Porovnání internetového bankovnictví vybraných bank v ČR a jeho vývojový trend.

Transkript

1 Bankovní institut vysoká škola Praha Katedra finančnictví a ekonomických disciplín Porovnání internetového bankovnictví vybraných bank v ČR a jeho vývojový trend. Diplomová práce Autor: Petr Salát Finance Vedoucí práce: Ing. Zbyněk Kalabis Praha 2013 Duben

2 Prohlášení: Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací. V Rotavě dne Petr Salát

3 Poděkování: Tímto bych chtěl velmi poděkovat panu Ing. Zbyňku Kalabisovi za skvělé vedení práce a pomoc, které se mně dostalo při vypracovávání diplomové práce.

4 Anotace práce: Internetové prostředí je velmi rozmanité, co se funkčnosti týče. Práci bych proto chtěl věnovat problematice dnešního elektronického bankovního světa, a to internetovému bankovnictví. Předmětem diplomové práce se stal rozbor pojmu internetové bankovnictví na základě dostupných informačních zdrojů, z nichž převažuje elektronické publikace. Cílem teoretické části je popsat problematiku internetového bankovnictví a podrobně čtenáře seznámit s bezpečnostními aspekty internetové komunikace a o možnostech ochrany. Praktická část je rozdělena do dvou kapitol, u nichž se věnuji srovnáním vybraných druhů internetového bankovnictví a porovnání faktorů z hlediska nabízených služeb, zabezpečení a cenové politiky u tří finančních institucí České republiky Komerční banky, Československé obchodní banky a České spořitelny. A druhá část praktické části se snaží nastínit budoucí vývojový trend přímého bankovnictví.

5 Summary: Internet environment is very diverse, as the functionality is concerned. Work I would therefore like to address the issue of today's electronic banking world and internet banking. The subject of the thesis was an analysis of the concept of Internet banking based on available information sources from which prevails electronic publications. The theoretical part is to describe the problems of Internet banking and thoroughly familiarize the reader with the security aspects of internet communication and means of protection. The practical part is divided into two chapters which are devoted to a comparison of selected types of Internet Banking and compare factors in terms of services offered, security and pricing at three financial institutions in the Czech Republic - Commercial Bank, Commercial Bank of Czechoslovakia and the Czech Savings Bank. A second part of the practical part is devoted to the future development trend of direct banking.

6 Obsah Úvod Vymezení internetového bankovnictví Historie internetového bankovnictví v ČR Internetové bankovnictví Další formy elektronického bankovnictví Právní úprava elektronického platebního styku Zabezpečení internetové komunikace Možnosti zabezpečení přístupu na IB Autentizace uživatele Autorizace příkazů Bezpečnostní hrozby Malware Sociální inženýrství Chyby operačního systému (OS): Průzkum a porovnání internetového bankovnictví v ČR Komerční banka Internetové bankovnictví Komerční banky Československá obchodní banka Internetové bankovnictví ČSOB Česká spořitelna Internetové bankovnictví České spořitelny Popis a směr vývojových trendů Smartbanking Smartbanking v ČR Československá obchodní banka Česká spořitelna Komerční banka Závěr: Seznam použité literatury... 65

