Nova sluzba CSAS - zabezpeceni SERVIS24

Zabezpečení SMS Sporotel od 2/2002

Od února 2002 je možné nastavit doplňkem ke smlouvě seznam tel.čísel ze kterých lze SMS příkazy posílat. Z ostatních čísel jsou příkazy ignorovány. Myslím, že v tomto případě je zabezpečení na mnohem vyšší úrovni než Sporotel přes běžný telefon. Zpoplatnění kalkulátoru je nehorázná drzost od ČS (ono od nového majitele nelze očekávat nic dobrého, ČS koupil jen kvůli jejím klientům) a umísťuje to ČS do velmi špatného světla. Pokud totiž vezmeme v úvahu, že kalkulátor generující jen unikátní kód (vypadá jako přívěšek na klíče) lze pořídit za cca 12EUR, je cena 2500,-Kč neuvěřitelná.

Spořitelna a bezpečnost

Je zajímavé, že GSM banking pro běžné účty je zabezpečen, řekl bych, velice dobře. SMS jdou posílat jen z jednoho - určeného telefonu, a certifikuje se pomocí kalkulátoru. Proti tomu je sporotel úplně diletantský (odposlechnout relaci u anolog. telefonu a následně zjistit vše potřebné musí umět i naprostý blb ; u ISDN je to už trochu lepší, ale...), i když na přání (!!!!!!) je možné použít (i shodný s běžným účtem) též autentizační kalkulátor, kde už je bezpečnost zajištěna. Je nehoráznost, že na kalkulátor neupozorňují. Pokud by někdo kalkulátor nechtěl, měl by podepsat, že souhlasí s absolutním nezabezpečením svých financí. ;-) Osobně považuju zabezpečení pomocí kalkulátoru za dostatečné. Pokud je služba vázaná na jedno telefoní číslo, za kterého jsou příkazy akceptovány (jako u BU), jde o zabezpečení na solidní úrovni.

GSM banking

Mám ten dojem, že to co tady vidím nejsou nic víc než spekulace. Osobně se musím za ČS postavit. Je nutné přiznat, že výchozí pozice ČS nebyla po roce 89 vůbec zaviděníhodná. V současné době si není možné nevšimnout, že po vstupu Erste bank do ČS se situace lepší a to ze dne na den. To téma bezpečnosti SMS je docela zajímavý na druhou stranu Vám ČS nabízí dvě možnosti jak se uchránit od případného zneužití 1. Autentizační kalkulátor 2. SIM toolkit (který již ČS opravdu fyzicky nabízí). Na závěr bych si dovolil podotknout. Kde to mají řešeno jinak? V ČR pokud vím se používá opravdu zatím SIM toolkit, nebo autentizační kalkulátor pro zabezpečení SMSek. Oboje ČS nabízí, tak proč ten povyk.

Jo, tak o těchhle případech jsem taky leccos slyšel. Dokonce o jednom bylo něco na ČT v Černejch ovcích. Fakt nevím, kdo kromě osmdesátiletých babiček může ještě mít ve spořce konto! Je to úděsná banka.

Souhlasím s níže uvedeným názorem o naprosté nedůvěryhodnosti ČS. Také jsem ve svém okolí zaznamenal případ "vytunelovaného" spořitelního účtu, přičemž průběh byl naprosto stejný (majitel účtu měl kartu u sebe, PIN nikdo jiný neznal a na výpise z účtu ten 'tunel' vypadal jako běžné výběry z bankomatů - shodou okolností vždy tam, kde není nainstalována bezpečnostní kamera sledující pohyb okolo bankomatu). Policie se rovněž domnívala, že se jedna o člověka zevnitř Spořitelny, ale nic se samozřejmě neprokázalo. Já osobně nemám od roku '89 ve Spořitelně ani haléř a každému doporučuji udělat totéž.

SMS banking

Lze pomoci SMS bankingu nebo sporotelu zjistit pohyby na uctu?

Bezpecnost u operatoru

Zneuziti u operatotu GSM je temer vyloucene. Kdyz pujdeme odspoda - technici starajici se o SMS centra nejsou zadny pitomci a lupici to by rovnou mohli treba ukrast procesory u serveru. SMS centrum je brana a ne zadny skladiste smsek. To znamena ze se zde smska neukladaji ale jen smeruji k adresatovi a to v pripade ze je nedostupny tak je smska docasne ulozena na SMScentru. TO ale v pripade bank neexistuje jelikoz jsou pripojeny online -> zadny zamestnanec Oskara tedy zadne smsky nevidi. a co zneuziti?? Kdyz uz tedy zamestnanec touzici po zbohatnuti ukradne smsku jak s ni asi nalozi? Z domova s predplacenou kartou je sice anonymni ale kam ty penize ma jako poslat??? Kazdy ucet musi mit majitele a musi byt i veden zaznam o tom kdo jakou castku vybral - ale o tom by mohli pohovorit zamestnanci bank. Takze jak anonymne vybere ty penize co si posle na ucet?? Jedina sance je tedy odchytit si SMSku ve zduchu a poslat si penize na kajmanske ostvy kde maji zamestnanci oskara ucty aby mohli vykradat sprozirove ucty.

Srovnání bezpečnosti SMS, Telebankingu

SMS Sporotel není dle tohoto článku bezpečný. Hmm Pokud vymažu odeslané SMSky po odeslání (ukradení mobilu je celkem běžná věc) tak je BEZPECNOST STEJNA jako u telebankingu nebo i příkazu k úhradě na poště. Zachycení SMS v éteru, je stejná jako odposlech telefonu, nebo nedestruktivní rozlepování obálek. Přístup k SMS zaměstanci je stejný jako, když mají přístup k Vašemu podpisu u obyčejného příkazu k úhradě a to nemluvím o tom, že zaměstanenec banky má daleko více možností se vydávat za klienta banky. Přístup u operátora to je problém, ale je to stejná jak se v obyčejných obálkách sdělují důvěrná data, spousta SMS, spousta dopisů. Víte někdo jak jsou šifrovány data u SIM toolkitu, já ne, ale zabezpečení samotné SIM karty stojí za ... Já osobně SMS banking používám, protože mě zatím neoslovil žádný výrazně bezpečnější způsob, který by byl tak jednoduchý. Mimochodem zkratky si nepamatuji zcela, ale proto mám Vlastní zprávy předvyplněné v mobilu, samozřejmě bez PINu.

http://www.csas.cz/aktuality/pr1752001_ihjsth.html

tohle http://www.csas.cz/aktuality/pr1752001_ihjsth.html