Bezpečnostní aspekty elektronického bankovnictví

Rozměr: px
Začít zobrazení ze stránky:

Download "Bezpečnostní aspekty elektronického bankovnictví"

Transkript

1 Bankovní institut vysoká škola Praha Katedra informačních technologií a elektronického obchodování Bezpečnostní aspekty elektronického bankovnictví Bakalářská práce Autor: Martin Geleta Bankovní management Vedoucí práce: Ing. Antonín Vogeltanz Praha Duben, 2009

2 Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a s použitím uvedené literatury. V Praze dne Martin Geleta

3 Poděkování Touto cestou bych rád poděkoval vedoucímu bakalářské práce Ing. Antonínu Vogeltanzovi za cenné rady, připomínky a metodické vedení práce.

4 ANOTACE PRÁCE Bezpečnostní aspekty elektronického bankovnictví Cílem této bakalářské práce je prozkoumání vybraných druhů elektronického bankovnictví a jejich zabezpečení, testování zabezpečení internetového bankovnictví, vyhodnocení testování a návrhy na zlepšení ochrany. Security aspects of electronic banking The main goal of this bachelor s thesis is to analyse selected types of electronic banking and their safeguarding, testing security of internetbanking, analysis of testing and proposals for improving security.

5 Obsah Úvod Elektronické bankovnictví Druhy přímého bankovnictví Phonebanking Homebanking Internetbanking GSM banking WAP banking PDA banking JAVA banking VIDEO banking Ukázky elektronického bankovnictví Identifikace a autentizace v rámci EB ČSOB Bezpečnost internetového bankovnictví Analýza základních způsobů zabezpečení EB Zabezpečení pomocí hesel Zabezpečení pomocí elektronických klíčů Zabezpečení pomocí certifikátů (elektronický podpis) Elektronický podpis Protokol SSL Šifry používané protokolem SSL Protokol HTTPS Certifikáty Princip použití certifikátu Žádost o certifikát Certifikační autorita (CA) Postup žadatele při získávání cerfifikátu I.CA Postup pracovníka registrační autority při získávání certifikátu I.CA Demonstrace útoků na systémy EB Příklad zneužití programu typu KeyLogger Názorná demonstrace použití programu KeyLogger

6 3.1.2 Výpis pořízený pomocí programu KeyLogger Další způsoby útoků na systémy EB Phishing Pharming Prolomení šifrovaného přenosu dat Sociotechnický útok Achillova pata bezpečnostních systémů Příklad sociotechnického podvodu Možné důsledky zneužití přihlašovacích údajů Vyhodnocení demonstrace a návrhy na zlepšení zabezpečení a ochrany EB Výsledky, vyhodnocení demonstrace útoku na EB pomocí keyloggeru Návrhy na předcházení útokům a zvyšování bezpečnosti EB Firewall Ochrana před keyloggery a sociotechnickými útoky Software určený k ochraně počítače ZoneAlarm Firewall Spybot Search and Destroy Avast Technologie budoucnosti vyšší úroveň zabezpečení Konkrétní způsob ochrany před KeyLoggerem Závěry a doporučení Seznam použité literatury - bibliografie Seznam příloh Přílohy

7 Úvod Před několika málo lety měl sotva kdo potuchy o tom, co je to GSM 1 banking, homebanking, phonebanking či internetbanking. Omezená pracovní doba peněžních ústavů, zvyšující se poplatky a časově náročné zaměstnání jsou hlavní důvody, proč stále více klientů českých bankovních domů začalo využívat některý z kanálů přímého bankovnictví. Klienti díky tomu již nemusí kvůli každému platebnímu příkazu navštěvovat pobočku své banky, téměř všechny potřebné bankovní operace mohou totiž provádět z pohodlí svého domova, případně ze své kanceláře nebo kdykoliv během obchodního jednání nebo např. služební cesty. V tuzemsku již v dnešní době není žádný velký peněžní ústav, který by ve své nabídce pro privátní klientelu nepamatoval na tyto produkty. Základní výhodou elektronických forem bankovnictví je především možnost 24 hodin denně, 7 dní v týdnu, provádět platební příkazy k převodu a inkasu, zjišťovat aktuální stav na svém účtu a především mít dokonalý přehled o všech pohybech na kontě. Prudký rozvoj dostupnosti internetu a lepší vybavenost domácností osobními počítači stojí za vysokými nárůsty uživatelů, jasně také určují, že v budoucnosti se bude stále více bankovních operací provádět pomocí různých forem elektronického bankovnictví. Některé banky umožňují touto formou zakládat také termínované vklady a řadu dalších operací. Veškeré tyto úkony je přitom možné provádět z libovolného počítače, který je připojen k síti internet, další možností je využití mobilního telefonu (GSM Banking, Phonebanking) nebo telefonu klasického (Phonebanking). Lze říci, že většina služeb, které získá klient na pobočce, je u bezkontaktního bankovnictví k dispozici i elektronickou cestou. Z toho důvodu již vůbec není nutné ztrácet čas cestou do bankovní pobočky, případně ve frontě u přepážky, ale pohodlně a kdykoliv lze zaplatit složenku či fakturu přímo z domova. Podmínkou je jen zřízení některého z produktů přímého bankovnictví. Využitím přímého bankovnictví navíc klienti výrazně ušetří na poplatcích. 1 GSM z anglického Global System for Mobile communications (globální systém pro mobilní komunikace)

8 V současné době, kdy obliba služeb elektronického bankovnictví 1 u klientů výrazně roste, považuji za velmi důležité, položit si otázku, jak je to s jeho bezpečností. Je odpovídajícím způsobem zabezpečeno proti zneužití? Jakým způsobem se dá dále zvýšit jeho bezpečnost? Dodržují klienti a zaměstnanci bank důsledně všechna bezpečnostní opatření, která mají za úkol zabránit problémům? Ve své bakalářské práci se zaměřím na představení vybraných druhů elektronického bankovnictví a jejich zabezpečení. Následuje testování - ukázka útoku na internetová bankovnictví tří bank pomocí programu KeyLogger, popis dalších druhů útoků, vyhodnocení demonstrace a návrhy na zlepšení zabezpečení a ochrany EB. Mým hlavním cílem bylo pokusit se proniknout do systémů EB, upozornit tak na možné nedostatky v zabezpečení a přihlašování do systémů internetového bankovnictví a navrhnout postupy, jak zamezit podobným útokům. 1 Elektronické bankovnictví dále jen EB

9 1 Elektronické bankovnictví S nástupem nové techniky a jejím rozvojem vznikaly požadavky na přenášení informací, kterých stále přibývalo. Hledaly se cesty a začínaly se využívat dostupné prostředky pro vzdálenou komunikaci. První velkou změnu znamenal telefon. Ale nebyl to pro bankovnictví nejspolehlivější komunikační prostředek, identifikace probíhala pouze na základě jména a známého hlasu nebo smluveného kódu a autentizace byla provedena pomocí hesla. Později se začal využívat fax, kde se pro zabezpečení identifikace začalo používat jméno a číslo klienta, číslo účtu a pro autentizaci kódové tabulky s patřičným označením, v nichž bylo pro každý kalendářní den přiděleno číselné heslo, většinou třímístné. Bohužel technika nebyla nejdokonalejší a tak občas faxem vytištěné příkazy nebyly čitelné a jako prvek zabezpečení se zvolilo potvrzování telefonem, což bylo nepříjemné, ale klient mohl a musel v chybných případech ihned reagovat přeposláním. Revoluční zlom nastává až s příchodem počítačů. Zpracovávají se v nich skoro všechna data. Klienti mají účetní programy, v nichž si vedou účetnictví. S tím se vynořila myšlenka, že pokud se data již někde zpracovávají a jsou k dispozici, proč je ještě přepisovat nebo tisknout a nosit do banky ke zpracování? Jak se tomu vyhnout? A jak to zabezpečit co nejlépe? To byla další otázka, s níž se potýkaly banky a firmy z oblasti tvorby programů a firmy vyrábějící příslušenství k počítačům. Softwarové společnosti začaly připravovat komunikační programy, což vedlo k tomu, že dnes existuje mnoho komunikačních programů s různými úrovněmi z pohledu služeb a zabezpečení. V počátcích se v rámci zabezpečení přenášených textových souborů používaly takzvané kontrolní věty, což byly řetězce znaků s přesně stanovenou strukturou se zabezpečovacím kódem pro daný den, stejně jako se využívá u faxů, ale kontroluje se automaticky bez vizuálního kontrolování lidským faktorem. První soubory se přenášely na disketách. Pro banku to již znamenalo přenesení většího množství dat přímo do systému k zaúčtování s využitím lidského faktoru na přepážce. Klienti měli povinnost přinést na pobočku disketu v obecně domluvený termín. Např. do ČNB dva dny před zpracováním, do ČSOB do hodin v požadovaný den provedení plateb. Při této komunikaci většinou klient mohl přinést pouze jednu disketu s jedním souborem. Po disketách již přišly na řadu přenosy dat - 9 -

