.cz/IB/ControllerServlet
23
pokusů zadání PIN. Pokud se zadá PIN kód špatně několikrát po sobě, účet se zablokuje. K odblokování dojde pouze v případě zadání odblokovacího kódu PUK (Personal Unlock Key) nebo návštěvou pobočky.
Obrázek č. 3: Osobní identifikační číslo internetového bankovnictví ING15
Zdroj: https://www.ingbank.cz/ib/welcome.do
SMS jednorázové heslo: K autentizaci klienta dojde zasláním SMS kódu klientovi na předem zaregistrované telefonní číslo. Skrze tento kód se uživatel přihlásí maximálně jednou. Opětovné přihlášení nebude povoleno.
Osobní certifikát: Osobní certifikát je jakýsi "digitální průkaz totožnosti". Lze ho přirovnat k osobním dokladům, jako je pas nebo občanský průkaz. Certifikát je bankou vygenerovanou elektronicky podepsanou datovou strukturou a slouží pro identifikaci a autentizaci osoby v elektronické komunikaci. Jeho náležitosti definuje zákon č. 227/2000 Sb. o elektronickém podpisu. 16 Uživatel si certifikát může uložit
15 16
Zdroj: ingbank.cz [online];[cit. 8.2.2013], dostupný z WWW:< https://www.ingbank.cz/ib/welcome.do Zdroj:eagri.cz [online];[cit. 9.2.2013], dostupný z WWW:< https://eagri.cz/ssl/nossoapp/EPO/web/Static/ epo_certifikat.aspx
24
na pevný disk svého počítače, na přenosné médiu (USB flash disk, CD, disketa) nebo
čipovou
kartu.
Spolu
s
osobním elektronickým
klíčem
slouží
k elektronickému podpisu. Certifikát je časově omezen a pro nový se musí na pobočku banky. Ke zvýšení bezpečnosti se nedoporučuje ukládat osobní certifikát na pevný disky počítačů. V případě napadení počítačové stanice např.: malware (škodlivý software špehující PC a odcizuje jiná data, často se na něj váží ještě jiné spywary. Také stahuje různé věci jako backdoory, trojani, viry a krade hesla) je certifikát snadno kopírovatelný.
Čipové karty: Je to osobní certifikát uložený na čipové kartě, který lze přečíst pouze pomocí datové čtečky. Je určena pro klienty, kteří chtějí mít větší bezpečí uloženého certifikátu. Výhoda spočívá v souboru (samotný elektronický certifikát), který nelze žádným způsobem zkopírovat. Pokud dojde ke ztrátě nebo odcizení čipové karty, není způsob jak jí zneužít. Karta je mimo jiné chráněná PIN kódem. Nevýhodou je nutnost mít čtečku karet a nainstalovaný software pro vzdálený přístup.
Obrázek č. 4: Čtečka čipových karet17
Zdroj: http://www.globalsources.com/gsol/I/Smart-card/p/sm/1036928027.htm
17
Zdroj: globalsources.com [online];[cit. 9.2.2013], dostupný z WWW:< http://www.globalsources.com/ gsol/I/Smart-card/p/sm/1036928027.htm
25
Pokud je již uživatel do systému jednou přihlášen, může s účtem libovolně manipulovat a provádět libovolné pasivní operace. Pro aktivní finanční transakce je v některých případech vyžadována opětovná autorizace. Někdy je toto opětovné potvrzení vyžadováno jen tehdy, pokud transakce přesáhne určitou (předem stanovenou) hodnotu či denní limit. V tomto případě může být autorizace jednodušší, např. jednorázovým heslem zaslaným pomocí SMS.
2.1.2 Autorizace příkazů Po úspěšném provedení autentizace uživatel získá přístup ke svému účtu. Jeho možnosti jsou však omezeny pouze na tzv. pasivní operace. Může sledovat stav svého účtu, historii plateb nebo kontrolovat různá nastavení. Naproti tomu aktivní operace jsou ty, které přímo manipulují s finančními prostředky na klientském účtu. Jedná se například o příkaz k úhradě, povolení inkasa nebo zaslání platby do zahraničí. Při použití některé z aktivních operací bývá uživatel požádán o její autorizaci. Při autorizaci příkazů se užívá stejných mechanizmů, jako při autentizaci klienta. Může být použit soukromý klíč a příslušný podpisový certifikát opět umístěný na počítači, nebo čipové kartě. Banka může také generovat jednorázové autorizační kódy s časově omezenou platností a zasílat je klientovi jiným komunikačním kanálem, např. SMS zprávou. Klient také může od banky jednorázově dostat sadu (např. 100) jednorázových autorizačních kódů, které postupně zadává při požadavku na autorizaci / autentizaci. Tyto jednorázové kódy bývají označovány jako TAN (Transaction Authentication Number) a lze je získat několika způsoby: přímo na pobočce, poštou, nebo formou (šifrované) SMS.18
Jednorázové SMS heslo: Metoda, při které se ověřuje zadaný platební příkaz SMS kódem. Pokud uživatel odešle platební příkaz , bude požádán o vložení kódu pro ověření platby (autorizaci platby). Po přijetí příkazu je kód vygenerován bankovním počítačovým systémem a odeslán prostřednictvím SMS na mobil klienta. Po obdržení kódu se jím klient autorizuje a příkaz je proveden. SMS kód je z důvodů bezpečnosti časově omezen a lze ho použít pro ověření jen jedinkrát.
18
Zdroj: ics.muni.cz [online];[cit. 15.2.2013], dostupný z WWW:< http://www.ics.muni.cz/bulletin/articles/ 561.html
26
Výhodou je obdržení SMS kódu na jakékoliv mobilní číslo, snadná a rychlá manipulace. Nevýhodou je, že si banky můžou za SMS účtovat poplatek nebo cenu zanesou jinam, nutnost mít u sebe mobilní telefon a nacházet se v lokalitě se signálem příslušného operátora. Obrázek č. 5: Ukázka potvrzení platby SMS kódem Airbank19
Zdroj: http://www.airbank.cz/cs/
Osobní certifikát a čipová karta: Osobní certifikát k autorizaci platby je postaven na samém principu, co v případě autentizace klienta. Po odeslání příslušných aktivních pokynů bance, je uživatel vyzván k ověření příkazu autorizací certifikátem. Osobní certifikát se nachází buď na pevném disku, USB disku nebo čipové kartě. Více o tomto způsobu v kapitole 2.1 Autentizace uživatele.
Autorizační kalkulátor: Prozatím nejlépe chránícím prvkem internetového bankovnictví se zdá být použití autorizačního kalkulátoru. Funguje podobně jako ověřování SMS kódem. Při zadání elektronického bankovního příkazu, kalkulátor
19
Zdroj: airbank.cz [online];[cit. 15.2.2013], dostupný z WWW:< http://www.airbank.cz/cs/
27
vypočte unikátní číselný kód, který se zadá spolu s dalšími údaji do webového formuláře a odešle. Spočívá to v komunikaci obou zařízení a šifrovaného jazyka, který používají ke komunikaci. Bankovní systém pošle šifrovanou zprávu vašemu kalkulátoru, ten přeloží zprávu a zobrazí na displeji. Zpráva je následně poslána uživatelem zpět do bankovního systému. V případě, že odpověď souhlasí je transakce povolena. V opačném případě je zakázána. Výhodou autorizačního kalkulátoru je její bezpečnost. “Generovaná hesla mívají obvykle návaznost na operace, které jsou pomocí klíče generovány a uživatel je tak nucen do kalkulátoru uvádět informace jako je číslo účtu, částka se kterou je manipulováno a podobně. Z tohoto důvodu je velmi obtížné podvrhnout uživateli falešné formuláře k potvrzení, protože pokud nejsou na obou stranách zadány stejné údaje, klíče jsou neplatné. Jedná se o jednu z nejbezpečnějších metod autorizace uživatele.“
20
Samotný kalkulátor je chráněn PIN kódem, který
je nutný zadat před použitím. Kalkulátor je též zbaven hrozby tzv. odposlechu hesla. Používá se k tomu „obyčejný keylogger (program ke snímání stisku kláves).“21. Nevýhodu může být pak cena tohoto zabezpečení a fakt, že není stále při ruce. Vedle již zmíněných možností zabezpečení uživatele internetového bankovnictví jsou nabízeny ještě další prvky ochrany klienta, které napomáhají ke zvýšení zabezpečení účtu proti neoprávněnému použití a měly by se tak stát nedílnou součástí každého účtů. Je to zejména nastavení limitů peněžních transakcích zadané přes internetové bankovnictví. Limity lze nastavit denní, týdenní, měsíční nebo limit na jednu transakci. Tímto by mělo být zajištěno, že nebude jedinou transakcí přesunut velký objem peněžních prostředků. Další z forem ochrany je možnost si nechat zasílat informace o stavech účtů, provedených platbách apod. SMS zprávou na mobilní telefon nebo elektronickou poštou na emailovou adresou. V případě neočekávaného pohybu se jednoduše zavolá do banky a účet se nechá zablokovat.
20
Zdroj: root.cz [online];[cit. 25.2.2013], dostupný z WWW:< http://www.root.cz/clanky/autorizace-vinternetovem-bankovnictvi/ 21 Zdroj: linuxsoft.cz [online];[cit. 25.2.2013], dostupný z WWW:< http://www.linuxsoft.cz/pl/article.php ?id_article=202
28
Vzhledem k rostoucímu množství uložených citlivých dat na počítačích, které jsou připojeny k internetu vznikla nedávno instituce, která se zabývá kybernetickou bezpečností v ČR. Vláda České republiky dne 19. října 2011 přijala usnesení č. 781 o ustavení Národního bezpečnostního úřadu gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast.22 Usnesením vzniklo Národní centrum kybernetické společnosti. Úlohou centra je koordinace spolupráce na národní i mezinárodní úrovni při předcházení kybernetickým útokům i při návrhu a přijímání opatření při řešení incidentů i proti probíhajícím útokům.23 V České republice se podobně jako v ostatních euroatlantických zemích v současné době intenzivně pracuje na specifické právní úpravě národní kybernetické bezpečnosti. Tato úprava bude zahrnovat především nové povinnosti provozovatelů služeb elektronických komunikací aplikovat do jejich sítí certifikované bezpečnostní technologie. 24. Tabulka č. 3: Přehled autentizačního zabezpečení bank v ČR25
Autentizace vstupu na účet
Česká spořitelna ČSOB GE Money Bank
Jméno a heslo ano ano ano
UniCredit Bank
ano
Komerční banka Poštovní spořitelna
ano
Raiffeisenbank
ano
Volksbank / Sberbank WSPK
ano ano
Certifikát Čipová karta SMS kódy
ano ano
ano ano
ano ano ano
ano
ano
ano
ano
Kalkulátor
ano
ano
ano
Zdroj: http://www.root.cz/clanky/autentizace-v-internetovem-bankovnictvi/
22 23 24
25
Zdroj: govcert.cz [online];[cit. 26.2.2013], dostupný z WWW:< http://www.govcert.cz/cs/ Zdroj: govcert.cz [online];[cit. 26.2.2013], dostupný z WWW:< http://www.govcert.cz/cs/ Zdroj: cybersecurity.cz [online];[cit. 27.2.2013], dostupný z WWW:< http://www.cybersecurity.cz/law. html Zdroj: root.cz [online];[cit. 26.2.2013], dostupný z WWW:< http://www.root.cz/clanky/autorizace-vinternetovem-bankovnictvi/
29
Tabulka č. 4: Přehled autorizačního zabezpečení bank v ČR26
Autorizace jednotlivých transakcí Certifikát Česká spořitelna ČSOB GE Money Bank UniCredit Bank Komerční banka Poštovní spořitelna Raiffeisenbank Volksbank / Sberbank WSPK
ano ano
Čipová karta ano ano
SMS kódy ano ano
Kalkulátor ano
ano
ano ano
ano ano ano ano
ano ano ano ano ano
ano
Zdroj: http://www.root.cz/clanky/autorizace-v-internetovem-bankovnictvi/
2.2 Bezpečnostní hrozby Teď, když jsem si v předchozí kapitole popsali jednotlivé formy zabezpečení si můžeme ukázat hrozby z venčí, kterým čelí.
