Hlídejte si svou identitu a získejte výpisy z registrů nebo výpis z evidence exekucí

Kontrolujte své finanční závazky on-line

Registrace

Selfie, otisky, DNA aneb Silné ověření klienta

Klasické finanční instituce krátce po začátku roku 2018 ztratí monopol na mobilní a webové aplikace k platebním a dalším službám napojeným na účty, které spravují pro své klienty. Způsobí to implementace evropské direktivy PSD2, ke které konkrétně v Česku dojde novelizací zákona o platebním styku. Tolik ve zkratce náplň minulého blogu. Tato liberalizace ale zároveň evokuje otázku, zda noví nebankovní hráči na trhu platebních transakcí – většinou různé nízkonákladové fintech start-upy tvářící se jako jakési virtuální banky – budou schopni dostatečně zajistit ochranu osobních a finančních údajů zmíněných klientů. Proto si také většina bank momentálně láme hlavu s IT podmínkami, po jejichž splnění teprve novým poskytovatelům finančních služeb umožní platební spotřebitelské transakce iniciovat. A to i přesto, že tyto operace budou vždy finálně potvrzovat právě samy banky. Stávající finanční instituce samozřejmě rovněž horečně koumají nad tím, jak v době výrazného nástupu nových technologií zvýšit konkurenceschopnost svých finančních služeb. Ty chytré se prostě budou muset snažit – nebo se dokonce už snaží – být více start-upové.

E-platby čeká rok velkých příležitostí i hrozeb

Pro internetbanking a online platby by měl být rok 2018 revoluční. Pokud s tím zákazník vysloví souhlas, bude muset jeho banka zpřístupnit jeho bankovní údaje například start-upu, který vyvinul platební aplikaci. Přes tu bude moci klient kupříkladu ovládat a využívat všechny svoje účty u různých bank najednou. To mu umožní třeba rychle vybrat z nabídky finančních institucí nejlepší kombinaci kurzu a poplatku za platbu v cizině.

Tento typ uživatelsky komfortních, multifunkčních a také zřejmě levnějších finančních platforem – ty šikovné budou umět i efektivně plánovat a řídit cashflow spotřebitele, analyzovat jeho útraty a motivovat ho k úsporám – určitě naláká do náruče jejich tvůrcům a majitelům spoustu klientů. Z toho banky momentálně určitě moc nadšené nejsou. Na druhou stranu nikdo tradičním bankovním domům nebrání obdobné aplikace rovněž vyvíjet a nabízet. A mnohé z nich to už jako novou tržní šanci pochopily a spojily kvůli tomu své síly s avantgardními softwarovými vývojáři. Výhodou bank je jejich kredibilita. 

Osobních dat přibude a sankce za jejich nestřežení přiostří

Víte, že pavoučí vlákno původně vůbec nesloužilo k lovu, nýbrž ke komfortu a ochraně kukel a vajíček? Evoluce ale nakonec naučila některé pavouky využívat svůj či cizí web (v angličtině pavučina) k chytání kořisti. Že by varovné podobenství Matky Přírody věnované lidstvu?

Téměř každý člověk z civilizované části zeměkoule je dnes obetkán minimálně desítkami technologických a na ně napojených digitálních informačních sítí. Zahrnují oblasti od energetiky a dopravy, přes finance, komunikaci, správní a sociální systémy, všemožné e-registry, obranu, ochranu, zásobování potravinami a vodou až po například zdravotnictví. Jsa stále více zamotáván do tohoto komplikovaného I-Tkaniva si ale lidský tvor začíná uvědomovat, že i on se stejně jako muška lapená v pavoučím netu (v angličtině síť) může stát celkem snadnou kořistí internetových predátorů. Proto hledá, a potažmo i celá digitální populace, účinnou protekci. Neboť křižáci si už evidentně dobrousili kusadla a kolem vyhlédnutých obětí započali kroužit ve stále menších spirálách.  

Význam BIO roste i v digi-světě, ale kódy zůstávají

V minulém blogu byli čtenáři nabádáni k  tomu, aby si vytvářeli důležitá přístupová hesla v zájmu bezpečnosti dostatečně dlouhá a složitá. Plus byl dodán návod, jak si komplikované šifry snadněji zapamatovat. „No jo! Ale jak to, že například PIN u platebních karet je sestaven z pouhých 4 číslic? Je to dostatečně sichr?“ může oponovat ledaskterý šťoural-skeptik. Je! Neboť uživatelské zabezpečení je tady umocněno vlastnictvím speciálního předmětu: takzvaného tokenu, což je vlastně hardwarový klíč. Ten je další nutnou podmínkou k zpřístupnění účtu. Tokenem je v tomto konkrétním případě samotná kreditní nebo debetní karta. Obě disponují samostatnými ochrannými prvky. Navíc počet chybných zadání PIN je většinou bank omezen. Nejčastěji na neúspěšné 3 pokusy. Pak se karta zablokuje. Dříve ji dokonce bankomaty rovnou „spolkly“. Potenciální zloděj tedy nemá prostor k využití nějakého dekódovacího programu, který by jinak tu 1 správnou z 10 000 možných variací u 4ciferného hesla dokázal vygenerovat v řádu minut.

Největší nesmysl? Hesla dávající smysl

Složitá a tedy bezpečná hesla jsou krásná věc. Ale kdo si je má pamatovat? Zvlášť, když počet různých účtů a přístupů požadujících login a password se dnes u průměrného jedince v produktivním věku pohybuje většinou v řádu desítek. Zvolit pak jeden univerzální klíč, který jen v mírné obměně všude využíváte, je zase online sebevražda. Když ho cracker identifikuje, infikuje se vám posléze do všeho.
Stejně riskantní je využívat pro sestavení hesla údaje související s vaším bydlištěm, místem a datem narození, přezdívkou, jménem manželky či rodičů nebo dětí, domácím mazlíčkem, pracovištěm, oblíbeným sportovním klubem, kapelou atd. Prostě necpěte do hesla svou identitu a preference. To by byla antiochrana. Počítačový loupežník budu se svým luštitelským prográmkem tato data odhadovat, testovat, případně doplňovat, jako první v řadě. Potenciálního internetového útočníka také opravdu nijak nezmatete – spíš pobavíte – pokud si pro heslo „fakt rafinovaně“ obrátíte své jméno. Třeba na fesoJ.

Pojistka online života dobrá, prevence lepší, kombinace ideální

Přijít prostřednictvím internetu o peníze či dobrou pověst není dneska bohužel nic neobvyklého, nic ojedinělého. Ba naopak. Zfalšovaná virtuální identita může mít ve svém důsledku na svědomí dokonce i „krádež“ panenství či panictví. Varianty a triky kyberkriminality se zkrátka množí jak kolonie potkanů. A svou rafinovaností za těmito parazity nijak nezaostávají.
Důkazem budiž třeba takový phishing, za kterým se skrývají podvodné e-mailové zprávy. Tváří se, že jsou od vaší banky. Nastraženou „udičkou“ vyzývající k potvrzení či aktualizaci osobních dat se z vás snaží vymámit třeba přihlašovací údaje k online bankovnictví, PIN kódy platebních karet nebo přístupové údajeelektronickým peněženkám. Asi je všem jasné, co s nimi pak internetoví pytláci provedou. Mimochodem slovo phishing údajně vzniklo jako skládačka z výrazů „password harvesting fishing“ – volně přeloženo „sběr hesel rybařením“.