Bank@net – varnost

Namen imam, da bi tudi jaz začela poslovati z banko preko interneta in to Bank@Net. Pomislek imam pri višini dnevne transakcije. Maksimalna, menda je okrog dva milijona, seveda jih nimam, da bi jih prekladala sem ter tja, ali pa nekje 50.000 za plačila različnih položnic. V banki so mi predlagali kar maksimalno. Ker se ne spoznam na varnost, ali je možno, da mi kakšen heker sprazni moj račun, sicer ne dva milijona, ampak kolikor pač imam. In če se to zgodi, ali je možno dokazati banki, da jaz tega nisem naredila oziroma, da transakcija ni bila sprovedena z mojega računalnika in izslediti nepridiprava. Prosim, če mi daste kakšen nasvet.

lp

Poslovanja preko bank@net ne poznam, ker je za navadner smrtnike na voljo šele od septembra.

Lahko pa ti povem, da sam uporabljam SKB.NET in Klik. Oba sistema sta zanesljiva. Do zlorabe lahko pride le, če ti nekdo ukrade računalnik oz. ti na servisu ukradejo certifikat. Oboje je malo verjetno.

Vdor ni enostaven in ga ne more izvesti vsak hecker. Ravno zato teh vdorov ni. Transakcije se beležijo, ciljni račun je znan. Torej vedno laahko ugotovijo komu je bil denar nakazan, saj računa v banki ne moreš odpreti kar tako. Torej nepridiprava bi hitro dobili. Zato se to tudi ne dogaja. Veliko lažje te je počakati na bankomatu, ko dvigneš denar in lop po glavi in pod pod noge.

Milan

Milan, hvala za pojasnilo. V časopisju pa res velikokrat piše o primerih, ko nepridipravi čakajo pri bankah oziroma ti sledijo do prvega vogala. In pri tem skoraj nič ne moreš proti nasilnikom. Za resnično naivnost letošnjega leta pa bi jaz dala primer, ko je par na banki menjal denar, iz € v tolarje, pa jim je uslužbenka ustregla v tem, da je pred njiju razprostrla denar in so iskali bankovce z določeno črko.

lp

Imaš parav.

Sicer ma pa vedno veseli, da se nekdo odloči poslovati z banko po elektronski poti, saj je to veliko bolj komot. Ni ti treba stati v vrsti in čakati. Lepo sediš doma za mizo. Nisi omejen na delovni čas itd.

Edino kar pogrešam je bankomat na domačem računalniku. A nebi bilo fino? Gotovina kar doma?

Milan

Ja, drži, in npr. tiskalnik bi nam kar pljuval denar ven. Samo ratal bi pa problem drugje. Kako ga zapraviti. In spet. Prek računalnika ali pa bi le vseeno dvignili ta zadnjo in šli v ven. Milan, poslušaj, bolje je, da nas vsaj kakšna stvar prisili da gremo ven. S tem je tudi priložnost, da koga srečamo, rečemo besedo, dve, mogoče tudi kava pade.

lp

Kava pa res ni slaba ideja. 🙂

Klik je imel težave ravno zaradi tega ker se je na računalniku instaliral nek program ki se je sprožil ob vstopu v e-banko in ti je lepo spraznil račun in to na račune ljudi ki niso imeli pojma….tega denarja pa banka ne sme kar vzet iz računa. Če bo nekdo vdrl v tvojo e-banko zanesljivo ne bo tako nor da si bo denar nakazal, kar na svoj račun – pa tudi če to naredi mu boš to morala dokazat ti in ne banka. Zato pazljivo s certifikati

Se mi zdi, da imaš prav.

Vprašanje je, koliko bi bila banka sploh zainteresirana v takem primeru zaščititi komitenta?

Saj, če bi se kaj takega res zgodilo in to kasneje tudi dokazalo, bi to postavilo na laž bnko, ki zatrjuje, da so njene storitve varne.

Zato bi bila banka verjetno celo bolj zainteresirana, da se taka stvar nebi dokazala ampak, bi naredila vse, da stvar nebi prišla v javnost.

Je pa res, kot pravi Milan, da je v praksi zelo malo verjetnosti, da bi se kaj takega sploh lahko zgodilo.

lp

če si bral časopise… http://24ur.com/naslovnica/slovenija/20021005_2015261.php

No zadeva je prišla v javnost. Če ti nekdo ukrade certifikat in pa geslo lahko dela kar hoče, banka pa ne bo zaradi tega nič kriva. Popolnoma nič- stvar je popolnoma enaka kot če bi izgubil bankomat kartico na kateri je vpisan pin.
POPOLNE VARNOSTI NI IN JE NIKOLI NE BO

Ja osnovno načelo je, da je treba varovati certifikat. Tudi ključ od stanovanja varujemo.

Prepričan sem, da bi prvi drugi in vsak naslednji komitent banke obesil na velik zvon, če bi mu banka oz. hecker preko elektronskega bančništva izpraznil račun. Jasno pa je, da do zlorab lahko pride, če certifikata in gesla ne varujemo. Za to pa ne more biti odgovorna banka. Očitno lahko na prste ene roke preštejemo zloraba v el. bančništvu. Koliko pa je preostalih zlorab? Precej več, ker jih je dosti bolj enostavno izvesti.
Tusdi Aljaž je dal dober zgled. Če izgubiš kartico na kateri piše po možnosti še pin za bankomat si si popolnoma sam kriv, če ti spraznijo račun.

Sicer pa imamo recimo pri Kliku možnost, da certifikat zapišemo na pametno kartico. Če imamo to kartico vedno pri sebi, je praktično nemogoče, da nam nekdo vdre v račun. Jasno je, da zmeraj obstaja neka majhna verjetnost, ki je po mojem vedenju v tem primeruzanemarljiva. SKB.NET ponuja Aktivno kartico, ki je v bistvu neke vrste kalkulator, ki je časovno usklajen z bančnim računalnikom. V kalkulator vpišemo geslo in nato se po posebnem algoritmu (eden izmed parametrov je tudi čas) izračuna vstopna koda, ki velja samo kratek čas. Torej vstopno geslo se menjava. Tudi ta rešitev je dovolj varna.

No da ne bom preveč nakladal, pa še drugič, Milan

Čisto popolne varnosti verjetno res ni, saj kot pravi Milan, če drugega ne je nevarno, da te kdo pred bankomatom lopne po glavi. :))

lp

Vidiš, še en tak kot sem sama. Včasih sem morala za vsako položnico v vrsto, še bankomatov ni bilo, danes pa gre tudi meni na živce, ko ne morem tistih nekaj soldov preko neta dvigniti. MOrda pa se bo tudi to še dalo.

Milan piše:Poslovanja preko bank@net ne poznam, ker je za navadner smrtnike na voljo šele od septembra.

????Preko bank@neta delam kot navaden smrtnik že od leta 2000 !!!Vedno brez problemov.