2.2.1 Malware Nejčastěji se útoky vyskytují ve formě malwarů. Hlavní úlohou malwaru je odstranění nebo odcizení elektronických dat. Dalo by se říci, že je to každý software, jehož posláním je poškození počítače/ uživatele. Tento typ škodlivého softwaru dokáže vniknou do hostitelského počítače, kopírovat citlivé údaje, mazat data a dokonce dokáže vytvořit tunel, pro vzdálené ovládání bez vědomí majitele. Malwarem se dá nakazit hned několika způsoby. Stáhnutím softwaru s obsahem malwaru, navštívením www stránek nakažené malwarem, kliknutí na připravené okno, tabulku, reklamu a následně zpustíte stahování malwaru, otevřením přílohy emailu, atd.. Ukážeme si několik nejrozšířenějších typů malwerů působících na internetu:
Viry: Škodlivý počítačový software, naprogramovaný tak, aby se sám dokázal šířit, spouštět a působit. Spuštěním infikovaného souboru se virus aktivuje a vlastním
26
Zdroj: root.cz [online];[cit. 26.2.2013], dostupný z WWW:< http://www.root.cz/clanky/autorizace-vinternetovem-bankovnictvi/
30
rozšiřováním pomocí infikování ostatních spustitelných souborů ovlivňuje chod a vlastnosti počítače. Počítačové viry mají ještě tu vlastnost, že mohou stahovat další nakažlivý software (keyloggery, trojské koně, viz níže).
Červi: Škodlivý počítačový program , který se sám reprodukuje a odesílá své kopie do dalších počítačů. Rozdíl mezi virem a červem je ve způsobu šíření nákazy. Viry se reprodukují prostřednictvím nákazy dalších spustitelných souborů. Červ se soubory nepotřebuje. Sám se zkopíruje a pomocí sítě odešle do dalších počítačů. Pro internetové bankovnictví může být nebezpečný to, že dokáží opět stáhnout a nainstalovat jiný škodlivý software.
Trojské koně: Tzv. „Trojan“ je zákeřný malware, který se nepozorovaně nainstaluje do PC a umožňuje útočníkovi vzdáleně monitorovat a ovládat váš počítač. Trojan je většinou součástí nějakého souboru, aplikace nebo přílohy v emailu a tváří se, jako důvěryhodný od spolehlivého zdroje. Po otevření se rozjede proces monitorování
prováděných operací, krádeže hesel, PIN kódů, čísla
kreditních karet nebo naprosté ovládnutí počítače napadeného. (Viděl jsem v praxi aplikaci na vzdálenou správou systémů a pokud má někdo obdobnou zkušenost s těmito programy (např. TeamViewer, Repote Administrator), pak si dokáže hravě představit, co by „hacker“ mohl pomocí trojského koně napáchat.)
Keylogger: Neviditelný monitorovací software, klávesový záznamník, špionážní software, nástroj který registruje každou aktivitu na vašem počítači do zašifrovaných záznamů. Keylogger Software umožní tajně sledovat veškeré aktivity všech uživatelů a automaticky odešle záznamy na váš e-mail/FTP/LAN.
27
Tím
kybernetický útočník získá přístupové údaje k účtům, PIN kódům a dalším citlivým informacím. Keylogger vám umožní zaznamenat veškeré úhozy kláves včetně specifických jazykových znaků, mluvené i psané konverzace(obě strany), hesla, emaily, obsah schránky, záznam mikrofonu, screenshoty, internetovou aktivitu. Keyloggery a Trojské koně se nerozšiřují a nenapadají další programy, jako v případě virů a červů.
27
Zdroj: relytec.com [online];[cit. 28.2.2013], dostupný z WWW:< http://www.relytec.com/keylogger_cz/ keylogger.htm
31
Prevence proti malware hrozbě: Proti hrozbám typu malware se lze chránit několika způsoby. Tou primární prevencí jsou sami uživatelé. Respektive jejich počínání při procházení internetových stránek a aplikací. Další a podstatnější ochranou jsou softwarové zabezpečovací programy – firewally, antivirové a antimalwarové programy.
Firewall: Firewall by se dal přeložit jako „bezpečnostní brána“. Je to softwarové zařízení oddělující prostor mezi dvěma sítěmi (v našem případě mezi domácí a internetem) a zároveň umožňuje průchod dat jedním nebo druhým směrem podle předem definovaných pravidel. Brání tak zejména před neoprávněnými průniky do sítě a odesílání dat ze sítě bez vědomí a souhlasu uživatele. „Princip je takový, že na firewallu se definují pravidla, podle kterých může probíhat komunikace, resp. povolí se služby, které jsou nutné pro provoz a ostatní jsou zakázány. K efektivním nástrojům, které využívají, můžeme zařadit ověřování uživatele nebo IP adresy, kontrolu došlých e-mailů s veřejnými seznamy odesílatelů spamu, prověřování existence domény odesílatele, kontrolu průměrného počtu odeslaných e-mailů za hodinu. Firewally vás budou informovat o dění v síti(internetu), které podrobně monitorují. Budou vás informovat i o legálních procesech, vzniklých použitím některé vaší aplikace a dovolí vám tuto činnost uložit jako povolenou, či zakázanou.“ 28 Pro uživatele internetu je instalace brány forewall prvním krokem k efektivnější ochraně počítače a obsažených dat. Ochrana počítače v místě jejího připojení k internetu, tedy přímo na hranici sítě, pomůže odvrátit většinu hlavních útoků, které přicházejí zvenčí. Ze zkušenosti však víme, že mnohé dnešní velmi promyšlené a výkonné systémy, které používají hackeři a další útočníci, mohou proniknout i přes firewally, a proto je důležitá právě sekundární ochrana jednotlivých počítačů – viz. antivirový software a antispyware programy.
Antivirové programy: Firewally chrání síťovou komunikaci a antivirové programy zas „skenují“ soubory a hledají společné znaky virů shodné s antivirovou databází. Antivir kontroluje soubory, se kterými operační systém pracuje, zda neobsahují
28
nějaký vir z databáze. Pokud je nákaza nalezena a identifikována
Zdroj: antivirovecentrum.cz [online];[cit. 28.2.2013], dostupný z WWW:< http://www.antivirovecentrum .cz/firewally.aspx
32
dokáže antiviru nabídnout několik řešení- napadený soubor buď vyléčí, uloží do karantény nebo infikovaný soubor smaže. Je nutno podotknout, že s přibývajícím počtem nových virů, by měla být databáze pravidelně aktualizována o nové přírůstky nákaz a tím být stále v aktuální pohotovosti před novou hrozbou. Nově nabízené antivirové programy umějí najít kromě virů i další druhy škodlivého softwaru- červy, trojské koně a jiné mal/ spyware programy. (AVG Antiviru, ESET, Avast atd…)
Anti-malware programy:
Nejsou tak úzce specializovány, jako většina
antivirových programů. Ochranu dokážou nabídnout proti větší škále nakažlivého softwaru.
Umí
blokovat
zobrazování
cílených
reklam,
přenos
seznamu
navštívených stránek, nechtěný zprávy a také detekovat větší hrozby – trojský kůň, červy, viry apod. Anti-malware fungují na principu skenování probíhajících procesů systému a stejně jako antivirové programy vyhledávají infikovaná místa, identifikují pomocí databázové knihovny a navrhnou řešení- vyléčit, uložit do karantény nebo smazat. (Malwarebytes, Emisoft)
2.2.2 Sociální inženýrství Je to lstivá technika nenásilného získání určité informace s využitím podvodných emailů a telefonátů. Sociotechnik se snaží svým počínáním vytvořit klamnou iluzi o důvěryhodném sdělení a získat pro své účely potřebné údaje. „Sociální inženýrství je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace. Termín je běžně používán ve významu podvodu nebo podvodného jednání za účelem získání utajených informací organizace nebo přístup do informačního systému firmy.“29 Princip sociálního inženýrství (sociotechniky) je jednoduchý, proč by složitě získával hesla obcházením bezpečnostních prvků systému, když se na něj lze jednoduše zeptat. Uvedeme si názorný příklad: „Sociotechnik zavolá obchodníkovi nadnárodní společnosti a před staví se jako pracovník IT oddělení. Pod záminkou kontroly od
29
Zdroj: cs.wikipedia.org [online];[cit. 1.2.2013], dostupný z WWW:
33
něj získá jeho uživatelské jméno, které mu obchodník rád sdělí, protože je přece chráněno heslem ato znápouze on. Sociotechnik poté zavolá na IT oddělení dané společnosti, představí se jako zástupce obchodního oddělení a požádá o reset hesla u svého účtu. Jelikož pracovníkovi IT oddělení sdělí své (před chvílí zjištěné) uživatelské jméno, tak je mu reset hesla proveden a sděleno heslo nové. Pracovník IT oddělení totiž předpokládá, že uživatelské jméno zná pouze pracovník, kterému bylo přiděleno.“30 Sociotechnikové používají i jiných praktik. Představ me si opět volajícího IT technika, žadající jménem firmy XY o změnění nastavení softwaru (např. vypnutí firewallu) nebo spuštění programu v příchozím emailu. To může mít za následek ztrátu kontroly na svým počítačem.
Phishing: U phishingu se k získání údajů a hesel používají podvodné emaily finančních institucí. Přijatý email má výbornou grafickou podobu a na první podled vypadá jako by byl skutečně odeslán bankou. Email obsahuje odkaz na podvodné stránky banky, kde jsou požadovány např.:číslo účtu, hesla k účtům a kreditním kartám. Ukážeme si několik případů phishingových emailů ze serveru HOAX31: ČSOB nemůže zpracovat vaši platbu, aktualizace kreditní karty VISA, aktualizuj poštovní schránku apod…
Prevence proti sociálnímu inženýrství: Výhodou sociálního inženýrství je skutečnost, že neútočí přímo na systém. Ten proto nemůže detekovat podezřelou aktivitu a vyhodnotit ji jako útok. Nejedná se tedy o technický problém a nelze použít žádných bezpečnostních aplikací. Každý sociotechnický útok je svým charakterem přizpůsobený danému účelu a je proto i těžké zpracovat nějaký obecný plán protiopatření. Jedinou obranou je ostražitost, nedůvěřivost a opatrnost. Snaha si zpětně ověřovat fakta na pobočce banky. Většina bank totiž nepožaduje ani nesděluje důležité informace po emailu nebo telefonu. Dále se lze chránit prozkoumáním odkazovacích linků, nepouštěním souborů v emailu, ve firemním prostředí dodržováním firemních směrnic pro nakládání a poskytování dat.
