Hlavní strana -> Zprávy
Aktuality -> Analýzy - 12. 3. 2014

Průzkum ČBA: Klienti v zabezpečení online bankovnictví tápou

online_banking.jpgPodle České bankovní asociace mají tuzemští klienti stále značné rezervy v bezpečném využívání bankovních služeb v online prostředí. Svá tvrzení opírající se o výsledky aktuálního průzkumu, který realizovala společně s agenturou SC&C, zveřejnila tento týden. Největší nedostatky byly identifikovány v používání hesel a zabezpečení chytrých telefonů.

Podle aktuálního průzkumu České bankovní asociace (ČBA) mají čeští klienti z hlediska bezpečného využívání bankovních služeb zdaleka největší nedostatky v používání hesel. I přes doporučení odborníků svá hesla vůbec nemění či mění pouze výjimečně 60 % z nich. Další významné riziko představují chytré telefony. V jejich zabezpečení se neorientuje více než polovina uživatelů. Obezřetní jsou klienti naopak při otevírání příloh e-mailů od neznámých odesílatelů – podle průzkumu by je nikdy neotevřely dvě třetiny uživatelů. K obsluze internetového bankovnictví preferují Češi přístup ze svého osobního počítače před využitím cizího zařízení. Dostatečnou pozornost klienti věnují také kontrole bankovních výpisů.

Průzkum Chování českých bankovních klientů ve vztahu k bezpečnosti v online prostředí společnosti SC&C pro Českou bankovní asociaci probíhal v lednu 2014 pomocí metody CAPRI. Průzkumu se zúčastnilo 1 224 respondentů starších 18 let v rámci celé ČR.

Internetové bankovnictví využívá podle průzkumu v současnosti 84 % bankovních klientů. Přesto Čechům chybí často i základní bezpečnostní návyky. „Zabezpečení bankovních systémů odpovídá mezinárodním standardům a díky tomu jsou rizika na straně bank minimální. Rezervy jsou naopak v otázce bezpečného chování na straně klientů,“ říká Jan Matoušek, náměstek výkonného ředitele České bankovní asociace. „Útočníci se snaží získávat zajímavá data uživatelů – hesla, osobní informace či citlivé údaje, pro jejich následné využití při útocích na konkrétní služby včetně internetového bankovnictví. Hlavním cílem útoků jsou osobní počítače a chytré telefony uživatelů – proto je potřeba, aby péči o ně uživatelé nezanedbávali. Tento základní krok v oblasti bezpečnosti banka za uživatele nevyřeší,“ doplňuje Andrea Kropáčová, členka bezpečnostního týmu CSIRT.CZ sdružení CZ.NIC.

Zabezpečení smartphonů není radno podceňovat

Základním prostředkem zabezpečení je především gramotnost ve vztahu k vlastním technických zařízením. Třetina uživatelů ale v průzkumu České bankovní asociace přiznala, že se stále neorientuje v softwarovém zabezpečení vlastního počítače. V případě chytrých mobilních telefonů, které jsou pro mobilní bankovnictví využívány stále častěji, je situace ještě horší – jejich ochraně nerozumí více než polovina uživatelů. „Mobilní bankovnictví dnes využívá asi čtvrtina bankovních klientů. Otázka zabezpečení mobilu je zásadní také při užívání internetového bankovnictví při tzv. dvoufaktorové autentizaci, kdy klient při platbě zadává unikátní kód odeslaný na své mobilní zařízení,“ vysvětluje Jan Matoušek. Opatrní jsou klienti v přístupu do internetového bankovnictví. Přibližně 75 % respondentů využívá převážně svůj vlastní počítač – jen minimum je ochotno využít i cizí zařízení.

Neopatrnost a nezájem

Jen třetina Čechů si pravidelně mění svá hesla. Dobrou zprávou je, že začíná převažovat trend hesel složitějších – využívá je až šest z deseti uživatelů. Andrea Kropáčová z týmu CSIRT.CZ ale vidí problém i jinde: „Lidé často používají stejná hesla jak pro méně kritické služby, třeba v e-shopech, tak pro ty kritické, jako je internetové bankovnictví. Heslo je poslední prvek chránící přístup ke službě a pro útočníky jedna z nejcennějších informací. Proto je při práci s hesly třeba mít na paměti základní pravidla, chovat se zodpovědně a znát rizikové situace.“ V otázkách bezpečnosti více než kde jinde platí pravidlo, že není dobré ignorovat jakákoli upozornění a varování. „Uživatelé nevěnují dostatek pozornosti zprávám a varováním od vlastních počítačů ani na internetu, navštěvují podezřelé stránky a vypínají či ignorují ochranné mechanismy,“ říká Andrea Kropáčová. Jan Matoušek ji doplňuje: „Upozornění na webu banky čtou asi jen dvě třetiny klientů. Nezájmem ale ohrožují pouze sami sebe.“

Desatero bezpečnosti České bankovní asociace:
  1. Pravidelně aktualizujte ochranné mechanismy svého počítače
  2. Obdobně jako počítač chraňte i svůj chytrý telefon
  3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů
  4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte
  5. Pečlivě si chraňte svůj PIN kód
  6. 6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby
  7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů
  8. Nakupujte pouze u prověřených a důvěryhodných online prodejců
  9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky
  10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku 

 
  

- PR -

Proč je EDITEL vaší nejlepší volbou pro povinnou e-Faktúru na Slovensku?

Od 1. ledna 2027 čeká slovenské plátce DPH povinná B2B e-fakturace ve strukturovaném formátu EN 16931 (UBL/Peppol BIS 3) s doručováním přes síť Peppol. EDITEL je na změnu připraven už dnes – nabízí certifikovaný Peppol Access Point, komplexní řešení včetně archivace a hladký přechod bez zbytečných komplikací, navíc s technickou podporou 24/7.

  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.