10 z počítače do počítače prostřednictvím BBS 1 stanice, která umožňovala přenášet zabezpečené příkazy TPS 2 do banky a informace o zpracovaných položkách klientovi v delším časovém rozpětí. Komunikace pomocí BBS stanice se dnes využívá převážně v soukromém sektoru jako zdroj freeware a shareware. Zlomem ve vzdálené komunikaci přes počítače bylo uvolnění vojenských kryptovacích algoritmů do veřejného a obchodního sektoru. Dnes se využívá v praxi algoritmů několik, ty nejznámější a nejvyužívanější jsou RSA 3 a DES 4. Elektronický podpis odstartoval vznik složitějších programů, jejichž prostřednictvím mohou banky nabídnout klientům větší a pohodlnější obsluhu svých účtů. Došlo k rozšíření komunikačního pásma na dobu 24 hodin 7 dní v týdnu. Spektrum služeb se výrazně rozšířilo. V zabezpečení se již uplatňují i různé podmínky u elektronických podpisů, např. podepisování ve dvojici, přístupy uživatelů pouze k požadovaným účtům, atd. V aplikacích se též nastavují určitá práva a možnosti jednotlivým uživatelům. K tomu, aby vše bylo funkční, se musí vždy zabezpečit propojení uživatelských aplikací s bankovním systémem. V bankách jsou instalovány tzv. komunikační servery, prostřednictvím nichž komunikace probíhá. Z bankovního systému jsou do nich přenášena data pro klienty k výpisům, zůstatkům, pohybům na účtech během dne, atd. Tyto informace si klienti stahují dle svých potřeb a možností systémů. V oblasti aktivních služeb pro klienty je mezi systémy bank rozdíl. Základ mají všechny stejný příkazy TPS k úhradě i inkasu, příkazy ZPS 5. Některé mají navíc ovládání termínovaných a spořících účtů, inkas apod. 1 BBS z anglického Bulletin Board Service, též Bulletin Board Systém = počítač vybavený speciálním softwarem při elektronické komunikaci na bankovní straně, na který se mohou napojit pouze klienti s povoleným přístupem pomocí jiného počítače a modemu po telefonní síti. 2 TPS = tuzemský platební styk; nadále budu používat pouze zkratku TPS. 3 RSA zkratka jmen Rivest, Shamir, Adleman (autoři systému šifrování s veřejným klíčem - asymetrická kryptografie). 4 DES z anglického Data Encryption Standard (standart šifrování dat). 5 ZPS = zahraniční platební styk; nadále budu používat pouze zkratku ZPS

11 Programy pro elektronickou komunikaci znamenají pro klienta i určitou ochranu před chybami, snižují riziko chybovosti v několika úrovních. Data se přenáší mezi systémy a nemusí se již ručně nikde zpracovávat, tím je odstraněno riziko překlepu a chybné vizuální kontroly; komunikační programy samy provádějí některé kontroly, např. kontrola čísel účtů na modula 11 a 10, kontrola polí konstantních symbolů a kódů bank proti aktuálním číselníkům, datu splatnosti na maximálně 30 dní dopředu, polí částek plateb a symbolů na číselné údaje, aby například neobsahovaly hodnoty velké písmeno O místo nuly - hodnoty 0. Elektronická komunikace byla na začátku určena převážně pro firmy a podnikatele s vyšším množstvím položek na účtech. Když už byly zabezpečeny obslužné nástroje pro uvedenou skupinu klientů, bylo třeba nabídnout alternativní cestu k účtům i klientům, fyzickým osobám. Pro tuto skupinu klientů se jevila jako nejvýhodnější možnost obsluha prostřednictvím telefonu, což byl u této skupiny v dané době nejrozšířenější prostředek a každý jej uměl obsluhovat. V dalších letech se začíná využívat i mobilní telefon, který umožňuje ještě komfortnější obsluhu. Zpočátku banky poskytovaly pouze pasivní informace, tj. informace k účtům v podobě zůstatků a historie, s využitím faxů na straně klienta, na které mohly být na vyžádání data z banky poslána. První bankou na síti v Česku byla ebanka (dnešní Raiffeisenbank), která jako jediná nezahajovala svou činnost pouze "klasicky pobočkově" s pozdějším přidáním internetového bankovnictví, ale zaměřila se na internet a další přímé kanály EB již při založení banky. To bylo také hlavní lákadlo pro náročné klienty. Před několika lety nebylo ještě ani ve světě internetové bankovnictví běžným standardem, ale bylo možno předpokládat, že dojde k obrovskému rozmachu. Dalo se počítat s tím, že přístup k účtům po síti začnou nabízet i další české banky

12 Počet klientů využívajících elektronického bankovnictví v posledních letech strmě roste, v souvislosti s dostupnějším, rychlejším a levnějším internetem se z kanálů přímého bankovnictví stále více prosazuje internetbanking, jak vidíme na grafu níže. Obrázek č. 1: Nejužívanější kanály přímého bankovnictví od roku 2003 do roku 2006 Zdroj: [Dostupné dne ] Mezi rizika internetbankingu patří nebezpečí plynoucí z připojení počítače k internetu, a také plná závislost na funkčním internetu. V případě delšího a rozsáhlého výpadku sítě internet by podniky nemohly provádět platební styk, občané nedostali platby, a celý systém by se nejspíše provizorně vrátil k původním formám, jako papírový příkaz k úhradě

13 1.1 Druhy přímého bankovnictví Zájemce o přímé bankovnictví má na výběr několik možností. Jednak je to ovládání účtu běžným telefonem, kdy klient komunikuje s živým operátorem či hlasovým automatem. V tomto případě lze samozřejmě využít i mobilní telefon. Souhrnně se tento produkt nazývá Phonebanking. Jinou aktivní službou je GSM banking, kdy majitel účtu pomocí speciálních SMS 1 zpráv či přímo v menu svého mobilního přístroje zadává platební příkazy. Pro většinu klientů je jistě nejpohodlnější variantou internetbanking, kdy celá komunikace s bankou probíhá přes počítač napojený na internet. Výhodou této služby je rychlost, široká škála prováděných operací a větší přehled o pohybech na účtu, kdy si klient přímo na monitoru svého počítače může zobrazit historii transakcí se všemi podrobnostmi. Pro jakou variantu se nakonec klient rozhodne, závisí jednak na jeho preferencích, ale také na konkrétní nabídce bankovního domu Phonebanking Phonebanking je bankovní služba umožňující spojení klienta s bankou prostřednictvím telefonu. Ve své pasivní formě umožňuje získávat informace od banky, aktivní forma dává možnost zadávat i platební příkazy. Rozlišuje se phonebanking s automatem, kdy klient prostřednictvím telefonu komunikuje s automatickým hlasovým systémem banky a phonebanking s operátorem, kdy klient komunikuje s operátorem (telefonním bankéřem). Služby využívající hlasových automatů většinou nabízejí omezený rozsah služeb, jsou však k dispozici nepřetržitě. Telefonní bankéři mívají v některých bankách omezenou pracovní dobu, ve zbývajícím čase bývají nahrazováni automatem. 1 SMS z anglického Short Message System (systém krátkých textových zpráv)