30
Zdroj: theses.cz [online];[cit. 1.3.2013], dostupný z WWW:< http://theses.cz/id/lt9nef/Dip_prce-FINAL. pdf
31
Zdroj: hoax.cz [online];[cit. 1.3.2013], dostupný z WWW:< http://www.hoax.cz/phishing/co-je-tophishing
34
2.2.3 Chyby operačního systému (OS): Předchozí případy útoků doplňuje hrozba, kterou můžeme sice předvídat, ale v žádném případě ji nijak ovlivnit. Jedná se o bezpečnostní chyby operačních systémů (Microsoft- Windows, Aplle- Mac OS, Linux atd…), souborů a internetových prohlížečů (Internet Explorer, Gogole Chrom, Mozila Firefox, Opera, Safari). Chyby se nacházejí ve všech výše zmíněných programech už od vývoje a jsou to mezery v programovacím kódu programu. Pokud pachatel skulinku nalezne, může skrz ni pustit nákazu do počítače bez vědomí uživatele. Pro tyto případy IT vývojáři aplikací nabízí záplaty tzv. aktualizace. Ty opraví nedostatky v zabezpečení a vůbec celého softwaru. Prevence proti chybám operačního systému: Jedinou a nejúčinnější obranou proti chybám operačního systému je instalace nových verzí pravidelnou aktualizací. Pro tyto případy mají všechny zmiňované OS aplikaci vyhledávající nejnovější aktualizace a v případě nalezení jej nahlásí uživateli. Jedná se například o Windows update od Microsoft, správce aktualizačních balíků u Linuxu.32 U internetových prohlížečů se o to starají automatické aktualizace, které sami stáhnout nejnovější verzi. Ty kromě záplat mohou obsahovat také vylepšení grafického rozhraní prohlížeče, větší rychlost zobrazení obsahu stránky, nové aplikace a mnoho dalšího. Prevence bude tedy účinnější, pokud bude počítač nebo jiné používané zařízení k internetovému bankovnictví pravidelně aktualizováno a připojeno na síť internet. Na pravidelnou aktualizaci a ochranu by se nemělo zapomínat ani v případě používání mobilních telefonů k internetovému bankovnictví. Mobilní operační systém (Android, iOS, Windows Mobile, Symbian aj.) je obdoba počítačovému a podléhá stejným hrozbám. Každým rokem prudce stoupá počet nebezpečného malwaru
pro mobilní operační
systém. Tím nejvíce ohroženým je Android od společnosti Google. Může za to určitě její popularita a rozšířenost mezi uživateli mobilního zařízení. „Bezpečnostní hrozby na mobilních operačních systémech - iOS 0,7%, Android 79%.“
32
Zdroj: průvodce-linuxem.cz [online];[cit. 1.3.2013], dostupný z WWW:< http://www.pruvodce-linuxem .cz/instalace-softwaru
35
Obrázek č. 6: Výskyt malwaru v mobilních operačních systémech33
Zdroj: http://www.muj-ipad.cz/bezpecnostni-hrozby-na-mobilnich-operacnich-systemechios-0-7-android-79 Na obrázku je porovnání výskytu malwaru na jednotlivých mobilních operačních systémech mezi rokem 2010 a 2012. Z grafického porovnání si lze všimnout obřího nárůstu malwaru u OS Android, který vzrostl oproti roku 2010 o 67,75%. Je to tedy díky rozšířenosti a zřejmě i menšímu zabezpečovacímu úsilí vývojářských týmů Google. Naproti tomu o další nejrozšířenější mobilní systém iOS od Applu se malware s 0,7% jen opřel. Apple si drží nízké procento kvůli velké uzavřenosti systému. Systém iOS je velmi propracovaný a ostražitý ve smyslu volnosti a šiřitelnosti aplikací a služeb. Nejde o procenta, ale o bezpečí a je tedy důležité se chránit v každém případě bez vyjímky užívaného operačního systému. Používáme_li Android, iOS nebo jiný operační systém je nutné dodržovat pravidla, které jsme si již zmiňovaly. Zejména nestahovat aplikace od neoficiálních zdrojů, dát pozor na obsah emailů, neprocházet podezřelé stránky a především být stále na pozoru a nedůvěřovat nikomu a ničemu.. Naproti tomu bychom měli pravidelně aktualizovat svá PC a mobilní zařízení, mít funkční antivirový / antispamový programy, pravidelně kontrolovat stav zařízení a používat spíše přenosné USB disky. Řekli jsme si, že vedle uživatelské primární ochrany je zde ještě sekundární ochrana v podobě autentizačních a autorizačních mechanizmů banky. Pro docílení největšího stupně ochrany by měli být zavedeny oba typy ochrany. A spolu s kombinací s dodatečnými prvky zabezpečení např. denní limity, hlášení aktivity na učtě SMS nebo emailovou zprávou, tvoří odolnou zeď proti infikování škodlivým softwarem a ztrátou kontroly nad svými účty internetového bankovnictví. 33
Zdroj: muj-ipad.cz [online];[cit. 2.3.2013], dostupný z WWW:< http://www.muj-ipad.cz/bezpecnostni hrozby-na-mobilnich-operacnich-systemech-ios-0-7-android-79
36
3. Průzkum a porovnání internetového bankovnictví v ČR Hlavní body praktické části se věnují pohledu na aktuální nabídku produktů internetového bankovnictví (IB), cenovou politikou IB a vzájemného porovnání tří vybraných bankovních institucí ČR. Všechny dostupné informace byly čerpány z internetových portálů jednotlivých bankovních domů, z ceníků bank a jiné dostupné literatury. Zřízením internetového bankovnictví klient získává k dispozici širokou škálu produktů, od klasických denně používaných platebních příkazů, až po uživatelský luxus v podobě dobíjení kreditu mobilního telefonu nebo investování do podílových fondů a mnoho dalšího. V případě mnoha retailových klientů může IB plně nahradit osobní návštěvu pobočky a k tomu získají časovou a finanční úsporu. Sledované bankovní instituce budou porovnávána z hlediska nabízených služeb, zabezpečení a cenové politiky. Poznatky budou doplňovány o zajímavé poznatky, vlastní názory a zkušenosti autora.
3.1 Komerční banka Komerční banka, a.s. patří k nejvýznamnějším hráčům na poli českého bankovnictví a regionu střední a východní Evropy. Patří do skupiny „Société Général“ pětici největších bankovních skupin v Eurozóně. Komerční banka je univerzální bankou operující s širokou paletou služeb v oblasti retailového, podnikového a investičního bankovnictví. Komerční banka měla v roce 2012 přes 2,6 milionů klientů a z toho více jak 67% zákazníků, tedy něco přes milionu uživatelů využívalo alespoň jeden kanál z přímého bankovnictví., jako je internet nebo GSM bankovnictví. 34
3.1.1 Internetové bankovnictví Komerční banky Komerční banka poskytuje internetbanking v podobě aplikace „MojeBanka a MojeBanka Business“. Rozdílem je rozsah a typ nabízených služeb spolu s primárním určením. MojeBanka je podle www.kb.cz určena občanům, podnikatelům a firmám. MojeBanka 34
Zdroj: kb.cz [online];[cit. 2.3.2013], dostupný z WWW:< http://www.kb.cz/cs/lide/obcane/mojebanka.html
37
Business je prvotně určena podnikatelům a firmám, městům, obcím, svazků měst a obcí, krajům a jiným příspěvkovým organizacím, založeným právnickým osobám. Tou hlavní devizou MojíBanky Business je přítomnost funkcí, které jsou primárně určené pro firemní instituce. Jde především o služby - stahování účetních dat, hromadné zpracování platebních příkazů, elektronická zástava pohledávek, bankovní záruky nebo akreditivy. Obsahují tedy funkce, které jsou pro běžného uživatele nepotřebné. Co se týče MojiBanky ta poskytuje veškeré služby pro retailovou klientelu. Obrázek č. 7: Internetové bankovnictví MojeBanka35
Zdroj: http://www.mojebanka.cz/cs/demo/mbc/cz/html/vstupni-stranka-tradicni-verze.html
Nezbytnosti k MojeBanka:
35
pro uzavření smlouvy je třeba přinést platný průkaz totožnosti
Zdroj: mojebanka.cz [online];[cit. 2.3.2013], dostupný z WWW:< http://www.mojebanka.cz/cs/demo/mbc /cz/html/vstupni-stranka-tradicni-verze.html
38
pro zmocnění dalších osob k přístupu na Váš účet se dotyčné osoby musí dostavit na pobočku se stejnými doklady.
pro založení firemního účtu u KB přineste rovněž živnostenský list nebo výpis z obchodního rejstříku.
první nezbytný krok pro založení služby MojeBanka je vytvoření osobního certifikátu v souboru nebo na čipové kartě
pro používání osobního certifikátu v souboru je nezbytné mít pro aktivní operace registrované mobilní telefonní číslo pro zasílání autorizačních SMS zpráv
Služba MojeBanka a umožňuje: 36
Mít aktuální informace o účtech a transakcích o
aktuální informace o všech účtech a dalších produktech, které máte prostřednictvím služby zpřístupněny a nabízí nejčastěji používané funkce
o
transakční historie Vám umožňuje prohlížet si historii příkazů zúčtovaných na vybraném účtu
o
zasílání SMS zpráv, e-mailů nebo faxů o nejrůznějších událostech na účtech (např. informace o zůstatku, informace o přijatých platbách, oznámení o operacích platební kartou atd.)
o
přehled aktuálních dostupných úvěrových limitů pro možnost okamžitého získání úvěru bez dokládání příjmů a bez zajištění
o
informace o zajímavých nabídkách KB či o důležitých provozních záležitostech prostřednictvím služby „Schránka“
Získávat elektronické výpisy k účtům a platebním kartám o
stahování elektronických výpisů k účtům a platebním kartám s možností úplného zrušení zasílání papírových výpisů
o
úprava limitů platebních karet, povolení / zablokování karet pro platby na internetu
Snadno provádět platby a další operace o
jednoduché zadávání příkazů k úhradě a inkasu, trvalých příkazů, povolení k inkasu, SIPO či inkasu pro Teléfonica O2
36
Zdroj: kb.cz [online];[cit. 2.3.2013], dostupný z WWW:< http://www.kb.cz/cs/lide/obcane/mojebanka.html
39
o
možnost dobíjení kreditu mobilních telefonů všech tuzemských operátorů a v případě Vodafone i platit faktury za jeho služby
o
snadné vyplňování údajů u zahraničních plateb s využitím průvodce
o
možnost přednastavení šablon s informacemi o pravidelných platbách
o
vícenásobná kontrola nad provedenými transakcemi – podle principu „účetní připravuje, manažer autorizuje“
o
možnost vlastního pojmenování účtů
Sjednat spotřebitelský úvěr nebo kreditní kartu on-line o
v případě předschváleného limitu, který MojeBanka zobrazuje, lze celý proces až po načerpání částky na běžný účet provést z pohodlí domova.
Investovat do podílových fondů o
možnost on-line uzavřít smlouvu o investování do podílových fondů
o
z pohodlí svého domova či kanceláře můžete investovat do široké nabídky fondů IKS a SGAM, provádět odkupy podílových listů a přestupy mezi fondy
Využívat servis a poradenství o
24 hodin denně je k dispozici profesionální uživatelská podpora na telefonní lince +420 955 551 552
Objednat si další služby KB o
pomocí jednoduchého formuláře si lze vyžádat podrobné informace o dalších službách KB a vybrané služby si objednat
o
telefonní bankéř Vás bude kontaktovat v době, kterou si sami zvolíte
V případě zájmu oddělit soukromé a firemní finance o V kombinaci se službou MojeBanka můžete oddělit správu soukromých financí od firemních o Službu MojeBanka budete využívat pro své soukromé účty a službu MojeBanka Business pro firemní finance
O bezpečnost internetového bankovnictví se Komerční banka stará v obou fázích přístupu. Autentizace do MojíBanky je zabezpečena vždy vydaným certifikátem a bezpečnostním heslem. Komerční banka nabízí uložení certifikátu na jakékoliv médium, nebo na čipovou kartu. Autentizace je zde doplněna o zasílání autorizačních SMS zpráv na zaregistrované telefonní číslo. Takže provedení každé aktivní operace na účtu je podmíněno autorizačním SMS kódem. KB jako jeden z druhů zabezpečení ještě nabízí nastavení denních limitů.
