Mobil jako hrozba Tuzemské banky budou brzy čelit útokům hackerů na účty ovládané přes chytré mobilní telefony. V tuzemských bankách přitvrzují opatření, která jsou namířena proti zatím teoretickému, nicméně reálnému nebezpečí. Mohou za ně chytré mobily a jejich schopnost umožnit uživatelům nejen snadno brouzdat po internetu, ale stejně tak přes ně přistupovat na svůj účet a provádět na něm platby.
„Banky jsou v područí mobilních operátorů a smartphonů a nezbývá jim, než aby na to reagovaly. Všechny banky se zajímají o nové způsoby, kterým se vyhnou autorizačním SMS přes mobily,“ říká finanční ředitel české IBM Pavel Šiška.
Doba, kdy zloději začnou ve velké míře zkoušet vysávat konta přes chytré mobily lidí, kteří je používají pro přístup do internetového bankovnictví, není podle něj daleko – jeden až dva roky.

Řešení, jak zvýšit bezpečnost i proti novým typům útoků, v bankách existují. Jsou to autorizační metody prostřednictvím speciálních karet, které v sobě mají zašifrované bezpečnostní údaje o uživateli, a potvrzovací proces běží mimo počítač na nejrůznějších typech speciálních čteček.

Přístupová hesla se tím nedostanou do počítače a jsou chráněna před hackery. Češi je ale běžně nepoužívají. Cena a nepraktičnost Masovému rozšíření dosud brání kromě ceny i lidská pohodlnost či nechuť zabývat se složitější technologií. Kalkulačky na autorizaci a přístup do internetového bankovnictví stojí klienty řádově stovky korun.
Proti mnohem běžnějšímu zabezpečení pomocí autorizačních SMS jsou také zatím všechna běžně nabízená zařízení nepraktická. Pro neomezený přístup do internetového bankovnictví je nutné nosit nejen speciální kartu, ale i přístupové zařízení. V opačném případě se člověk vzdá možnosti dostat se kdykoliv na účet.

Dosavadní zabezpečení pomocí potvrzovacích SMS je podle expertů na bankovní systémy dostatečné a není třeba se bát. Smartphony jsou ale hrozbou, se kterou už banky musí do budoucna počítat.

V Česku se rozšiřují velmi rychle. Jejich počet už převýšil 800 tisíc. Dalších zhruba dva a čtvrt milionu lidí vlastní mobil s připojením na internet. Je jenom otázka času, kdy ho jejich majitelé vymění za přístroj, se kterým budou pracovat jako na počítači, a budou tak čelit nebezpečí, že se do něj nabourá nějaký nový vir, který je připraví o peníze.

Banky už tuto novou situaci řeší, i když většina z nich si způsob a podrobnosti nechává pro sebe.
Rozhodnutí České spořitelny nahradit potvrzovací SMS kombinací standardní platební karty se čtečkou je proti v Česku nabízeným zvýšeným formám zabezpečení krokem vpřed. „Dosud se k tomu používají speciální karty, teď se ze dvou karet, šifrovací a platební, stává jedna,“ říká Pavel Krčmář, šéfredaktor odborného serveru Root.cz. Podle něj ale v povinném zavedení tohoto zabezpečení číhá riziko, že přijde o část klientů.

„V minulosti tak přicházely některé banky o klienty ve velkém. Protože klient je z principu tvor líný a chce dvě neslučitelné věci: mít heslo 1234 a od banky zajištěnou naprostou bezpečnost,“ říká Krčmář. S masovým přechodem na čtečky tak spořitelnu čeká těžký úkol – dobře to klientům vysvětlit a naučit je to.

Přelomový rok I některé další banky naznačují, že právě kvůli rozšiřování chytrých telefonů přemýšlejí o posílení svého zabezpečení. „Začíná přelomový rok. Čím dál víc lidí začne přecházet z pevného počítače na mobilní bankovnictví. Potvrzují to zkušenosti ze Spojených států a Velké Británie, kde už má iPhony nebo telefony se systémem Android skoro každý. Náš systém je v současné době plně bezpečný, ale v rámci celé skupiny se testují platební čipové karty pro přístup na internet,“ říká vedoucí úseku přímého bankovnictví UniCredit Bank Radek Jirka.
Ty ale mají klávesnici pro přístupové kódy už přímo na kar
tě a na kartě je i displej, kde se generují potřebná hesla. „Sledujeme trendy. Samozřejmě jde o to, aby nová karta spolehlivě fungovala a byla za rozumnou cenu,“ dodává Jirka.
Právě cena zatím brzdí banky v tom, aby si pořizovaly poslední hity v zabezpečení internetového bankovnictví. Internetové bankovnictví však využívají přes čtyři miliony klientů.
„Zhruba před rokem IBM nabízela zabezpečení, které se dá nosit na klíčence a při autorizaci se vyhnete SMS přes mobil. Využívají ho už některé banky ve Švýcarsku včetně UBS. Jenže to stálo 30 dolarů a to se bankám zdálo drahé. Pokud to není nutné, tak do toho banky nejdou,“ říká Šiška. Pro banky je ale riziko ztráty důvěry problém, kvůli kterému nakonec vždy raději zaplatí. Naposledy to udělala spořitelna, když se kvůli nedávnému třídennímu výpadku Servisu 24 rozhodla klientům neúčtovat květnový poplatek, což ji stojí 34 milionů korun.