14 1.1.2 Homebanking Homebanking je bankovní služba umožňující komunikaci mezi bankou a klientem prostřednictvím propojení osobního počítače klienta vybaveného speciálním softwarem s počítačem banky. Umožňuje jak získávání informací od banky, tak i aktivní provádění platebních, depozitních i úvěrových operací. Aplikaci lze provázat s účetnictvím klienta. Nevýhodou je vázanost na jeden konkrétní počítač s nainstalovanou bankovní aplikací Internetbanking Internetbanking je bankovní služba umožňující komunikaci klienta s bankou prostřednictvím kteréhokoliv počítače připojeného na internet. Klient nepotřebuje žádný speciální software, stačí mu běžný prohlížeč, pomocí kterého si otevře webové stránky banky, kde vstoupí (po zadání uživatelského jména, hesla, případně elektronického klíče) do své internetové banky. Klient může stejně, jako kdyby byl přítomen v pobočce, zjišťovat zůstatky, historii účtu, zadávat příkazy k úhradě, inkasu, k měnové konverzi, zakládat termínované či spořící účty a využívat dalších služeb nabízených bankou GSM banking GSM banking je bankovní služba umožňující komunikaci klienta s bankou prostřednictvím mobilního telefonu podporujícího technologii SIM 1 Toolkit. Klient musí mít ve svém mobilním telefonu vloženou SIM kartu s nahranou bankovní aplikací, která umožňuje komunikovat s bankou. Některé banky nabízejí GSM banking ve formě tzv. SMS banking prostřednictvím krátkých textových zpráv - SMS zprávy (i pro telefony bez technologie SIM Toolkit). GSM banking klientovi umožňuje získávat nejrůznější informace o účtech, provádět vybrané bankovní transakce a využívat další bankovní služby, rozsah služeb se liší dle jednotlivých bank. Při přihlašování pomocí telefonu slouží BPIN bankovní PIN. Odesílané zprávy jsou zašifrovány šifrovacími klíči, uloženými na každé SIM kartě a rozšifrovány jsou na straně banky. Použití těchto šifrovacích klíčů je možné pouze po zadání BPIN. Obdobně funguje i komunikace opačná, tj. z banky ke klientovi. 1 SIM z anglického Subscriber Identity Module (účastnický identifikační modul)

15 1.1.5 WAP banking WAP banking je jeden z komunikačních kanálů pro spojení s bankovním účtem. Klient potřebuje mobilní telefon podporující službu WAP (Wireless Application Protocol). Telefony s touto službou nabízejí všichni provozovatelé mobilních sítí v ČR. WAP banking umožňuje získávat aktuální informace o kurzech měn, úrokových sazbách, zůstatcích, pohybech na účtech, zadávat platební příkazy, zakládat termínované účty a využívat dalších služeb nabízených bankou. Pro přístup do WAP bankingu se musí zadat kód, který je vygenerován autentizačním kalkulátorem, nebo kód, který klientovi přijde od banky na jeho mobilní telefon PDA banking Jednou z novinek v oblasti přímého bankovnictví je zavedení služby PDA 1 banking. Uživatelé kapesních počítačů PDA, mezi které patří také mnoho manažerů velkých firem, dostanou konečně šanci obsluhovat osobní, případně firemní účty pomocí svého PDA počítače. Přihlašování do systému probíhá stejně jako u klasické internetové verze přes klientské číslo a přístupový kód, který si vygenerujete osobním elektronickým klíčem (tzv. kalkulačkou) anebo je Vám zaslán na mobilní telefon. Internetový klíč není podporován, protože by vyžadoval instalaci dalších knihovniček. Samotné surfování po účtu je však značně odlišné. Je totiž založeno na autentizaci každé stránky, na kterou vstoupíte. To znamená, že nestačí jedno přihlášení do systému pro brouzdání po účtu, ale je nutné před každou novou stránkou zadávat vstupní údaje. Toto výrazné omezení komfortu klienta bylo jediným možným řešením, jak zajistit kompatibilitu pro všechny typy kapesních počítačů zařízeními (Pocket PC, Palm, Psion, Nokia, atd.) bez nutnosti dalších instalací. 1 PDA z anglického Personal Digital Asistent (jedná se o osobní kapesní počítač)

16 1.1.7 JAVA banking JAVA banking je jeden z nejnovějších kanálů přímého bankovnictví. Klient komunikuje s bankou pomocí mobilního telefonu, do kterého je nahrána JAVA aplikace. Bankovní JAVA aplikace komunikuje s bankou v online režimu a klient ovládá telefon pomocí displeje a klávesnice uživatelské prostředí se tak velmi blíží klasickému internetbankingu, s tou výhodou, že klient má telefon stále u sebe a operace jsou díky grafickému zobrazení na displeji přehlednější než u GSM bankingu. Bankovní JAVA aplikace vyžaduje takový typ mobilního telefonu, který podporuje technologii JAVA. Příkladem JAVA bankingu je Mobilní banka od Komerční banky. Instalace Mobilní banky se provádí pomocí nastavovací SMS zprávy, kterou zasílá pracovník infolinky na Váš mobilní telefon. Je nutné vlastnit typ telefonu, který podporuje technologii JAVA, má aktivované datové přenosy a dostatek volné paměti pro stažení aplikace. Kompatibilní telefon musí mít také displej s dostatečným rozlišením, což splňuje naprostá většina novějších mobilních telefonů. JAVA banking je velmi zajímavá služba, která se podle mě bude v budoucnu vedle internetbankingu úspěšně rozvíjet VIDEO banking Co je to VIDEO banking? Jedná se o poslední novinku, kterou v České republice zkušebně testovala Československá obchodní banka. Videobankéř v podání ČSOB vychází z dnes již běžných videokonferencí či videohovorů. U jednoho počítače vybaveného webovou kamerou sedí klient, u druhého bankéř. Jejich komunikace probíhá jako standardní videotelefonní hovor. Videobankéř byl zatím spuštěn pouze v pilotním (testovacím) provozu po dobu tří měsíců a jeho služby byly zaměřeny především na hypoteční úvěry. Videobanking zatím neměl očekávaný úspěch, a byl proto po třech měsících pilotního provozu prozatím zrušen. Jan Lamser, člen představenstva Československé obchodní banky zodpovědný za projekty přímého bankovnictví, předběžně hovoří o využití videobankingu v nemocnicích, ústavech dlouhodobě nemocných a pro handicapované občany

17 "Ve výhledu by bylo možné uvažovat i o připojení odkudkoliv z počítače s webovou kamerou a ozvučením. To by mohli využívat například handicapovaní, kteří nemohou vyjít z domu," říká Lamser. Videobankéři nejsou ve světě bank úplnou novinkou. Před pár lety je zkoušeli například ve Velké Británii, ale kvůli technickým problémům - docházelo k nekvalitnímu souběžnému přenosu obrazu i zvuku - od nich banky ustoupily. Podle bankovních expertů je ale některé banky v USA a například ve Španělsku mají. 1 Už po roce 2010 budou existovat banky, které klientům umožní využívat všech výhod přímého bankovnictví, ale neztratí s nimi přitom "osobní kontakt". Videobankéř bude po ruce v mobilu, přes internet nebo v bankovním videocentru, které nahradí klasickou pobočku. Nebude mít polední pauzu, poskytne informace, poradí i prodá produkty. Chris Skinner představil videobankovnictví jako nedalekou budoucnost drobného bankovnictví na mezinárodní konferenci Retail Banking in Europe 2007, jejímž cílem bylo prezentovat nové modely vývoje retailových bankovních služeb. Skinnerova vize vyvolala mezi konzervativními bankéři velký rozruch. Možná je však přece jen přiměje k zamyšlení. Její autor totiž není jen tak nějaký snílek. Napsal několik odborných publikací a předsedá Financial Services Club, sdružujícímu odborníky, kteří se zabývají podobnými prognózami, jako je jeho projekt videobankovnictví. 2 Podle mého názoru je videobankovnictví zajímavou službou, obzvláště v dnešní době, kdy se všechny banky snaží snížit náklady tradiční pobočkové sítě na minimum a zároveň zavést mnoho nových produktů jako investiční poradenství, nové druhy půjček, které vyžadují konzultaci s kvalifikovanými a drahými odborníky, kteří nejsou běžně k dispozici na všech regionálních pobočkách banky. V regionálních pobočkách, špatně dostupných nebo málo obydlených oblastech mohou vzniknout videoterminály, přes které se klienti spojí pomocí videobankingu s osobním bankéřem, expertem na danou problematiku, se kterým vyřeší vše potřebné. Vlastní smlouvu pak může klient uzavřít v regionální pobočce, ve které je umístěn videoterminál, případně dojet a podepsat již předem dojednanou smlouvu do nejbližší pobočky nebo vše vyřešit pomocí pošty, v budoucnu jistě nebude problémem uzavřít smlouvu také pomocí elektronického podpisu

18 1.2 Ukázky elektronického bankovnictví ČSOB Internetbanking 24 Po načtení úvodní stránky služby ČSOB Internetbanking 24 je nutné se přihlásit pomocí certifikátu nebo identifikačním číslem a kódem PIN. Obrázek č. 2: ČSOB Internetbanking 24 Přihlášení Zdroj: https://ib24.csob.cz/ [Dostupné dne ] Po úspěšné identifikaci se zobrazí nabídka, ve které je již možné dále vybírat pomocí myši jednotlivé volby, jako: Platební operace příkaz k úhradě, k inkasu, SIPO, převody Informace o účtu - zůstatek účtu, historie účtu, neprovedené příkazy k úhradě ČSOB Info 24 kurzovní lístek, informace o transakcích na účtech Servis obnova certifikátu, instalace obnoveného certifikátu, historie přihlášení Nápověda uživatelská příručka, nápověda, FAQ