40
Ten lze nastavit na pobočce banky při založení účtu. Další možnost, jako autorizační kalkulátor Komerční banka nenabízí. Při pohledu na uživatelské rozhraní MojiBanky, kterou osobně využívám i já nemohu nic podotknout. Po přihlášení do MojiBanky se zobrazí přehledné menu nabízející logicky řazené funkce do jednotlivých sekcí. To do značné míry usnadňuje a urychluje uživateli orientaci v prostředí. Také nabídne přehled o veškerých účtech, co u dané instituce vedete a zobrazí jejich stavy s nejdůležitějšími údaji. Máte tak snadný přístup k vašim kreditním kartám, úvěrům, spořícím účtům a podobně. To celé je možno přizpůsobit individuálním potřebám klienta díky možnostem přednastavení menu. Co bych opravdu chtěl vyzdvihnout je přítomnost funkce rychlých odkazů. Máme tak po ruce rychlý odkaz na nejpoužívanější funkce spojené s internetovým bankovnictvím Komerční banky. Další užitečnou věcí, kterou mám přednastavenou je zadávání příkazů k úhradě ze šablony. Jeden z rychlých odkazů na vyplnění předem nastavených údajů příkazu k úhradě. Z pohledu běžného uživatele hodnotím internetové bankovnictví Komerční banky jako za zdařilé a uživatelsky přívětivé i pro méně technologicky zdatné uživatele.
3.2 Československá obchodní banka Československá obchodní banka, a. s. (dále ČSOB), byla založena státem v roce 1964 a působí jako univerzální banka v České republice pro poskytování služeb v oblasti financování zahraničního obchodu a volnoměnových operací. Československá obchodní banka působí v retailovém bankovnictví v ČR pod dvěma základními obchodními značkami – ČSOB a Poštovní spořitelna. Poskytuje své služby všem klientským segmentům, tj. fyzickým osobám, malým a středním podnikům a korporátním a institucionálním klientům. Československá obchodní banka v roce 2012 obsluhovala přes 3 miliony klientů a z toho 43% klientů používá internetové bankovnictví.37
3.2.1 Internetové bankovnictví ČSOB Internetové bankovnictví ČSOB nese název InternetBanking24. S stejně jako MojeBanka od Komerční banky, je i tato služba určena převážně retailové klientele. Vzhledem
37
Zdroj: csob.cz [online];[cit. 5.3.2013], dostupný z WWW:< http://www.csob.cz/cz/Lide/Elektronickebankovnictvi/Stranky/CSOB-InternetBanking-24.aspx
41
k vysoké úrovni internetového bankovnictví všech sledovaných bank je souhrn poskytovaných služeb obdobný ve všech případech a Československá obchodní banka není výjimkou. ČSOB také nabízí internetové bankovnictví určené podnikatelům a firmám prostřednictvím BusinessBanking 24 Online. Tato možnost podnikatelského internetového bankovnictví je totožná s klasickou formou internetbankingu pro občany. Pouze umožňuje import a export dat tedy komunikaci s účetními programy a možnost pracovat v režimu offline. Offline režim nabízí typování určitých služeb bez nutnosti připojení k internetu ( ukazuje stavy účtů, pohyby na účtech, aj.,). Služba InternetBanking24 nabízí: 38
informace o účtu,
běžné platební operace,
informace o podílových fondech a investicích,
informace o penzijním připojištění,
správa úvěrových produktů,
žádosti o úvěrové produkty,
informace o hypotéce,
zasílání informačních SMS a e-mailů,
dobíjet kredit předplacených SIM karet mobilních operátorů - T-Mobile (Twist), Telefónica O2 (O2 karta) a Vodafone (Vodafone karta) a provádět další platby operátorovi Vodafone,
38
služby pro platební karty,
informační služby,
a další.
Zdroj: csob.cz [online];[cit. 5.3.2013], dostupný z WWW:< http://www.csob.cz/cz/Lide/Elektronickebankovnictvi/Stranky/CSOB-InternetBanking-24.aspx
42
Obrázek č. 8: Internetové bankovnictví InternetBanking24: 39
Zdroj: http://www.csob.cz/WebCsob/Lide/Elektronickebankovnictvi/IB/Ukazky/IB24_demo_201
Bezpečnost InternetBankingu24 a BusinesBankingu 24 je řešena dvěma způsoby. K přihlášení a provádění pasivních operací může být použito dvou stupňů zabezpečení. Tím prvním nabízeným o málo bezpečným zabezpečením je identifikační číslo klienta a PIN. Útočníkovi stačí znát jen jméno a heslo, které lze snadno získat nasazením správného malwaru a trpělivosti. Proto ČSOB zavedla k prvnímu stupni zabezpečení autentizace ještě potvrzovací SMS heslo na zaregistrované telefonní číslo klienta. V případě, že ani toto zabezpečení se nebude zdát klientovi dostatečně bezpečné, je tu druhý stupeň zabezpečení nabízený ČSOB a tou je certifikát na čipové kartě. Aktivní operace jsou podmíněny buď vyplněním SMS klíče, který obdržíte při zadání aktivní operace na mobilní telefon, nebo opětovném použitím certifikátu a čipové karty. ČSOB také nabízí jistou ochranu nastavenými limity. Při autorizaci pomocí SMS limit 1,5 mil. Kč denně, 3 mil. Kč týdně. Při autorizaci čipovou kartou limit neomezený. 40 Abych mohl u ČSOB zhodnotit uživatelskou plochu InternetBankingu24 musel jsem použít demoverzi účtu, která je k dispozici k vyzkoušení na internetových stránkách www.csob.cz. Oproti internetové aplikaci KB, zde hlavní menu nabízí spíše jen ty klasické 39
Zdroj: csob.cz [online];[cit. 5.3.2013], dostupný z WWW:< http://www.csob.cz/WebCsob/Lide/
40
Zdroj: mesec.cz [online];[cit. 9.3.2013], dostupný z WWW:< http://www.mesec.cz/produkty/ primebankovnictvi/porovnani/?vybrane[0]=95&vybrane[1]=727&vybrane[2]=177&vybrane[3]=1185
Elektronickebankovnictvi/IB/Ukazky/IB24_demo_201
43
služby internetového bankovnictví. Menu je jednoduché, přehledné a orientace v něm opravdu jednoduchá. Zkoušel jsem, běžné operace na účtu a ani v jenom případě jsem nemusel hledat nebo složitě přemýšlet. A v případě nějaké nejistoty jsou k dispozici nápovědy i ve video verzi, které vás informují.
3.3 Česká spořitelna Její tradice sahá až do roku 1825, kdy zahájila činnost pod názvem Spořitelna Česká. Roku 1992 se změnila na Českou spořitelnu, a.s. Od roku 2000 je členem Erste Group, jedním z předním poskytovatelů finančních služeb ve střední a východní Evropě. Je moderní banka orientovaná na drobné klienty, malé a střední firmy a na města a obce. Nezastupitelnou roli hraje také ve financování velkých korporací a v poskytování služeb v oblasti finančních trhů. Česká spořitelna je na trhu největší bankou v počtu klientů s celkovým počtem přesahující 5,2 milionu klientů. Počet uživatelů internetového bankovnictví dosáhlo téměř 1,5 milionů uživatelů.
3.3.1 Internetové bankovnictví České spořitelny Česká spořitelna drží krok a stejně jako dva předchůdci nabízí internetové bankovnictví ve dvou verzích. Verze se liší podle segmentu klientely pro nenáročné První verze se týká retailové klientely s názvem Servis24 Internetbanking a ta druhá především korporátní klientely s názvem Business24. Výčet poskytovaných služeb je v obou případech internetbankingu obdobný, jen jsou verze očesány o funkce přebytečné svému uživateli. Neboť běžný uživatel těžko využije schopnost spárování s účetním softwarem
nebo
potřebu zajistit si bankovní záruky. Ani počet a velikost transakcí nebude obdobný s firemním klientem. Služba Servis24 nabízí: 41
běžné bankovní činnosti jako je provádění plateb, sledování pohybů na účtech, elektronické výpisy za posledních 24 měsíců
41
nastavení a správa trvalých příkazů a souhlasů k inkasu, vzory
Zdroj: csas.cz [online];[cit. 11.3.2013], dostupný z WWW:< http://www.csas.cz/banka/content/inet/ internet/cs/open_product
44
založení a správa vkladového účtu, správa majetkového účtu a penzijního připojištění,
přehled o životním pojištění, hypotečním úvěru a stavebním spoření,
sjednat si půjčku,
kontokorent,
platební kartu
účelové spoření
nebo pojištění
dobíjet předplacené karty mobilních operátorů
změnit si limity pro platby kartou na internetu a pro výběry hotovosti v bankomatu
přijímat a platit faktury, pojistné a složenky elektronicky díky e-faktuře,
možnost změny nastavení – hesla, limitů, správu disponentů.
Obrázek č. 9: Internetové bankovnictví Servis24 InternetBanking42
Zdroj: https://www.servis24.cz/demo-s24/ib/base/inf/productlist/home?execution=e2s1
K prokázání klientovi totožnosti, a tím i zamezení přístupu ke klientovým bankovním údajům třetí osobou používá aplikace internetového bankovnictví České spořitelny bezpečnostní prvky - klientské číslo a heslo pro Internetbanking, klientský certifikát 42
Zdroj: csas.cz [online];[cit. 11.3.2013], dostupný z WWW:< https://www.servis24.cz/demo-s24/ib/ base/inf/productlist/home?execution=e2s1
45
uložený na čipové kartě či přihlašovací SMS. Po správném zadání uvedených údajů a jejich ověření je klient oprávněn užívat všechny pasivní funkce. Své heslo pro Internetbanking si může kdykoli změnit, volitelně pomocí grafické klávesnice. Internetbanking musí být při prvním použití aktivován zadáním ještě dalších specifických údajů, které zná jenom klient, takže bez klientova vědomí nemůže být aktivace provedena nikým
jiným.
Všechny
autorizovat pomocí autorizačního
aktivní SMS
transakce
kódu
či
je
klientského
nutné
dodatečně
certifikátu.
Metodu
autorizačních SMS můžete nastavit v jakékoli pobočce České spořitelny - pokud nemáte možnost přijít do pobočky České spořitelny osobně, můžete o nastavení autorizačních SMS požádat
korespondenčně.
