Článek
Článek byl editován (2024/1/14 18:05, 2024/1/17 17:10) na základě konstruktivních poznámek v diskuzi, děkuji především uživatelům Jindřich Ječný a Montgomery Burns. Je možné, že článek bude dále aktualizován.
Včera jsem opět narazil na další z nekonečné řady zpráv o falešných aplikacích pro internetové bankovnictví. Ačkoliv žijeme v době, kdy nám každý rád za patřičný obnos nabídne řešení šité skoro na míru, české banky zůstávají poněkud v minulosti. Proč nám nabízí jen poloviční výběr v otázce bezpečnosti za stejnou cenu jako banky v jiných zemích?
Není tajemstvím, že české bankovní domy nepatří mezi nejlevnější. Je tedy namístě se ptát, proč nejsou ochotny nabídnout různé způsoby ověřování v internetovém bankovnictví. Zatímco v západních zemích se banky snaží neustále zlepšovat zabezpečení a nabízet uživateli možnost volby, v ČR zůstávají banky věrny tradici a nechávají bezpečnostní díry a odpovědnost na bedrech běžných uživatelů a pokračují v zajeté praxi ověřování buďto přes SMS (ze které se snaží poplatky uživatele vytlačit), nebo přes aplikaci v mobilním telefonu.
O Vánoce jsem podnikl návštěvu dvou bankovních domů (jedno otevření a jedno zrušení účtu). Při návštěvě jsem se přesvědčil, že v ČR stále není dostupná jinde běžná technologie - hardwarové klíče. Když jsem vytáhl hardwarový klíč na pobočce, byla to pro ně neznámá záležitost. O co jde? Jedná se o jednoduché, cenově dostupné a účinné řešení, které by výrazně komplikovalo práci podvodníkům. A ne, opravdu nemluvím o tokenech na klíčích, ani o hardrwarových klíčích co se připojovaly do PC skrz USB. Před 10-20 lety experimentovaly české banky právě se čtečkou karet připojenou do PC skrz USB, což bylo krkolomné řešení, které si nenašlo cestu k uživatelům.
Moderní hardwarový klíč o kterém je tento článek je malá krabička (viz obrázek), do které vložíte svou bankovní kartu, zadáte PIN a kamerkou oskenujete něco co vypadá jako QR kód z internetové bankovnictví. Pokud používáte hardwarový klíč místo aplikace v telefonu tak je mnohem obtížnější, aby Vám někdo vnutil aplikaci falešnou. Ano, není to stoprocentně bezpečné, ale rozhodně je to bezpečnější než to, co je nyní k mání v ČR. Současné hardwarové klíče jsou bezkontaktní, lehké a skladné. Není to stejně pohodlné jako platby přiložením mobilního telefonu. Na druhou stranu pokud člověk operuje s většími sumami, hardwarový klíč může poskytnout extra ochranu.
Ačkoliv jsou na západě hardwarové klíče běžnou praxí a jedná se o možnost volby, v ČR se zdá, že na sebe tato možnost stále nechává čekat. Tento vývoj připomíná doby internetového připojení přes telefonní linku. Technologie, které byly vyřazovány na západě, se v ČR představovaly jako horká novinka a bylo to jediné řešení. Nyní máme připojení optické, či přes wifi, či kabel. A co hardwarový klíč na českém trhu? Nezdá se, že by byl v dohledné době k dispozici. Pro západní spotřebitele zatím bohužel nic nového nevymysleli, takže neexistuje odpad, kterého by se bylo potřeba zbavit v ČR. Takže si budeme muset počkat. Ale nevěště hlavy, český zákazník je na čekání zvyklý, a to nejen z minulého režimu. Vzpomínám na slova klasika z „Alles Gutte“, z dílu kdy se strýci Karlovi z Terezína dostane veliké spravedlnosti: „Strýček napětím ani nedýchá.. nedýchá… A vy ostatní, buďte trpěliví…“ Je také možné, že se banky rozhodnou klíče nenasadit, jelikož by oslovili pouze minoritu uživatelů preferující v některých případech bezpečí před pohodlím.
Vlastně nikde není žádný problém. Banky uspoří za krabičky, které sice stojí pár šupů, ale co je doma, to se počítá. Výsledek? Spokojený zákazník, který neví o tom, že by mohl mít lepší možnost. Pár jedinců, kteří si vyberou zahraniční banku je naprosto zanedbatelná menšina. Google a Apple mohou díky aplikacím zase vědět o trochu více o našich nákupních preferencích. A novináři mají stále své příjemné téma na článek o dalším podvodu v internetovém bankovnictví. A já? Proč jsem tedy trávil čas psaním tohoto článku? Možná někde ve skrytu duše stále ještě doufám, že se situace jednou změní, a já se nebudu muset stydět za svou českou banku a budu moci vést účet u bankovního domu, který uživateli poskytne možnost volby a nebo více voleb zároveň. Například nechat uživateli možnost drobnosti platit bezkontaktně kartou, telefonem, či přiložením hodinek a použít (dobrovolně pokud si uživatel přeje) bezpečnějšího hardwarového klíče pro přenastavování limitů, či transakce větších sum.
Ano, hardwarové klíče nejsou pro každého a pro každou aplikaci. Ano, pokud se člověk stará o svůj mobilní telefon a není vysokoprofilový cíl, tak jsou rizika zanedbatelná. Na druhou stranu při výběru automobilu si můžeme volit pohon benzínový, dieselový, LPG, či elektrický a každý si může zvolit na základě svých možností a preferencí. Je to tak moc žádat po bance, aby uživatel mohl mít možnost volby stupně a způsobu zabezpečení svých financí a úspor?