19 Obrázek č. 3: ČSOB Internetbanking 24 Přihlášení Zdroj: https://ib24.csob.cz/default.aspx [Dostupné dne ] ČSOB Mobil 24 Pro používání služby ČSOB Mobil 24 je zapotřebí mít ve svém mobilním telefonu bankovní kartu (viz kapitola GSM banking). Vše funguje na principu obrazovek a zaslaných SMS zpráv na Váš mobilní telefon. Přihlášení je realizováno zadáním BPUK (bankovní PUK, 1. přihlášení) a BPIN (bankovní PIN, další přihlášení) a potvrzení klávesou OK. (Ukázka - viz příloha č. 1 a 2)

20 1.3 Identifikace a autentizace v rámci EB ČSOB ČSOB Linka 24 Při telefonátu na ČSOB Linku 24 je nejdříve nutné zadat: osmimístné identifikační číslo PIN - 5 číslic, které si klient může libovolně kdykoliv měnit přes automatické služby K dalším opatřením zvyšujícím bezpečnost ČSOB Linky 24 se řadí heslo, které obsahuje 6-10 alfanumerických znaků s rozlišením velkých a malých písmen, které si klient zadává v bance při aktivaci služby, heslo může být klientem měněno, ale pouze na pobočkách banky Při využití PIN kalkulátoru: KPIN místné číslo, zadává a mění si klient sám v PIN kalkulátoru Bezpečnostní kód - KPIN číselný řetězec vypočtený PIN kalkulátorem po zadání ČSOB Mobil 24 BPUK - 8 číslic dodaných bankou při aktivaci služby BPIN místné číslo, zadává a mění si klient sám na základě vložení BPUK

21 ČSOB Homebanking Identifikace přístupovým certifikátem Autentizace probíhá za pomoci podpisového certifikátu daného uživatele s možností vždy zadávat uživatelské přístupové heslo ČSOB Internetbanking Přihlášení pomocí identifikačního čísla a kódu PIN umožňuje provádět pasivní operace (zjistit zůstatek na účtu, přehled transakcí) Přihlášení pomocí čipové karty s certifikátem klient vloží čipovou kartu do čtecího zařízení a stiskne tlačítko Přihlásit čipovou kartou a zadá PIN kód. Pokud chce klient provádět aktivní operace (např. příkaz k úhradě), musí zadat alfanumerický kód, který vygeneruje systém ČSOB a pošle na mobilní telefon klienta formou krátké textové zprávy

22 2 Bezpečnost internetového bankovnictví Správa účtů a zadávání příkazů prostřednictvím internetu se již stalo standardní službou, která má významné místo v portfoliu služeb všech významnějších bankovních ústavů. Její význam dále poroste, stejně jako celá oblast přímého bankovnictví. Data za poslední roky, kdy se podíl těchto služeb u všech velkých bankovních ústavů dramaticky zvyšoval, jsou dostatečně výmluvná. Proti jasným výhodám (úspora času pro zákazníka a nákladů pro banku, přístup 24 hodin denně) však stojí i nevýhody a rizika. Mezi nimi je na čelním místě otázka bezpečnosti a s tím související udržení důvěry zákazníků. Právě otázka možného zneužití internetového bankovnictví je totiž jedním z témat, které jeho zavádění provází od samého začátku, přinejmenším v očích široké veřejnosti. Jsou moje peníze skutečně v bezpečí? Nemůže se stát, že se šikovný hacker 1 přihlásí mým jménem a zmocní se mých úspor? Nemohou se příkazy zadané přes internet někde ztratit? Seznam otázek by mohl dlouho pokračovat. V každém případě by se zcela jistě případné více rozšířené zneužití některého kanálu přímého bankovnictví jistě setkalo se širokým ohlasem a pozorností médií a mělo by za následek významnou ztrátu důvěry a ochoty klientů přímé bankovnictví využívat. To by nepochybně postihlo konkrétní bankovní ústav a dost možná i ovlivnilo rozvoj celého odvětví. Na tom nemůže nic změnit ani skutečnost, že rizika nejsou objektivně vyšší než při fyzickém styku a prokazování se papírovými dokumenty. Už jen proto, že občanský průkaz není chráněn žádným heslem ani PIN a není možné ho on-line zablokovat. Především u starší populace stále existuje určitá nedůvěra k elektronickým kanálům a její rozptýlení a zvýšení důvěryhodnosti potrvá jistou dobu. Proto je nutné věnovat bezpečnosti maximální pozornost a vyhnout se jakýmkoli negativním zkušenostem a hodnocení ze strany klientů. 1 hacker - je člověk, který se vyžívá v bádání po detailech programových systémů a překračování jejich schopností (v tomto případě však jde spíše o hackera třídy Blackhat - nabourávají se do systému se špatným úmyslem, většinou za účelem obohatit se)

23 2.1 Analýza základních způsobů zabezpečení EB V následujících kapitolách se podíváme na základní používané metody zabezpečení internetového bankovnictví, rozdělené do tří skupin Zabezpečení pomocí hesel Je pro uživatele nejjednodušší, ale nejméně bezpečné. Každému, kdo zná heslo, je připsána identita právoplatného účastníka transakce. Rizika lze omezit vhodným výběrem hesla (slovo, které není ve slovníku), jeho délkou a pravidelnou změnou. Tuto metodu osobně považuji za nebezpečný přežitek heslo se dá snadno odpozorovat, nebo zjistit pomocí programů typu KEYLOGGER, které zaznamenávají všechny stisknuté znaky na klávesnici do textového souboru. Proto je tato metoda vhodná pouze pro pasivní přístup k informacím (zjištění zůstatku účtu, přehled provedených transakcí). Bezpečnost této metody může být zvýšena pomocí dalších prvků. Od klienta se vyžaduje kombinace různých znalostí (ID, heslo, adresa), při každém kontaktu je vyžadována jiná část hesla nebo jiná znalost (například první cifra PIN, poslední trojčíslí telefonu, součet dvou cifer PSČ). Ani přes tato vylepšení však nelze metodu zabezpečení pomocí hesel označit za vyhovující Zabezpečení pomocí elektronických klíčů Mnohem bezpečnější cestou je použití elektronických klíčů, které generují posloupnosti jednorázově použitelných autorizačních kódů. Praktické použití pak nejčastěji vypadá tak, že každou významnější operaci (přihlášení do systému, platební příkaz) klient stvrzuje zadáním nového jednorázového hesla, které mu vygeneruje jeho elektronický klíč. Tím se zajistí současně identifikace (prohlášení klienta o totožnosti) a autentizace (výsledek procesu ověření této totožnosti). Bezpečnost této metody může být zvýšena tak, že generované heslo je závislé na parametrech realizované transakce. Zákazník tedy musí do kalkulátoru zadat údaje o příkazu (typ transakce, číslo cílového účtu, variabilní symbol), což je složitější z hlediska obsluhy, ale zvyšuje se tak celková bezpečnost komunikace, protože je zajištěna integrita dat. Elektronický klíč může mít podobu "klasického" kalkulátoru (fyzický přístroj generující kódy), ale může být implementován

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

Správa přístupu PS3-2

Správa přístupu PS3-2 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Správa přístupu PS3-2 1 Osnova II základní metody pro zajištění oprávněného přístupu; autentizace; autorizace; správa uživatelských účtů; srovnání současných

Více

Expresní linka. První kroky se službou Expresní linka

Expresní linka. První kroky se službou Expresní linka Expresní linka První kroky se službou Expresní linka OBSAH Co Vám Expresní linka nabízí? 3 Možnost zabezpečení přístupu k Expresní lince 4 První kroky Registrace čísla Vašeho mobilního telefonu 4 První

Více

Manuál pro majitele Korporátní karty. Manuál pro majitele Korporátní karty

Manuál pro majitele Korporátní karty. Manuál pro majitele Korporátní karty Manuál pro majitele Korporátní karty Obsah příručky 1 MojeBanka Business...3 1.1 Přihlášení do aplikace MojeBanka Business...3 1.2 Elektronické výpisy v sekci evýpisy...3 1.3 Výpisy v sekci Výpisy transakcí...4

Více

Certifikát. První kroky s certifikátem

Certifikát. První kroky s certifikátem Certifikát První kroky s certifikátem Vážená klientko, vážený kliente, děkujeme Vám za projevení důvěry a blahopřejeme k získání Vašeho certifikátu. Co je to osobní certifikát Osobní certifikát je soubor,

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce Základní princip Elektronický podpis Odesílatel podepíše otevřený text vznikne digitálně podepsaný text Příjemce ověří zda podpis patří odesílateli uvěří v pravost podpisu ověří zda podpis a text k sobě

Více

RYCHLÝ PRŮVODCE INTERNETOVÝM BANKOVNICTVÍM

RYCHLÝ PRŮVODCE INTERNETOVÝM BANKOVNICTVÍM RYCHLÝ PRŮVODCE INTERNETOVÝM BANKOVNICTVÍM JAK SE PŘIHLÁSIT Do internetového bankovnictví se přihlásíte na adrese www.bankservis.cz Pro přihlášení zadejte Přihlásit. prosím Vaše klientské číslo a PIN.