Všechny
uvedené prostředky
zabezpečení transakcí
tak
jednoduše zajistí, že transakce může být zadána jenom klientem. V aplikaci je možné nastavit zasílání potvrzení o bankou přijatých transakcích prostřednictvím SMS zpráv. Rovněž lze nastavit zasílání SMS zpráv nebo emailů o změně zůstatku či překročení/poklesu zůstatku oproti nastaveným limitům. Limity se dají zadat přes samotný internetbanking na všech Vámi vedených účtech. Limit je automaticky přednastaven na částku 200 000,-. Platby do limitované částky jsou potvrzovány autorizační SMS. Pro autorizaci plateb s vyšší částkou (nad limit) je potřeba využít klientský certifikát. Dříve Česká spořitelna nabízela nejvyšší ochranu v podobě PIN kalkulátoru. Tu v dnešní době již nenabízí, ale klienti jež je využívali dříve mohou tuto formu nadále používat. Při práci s demoverzí jsem si v souvislosti s bezpečností všiml pomocníka, který odhlásí uživatele z důvodů delší nečinnosti (10-20min) z internetového bankovnictví. Po vypršení času pro nečinnost dojde k automatickému odhlášení uživatele internetového bankovnictví. Aplikaci Servis24 Internetbanking vidím, jako hodně zdařilou verzi internetového bankovnictví. Demoverzi banka nabízí k vyzkoušení zdarma na svých webových stránkách www.csas.cz. Hlavní nabídka produktů je zobrazena horizontálně a příkazová nabídka k hlavním produktům zobrazena svisle. I přes to, že tuto formu IB od České spořitelny vidím poprvé ihned jsem našel a provedl pár základních operací. Menu je tu opravdu tvořené pro potřeby laického klienta. Žádné složité hledání a zdlouhavé zkoumání menu zde nehrozí. Hezky předvídavé a intuitivní ovládání, všechny potřebné ovládací prvky hned po ruce. Uživatel má navíc možnost nakonfigurovat si vlastní menu, které bude odpovídat a vyhovovat jeho potřebám při práci se Servis24 Internetbanking. Také lze použít šablony pro platební příkazy, které urychlují práci a zamezí chybám při vypisování údajů. V případech, kdy si uživatel nebude schopný poradit, je
46
dispozici rozsáhlá a
podrobná nápověda. Také je možnost stáhnout si uživatelský manuál k Servis 24. Jako zajímavost bych rád uvedl službu e-faktura. Je to služba, která nahrazuje papírové faktury elektronickou formou, která místo do schránky dorazí na Vaše internetové bankovnictví (např. za vodné a stočné, elektřinu), odkud ji lze zaplatit, vytisknout a uschovat. O přijetí efaktury jste informován SMS službou nebo emailem. Po přijetí faktury je automaticky připravena platba, podle předem vyplněných šablon. Nehrozí tak, že uděláte chybu při vypisování. Internetbanking a umožní také správu produktů dceřinných společností. Následné tabulkové shrnutí a porovnání bank bude obsahovat pohled na nabídku služeb(platební příkazy, další funkce), nabízené zabezpečení (autentizace, autorizace) a cen nejpoužívanějších služeb retailových klientů. Shrnutí je formou tabulek a informace byly staženy z ceníků a informačních linek bankovních domů. Cenové srovnání je provedeno u běžných účtů. Ceny se tedy mohou patrně lišit u nabízených balíčků jednotlivých bank. Podrobnější informace o výhodných balíčkách
se můžete dozvědět na kamenných
pobočkách nebo internetových stránkách bankovních institucí. Tabulka č. 5: Porovnání služeb internetového bankovnictví vybraných bank
Produktové srovnání Produkt
Komerční banka
Československá obchodní banka
Česká spořitelna
Platební příkazy Příkaz k úhradě ANO ANO ANO Příkaz k inkasu ANO ANO ANO Zahraniční platba ANO ANO ANO Trvalé příkazy Příkaz k úhradě ANO ANO ANO Příkaz k inkasu ANO ANO ANO SIPO ANO ANO ANO Další funkce Informace o účtech ANO ANO ANO Transakční historie ANO ANO ANO Elektronické ANO ANO ANO výpisy Šablony ANO ANO ANO Správa a sjednání ANO ANO ANO úvěru Možnost investic ANO ANO ANO Sjednání ANO ANO ANO platebních karet Dobíjení mobilního ANO ANO ANO telefonu Zdroj: Vlastní zpracování + internetové stránky sledovaných bankovních institucí. 47
Tabulka č. 6: Srovnání bezpečnostních prvků vybraných bank
Srovnání bezpečnostních prvků Zabezpečení
Komerční banka
Československá obchodní banka
Česká spořitelna
Jméno a heslo Certifikát Čipová karta SMS kódy Kalkulátor Autorizace
NE ANO ANO NE NE
ANO ANO ANO ANO NE
ANO NE ANO NE ANO
Certifikát Čipová karta SMS kódy Kalkulátor
ANO ANO ANO NE
ANO ANO ANO NE
NE ANO ANO ANO
Limity
ANO
ANO
ANO
Autentizace
Zdroj: Vlastní zpracování + internetové stránky sledovaných bankovních institucí.
Tabulka č. 7: Cenové srovnání služeb internetového bankovnictví vybraných bank
Cenové srovnání internetového bankovnictví Produkt Zřízení služby Vedení služby Příkaz k úhradě (v rámci banky/ do cizí banky) Příkaz k inkasu (v rámci banky/ do cizí banky) Trvalý příkaz k úhradě (v rámci banky/ do cizí banky) Trvalý příkaz k inkasu (v rámci banky/ do cizí banky) Příchozí platba (v rámci banky/ z cizí banky)
0,39,-/ balíčky zdarma
Československá obchodní banka: InternetBanking24 0,0,-
Česká spořitelna: Servis24 Internetbanking 0 29,-
6,-/ 6,-
3,-/ 3,-
2,-/4,-
6,-/ 6,-
6,-/ 6,-
5,-
6,-/ 6,-
3,-/ 3,-
5,-/ 7,-
6,-/ 6,-
6,-/ 6,-
5,-/ 5,-
5,-/ 7,-
6,-/ 6,-
5,-/ 7,-
Komerční banka: MojeBanka
48
Produkt
Komerční banka: MojeBanka
Československá obchodní banka: InternetBanking24
Česká spořitelna: Servis24 Internetbanking
0,-
3,-
0,-
2,50,-/ 0,-/ X
2,-/1,-/20,-
X/0,-/25,- + poštovné
0,-
400,-
350,-
390,-
400
350,-
Dobíjení mobilních telefonů Potvrzovací zprávy (SMS/ EMAIL/ POŠTA) Vygenerování certifikátu Čipová karta
Čtečka čipové 250,- + 21%DPH 500,350,karty Obnova certifikátu 0,200,350,* Pozn.: Splnění podmínek: „je platba (do 50 000,- EUR) v měně EUR v rámci Jednotného eurového platebního prostoru (SEPA), tj. země EU/EHP, Monako a Švýcarsko, s uvedením čísla účtu plátce a příjemce ve formátu IBAN, banky plátce a příjemce ve formátu BIC, kódem zpoplatnění SHA a bez jakýchkoli specifických požadavků na zpracování“ 43 Zdroj: Vlastní zpracování + ceníky a informační linky bank. Internetové bankovnictví výrazně urychlí a usnadní ovládání účtu. Samotné zřízení služby je většinou zdarma, ale jeho užívání v sobě ukrývá další množství poplatků, které si banky účtují. Základním z nich je měsíční poplatek za vedení internetového bankovnictví,
který
je
u některých
bank
nulový.
U
sledovaných
bank
má
měsíční vedení zdarma pouze ČSOB. Komerční banka nabízí vedení zdarma jen v případě využití některého z výhodných balíčků. Mohou se tedy tyto měsíční poplatky i všechny další poplatky v rámci jedné banky lišit podle druhu účtu či konta, které klient využívá. Při zkoumání poplatkové politiky jsem narazil na fakt, že samotné podání
platebního
příkazu
prostřednictvím
internetového
bankovnictví
je
nesrovnatelně výhodnější než prostřednictvím přepážky, např. poplatek za podání příkazu na přepážce České spořitelny je 53 Kč (8 Kč účetní položka + 45 Kč zpracování na přepážce), prostřednícím internetu jsou to pouze 2 koruny. Výrazné rozdíly mezi bankami jsou i při užívání platebních příkazů. Zadání příkazu je u většiny bank zdarma, jeho změna už jen u některých. Za služby, které některé banky poskytují zdarma, si jiné poplatky účtují. U Komerční banky i České spořitelny je při dobíjení kreditu přes 43
Zdroj: csob.cz [online];[15.3.2013], dostupný z WWW:< http://www.csob.cz/cz/Csob/Sazebniky/Stranky/ Sazebnik-pro-fyzicke-osoby-obcany.aspx#eb
49
internetové bankovnictví bez poplatku. U ČSOB je tato operace zpoplatněna třemi korunami. Kromě poplatků za vedení bankovnictví, trvalých příkazů a platebních příkazů bychom mohli porovnávat i cenu za zaslání informačních zpráv. Ta se nejčastěji pohybuje v rozmezí jedné až tří korun, pokud mluvíme o SMS. Co překvapilo bylo účtování potvrzovací zprávy přes email u ČSOB. Čekal bych u této služby nulový poplatek. Další zajímavý pohled je na poplatkovou strukturu zabezpečovacích technik. Zde vychází jasný výtěž a to Komerční banka, která má vygenerování i prodloužení certifikátu zdarma. U některých bank se ceny poplatků za využívání internetového bankovnictví liší dle druhu účtu či konta, jiné rozlišují dle výše plateb či měsíční změny zůstatku účtu a další mají různé poplatky pro osobní, podnikatelskou či municipální klientelu. Při srovnání internetového bankovnictví jsem došel k závěru, že všechny tři sledované banky jsou si v mnohém podobné a teoreticky se liší jen v drobnostech, které musí a nemusí být pro konkrétního uživatele podstatné. Kdybych rozšiřoval tuto práci, určitě bych se zaměřil i na nízkonákladové banky, jejichž politika je primárně určená na internetové bankovnictví. Výsledky by v porovnání s největšími bankami mohly být velmi zajímavé nejen v produktové nabídce, ale především v té poplatkové oblasti. Výhody, které nabízejí internetová bankovnictví jednotlivých bank, jsou jistě velkým aspektem při výběru bankovního domu, nejsou však aspektem jediným. Málokdo si vybere banku jen podle kvality internetového bankovnictví. Většinu klientů navíc zajímá dostupnost poboček, bankomatů, výše poplatků za vedení a používání účtů a mnoho dalších. A tak jistě málokdo po shlédnutí výše uvedených tabulek bude měnit účet jen kvůli ceně a zabezpečení internetového bankovnictví. Každý klient banky si ale může udělat představu, jak k poplatkům a provedení přistupuje jeho banka i ostatní bankovní domy.
50
4. Popis a směr vývojových trendů Bankovnictví. Jeden z prvních oborů podnikání, ve kterém došlo ke komerčnímu využití výpočetní techniky. Obor, který již dlouhá léta výrazně ovlivňuje technologický pokrok. A tak zatímco před několika desítkami let vykonávaly první mechanické kancelářské stroje jen základní početní operace, dnes jsou bankovní systémy založeny na těch nejmodernějších technologiích. Jde tedy v té největší míře předpokládat, že další pokroky se budou týkat právě této technologické domény 21. století a nenechají na sebe dlouho čekat. Osobně si myslím, že další kroky budou směřovat ke zdokonalení komunikace mezi bankou a chytrými telefony, tzv. smartphone banking. O smartphone bankingu si povíme v další části kapitoly. Elektronické bankovnictví získává stále pevnější pozici na poli poskytování služeb mezi všemi vrstvy obyvatel, podnikatelů i institucí. Stále větší počet klientů přechází na modernější způsob bankovnictví a přispívají k tomu především technologické inovace bank, které poskytují atraktivnější služby klientům 24 hodin denně. A faktorů, které ovlivňují klienty je více. K přechodu mohou nutit ceny a poplatky operací prováděných na pobočkách bank, které jsou v mnoha případech i několikanásobně větší, než forma elektronického bankovnictví (ČSOB - odchozí platba s datem splatnosti následující den: na přepážce 50,- , internetbanking a smartbanking 3,-). Své místo v upevňování pozice elektronického bankovnictví mají i kroky managementu bank, kteří směrují své úsilí na snižování nákladů spjaté s kamennými pobočkami bank. Místo pobočky v každém větším městě vystačí pouze tým programátorů a administrátorů systému. Ti pracují buď v sídle společnosti, nebo na velkých, obvykle krajských pobočkách. Část obyvatelstva vnímá rychlost služeb, kvalitu služeb a úsporu času jako velmi důležité. To jim přináší právě používání elektronického bankovnictví. Banka se tedy snaží o co nejvyšší kvalitu svých služeb, které svým klientům nabízí. Musí tedy vědět, jaká skupina klientů těchto moderních služeb využívá. S postupným vývojem technologie se zvyšují i možnosti bank, jakým způsobem mohou komunikovat se svými klienty. Je důležité, aby banka kombinovala více komunikačních prostředků, a to díky odlišným klientským segmentům a k vhodnosti jednotlivých komunikačních prostředků pro typy operací, produktů a situací.
