Zobrazit na úvodní stránce článků

Na začátek článku
Titulka > Modul články > Základní vzdělávání > Jak na internet: Finanční služby na inte...

Ikona teoreticky

Jak na internet: Finanční služby na internetu

Ikona odbornost
Autor: Akademie CZ.NIC
Anotace: Vyplnit složenku (dvakrát, protože napoprvé jste se přepsali), dojít na poštu, vystát frontu, přežít srážku s poštovní úřednicí, předat hotovost, vzít si ústřižek jako jediný doklad o zaplacení (a stresovat se, abyste ho neztratili), odejít… To není popis nějaké bizarní formy sebetrýzně, ale vzpomínka na běžné vyřízení bankovního převodu z doby ještě před nějakými 15 lety. Ještě že už dnes máme ten Internet.
Téma příspěvku:Informační a komunikační technologie
Klíčová slova: internet, finanční gramotnost, certifikát, přihlašovací jméno a heslo, elektronický podpis, osobní finance, jak na internet, bezpečné heslo, platební transakce, šifrovaná komunikace, phishing, jednorázové heslo, one-time password (OTP)

Osobní finance online

Internet totiž oblast správy osobních financí značně zjednodušil, především v podobě nástroje označovaného jako online bankovnictví. V České republice jej poprvé nabídla v roce 1998 česká Expandia Banka. Vzhledem k tehdejším technickým možnostem služba ovšem nabízela jen základní funkce (převody, historie apod.) a nabídka platila pouze pro ty, kdo byli ochotni si zřídit elektronický podpis.

V průběhu let se začaly přidávat další banky včetně tzv. kamenných či tradičních (lídři bankovního trhu jako Česká spořitelna, ČSOB či Komerční banka) a dnes patří internetové bankovnictví do povinné výbavy každého bankovního domu a představuje nejrozšířenější typ tzv. přímého bankovnictví. Klienti si oblíbili nepřetržitou dostupnost, rychlost a jednoduchost bankovních operací, banky zase úspory provozních nákladů.

Jaké jsou nejčastěji používané funkce? Kromě zmíněných jednorázových platebních transakcí je to také zadávání trvalých příkazů, nebo možnost zdarma generovat vlastní výpisy účtu (za určité období, podle konkrétního účtu, který byl předmětem transakce, podle výše částky apod.). V závislosti na typu účtu pak online bankovnictví nabízí i pokročilejší funkce jako zahraniční platební styk, správu vydaných platebních karet (např. změna PIN, limitu výběru či platby na Internetu), správu více účtů, žádost o úvěr a jiné služby atd.

Bezpečnost na prvním místě

Přes své nesporné výhody si ale internetové bankovnictví hledalo cestu k běžným uživatelům docela dlouho. Osobní finance jsou citlivá věc a lidé zprvu neměli k novince důvěru - spravování financí přes Internet pro ně představovalo nepřijatelné riziko. A bezpečnostní řešení, která dokázala tyto obavy rozptýlit, byla pro běžného uživatele příliš složitá (zmíněný elektronický podpis, speciální terminál, který bylo třeba vždy připojit k počítači atd.).

Postupně ale Internet a celkový rozvoj v oblasti komunikačních technologií nabídl taková opatření a nástroje, která přinesla přijatelnou úroveň zabezpečení a zároveň uživateli nekladla zbytečné překážky v jejich používání. Jednalo se zejména o oblast zabezpečení spojení mezi počítačem uživatele a serverem, na němž běží služba, a oblast přihlašování.

Jistotu dá certifikát

Pro ověření zabezpečení spojení se serverem se dnes používají zejména tzv. certifikáty. Ty potvrzují identitu serveru a také obsahují informace o úrovni šifrování komunikace a dalších bezpečnostních prvcích, které by měly chránit uživatele před „odposloucháváním”.

U certifikátů rozlišujeme dvě úrovně. První, základní, garantuje uživateli ověření domény a šifrované spojení, ale neříká nic o pravém vlastníkovi domény. S takovým certifikátem se setkáte třeba na stránkách Facebook.com. Druhá, pokročilá úroveň, potvrzuje, že vlastník domény prošel přesnějším ověřovacím procesem. Díky tomu certifikát obsahuje jednoznačné identifikační informace o vlastníkovi. Takovým certifikátem jsou opatřeny například právě stránky pro přihlášení do internetového bankovnictví.