Více

Certifikát. První kroky s certifikátem na čipové kartě

Certifikát. První kroky s certifikátem na čipové kartě Certifikát První kroky s certifikátem na čipové kartě Vážená klientko, vážený kliente, děkujeme Vám za projevení důvěry a blahopřejeme k získání certifikátu. Co je to osobní certifikát Certifikát uložený

Více

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu Czech Point Co je Czech Point? Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan veřejná správa. Czech POINT bude

Více

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013 Šifrování Autentizace ní slabiny 22. března 2013 Šifrování Autentizace ní slabiny Technologie Symetrické vs. asymetrické šifry (dnes kombinace) HTTPS Funguje nad HTTP Šifrování s pomocí SSL nebo TLS Šifrování

Více

Elektronické bankovnictví IV. čtvrtek, 31. května 12

Elektronické bankovnictví IV. čtvrtek, 31. května 12 Elektronické bankovnictví IV. Hrozby elektronického bankovnictví Slepá důvěra a hloupost = možnost zneužití sociálního inženýrství Phishing Vážený kliente, obracíme se na Vás se žádostí ověření vašeho

Více

Variace. Elektronický podpis

Variace. Elektronický podpis Variace 1 Elektronický podpis Autor: Mgr. Jaromír JUŘEK Kopírování a jakékoliv další využití výukového materiálu je povoleno pouze s uvedením odkazu na www.jarjurek.cz. 1. Elektronický podpis Elektronický

Více

Produktové podmínky služeb přímého bankovnictví ekonto a účtů zřízených v ebance před 7. 7. 2008

Produktové podmínky služeb přímého bankovnictví ekonto a účtů zřízených v ebance před 7. 7. 2008 Produktové podmínky služeb přímého bankovnictví ekonto a účtů zřízených v ebance před 7. 7. 2008 (dále jen produktové podmínky ) Tyto produktové podmínky nejsou určeny pro přímé bankovnictví na účtech

Více

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší Uživatelská příručka Verze 2.16 a vyšší Obsah SecureStore I.CA 1. ÚVOD... 3 2. PŘÍSTUPOVÉ ÚDAJE KE KARTĚ... 3 2.1 Inicializace karty... 3 3. ZÁKLADNÍ OBRAZOVKA... 3 4. ZOBRAZENÍ INFORMACÍ O PÁRU KLÍČŮ...

Více

Návod na instalaci HW certifikátu aplikace PARTNER24

Návod na instalaci HW certifikátu aplikace PARTNER24 Návod na instalaci HW certifikátu aplikace PARTNER24 Verze: 2.13 (19. 8. 2015) Vlastník: CEN7350_03 Jméno souboru: P24_manual_certifikat_hw Obsah Návod na instalaci HW certifikátu aplikace PARTNER24...

Více

VYSOKÁ ŠKOLA EKONOMICKÁ V PRAZE Fakulta managementu v Jindřichově Hradci Katedra managementu veřejné správy Diplomová práce Milan Novotný 2007 VYSOKÁ ŠKOLA EKONOMICKÁ V PRAZE Fakulta managementu v Jindřichově

Více

Produktové podmínky služeb přímého bankovnictví ekonto a účtů zřízených v ebance před 7. 7. 2008

Produktové podmínky služeb přímého bankovnictví ekonto a účtů zřízených v ebance před 7. 7. 2008 Produktové podmínky služeb přímého bankovnictví ekonto a účtů zřízených v ebance před 7. 7. 2008 (dále také jen Produktové podmínky ) Tyto Produktové podmínky nejsou určeny pro přímé bankovnictví na účtech

Více

POPIS ČÍSELNÍKU. Název: Výčet položek číselníku:

POPIS ČÍSELNÍKU. Název: Výčet položek číselníku: 01 POPIS ČÍSELNÍKU Výčet položek číselníku: Kód Jednotlivé typy distribučních kanálů elektronického bankovnictví. Použití číselníku v parametrech: P0178 Kanál elektronického bankovnictví Název položky

Více

POPIS ČÍSELNÍKU. P0178 Kanál elektronického bankovnictví. P0179 Způsob provedení transakce na bankovním účtu Poznámka: Výčet položek číselníku:

POPIS ČÍSELNÍKU. P0178 Kanál elektronického bankovnictví. P0179 Způsob provedení transakce na bankovním účtu Poznámka: Výčet položek číselníku: POPIS ČÍSELNÍKU : : 01 Výčet položek číselníku: Distribuční kanály elektronického a klasického bankovnictví DISTRKAN Jednotlivé typy distribučních kanálů elektronického a klasického bankovnictví. Použití

Více

Česká pošta, s.p. Certifikační autorita PostSignum

Česká pošta, s.p. Certifikační autorita PostSignum Česká pošta, s.p. Certifikační autorita PostSignum 6. 12. 2012 Ing. Miroslav Trávníček Služby certifikační autority Kvalifikované certifikáty komunikace s úřady státní správy Komerční certifikáty bezpečný

Více

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptografie, elektronický podpis Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptologie Kryptologie věda o šifrování, dělí se: Kryptografie nauka o metodách utajování smyslu zpráv převodem do podoby,

Více

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS ÚČINNÝ OD 1. ÚNORA 2015 OBSAH Technické požadavky 01 Bezpečnostní prvky 01 Povinnost zřízení a vedení účtu 01 Dostupnost 01 Limity aktivních

Více

Příručka pro uživatele Telefonního bankovnictví

Příručka pro uživatele Telefonního bankovnictví Příručka pro uživatele Telefonního bankovnictví Vážený kliente, naším cílem je nabídnout Vám takové finanční služby, které Váš skutečný život zjednoduší. Proto jsme se rozhodli novou podobu našich finančních

Více

Internet Banka v mobilu

Internet Banka v mobilu Internet Banka v mobilu Obsah Co je Internet Banka v mobilu?... 3 Co umí Internet Banka v mobilu?... 3 Kdo může používat Internet Banku v mobilu?... 3 Na jakých telefonech Internet Banka v mobilu funguje?...

Více

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS ÚČINNÉ OD 1. ÚNORA 2011 OBSAH Technické požadavky 01 Bezpečnostní prvky 01 Povinnost zřízení a vedení účtu 01 Dostupnost 01 Limity aktivních

Více

NÁVOD K POUŽÍVÁNÍ DIGITÁLNÍ PENĚŽENKY MASTERCARD MOBILE

NÁVOD K POUŽÍVÁNÍ DIGITÁLNÍ PENĚŽENKY MASTERCARD MOBILE 1 Podporované platformy Aplikace MC Mobile je podporovaná na zařízeních: iphone (iphone 3GS, iphone 4, iphone 4S, iphone 5) ipad (ipad, ipad 2, ipad 3rd generation) Android. Pozn.: minimální podporované

Více

AUTENTIZACE V PŘÍMÉM BANKOVNICTVÍ

AUTENTIZACE V PŘÍMÉM BANKOVNICTVÍ AUTENTIZACE V PŘÍMÉM BANKOVNICTVÍ Miloslav Hub Ústav systémového inženýrství a informatiky, FES, Univerzita Pardubice Abstract: Authentication in on-line banking The aim of this text is to show how authentication

Více

MojeBanka Business. První kroky se službou MojeBanka Business

MojeBanka Business. První kroky se službou MojeBanka Business MojeBanka Business První kroky se službou MojeBanka Business Obsah Co Vám MojeBanka Business nabízí? 3 První kroky Přihlášení 4 První kroky Nastavení oblíbených položek menu 5 První kroky Zobrazení transakční

Více

NÁVOD NA OBNOVU PLATNOSTI KLIENTSKÉHO CERTIFIKÁTU A DIGITÁLNÍHO PODPISU ELTRANS 2000 (GEMINI 5.0) PŘÍRUČKA UŽIVATELE

NÁVOD NA OBNOVU PLATNOSTI KLIENTSKÉHO CERTIFIKÁTU A DIGITÁLNÍHO PODPISU ELTRANS 2000 (GEMINI 5.0) PŘÍRUČKA UŽIVATELE NÁVOD NA OBNOVU PLATNOSTI KLIENTSKÉHO CERTIFIKÁTU A DIGITÁLNÍHO PODPISU ELTRANS 2000 (GEMINI 5.0) PŘÍRUČKA UŽIVATELE prosinec 2013 Obsah: Návod na obnovu klientského certifikátu a digitálního podpisu Úvod...