51
Dalším klíčovým faktorem rozvoje internetového bankovnictví zůstává bezpečnost a zajištění důvěry, které jdou ruku v ruce. To je celosvětový problém, který se stejnou naléhavostí vystupuje v USA, Evropě nebo třeba i v Japonsku. V minulosti bylo dostatečné zabezpečení pomocí jednoduchých hesel. Dnes, kdy narůstá počet podvodů a krádeží identity s tím, jak roste počet finančních transakcí po internetu, musí banky věnovat daleko větší pozornost ochraně citlivých informací. Proto se zavádí víceprvkové zabezpečovací techniky a šifrovací techniky komunikace, o kterých jsme se již zmiňovali v předchozích kapitolách. Při výběru jednotlivých bezpečnostních prvků však budou zohledňovat i jiné faktory (například cena, rychlost, jednoduchost, ovladatelnost, uživatelský komfort…) a budou se snažit mezi nimi vytvořit rovnováhu. Domnívám se, že se banky budou soustředit na nejslabší článek elektronického bankovnictví, a to na zabezpečení
na
straně
klienta.
Například
formou
různých
reklamních
nebo
informačních kampaní mohou zvyšovat povědomí klientů o této problematice a přispívat tak k tomu, že klienti budou brát nutnost zabezpečení jako svoji prioritu. Informační kampaně mohou být přínosné i z dalšího důvodu - pro získávání nových klientů, například seniorů, kteří zatím mají k těmto službám určitou nedůvěru, často pramenící z nízkých znalostí používané technologie. Pro
drobnou
klientelu,
která
využívá
širokou
nabídku
jednotlivých
produktů
elektronického bankovnictví, budou banky svoji nabídku zdokonalovat. Očekávám, že banky nabídnou ještě více přátelštější design a intuitivní ovládání internetového bankovnictví, minimalizaci časových nároků – např. prodlev při získávání informací pomocí telefonního bankovnictví. Očekávám dále doplnění funkcí, které souvisí s prodejem bankovních produktů, např. prodej akcií, a také minimalizaci papírových výpisů ve prospěch elektronických, které budou finančně zvýhodněny. Největší a nejvýznamnější zlom vývoje však čekám ve snaze o zařazení chytrých mobilní telefonů do budoucího popředí přímého bankovnictví. Podle všeho je právě smartbanking nastupujícím trendem a zatím poslední fází vývoje elektronického bankovnictví.
4.1 Smartbanking Smartbanking je tedy nejmodernější rozvíjející se formou přímého bankovnictví s využitím chytrých mobilních telefonů s operačním systémem iOS, Android, Windows Phone, Blackberry, Symbian a tabletů s operačním systém iOS a Android.
52
Zatím co trh PC v posledních letech stagnuje či dokonce klesá, tak chytré telefony a tablety každým rokem zvyšují svou penetraci mezi mobilními zařízeními. „Minulý rok bylo prodáno celkově 350 milionů počítačů, mobilních přístrojů (klasických i smartphonů) však 1,7 miliardy. V současné době tvoří chytré telefony asi 10 % celkového prodeje mobilních telefonů. Prognózy však také říkají, že se tento podíl v roce 2013 vyšplhá na 75%“44. Celkový počet chytrých telefonů meziročně stoupl o 43% na 217 milionů přístrojů45 a meziroční růst tabletů byl o neuvěřitelných 73%46. A tento trend by měl strmě růst i v následujících letech. To ve světě staví tato zařízení na první místo, především mezi aktivními uživateli komunikačních kanálů bank. Graf č. 1: Celosvětový prodej chytrých telefonů (v milionech) 47
Zdroj: http://jablickar.cz/prodeje-chytrych-telefonu-za-q4-2012/ Trendy v posledních letech jsou jednoznačné – stále více telefonů, které se prodají má operační systém (nejčastěji Android, iOS či některý další) a disponují přístupem na internet, což je služba, která se vzhledem ke snižujícím se cenám za připojení a zvyšujícím se požadavkům na přístup k informacím kdykoli a odkudkoli těší poměrně velké oblibě. 44
Zdroj: jablickar.cz [online];[cit. 15.3.2013], dostupný z WWW:< http://jablickar.cz/celosvetove-prodejetabletu-za-q4-2012/ 45 Zdroj: novinky.cz [online];[cit. 18.3.2013], dostupný z WWW:< http://www.novinky.cz/internet-a-pc/ mobil/291578-prodej-chytrych-telefonu-na-konci-lonskeho-roku 46 Zdroj: svetandroida.cz [online];[cit. 18.3.2013], dostupný z WWW:< http://www.svetandroida.cz/prodejechytrych-telefonu-prekroci-dvojnasobek-prodeju-pc-201203 47 Zdroj: jablickar.cz [online];[cit. 15.3.2013], dostupný z WWW:< http://jablickar.cz/prodeje-chytrychtelefonu-za-q4-2012/
53
Vývoj smartbankingu by se dal přirovnat k vývoji internetbankingu. Také se potýkal s problémy především bezpečnostních z řad odpůrců a konzervativců. Chytrý telefony a tablety mají však spoustu výhod, které u počítačů chybí. Mobilní telefon máte stále při ruce, jednodušší ovládání a manipulace s bankovními aplikacemi, možnost stálého přístupu na internet, stále klesající pořizovací cena chytrých telefonů, podpora jiných aplikací, geografické funkce, widgety, moderní multi-level marketing, funkce v telefonu, apod.. Spoustu bank navíc umožňují stáhnutí smartbankingu, jako freeware. Nemusíte být klientem
dané banky ani mít účet a stažená funkce Vám poskytuje nejzákladnější
informace např. o službách, nejbližších bankomatech a pobočkách.
4.2 Smartbanking v ČR Tento trend se samozřejmě nevyhýbá ani České Republice a přestože se chytré telefony v Česku rozšířily během posledních měsíců nebývalým způsobem, řada bank na tento trend stále ještě nestihla zareagovat. Pouze některé banky tak nabízejí svým klientům speciální mobilní internetové bankovnictví určené pro chytré telefony. I banky, které ale zatím mobilní bankovnictví speciálně pro smartphony nenabízejí, aspoň umožňují připojit se z mobilu do klasického internetového bankovnictví. Bankovnictví pro smartphony má v současnosti Fio banka, ČSOB, mBank, Poštovní spořitelna, GE Money Bank, Equa Bank, Komerční banka, UniCredit Bank, CitiBank a Česká spořitelna. 48 (údaj z 2Q, 2012). Po funkční stránce se většinou jedná o „očesaný“ internet banking převlečený do kabátu aplikace pro chytrý telefon. Banky proto nabízejí převážně jen běžně dostupné informace (kurzovní lístky, produktové nabídky a sazebníky, aktuality), pasivní správu účtu (kontrola zůstatků, výpisy) a základy aktivní obsluhy (platební příkazy, správa kreditní karty). Díky integrovanému GPS většina bank nabízí také možnost vyhledání nejbližších bankomatů a poboček. Některé z nich ve vývoji pokročily méně, jiné více. Ojediněle se lze již setkat i s možností sjednat si přes mobil schůzku na pobočce, dobít kredit na mobilní volání, zablokovat nebo si nechat spočítat úvěr. Že současné bankovnictví ještě zdaleka nevyužívá potenciálu chytrých telefonů, jsem se mohl přesvědčit chytrou funkcí zadávání platebních příkazů zmáčknutím spouště fotoaparátu. Česká spořitelna takto umožňuje hradit složenky, kde stačí vyfotit údaje na složence a ty se automaticky přenesou do platebního formuláře 48
Zdroj: podnikatel.cz [online];[cit. 19.3.2013], dostupný z WWW:< http://www.podnikatel.cz/clanky/ srovnani-10-smartbankingu-nejvetsich-ceskych-bank/
54
aplikace a lze je tak jednoduše zaplatit. Takových to chytrých aplikací se bude objevovat stalé více a bude záležet pouze na vývojářích a bankách, kdy a s čím přijdou příště. Jaké jsou ale konkrétní příklady nasazení mobilních aplikací v případě našich tří sledovaných bank? V následující části se podíváme na to, co jednotlivé banky v současnosti nabízejí svým klientům.
4.2.1 Československá obchodní banka, a. s. Klientů využívajících smartbanking od ČSOB a Ery také neustále přibývá, v současné době je to 28 tisíc aktivních uživatelů. Aplikaci si od lednového spuštění roku 2012 stáhlo 45 tisíc uživatelů, kteří učinili transakce v objemu více než 560 milionů korun. Lidé si na svých chytrých telefonech a tabletech nejčastěji zjišťují zůstatky na účtech a zobrazují šablony platebních příkazů. Obrázek č. 10: Ukázka ČSOB smartbankingu49
Zdroj:http://www.csob.cz/cz/Lide/Elektronickebankovnictvi/Stranky/CSOBSmartBanking. aspx
49
Zdroj: csob.cz [online];[cit. 19.3.2013], dostupný z WWW:< http://www.csob.cz/cz/Lide/Elektronicke bankovnictvi/Stranky/CSOBSmartBanking.aspx
55
Stáhnout aplikaci Smartbankingu od ČSOB a Ery pro smartphony a tablety s operačním systémem iOS a stále nejpopulárnějším Android mohou klienti již od 1. ledna 2012. Aplikace je dostupná zdarma ke stáhnutí z App Storu, Google play, nebo Samsung Apps. ČSOB a Era ve spolupráci s vývojáři do budoucna plánují další vylepšení a rozšíření funkčností, mezi jinými se plánuje i zpřístupnění pro platformu zařízení se systémem Windows Phone 7.5 a optimalizace aplikace pro tablety s OS Android 3.0 a vyšší.
4.2.2 Česká spořitelna, a. s. SERVIS 24 Mobilní banka je určena pro operační systém iOS 4 (iPhone, iPad a iPod touch) a vyšší, pro Android je dostupná verze 2.3. a vyšší. Aplikaci v současné době aktivně využívá téměř 20 000 klientů. Aktivní platební operace vyzkoušelo přes 10 000 klientů, kteří provedli operace v řádech několika milionů korun. Obrázek č. 11: Ukázka smartbankingu Servis24 ČS50
Zdroj: http://www.csas.cz/banka/nav/osobni-finance/servis-24-mobilni-banka/o-produktud00019607 50
Zdroj: csac.cz [online];[cit. 24.4.2013], dostupný z WWW:< http://www.csas.cz/banka/nav/osobni-finance/ servis-24-mobilni-banka/o-produktu-d00019607
56
S aplikací můžete snadno provádět běžné, jednoduché bankovní transakce, máte okamžitý přehled o dění na účtu a kreditní kartě, příkaz k úhradě, historie pohybů s detailem transakcí. Menu a jeho ovládání je snadné a intuitivní, velmi pěkně provázaná je databáze bankomatů a poboček včetně přesné otevírací doby a možnosti navigace k nim na mapě. Klient je tak schopný si odkudkoliv vyhledat a naplánovat výběr hotovosti v bankomatu nebo na pobočce pomocí služby „cash advance“. Některým uživatelům bude chybět možnost širší správy účtu (trvalé příkazy, inkasa apod.), chybí také provázání na ostatní produkty finanční skupiny České spořitelny. Nelze ovládat kreditní kartu, např. povolit/zamítnout transakce na internetu apod., má jen pasivní náhled. Zajímavostí Servisu 24 Mobilní banky je možnost platby poštovních poukázek typu „A“ (složenek).
