"GSM bankovnictví je založeno na výměně šifrovaných SMS zpráv. Má stejně jako internetové bankovnictví kvalitní nezávislou ochranu, takže útočník musí napadnout koncové zařízení. Je ale jednodušší napadnout počítač než mobilní telefon," řekl Právu Tomáš Rosa z Matematicko-fyzikální fakulty Univerzity Karlovy.

K ověřování transakcí přes SMS už přistoupily všechny největší ústavy v zemi. Jejich klienti používají mobilní telefon především k ověřování zůstatku na kontě, základním platebním příkazům a zjišťování kurzů a sazeb. Jeho prostřednictvím mohou obsluhovat nejen běžný účet, ale i ovládat úvěrové či hypoteční účty.

"Zprávy zasílané z mobilního telefonu do banky i z ní na mobilní telefon jsou při přenosu vždy šifrované a není tedy možné, aby je během přenosu četl nebo nahlížel někdo jiný, například hacker," uvedla mluvčí ČSOB Kateřina Bednářová.

Přímé bankovnictví v České republice rychle roste. Pro klienty je pohodlnější nechodit na pobočku, ale využívat počítač či mobilní telefon. A bankám to významně šetří náklady. Snaží se proto své klienty přimět, aby pro běžné operace používali přímé bankovnictví. Poplatky za hotovostní operace jsou i proto několikanásobně dražší.

Nejpoužívanějším kanálem přímého bankovnictví se v ČR letos stalo internetové, které přeskočilo dosud vedoucí telefonické bankovnictví. GSM banking, tedy komunikace pomocí mobilního telefonu, je až na třetím místě. Vyplývá to z analýzy firmy NMS pro ČSOB.

Nové aplikace zvyšují riziko

Odborníci upozorňují, že v budoucnu mohou být mobily klientů bank naopak snáze napadnutelné než počítače. Stále více modelů telefonů je totiž vybaveno otevřeným operačním systémem a nejrůznějšími aplikacemi. Novinky přicházejí na trh prakticky denně, pro mobily ale nejsou zatím k dostání antivirové programy.

Podle expertů se situace v oblasti zabezpečení systémů přímého bankovnictví v ČR rychle zlepšuje. Přístup do systému jen prostřednictvím hesla se stává minulostí. Banky vylepšily i monitoring pohybu financí, který umožňuje upozornit klienta na podezřelé transakce. K ověřování transakcí přes SMS už přistoupily všechny největší ústavy v zemi, naposledy tento měsíc Komerční banka (KB) v reakci na případ vyloupených klientských kont.

Vlastník účtu musí být opatrný

Peněžní ústavy se nyní přou, zda je u elektronického bankovnictví bezpečnější technologií elektronický podpis na čipové kartě (například v ČSOB), nebo tzv. PIN kalkulátor, který na základě vložených údajů vydá bezpečnostní kód (používá ho například HVB Bank). Nezávislí odborníci považují oba systémy z hlediska bezpečnosti v zásadě za srovnatelné. Zdůrazňují ovšem, že na prvním místě je vždy opatrnost majitele účtu, který by měl vždy důsledně chránit svá přístupová hesla a všechny osobní údaje.

Mobilní bankovnictví je pro uživatele velmi pohodlné. V ČSOB je identifikace nejdříve prováděna kontrolou čísla SIM karty. Každá zpráva odeslaná z dané SIM karty do banky obsahuje informaci o svém čísle a k identifikaci požadavku dojde automaticky. Pro vstup do aplikace, umístěné v prostoru čipu SIM karty, je používán tzv. BPIN kód. Ten obsahuje čtyři až osm číslic a je uživatelem nastavován po prvotním zadání tzv. BPUK kódu, určeného pro aktivaci aplikace v mobilním telefonu. Pokud uživatel vybere v menu mobilního telefonu aplikaci mobilního bankovnictví a vloží správné BPIN, může již dále zadávat příkazy, nebo žádat o zaslání informací.

Lze zvolit limity

Z bezpečnostních důvodů jsou v bankách nastaveny i limity na zadávané transakce. Klient má však možnost je dále snížit na hodnoty, které považuje pro sebe za dostatečné. V případě telefonického bankovnictví je podle expertů klíčové, aby banka vždy počítala s možností odposlechů a použila vhodný způsob ověření identity klienta.

"Na začátku každého telefonního hovoru je provedena identifikace a ověření totožnosti klienta. K větší bezpečnosti přispívá i automatické nahrávání a archivace všech telefonních hovorů," popsala Právu telefonní styk s bankou mluvčí KB Romana Ondrůšková.

Bezpečnost klienta při používání Expresní linky KB je podle mluvčí zajištěna buď identifikačním číslem, PINem, heslem a osobními, tzv. záložními otázkami, nebo tzv. optickým klíčem, který pro každý přístup do banky vygeneruje jednorázový přístupový kód.