Více

Certifikáty a jejich použití

Certifikáty a jejich použití Certifikáty a jejich použití Verze 1.0 Vydání certifikátu pro AIS Aby mohl AIS volat egon služby ISZR, musí mít povolen přístup k vnějšímu rozhraní ISZR. Přístup povoluje SZR na žádost OVM, který je správcem

Více

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS ÚČINNÝ OD 1. KVĚTNA 2012 OBSAH Technické požadavky 01 Bezpečnostní prvky 01 Povinnost zřízení a vedení účtu 01 Dostupnost 01 Limity aktivních

Více

Sbírka tipů pro SERVIS 24

Sbírka tipů pro SERVIS 24 Sbírka tipů pro SERVIS 24 AKTIVACE LIMITY 3D SECURE SMS PIN Obsah Aktivace elektronického výpisu... 1 Změna limitů u platební karty... 2 Oblíbené položky... 3 Zrychlené převody... 4 Recyklace plateb...

Více

Systém Přenos verze 3.0

Systém Přenos verze 3.0 Systém Přenos verze 3.0 (bezpečná komunikace a automatizované zpracování dat) CTlabs spol. s r.o. Pernštejnské Janovice 28, 593 01 Bystřice nad Pernštejnem, tel/fax.: 0505-551 011 www.ctlabs.cz info@ctlabs.cz

Více

ČSOB Business Connector instalační příručka

ČSOB Business Connector instalační příručka ČSOB Business Connector instalační příručka Obsah 1 Úvod... 2 2 Získání komerčního serverového certifikátu... 2 2.1 Vytvoření žádosti o certifikát v počítači... 2 2.2 Instalace certifikátu na počítač...

Více

Mobilita a roaming Možnosti připojení

Mobilita a roaming Možnosti připojení Projekt Eduroam Projekt Eduroam je určený pro bezdrátové a pevné připojení mobilních uživatelů do počítačové sítě WEBnet. Mohou jej využívat studenti, zaměstnanci a spřátelené organizace. V rámci tohoto

Více

FIO API PLUS. Verze 1.1.1

FIO API PLUS. Verze 1.1.1 FIO API PLUS Verze 1.1.1 www.fio.cz Verze 29. 5. 2015 OBSAH: 1 FUNKČNÍ POPIS... 2 2 INSTALACE APLIKACE... 2 3 ZÍSKÁNÍ TOKENU... 2 4 PŘIDÁNÍ ÚČTU / TOKENU DO APLIKACE... 3 5 STAŽENÍ DAT... 3 Periodické

Více

[1] ICAReNewZEP v1.2 Uživatelská příručka

[1] ICAReNewZEP v1.2 Uživatelská příručka [1] ICAReNewZEP v1.2 Uživatelská příručka 06.10.2011 [2] Obsah 1 - ÚVOD... 3 2 - POUŽITÉ ZKRATKY... 3 3 POŽADAVKY... 4 3.1 POŽADAVKY PRO SPRÁVNÝ CHOD APLIKACE... 4 3.2 POŽADAVKY NA OBNOVOVANÝ CERTIFIKÁT...

Více

REGIS Informační systém pro registrační a licenční činnosti ČNB. Žádost o obnovu oprávnění k činnosti

REGIS Informační systém pro registrační a licenční činnosti ČNB. Žádost o obnovu oprávnění k činnosti REGIS Informační systém pro registrační a licenční činnosti ČNB Žádost o obnovu oprávnění k činnosti Vytvořeno dne: 1. července 2014 Strana 2 Obsah 1 Úvod... 4 2 Proces podání žádosti... 4 2.1 Přihlášení

Více

Aditivní služby k datovým schránkám, Poštovní datová zpráva

Aditivní služby k datovým schránkám, Poštovní datová zpráva Aditivní služby k datovým schránkám, Poštovní datová zpráva ISSS 2010, Hradec Králové Česká pošta, s.p. 12. 4. 2010 1 Obsah egovernment na České poště Poštovní datová zpráva Datový trezor SMS notifikace

Více

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV verze 1.2 Praha 18.12.2002 Obsah WEB aplikace určené pro sběry dat do CEP, CEZ a RIV plně podporují práci s certifikáty.

Více

Postup nastavení bezpečné E-mailové schránky pro zákazníky Logicentra

Postup nastavení bezpečné E-mailové schránky pro zákazníky Logicentra Postup nastavení bezpečné E-mailové schránky pro zákazníky Logicentra Důvod přidělování speciálních schránek. Podle posledních statistik kolem 90 % všech E-mailů na Internetu tvoří nevyžádaná pošta. Patří

Více

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele Provozní dokumentace Seznam orgánů veřejné moci Příručka pro běžného uživatele Vytvořeno dne: 7. 7. 2011 Aktualizováno: 11. 2. 2015 Verze: 2.2 2015 MVČR Obsah Příručka pro běžného uživatele 1 Úvod...3

Více

Connection Manager - Uživatelská příručka

Connection Manager - Uživatelská příručka Connection Manager - Uživatelská příručka 1.0. vydání 2 Obsah Aplikace Správce připojení 3 Začínáme 3 Spuštění Správce připojení 3 Zobrazení stavu aktuálního připojení 3 Připojení k internetu 3 Připojení

Více

Bezpečné placení na internetu

Bezpečné placení na internetu David Lorenc dlorenc@csas.cz Přímé bankovnictví, Česká spořitelna 22.02.2011 Praha Agenda 1. Podvody řešené v bankách 2. Jak je bezpečné placení na internetu 3. Vnímání bezpečnosti klienty 4. Bezpečnost

Více

PLATBY KARTOU NA INTERNETU

PLATBY KARTOU NA INTERNETU PLATBY KARTOU NA INTERNETU Chcete rychle, pohodlně a bezpečně nakupovat z pohodlí domova či kanceláře? Není nic jednoduššího, než nakupovat přes internet kartou. Karta šetří Váš čas i peníze S kartou můžete

Více

POKYNY K REGISTRACI PROFILU ZADAVATELE

POKYNY K REGISTRACI PROFILU ZADAVATELE POKYNY K REGISTRACI PROFILU ZADAVATELE Stav ke dni 4. 12. 2012 Obsah: 1 Úvod... 3 1.1 Podmínky provozu... 3 1.2 Pokyny k užívání dokumentu... 3 2 Registrace profilu zadavatele... 4 2.1 Přihlášení uživatele...

Více

Bezpečnostní mechanismy

Bezpečnostní mechanismy Hardwarové prostředky kontroly přístupu osob Bezpečnostní mechanismy Identifikační karty informace umožňující identifikaci uživatele PIN Personal Identification Number úroveň oprávnění informace o povolených

Více

BUSINESS 24 Databanking

BUSINESS 24 Databanking BUSINESS 24 Databanking Z ÚČETNÍHO SYSTÉMU PŘÍMO DO BANKY Martin Brabec Česká spořitelna, a.s. úsek Přímé bankovnictví OBSAH 1. Jaká je Česká spořitelna? 2. Přímé bankovnictví pro obce, města a kraje:

Více

Bezpečnost elektronických platebních systémů

Bezpečnost elektronických platebních systémů Katedra matematiky, Fakulta jaderná a fyzikálně inženýrská, České vysoké učení technické v Praze Plán Platby kartou na terminálech/bankomaty Platby kartou na webu Internetové bankovnictví Platby kartou

Více

Programové vybavení OKsmart pro využití čipových karet

Programové vybavení OKsmart pro využití čipových karet Spojujeme software, technologie a služby Programové vybavení OKsmart pro využití čipových karet Ukázky biometrické autentizace Ing. Vítězslav Vacek vedoucí oddělení bezpečnosti a čipových karet SmartCard

Více

MojeBanka - Informace pro příjemce platebních karet

MojeBanka - Informace pro příjemce platebních karet Vážení obchodní partneři, jsme rádi, že Vám můžeme nabídnout moderní a bezpečný způsob distribuce výpisů z akceptace platebních karet. Pro získání elektronických výpisů z je nezbytné, abyste využívali