4.2.3 Komerční banka Ani Komerční banka v rostoucím trendu přímém bankovnictví nezůstává pozadu a nabízí svým klientům i neklientům již druhé vydání smartbankingu v podobě MobilníBnaka 2. Předchozí verze mobilní banky byla spíše jen informační funkcí pro rychlý přehled. MobilníBank 1 nabízela jen přehled poboček, bankomatů a zobrazení nejdůležitějších kontaktů Komerční banky. Nová verze již konečně nabízí plnohodnotnou aplikaci bankovnictví a přináší například provádění plateb, prohlížení transakční historie i čekajících transakcí na vyřízení nebo sledování aktuálního použitelného zůstatku, kvůli kterému by jinak musel spouštět počítač. Dále nabízí dobití kreditu, zaplacení faktury mobilního operátora Vodafone a přečíst zprávy od banky. Další zajímavou novinkou vedle placení složenek u České spořitelny pomocí fotoaparátu v mobilu je funce MobilníBanky 2 placení přes QR kódy51. Jedná se o podobnou funkci. Mobilní aplikace přečte QR kód a prostřednictvím přednastaveného klíče doplní potřebné údaje. Vše funguje uvnitř mobilní aplikace, tedy samotné snímání, dešifrování i automatické vyplnění platebního příkazu. Na uživateli pak bude, aby úhradu potvrdil.
51
Zdroj: kb.cz [online];[cit. 24.4.2013], dostupný z WWW:< http://www.kb.cz/mojebanka-obcane/mobilnibanka-2/
57
Obrázek č. 12: Ukázka smartbankingu MobilniBanka 2 KB52
Zdroj: http://www.kb.cz/mojebanka-obcane/mobilni-banka-2/ Abych nemluvil jen o kladech, je tu i jedna nepříliš dobrá vlastnost související s příkazem k úhradě. Ten nemůžete zadat bez předem Vámi předvoleného účtu. To tak trochu snižuje uživatelský komfort a využití, jelikož jsou situace, kdy dopředu nevíte, na jaký účet budete muset poslat peníze. Nicméně jsem si jist, že tato funkce bude s příští verzí smartbankingu Komerční banky ošetřena a nastavena jinak. Provoz je zajištěn na dvou nejrozšířenějších platformách operačního systému. Tím prvním je operační systém od Apllu iOS 4.3 a vyšší nebo od firmy Google Android 2.3 a vyšší. Uživatelé s jiným operačním systémem si budou muset ještě nějaký čas počkat. Následující tabulkou na další straně si ukážeme souhrn on-line služeb bank v ČR: 53
52
Zdroj: kb.cz [online];[cit. 24.4.2013], dostupný z WWW:< http://www.kb.cz/mojebanka-obcane/mobilnibanka-2/
53
Zdroj: finparada.cz [online];[cit. 24.4.2013], dostupný z WWW:< http://www.finparada.cz/1159-Srovnanismartbankingu-2-cast.aspx
58
Tabulka č. 8: Přehled funkcí smartbankingu bankovních institucí v ČR54
Banka
Stav a historie účtu
Nová platba
Šablona platby
Přehled karet
Skenová ní složenky
Čtení QR kódů
Dobití kreditu mobilu
Česká spořitelna
Ano
Ano
Ano
Ne
Ne
Ne
Ne
ČSOB
Ano
Ano
Ne
Ano i splátka kreditky
Ne
Ne
Ano
Ano
Ano
Ano
Ano
Komerční banka
Ano
Ano
Přednasta vené strany
UniCredit Bank
Ano
Ano
Ano
Ano
Ne
Ne
Ne
Ano
Ano
Ano
Ne
Raiffeisenbank
Ano
Ano
Přednasta vené strany
GE Money Bank
Ano
Ano
Ano
Ano
Ne
Ne
Ano
Era
Ano
Ano
Ne
Ano – i splátka kreditky
Ne
Ne
Ano
Fio banka
Ano
Ano
Ne
Ano
Ne
Ne
Ne
Citibank
Ano
Ano
Ne
Ne
Ne
Ne
Ne
mBank
Ano
Ano
Ano
Ano
Ne
Ne
Ne
Ne
ZUNO Bank*
Ano
Ano
Ano
Ano
Ano
Ne - ale lze převzít údaje ofocením
Equa bank**
Ano
Ano
Ano
Ne
Ne
Ne
Ne
ING Bank
Ano
Ano
Ano***
Není relevantní
Ne
Není Není relevantní relevantní
Zdroj: http://www.finparada.cz/1159-Srovnani- smartbankingu-2-cast.aspx
54
Zdroj: finparada.cz [online];[cit. 24.4.2013], dostupný z WWW:< http://www.finparada.cz/1159-Srovnanismartbankingu-2-cast.aspx
59
Při využívání smartbankingu a jeho výhod, je nutné si uvědomit, že se sním pojí také určitá míra rizika. A riziko s možnými útoky bude růst spolu s rostoucí oblibou tohoto druhu přímého bankovnictví. Samotná bezpečnost smartbankingu je zajištěna obdobně, jako je tomu u internetového bankovnictví. S tím i souvisí míra zabezpeční, které je u každé bankovní instituce jiné. Všeobecně se dá hovořit o vícefaktorové ochraně, využívající stejných metod, jakých bylo použito u internetového bankovnictví. Přihlašování pomocí PIN, hesla a potvrzování plateb podmíněno dalším prvkem zabezpečení. Nejčastěji se bude jednat o jednorázové heslo s časovým limitem. PIN a hesla jsou předem nastavena, autorizační SMS klíče obdrží uživatel při uskutečňování platby. Ochrana je zajištěna ještě dalšími prvky- denními a měsíčními limity, automatické odhlášení po několika minutách nečinnosti. Jde tedy vidět, že o bezpečnost je postaráno stejně dobře, jako v jiných případech přímé komunikace. Vývoj se tedy víc než předtím ubírá směrem přenosných technologií a medií, které se stávají nedílnou součástí našeho denního života. A je to logické. Technologický vývoj, lidská touhou po zkvalitnění života a tvrdý konkurenční boj nutí vedení bankovních institucí ke krokům, jež by dlouhodobě dopředu zaplnily mezery klientského uspokojení. Další vývoj internetbankingu a nástup smartbankingu, je tak logickým krokem managementu a vývojářů bank, kteří přivádí nápady k životu. Další vývoj lze očekávat i u zabezpečovacích technik a postupů elektronického bankovnictví, které čelí neustálým útokům stále chytřejších hackerských malwerových programů. A jsou zajisté i klíčovým prvkem k větší rozšířenosti a popularitě mezi širokou populací. K jistým inovacím se mohou dostat i samotné bankovní pobočky, které s expanzí přímého bankovnictví mohou očekávat útlum klasických operací prováděných právě na přepážkách bankovních domů. Je možné, že začnou pronikat na český trh čistě elektronické banky, jejichž nízká poplatková politika požene ceny gigantů dolů k zemi. Nedokážu říci, co příští technologie přinesou a v jaké podobě to bude, ale jistý vývoj je ve zdokonalování toho, čeho již bylo vynalezeno. Dobrým důkazem je vývoj internetu. Nejdřív interní záležitost, pak rozšířeno mezi obyvatelstvo datovým kabelem a teď pomocí bezdrátového přenosu využívají klienti bank chytrých technologií a operují odkudkoliv. Obecně platí v České republice konzervatizmus k inovacím a alternativním technologiím. Dokud bude tento pojem převládat mezi lidmi, bude cesta internetového bankovnictví a jiných technologií zdlouhavá, což potvrzuje další trend velkých bank, které i nadále
60
rozšiřují svoji pobočkovou sít. Na trhu jsou viditelné snahy bank posílit svou řadu o další pobočky, které rostou v menších městech nebo větších obchodních centrech.
61
Závěr: Internetové
bankovnictví
elektronického
je
bankovnictví.
atraktivní
disciplína,
Příchod
internetu
rychle
se
znamenalo
rozvíjející
oblastí
vytvoření
nového
komunikačního a obchodního světa. S postupně rostoucí penetrací internetu mezi firmy a obyvatelstvem, začaly banky měnit svá portfolia elektronického bankovnictví, které umožnilo toto médium podporovat. Práce je v teoretické části zaměřena na vymezení pojmu internetové bankovnictví s objasněním bezpečnostních aspektů doprovázející tuto službu. Na úvod do problematiky jsem si prošli historií internetového bankovnictví v České republice, její identifikací, kategorizací, rozdělením a souhrnem výhod a nevýhod. Na závěr první kapitoly jsme se nezapomněli zmínit o dalších možnostech přímé komunikace bank a o právní úpravě elektronického platebního styku. Dále se již autor věnuje plně bezpečnostním otázkám internetového bankovnictví, a to po stránce zabezpečovacích technik (autorizace, autentizace,
limity) a aktuálních bezpečnostních hrozbách.
