Koncem loňského roku jsem potřebovala v KB zprovoznit internetové bankovnictví. Zašla jsem tedy na pobočku ve Sparu v Praze - Štěrboholech a chtěla jsem certifikát s tím, že ho chci uložit na čipovou kartu, kterou používám v práci pro připojení do systému. Je to kvalitní krytografická karta SafeNet, má kapacitu asi 20 certifikátů (mám na ní zatím jen dva), takže jsem neviděla žádný problém. Na pobočce ovšem zavládlo zděšení, protože jsem byla první, kdo tam chtěl certifikát na kartu. Chvíli mě přemlouvali, že každému stačí certifikát na disk a že je to bezpečné. Když jsem se nedala zviklat, vzali si tedy mou kartu (mám ještě jednu záložní) s tím, že to tedy zkusí. Pak se měsíc nic nedělo, po urgenci se ozvali, že to na mou kartu nejde a že mi vystaví jinou. Vzala jsem si tedy zpátky svou kartu a čekala přibližně další měsíc, než mi vystavili kartu s certifikátem. Ach jo. Jednak by mohli podporovat víc karetních systémů, jednak vystavit a nahrát certifikát na kartu mi nepřipadá nic tak světoborného, aby to muselo trvat věky.
A ještě k těm krádežím v KB. Vzhledem k tomu, že zřejmě většina lidí si bere certifikát bez karty, není tak obtížné se ho zmocnit a bankovnictví zneužít. Ale k tomu nepotřebujete žádné bílé koně, prostě účet vybrabčíte a peníze pošlete někam do horoucích pekel. To můžete dělat na dálku - sedět na jachtě v Karibiku a vybírat konta, když jste dostatečně schopní. Podle mě měla ta skupinka svého člověka v KB, který měl nějaké oprávnění k přesunům peněz v rámci banky. Takže potřebovali nějaké hejly, kteří mají v KB účet, aby ty peníze posunuli dál.
jenomze se obavam, ze i ta vase pracovni karta se chova pouze jako disk. Nebo ma vlastni klavesnici na overeni, ze jste u karty vy? Nebo podepise cokoli se ji z PC posle i s pinem, ktery keylogger zachyti?
Jo, to máte pravdu, i dvoufaktorová autentizace lze obejít, ale není to zas až tak jednoduché. Karta má kryptografický čip, takže certifikát si ten útočník nemůže z karty stáhnout pro použití kdykoliv, na rozdíl od disku. Může ho použít jen v okamžiku (v případě, že by pomocí keyloggeru stáhl PIN), kdy je karta připojena, což je vždy jen několik vteřin, než se zautentizuji nebo podepíši příkaz.
Ale jasně, že nic není stoprocentní. Proto používám účet v KB jen na drobné platby - telefon apod. a nemám tam žádné velké peníze. Založila jsem ho jen proto, že kartou KB lze platit v Makru.
No promyslene to mate.
Omlouvam se, ale prave to co pisete odsuzuji, protoze KB ma prachy i z vas, a proto muze prezivat a nezkrachuje. Ja si radeji v tom Makru ty prachy vyberu uvnitr z bankomatu pred tim, nez jdu k pokladne, nez abych podporoval banku, ktera na lidi a jejich penize poklada kabel(receno slusne). Ale ja byl vzdy exot, takze zadna zmena.
No a pokud v PC mate keylogger, tak je problem tam administratorem (nejaky filuta) nainstalovat aplikaci, ktera si pocka nez kartu zasunete, behem zlomku sekundy udela to co se zada (prevod) a program se sam smaze?
Já tedy doufám, že tam keylogger nemám, protože si počítač dost chráním a používám různé nástroje pro prevenci a kontrolu, ale jasně, že stoprocentní to není, proto tak spravuji jen drobné platby z účtu, na kterém nejsou žádné velké peníze.