Více

Ceník pro Osobní konto České spořitelny

Ceník pro Osobní konto České spořitelny Ceník pro Osobní konto České spořitelny 1. Osobní konto 2. Tuzemský platební styk 3. Debetní karta Visa Gold 4. Přímé bankovnictví 5. Nedodržení smluvních podmínek 1. OSOBNÍ KONTO ČS 1.1 Založení, přechod

Více

Přehled změn ve službě ČSOB InternetBanking 24 1. Nový vzhled

Přehled změn ve službě ČSOB InternetBanking 24 1. Nový vzhled Přehled změn ve službě ČSOB InternetBanking 24 1. Nový vzhled Do služby vstoupíte přes přihlašovací obrazovku, která hodně napoví o novém vzhledu služby. Po přihlášení se zobrazí vstupní obrazovka. 1/5

Více

Nastavení telefonu Samsung S5610

Nastavení telefonu Samsung S5610 Nastavení telefonu Samsung S5610 Telefon Samsung S5610, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile služeb již přednastaveny. Pokud je

Více

Popis nejčastějších funkcí aplikace MojeBanka business

Popis nejčastějších funkcí aplikace MojeBanka business Tento dokument popisuje následující funkčnosti aplikace MojeBanka. Kliknutím na odkaz vyberte příslušnou kapitolu. zadání jednorázového příkazu k úhradě zadání zahraniční platby odeslání dávkového příkazu

Více

iphone 4.x.x. (3G, 3GS, 4) a Android 2.1, 2.2, 2.3.3. verze 1 / září 2011

iphone 4.x.x. (3G, 3GS, 4) a Android 2.1, 2.2, 2.3.3. verze 1 / září 2011 Manuál mobilního bankovnictví iphone 4.x.x. (3G, 3GS, 4) a Android 2.1, 2.2, 2.3.3. verze 1 / září 2011 Přihlášení Vstupní stránka pro přihlášení do aplikace mobilního bankovnictví. Stránka pro přihlášení

Více

Uživatelská dokumentace

Uživatelská dokumentace Uživatelská dokumentace k projektu CZECH POINT Popis použití komerčního a kvalifikovaného certifikátu Vytvořeno dne: 20.5.2008 Aktualizováno: 23.5.2008 Verze: 1.3 Obsah Uživatelská dokumentace...1 Obsah...2

Více

Základy kryptografie. Beret CryptoParty 11.02.2013. 11.02.2013 Základy kryptografie 1/17

Základy kryptografie. Beret CryptoParty 11.02.2013. 11.02.2013 Základy kryptografie 1/17 Základy kryptografie Beret CryptoParty 11.02.2013 11.02.2013 Základy kryptografie 1/17 Obsah prezentace 1. Co je to kryptografie 2. Symetrická kryptografie 3. Asymetrická kryptografie Asymetrické šifrování

Více

Odesílání citlivých dat prostřednictvím šifrovaného emailu s elektronickým podpisem standardem S/MIME

Odesílání citlivých dat prostřednictvím šifrovaného emailu s elektronickým podpisem standardem S/MIME Odesílání citlivých dat prostřednictvím šifrovaného emailu s elektronickým podpisem standardem S/MIME Je dostupnou možností, jak lze zaslat lékařskou dokumentaci elektronicky. Co je třeba k odeslání šifrovaného

Více

Technologické postupy práce s aktovkou IS MPP

Technologické postupy práce s aktovkou IS MPP Technologické postupy práce s aktovkou IS MPP Modul plánování a přezkoumávání, verze 1.20 vypracovala společnost ASD Software, s.r.o. dokument ze dne 27. 3. 2013, verze 1.01 Technologické postupy práce

Více

PRODUKTOVÉ PODMÍNKY SLUŽEB PŘÍMÉHO BANKOVNICTVÍ RAIFFEISENBANK VYJMA ekonto

PRODUKTOVÉ PODMÍNKY SLUŽEB PŘÍMÉHO BANKOVNICTVÍ RAIFFEISENBANK VYJMA ekonto PRODUKTOVÉ PODMÍNKY SLUŽEB PŘÍMÉHO BANKOVNICTVÍ RAIFFEISENBANK VYJMA ekonto (dále jen produktové podmínky ) Tyto produktové podmínky nejsou určeny pro přímé bankovnictví na účtech ekonto a jiných účtech

Více

Elektronický podpis význam pro komunikaci. elektronickými prostředky

Elektronický podpis význam pro komunikaci. elektronickými prostředky MASARYKOVA UNIVERZITA V BRNĚ PRÁVNICKÁ FAKULTA Elektronický podpis význam pro komunikaci elektronickými prostředky (seminární práce) Lýdia Regéciová, UČO: 108551 Brno 2005 Úvod Snad každý z nás se v životě

Více

Práce s e-mailovými schránkami v síti Selfnet

Práce s e-mailovými schránkami v síti Selfnet Práce s e-mailovými schránkami v síti Selfnet Obsah návodu Základní informace k nastavení schránky selfnet.cz...2 Doporučené parametry nastavení e-mailového klienta...2 Základní informace k nastavení e-mailové

Více

Certifikační autorita PostSignum

Certifikační autorita PostSignum Certifikační autorita PostSignum Generování klíčů pomocí programu PostSignum Tool Plus verze 2.0.1 Uživatelská dokumentace Červenec 2011 Strana 1 (celkem 21) 1 Obsah 1 Obsah...2 2 Úvod...3 2.1 Informace

Více

Příručka nastavení funkcí snímání

Příručka nastavení funkcí snímání Příručka nastavení funkcí snímání WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_CS 2004. Všechna práva vyhrazena. Uplatňovaná ochrana autorských práv se vztahuje na všechny formy a záležitosti

Více

Prosím mějte na paměti, že z bezpečnostních důvodů byste měli změnit Internetový přístupový kód každých 60 dní.

Prosím mějte na paměti, že z bezpečnostních důvodů byste měli změnit Internetový přístupový kód každých 60 dní. Před přihlášením - HLAVNÍ MENU Přihlášení do banky Přihlášení s Internetovým přístupovým kódem 1. Vepište své Zákaznické ID do kolonky 'identifikátor uživatele'. (Vaše Zákaznické ID je 8-místný číslovat

Více

Instalace a první spuštění Programu Job Abacus Pro

Instalace a první spuštění Programu Job Abacus Pro Instalace a první spuštění Programu Job Abacus Pro Pro chod programu je nutné mít nainstalované databázové úložiště, které je připraveno v instalačním balíčku GAMP, který si stáhnete z našich webových

Více

Signpads GE Money Bank Hana Čuboková. 17.Března 2014

Signpads GE Money Bank Hana Čuboková. 17.Března 2014 Signpads GE Money Bank Hana Čuboková 17.Března 2014 Agenda Agenda Proč Signpads Rozdíl mezi dynamickým biometrickým a klasickým podpisem Zavedení Signpads do pobočkové sítě GE Money Bank Signpads z pohledu

Více

Uživatelská příručka MWA Modul Podpora vzdálených kalibrací dle ILAC

Uživatelská příručka MWA Modul Podpora vzdálených kalibrací dle ILAC Uživatelská příručka MWA Modul Podpora vzdálených kalibrací dle ILAC Český metrologický institut sídlem Okružní 31, 638 00 Brno IČ: 00177016 Verze dokumentu: 1.1 Jazyk dokumentu: český Status: testovací

Více

Prezentace platebního systému PAIMA

Prezentace platebního systému PAIMA Prezentace platebního systému PAIMA Ing. Vlastimil Beneš 19.5.2011 SmartCard Forum 2011 1 Obsah prezentace Základní vlastnosti Architektura Proč DESFire Použití SAM Závěr 19.5.2011 SmartCard Forum 2011

Více

Už ivatelska dokumentace

Už ivatelska dokumentace Už ivatelska dokumentace Aplikace Portál úspěšných projektů je určena k publikování informací o projektech realizovaných za přispění některého z Operačních programů v gesci Ministerstva vnitra České republiky.

Více

Přehled funkčností služeb Přímého bankovnictví Komerční banky, a.s.