Byly popsány druhy zabezpečovacích systémů a na ně navazující hrozby (keylogger, červy, trojské koně, apod..) plynoucí z užívání. Všechny nalezené druhy hrozeb byly doplněny o možné způsoby ochrany a prevence. Je potřeba si uvědomit, že klienti važadují bezpečí pro své úspory a proto by měli banky klást stále větší důraz na zabezpečovací systémy. Nabízet co nejvíce odzkoušených způsobů zabezpečení a motivovat zákazníky k využívání všech dostupných prostředků. Banky by měly preferovat vícestupňové zabezpečení při autentizaci uživatele k přístupu na účet (prostřednictvím jména a hesla, SMS kódu, kódu z kalkulátoru) i při autorizaci transakcí. Jedna z motivací klientů k lepšímu zabezpečení, by mohla nabízet menší nebo nulové poplatky při využití většího stupně zabezpečení. Jednak to chrání peněžní prostředky klientů a potom také banku před soudními tahanicemi a s tím spojené výlohy. Myšlenkou praktické části byl rozbor a ukázka internetového bankovnictví vybraných bankovních institucí v České republice. Porovnání proběhlo ze tří hledisek – hledisko produktové, nabízeného zabezpečení a z cenového hlediska u Komerční banky (MojeBanka 2), Československé obchodní banky (Smartbanking)
a České spořitelny
( Smartbanking Servis24). Vše bylo doplněno o popis uživatelského komfortu. V tomto případě srovnávání jde o velmi podobné a dobře provedené aplikace internetového
62
bankovnictví. Nabídka služeb je u všech tří institucí rozsáhlá a je až na pár specifických drobností podobná. To se dá říci i o nabízeném zabezpečení, které je u všech institucí na velmi dobré úrovni. U všech tří je nabízena vícestupňová ochrana spolu s limity. Ani cenové srovnání se ve výsledku tolik neliší. Při bližším pohledu, však vidíme několika korunový rozdíl v podaní běžného příkazu k úhradě mezi Českou spořitelnou za 2,- a Komerční bankou za 6,- , za trvalý příkaz k úhradě do cizí banky ČSOB za 3,- , ČS za 7,-. Československá obchodní banka si mimo jiné účtuje poplatek 3,- za dobitý mobilní telefonu. Také má větší poplatky u zřizovaní certifikátu, čipové karty i obnovy certifikátu. To Komerční banka nabízí vygenerování a první obnovu certifikátu zdarma. I čtečku čipových karet nabízí levněji oproti sledované konkurenci. Jako uživatel internetového bankovnictví MojeBanka Komerční banky bych v rámci těchto tří bank neměnil. Posuzuji dle kladných zkušeností z uživatelského ovládání a nabídky služeb. Do budoucna bych rád přešel k nějaké nízkonákladové bance, která nabízí stejné služby, za nízké až nulové poplatky (Fio banka). Shrnutí a závěr najdete v kapitole 3. „Průzkum a porovnání internetového bankovnictví v ČR“ Na závěr práce je zpracován autorem předpokládaný vývojový trend elektronického bankovnictví, kde podle autorova názoru se bude budoucnost přímého bankovnictví vyvíjet dvěma směry. Prvním směrem je kombinace současných metod, které budou procházet transformací, až do co největší míry funkčnosti a zabezpečení. Druhý směr bude závislí na nových technologických objevech a vynálezech, viz. smartbanking, smart TV, aj... Banky budou směřovat vývoj internetového bankovnictví vstříc klientům. Bude se zjednodušovat a urychlovat zpřístupnění uživatelského prostředí internetového bankovnictví
co
největšímu počtu klientů. Autorova predikce se zakládá na vlastních zkušenostech s IT technikou a informacích publikovaných převážně elektronickou formou. Z pohledu banky, výhledově dojde k výraznému snížení nákladů skrz snižování počtu poboček a zaměstnanců. Důraz bude také kladen na mladou single klientelu, které bude nabízena služba smartbanking – internetové bankovnictví obsluhované tzv. chytrými telefony. V této diplomové práci jsem se snažil provést čtenáře internetovým bankovnictvím a utřídit všechna podstatná fakta tak, aby byl čtenář schopen kvalifikovaně porovnat jednotlivé nabízené služby. Běžný uživatel, stejně tak jako vedoucí manager společnosti, mohou jasně zvolit to nejvhodnější internetové bankovnictví spolu s bezpečnostními prvky, které vyhovují právě jim. Tato práce také přináší čtenáři bezpečnostní informace a principy, díky kterým je schopen využívat své internetové bankovnictví zodpovědně a bezpečně. 63
Domnívám se, že jsem touto bakalářskou prací připravil prostor i pro další studenty, kteří ji mohou v budoucnu využít pro srovnání aktuálně využívaných bezpečnostních prvků a také pro sledování vývoje bezpečnostních hrozeb v oblasti internetového bankovnictví. Vzhledem k rychlosti s jakou se vyvíjí telekomunikační technologie, je většina monografií, které se problematice e-bankingu věnují, zastaralá. Nejnovější informace o trendech a vývoji je tak k nalezení v elektronických zdrojích.
64
Seznam použité literatury Tištěná literatura: 1. KALA, Jan; PŘÁDKA, Michal. Elektronické bankovnictví. Computer Press, Praha 2000. ISBN 80-722-6328-5 2. MAČE, Miroslav. Platební styk klasický a elektronický. Grada Publishing, a.s., Praha 2006. ISBN 80-247-1725-5
Webové zdroje: 1. Zdroj: peníze.cz [online];[cit. 3.2.2013], dostupný z WWW:< http://www.penize.cz/prime-bankovnictvi/42614-odkud-kam-miri-ceskyinternetbanking 2. Zdroj: mesec.cz [online];[cit. 3.2.2013], dostupný z WWW:< http://www.mesec.cz/clanky/epenize-mame-je-vsichni/ 3. Zdroj: gemoney.cz [online];[cit. 3.2.2013], dostupný z WWW:< http://www.gemoney.cz/ge/cz/1/ucty/banka-v-mobilu/mobil-banka 4. Zdroj: business.cz [online];[cit. 4.2.2013], dostupný z WWW:< http://business.center.cz/business/pravo/zakony/platebni_styk/cast3.aspx 5. Zdroj: systemonline.cz [online];[cit. 8.2.2013], dostupný z WWW:< http://www.systemonline.cz/it-security/bezpecnost-elektronicke-komunikace.htm 6. Zdroj: ibs.rb.cz [online];[cit. 8.2.2013], dostupný z WWW:< https://ibs.rb.cz/IB/ControllerServlet 7. Zdroj: ingbank.cz [online];[cit. 9.2.2013], dostupný z WWW:< https://www.ingbank.cz/ib/welcome.do 8. Zdroj:eagri.cz [online];[cit. 9.2.2013], dostupný z WWW:< https://eagri.cz/ssl/nossoapp/EPO/web/Static/epo_certifikat.aspx 9. Zdroj: globalsources.com [online];[cit. 15.2.2013], dostupný z WWW:< http://www.globalsources.com/gsol/I/Smart-card/p/sm/1036928027.htm 10. Zdroj: ics.muni.cz [online];[cit. 15.2.2013], dostupný z WWW:< http://www.ics.muni.cz/bulletin/articles/561.html
65
11. Zdroj: airbank.cz [online];[cit. 22.2.2013], dostupný z WWW:< http://www.airbank.cz/cs/ 12. Zdroj: root.cz [online];[cit. 25.2.2013], dostupný z WWW:< http://www.root.cz/clanky/autorizace-v-internetovem-bankovnictvi/ 13. Zdroj: linuxsoft.cz [online];[cit. 25.2.2013], dostupný z WWW:< http://www.linuxsoft.cz/pl/article.php?id_article=202 14. Zdroj: govcert.cz [online];[cit. 26.2.2013], dostupný z WWW:< http://www.govcert.cz/cs/ 15. Zdroj: govcert.cz [online];[cit. 26.2.2013], dostupný z WWW:< http://www.govcert.cz/cs/Zdroj: http://www.cybersecurity.cz/law.html 16. Zdroj: root.cz [online];[cit. 26.2.2013], dostupný z WWW:< http://www.root.cz/clanky/autorizace-v-internetovem-bankovnictvi/ 17. Zdroj: relytec.com [online];[cit. 28.2.2013], dostupný z WWW:< http://www.relytec.com/keylogger_cz/keylogger.htm 18. Zdroj: antivirovecentrum.cz [online];[cit. 28.2.2013], dostupný z WWW:< http://www.antivirovecentrum.cz/firewally.aspx 19. Zdroj: theses.cz [online];[cit. 1.3.2013], dostupný z WWW:< http://theses.cz/id/lt9nef/Dip_prce-FINAL.pdf 20. Zdroj: hoax.cz [online];[cit. 1.3.2013], dostupný z WWW:< http://www.hoax.cz/phishing/co-je-to-phishing 21. Zdroj: průvodce-linuxem.cz [online];[cit. 1.3.2013], dostupný z WWW:< http://www.pruvodce-linuxem.cz/instalace-softwaru 22. Zdroj: muj-ipad.cz [online];[cit. 2.3.2013], dostupný z WWW:< http://www.muj-ipad.cz/bezpecnostni-hrozby-na-mobilnich-operacnich-systemech-ios0-7-android-79 23. Zdroj: mojebanka.cz [online];[cit. 2.3.2013], dostupný z WWW:< http://www.mojebanka.cz/cs/demo/mbc/cz/html/vstupni-stranka-tradicni-verze.html 23. Zdroj: kb.cz [online];[cit. 2.3.2013], dostupný z WWW:< http://www.kb.cz/cs/lide/obcane/mojebanka.shtml 24. Zdroj: csob.cz [online];[cit. 5.3.2013], dostupný z WWW:< http://www.csob.cz/cz/Lide/Elektronicke-bankovnictvi/Stranky/CSOBInternetBanking-24.aspx 25. Zdroj: csob.cz [online];[cit. 8.3.2013], dostupný z WWW:< http://www.csob.cz/WebCsob/Lide/Elektronickebankovnictvi/IB /IB24_demo 66
26. Zdroj: mesec.cz [online];[cit. 9.3.2013], dostupný z WWW:< http://www.mesec.cz/produkty/primebankovnictvi/porovnani/?vybrane[0]=95&vybran e[1]=727&vybrane[2]=177&vybrane[3]=1185 27. Zdroj: servis24.cz [online];[cit. 10.3.2013], dostupný z WWW:< https://www.servis24.cz/demo-s24/ib/base/inf/productlist/home?execution=e2s1 28. Zdroj: csas.cz [online];[cit. 11.3.2013], dostupný z WWW:< http://www.csas.cz/banka/content/inet/internet/cs/open_product 29. Zdroj: csob.cz [online];[15.3.2013], dostupný z WWW:< http://www.csob.cz/cz/Csob/Sazebniky/Stranky/Sazebnik-pro-fyzicke-osobyobcany.aspx#eb 30. Zdroj: jablickar.cz [online];[cit. 15.3.2013], dostupný z WWW:< http://jablickar.cz/celosvetove-prodeje-tabletu-za-q4-2012/ 31. Zdroj: novinky.cz [online];[cit. 18.3.2013], dostupný z WWW:< http://www.novinky.cz/internet-a-pc/mobil/291578-prodej-chytrych-telefonu-na-koncilonskeho-roku 32. Zdroj: svetandroida.cz [online];[cit. 18.3.2013], dostupný z WWW:< http://www.svetandroida.cz/prodeje-chytrych-telefonu-prekroci-dvojnasobek-prodejupc-201203 33. Zdroj: podnikatel.cz [online];[cit. 19.3.2013], dostupný z WWW:< http://www.podnikatel.cz/clanky/srovnani-10-smartbankingu-nejvetsich-ceskych-bank/ 34. Zdroj: finparada.cz [online];[cit. 24.4.2013], dostupný z WWW:< http://www.finparada.cz/1159-Srovnani-smartbankingu-2-cast.aspx
67
Seznam příloh Seznam tabulek: Tabulka č. 1: Výhody internetového bankovnictví Tabulka č. 2: Nevýhody internetového bankovnictví Tabulka č. 3: Přehled autentizačního zabezpečení bank v ČR Tabulka č. 4: Přehled autorizačního zabezpečení bank v ČR Tabulka č. 5: Porovnání služeb internetového bankovnictví vybraných bank Tabulka č. 6: Srovnání bezpečnostních prvků vybraných bank Tabulka č. 7: Cenové srovnání služeb internetového bankovnictví vybraných bank Tabulka č. 8: Přehled funkcí smartbankingu bankovních institucí v ČR Tabulka č. 9: Přehled funkcí smartbankingu bankovních institucí v ČR
Seznam obrázků: Obrázek č. 1: Znázornění dostupných komunikačních kanálů banky Obrázek č. 2: Ukázka přihlašovacího jména a hesla RB Obrázek č. 3: Osobní identifikační číslo internetového bankovnictví ING Obrázek č. 4: Čtečka čipových karet Obrázek č. 5: Ukázka potvrzení platby SMS kódem Airbank Obrázek č. 6: Výskyt malwaru v mobilních operačních systémech Obrázek č. 7: Internetové bankovnictví MojeBanka Obrázek č. 8: Internetové bankovnictví InternetBanking24 Obrázek č. 9: Internetové bankovnictví Servis24 InternetBanking Obrázek č. 10: Ukázka smartbanking ČSOB Obrázek č. 11: Ukázka smartbankingu Servis24 ČS Obrázek č. 12: Ukázka smartbankingu MobilniBanka2 KB
Seznam grafů: Graf č. 1: Celosvětový prodej chytrých telefonů
68
69