Většina internetových prohlížečů dnes obsahuje funkci, která uživateli v adresním řádku graficky znázorní jednotlivé úrovně zabezpečení spojení se serverem. Podrobnosti o tom, jak přesně, bývají uvedeny v nápovědě prohlížečů.

Pozor na phishing

Díky této funkci lze odhalit i pokus o tzv. phishing. Jde o typ útoku, který se snaží uživatele vylákat na podvržené stránky, na nichž útočníci sbírají citlivé informace. Typický scénář je následující: uživateli přijde e-mail, který nese znaky oficiální komunikace banky, u níž má účet. E-mail upozorňuje na smyšlený problém, který lze vyřešit pouze přihlášením do internetového bankovnictví, na něž je v e-mailu uveden odkaz. Přes něj se uživatel dostane na stránky, které jakoby z oka vypadly těm, které provozuje banka. Uživatel vyplní své přihlašovací údaje a odešle je rovnou útočníkům.

Stránky jsou sice identické, že je ale něco v nepořádku by měla signalizovat právě varovná ikona v adresním řádku (ani samotná adresa neodpovídá oficiální doméně bankovní služby). Za normálních okolností by totiž měla indikovat šifrované a ověřené spojení se serverem.

Kromě toho také platí, že banky zásadně e-mailem (ani telefonicky) nevyzývají své klienty k přihlášení do online bankovnictví a rozhodně po nich tímto způsobem nevyžadují přihlašovací údaje.

Nová transakce, nové heslo

Pokud jde o samotné přihlašování a autentifikaci uživatele v internetovém bankovnictví, zde se nejširšího uplatnění dočkala metoda OTP (one-time password). Jde vlastně o speciální typ jednorázového hesla, které je platné pouze pro jediné spojení mezi počítačem a serverem, případně pro jedinou konkrétní transakci.

V praxi to vypadá tak, že uživatel se k internetovému bankovnictví přihlásí pomocí standardních přihlašovacích údajů, ale provedení jednotlivých transakcí (platební příkaz, změny ve správě účtu, zadání nového trvalého příkazu atd.) musí potvrdit ještě speciálním jednorázovým heslem, které mu provozovatel služby poskytne například formou SMS.

Tento multimediální soubor je umístěn v modulu AudioVideo na Metodickém portálu RVP.CZ pod licencí CC-BY-NC-ND

Text je dostupný také na www.jaknainternet.cz.
V případě nápadů či komentářů pište prosím na e-mail akademie@nic.cz.
Zařazení do seriálu: Tento článek je zařazen do seriálu Jak na internet.

Ostatní články seriálu:

Přílohy:
Anotované odkazy:
Příspěvek nemá přiřazeny žádné anotované odkazy.
Přiřazené DUM:
Příspěvek nemá přiřazeny žádné DUM.
Přiřazené aktivity:
Příspěvek nemá přiřazeny žádné aktivity.
 
INFO
Publikován: 09. 12. 2014
Zobrazeno: 4339krát
Hodnocení příspěvku
Hodnocení týmu RVP:
Hodnocení článku : 0

Hodnocení uživatelů:
Hodnocení článku : 5
Hodnotit články mohou pouze registrovaní uživatelé.

1 uživatel Hodnocení článku : 5
zatím nikdo Hodnocení článku : 4
zatím nikdo Hodnocení článku : 3
zatím nikdo Hodnocení článku : 2
zatím nikdo Hodnocení článku : 1
Jak citovat tento materiál
CZ.NIC, Akademie. Jak na internet: Finanční služby na internetu. Metodický portál: Články [online]. 09. 12. 2014, [cit. 2019-11-21]. Dostupný z WWW: <https://clanky.rvp.cz/clanek/c/z/19419/JAK-NA-INTERNET-FINANCNI-SLUZBY-NA-INTERNETU.html>. ISSN 1802-4785.
Licence Licence Creative Commons

Všechny články jsou publikovány pod licencí Creative Commons.


Komentáře
Příspěvek nebyl zatím komentován.
Vložit komentář:

Pro vložení komentáře je nutné se přihlásit.