Přehled funkčností služeb Přímého bankovnictví Komerční banky, a.s. Oblast Funkčnost Certifikační průvodce Vytvoření certifikátu prostřednictvím online průvodce Dávkové příkazy Odeslání dávkových příkazů do banky - - - Dávkové příkazy Zobrazení přehledu dávkových příkazů

Více

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p. 6.9.2011

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p. 6.9.2011 Aktuální stav ISDS e-government 20:10, Mikulov Česká pošta, s.p. 6.9.2011 Informační systém datových Aktuální data k 31. 8. 2011 442 124 aktivních datových schránek v druhé polovině 2012 očekáváme 500

Více

UŽIVATELSKÁ PŘÍRUČKA INTERNETOVÉHO

UŽIVATELSKÁ PŘÍRUČKA INTERNETOVÉHO OBSAH UŽIVATELSKÉ PŘÍRUČKY: UŽIVATELSKÁ PŘÍRUČKA INTERNETOVÉHO BANKOVNICTVÍ CITFIN, SPOŘITELNÍ DRUŽSTVO PRO VÍCE INFORMACÍ VOLEJTE +420 234 092 333 1 VSTUP DO INTERNETOVÉHO BANKOVNICTVÍ 1 PŘIHLÁŠENÍ SE

Více

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2 Úroveň I - Přehled Úroveň II - Principy Kapitola 1 Kapitola 2 1. Základní pojmy a souvislosti 27 1.1 Zpráva vs. dokument 27 1.2 Písemná, listinná a elektronická podoba dokumentu 27 1.3 Podpis, elektronický

Více

Manuál QPos Pokladna V1.18.1

Manuál QPos Pokladna V1.18.1 Manuál QPos Pokladna V1.18.1 OBSAH Obsah 1. QPOS dotyková pokladna... 3 2. Jak číst tento manuál... 4 2.1. Čím začít?... 4 2.2. Členění kapitol... 4 2.3. Speciální text... 4 3. První spuštění... 5 3.1.

Více

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Číslo projektu: Číslo šablony: 28 CZ.1.07/1.5.00/34.0410 Název materiálu: Ročník: Identifikace materiálu: Jméno autora: Předmět: Tématický celek:

Více

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9 Příloha č. 4 1 Informace o testování estovaný generátor: 2 estovací prostředí estovací stroj č. 1: estovací stroj č. 2: estovací stroj č. 3: Certifikáty vydány autoritou: estovací protokol webový generátor

Více

www.dpd.cz/dobirky Uživatelský manuál

www.dpd.cz/dobirky Uživatelský manuál www.dpd.cz/dobirky Uživatelský manuál DPD CZ Obsah 1. Úvod... 3 2. Přihlášení... 3 Přihlášení... 3 Nový uživatel, zapomenuté heslo... 5 3. Nastavení... 6 Nastavení uživatele... 6 Nastavení bankovních účtů...

Více

Nedaří se mi přihlásit

Nedaří se mi přihlásit Tato příručka vám pomůže ve vytvoření vašeho osobního certifikátu v souboru/prohlížeči nebo na čipové kartě. Pokud již vlastníte osobní certifikát v souboru, který je uložen v počítači, dozvíte se, jak

Více

InsideBusiness Payments CEE

InsideBusiness Payments CEE InsideBusiness Payments CEE Referenční příručka k novému vzhledu Přístupová cesta do střední a východní Evropy InsideBusiness Payments CEE Potřebujete pohodlný a bezproblémový přístup k úplné nabídce služeb

Více

Microsoft Windows Server System

Microsoft Windows Server System Microsoft Windows Server System Uživatelský autentikační systém od společnosti truconnexion komplexně řeší otázku bezpečnosti interních počítačových systémů ebanky, a.s. Přehled Země: Česká republika Odvětví:

Více

Zadání příkazu k převodu do zahraničí a v cizí měně do tuzemska ve službě ČSOB BusinessBanking 24

Zadání příkazu k převodu do zahraničí a v cizí měně do tuzemska ve službě ČSOB BusinessBanking 24 Zadání příkazu k převodu do zahraničí a v cizí měně do tuzemska ve službě ČSOB BusinessBanking 24 Obsah 1. Příkaz k převodu do zahraničí... 2 1.1. Zadání příkazu k převodu do zahraničí... 2 1.2. Tvorba

Více

Nastavení tabletu Apple ipad

Nastavení tabletu Apple ipad Nastavení tabletu Apple ipad Tablet Apple ipad, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile služeb již přednastaveny. Pokud je potřeba

Více

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera První certifikační autorita, a.s. Verze 8.15 1 Obsah 1. Úvod... 3 2. Požadavky na software... 3 3. Instalace kořenového certifikátu

Více

Bezdrátové routery LTE & UMTS datové a hlasové brány

Bezdrátové routery LTE & UMTS datové a hlasové brány Bezdrátové routery LTE & UMTS datové a hlasové brány Jak na to? Základní nastavení www.2n.cz 1. Základní nastavení V tomto dokumentu si popíšeme jak jednoduše nastavit základní funkci 2N SpeedRoute nebo

Více

Pro uživatele nástroje RICOH Smart Device Connector: Konfigurace zařízení

Pro uživatele nástroje RICOH Smart Device Connector: Konfigurace zařízení Pro uživatele nástroje RICOH Smart Device Connector: Konfigurace zařízení OBSAH 1. Pro všechny uživatele Úvod... 3 Jak číst tuto příručku... 3 Ochranné známky...4 Co je to RICOH Smart Device Connector?...

Více

Testování mobilní aplikace Servis24. Semestrální práce z předmětu A7B39TUR Autor: Peter Šourek sourepet@fel.cvut.cz

Testování mobilní aplikace Servis24. Semestrální práce z předmětu A7B39TUR Autor: Peter Šourek sourepet@fel.cvut.cz Testování mobilní aplikace Servis24 Semestrální práce z předmětu A7B39TUR Autor: Peter Šourek sourepet@fel.cvut.cz 1. Obsah 1.Obsah...2 2. aplikace...3 3.Cílová skupina uživatelů...3 4.Use cases...3 4.1První

Více

Bezpečnost dat. Možnosti ochrany - realizována na několika úrovních

Bezpečnost dat. Možnosti ochrany - realizována na několika úrovních Bezpečnost dat Možnosti ochrany - realizována na několika úrovních 1. ochrana přístupu k počítači 2. ochrana přístupu k datům 3. ochrana počítačové sítě 4. ochrana pravosti a celistvosti dat (tzv. autenticity

Více

db-direct internet Customer Self Administration (vlastní správa uživatelů) Uživatelská příručka

db-direct internet Customer Self Administration (vlastní správa uživatelů) Uživatelská příručka db-direct internet Customer Self Administration (vlastní správa uživatelů) Uživatelská příručka Deutsche Bank, pobočka Praha Verze 8.2 červenec 2009 Obsah Obsah... 1 Úvod... 2 Detailní popis... 3 Zavedení

Více

Ostatní služby bank. Bc. Alena Kozubová

Ostatní služby bank. Bc. Alena Kozubová Ostatní služby bank Bc. Alena Kozubová Ostatní služby Obchody s cizími měnami Přímé bankovnictví Platební karty Operace s cennými papíry Poradenské služby Obchody s cizími měnami Česká národní banka na

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více

CZ.1.07/1.5.00/34.0036. Inovace a individualizace výuky VY_62_INOVACE_ZEL16. BEZPEČNOSTNĚ PRÁVNÍ AKADEMIE BRNO, s.r.o.

CZ.1.07/1.5.00/34.0036. Inovace a individualizace výuky VY_62_INOVACE_ZEL16. BEZPEČNOSTNĚ PRÁVNÍ AKADEMIE BRNO, s.r.o. Číslo projektu CZ.1.07/1.5.00/34.0036 Název projektu Inovace a individualizace výuky Číslo materiálu Název školy Autor VY_62_INOVACE_ZEL16 BEZPEČNOSTNĚ PRÁVNÍ AKADEMIE BRNO, s.r.o., střední škola Ing.

Více

Manuál k elektronickému podávání přihlášek a žádostí u ÚPV

Manuál k elektronickému podávání přihlášek a žádostí u ÚPV Manuál k elektronickému podávání přihlášek a žádostí u ÚPV Úvod Elektronické podávání nabízí uživatelům kvalitní a bezpečnou formu komunikace s Úřadem při současné úspoře finančních nákladů a času. Je

Více

Nastavení telefonu Nokia Lumia 925

Nastavení telefonu Nokia Lumia 925 Nastavení telefonu Nokia Lumia 925 Telefon Nokia Lumia 925, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile služeb již přednastaveny. Některé

Více

KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ

KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ KLÍČOVÉ POJMY Internet World Wide Web FTP, fulltext e-mail, IP adresa webový prohlížeč a vyhledávač CÍLE KAPITOLY Pochopit, co je Internet

Více