7 Úvod Internet se stává běžnou součástí života většiny z nás. Vyhledáváme informace, prohlížíme zajímavosti, komunikujeme s přáteli, nakupujeme zboží a využíváme dalších služeb, které nám internetové prostředí nabízí. Moderní služby se tak zaměřují na stále početnější skupinu lidí využívající internet. Tento růst počtu reálných uživatelů internetu představuje pro bankovní instituce lákavou alternativu vzdáleného přístupu ke klientům. Internetové bankovnictví se v současné době stává standardně poskytováno všemi bankami k běžným účtům, účtů firemním a řadě dalších nabízených produktů. Internetové bankovnictví umí do jisté míry nahradit návštěvu kamenné pobočky banky. Služby, které nabízí pokrývají nabídku od základního zadávání platebních příkazů, přes placení složenek a faktur po složitou komunikaci účetních programů. Internetové služby mají však jeden háček a to je riziko napadení škodlivým softwarem za účelem odcizení dat. Tato práce se soustředí na vymezení problematiky internetového bankovnictví a s tím spojená bezpečnostní rizika. Porovnání internetového bankovnictví tří vybraných institucí a práci uzavírá nástin dalšího vývoje přímého bankovnictví. První kapitola nás provede historií internetového bankovnictví v České republice a zodpoví další otázky vysvětlující tento pojem. Budou uvedeny i základní informace co se týče právní úpravy elektronického platebního styku. Navazující kapitola se bude zabývat velmi důležitou částí a tou je zabezpečení internetového bankovnictví. Povíme si o možných hrozbách, kterým čelí ochranné prvky bank, rizika jimž čelí samotní uživatelé a druhy ochrany proti nim. Praktická část práce se věnuje rozboru a porovnání internetového bankovnictví tří vybraných finančních institucí- Komerční banka, Československá obchodní banka a Česká spořitelna, z hlediska nabízených služeb, míry zabezpečení, uživatelského komfortu a poplatkové politiky. Práci uzavírá autorův model vývojového trendu přímého bankovnictví s ukázkou smartbankingu výše zmiňovaných institucí. Vzhledem k šíři vytyčené problematiky, je obtížné se do detailu věnovat všem oblastem internetového bankovnictví. Práce je spíše celkovým pohledem než detailní analýzou. Rád bych se tudíž na tomto místě zmínil o dostupné literatuře a jiných pramenech, ze kterých práce čerpá, a které diskutovanou problematiku v mnohých ohledech rozšiřují. Základní tištěnou literaturou je v tomto ohledu kniha Michala Přádky a Jana Kaly Elektronické 7

8 bankovnictví: rady a tipy. Tato často citovaná publikace z roku 2000 je úvodem do problematiky internetového bankovnictví. Vzhledem k datu vydání jsou ovšem mnohé v ní uvedené informace již neaktuální. Novější je kniha Miroslava Máčeho Platební styk klasický a elektronický, která se kromě platebního styku zabývá i internetovým bankovnictvím. Výčet dostupných českých publikací je výše uvedenými knihami z velké části vyčerpán. Ucelená aktuální monografie na téma elektronického bankovnictví na českém knižním trhu chybí a potřebné informace je tudíž třeba hledat spíše v elektronických zdrojích. 8

9 1. Vymezení internetového bankovnictví Internetovému bankovnictví rozumíme vzdálené komunikační propojení klienta s bankou, prostřednictvím celosvětové datové sítě (internet). Řadíme ho do přímého bankovnictví bezhotovostního platebního styku. Tedy elektronický přenos bezhotovostních (virtuálních) peněz mezi dvěmi stranami. Přímé bankovnictví znamená, že klient může být díky elektronickým prostředkům komunikace se svými penězi v kontaktu 24 hodin denně, 365 dnů v roce, ať je v zaměstnání, doma nebo uprostřed oceánu. Zkrátka odkudkoliv a kdykoliv. Je to možné díky moderním technologiím. 1 Internetové bankovnictví úzce souvisí s technologickým pokrokem informačních a telekomunikačních technologií. Tyto pokroky jež za posledních pár let uletěli světelné roky nám umožnili efektivněji využívat čas, kterého je v dnešním světě stále méně. Denně vznikají nové komunikační prostředky umožňující vzdálený přístup ke svým peněžním účtům a odkudkoliv ze země mohou podávat bankovní příkazy např. příkazy k platebním transakcím v tuzemském platebním styku, příkazy k platebním transakcím v zahraničním platebním styku, lze ovládat i termínované a spořící účty, zjišťovat zůstatky na účtech, kurzovní lístek, úrokové sazby, poskytovat výpisy z účtů a jiné platební produkty a služby. Předpokladem je mít příslušný hardware, komunikační program umožňující propojení s bankovním systémem, přístup na internetovou sít a zřízený běžný účet u dané banky. Internetové bankovnictví znamená mnoho výhod pro klienta i banku. Jedna z nejvíce viditelných pro klienta je okamžitý přístup k penězům a snadná manipulace s nimi v reálném čase, aniž by musel překročit práh svého domu. Pro banku to znamená snížení vytíženosti kamenných poboček a s tím spojené náklady na provoz a údržbu. Ale každá mince má i druhou stranu a i zde ji najdeme. Nevýhodou pro uživatele je nutnost technického vybavení (PC, PDA, mobilní telefon, tablet, internet TV) a trocha počítačové gramotnosti. Pro banku pak vysoké náklady na zřízení technického vybavení a do investic pro inovaci hardwaru i softwaru. O zabezpečení internetové komunikace se budeme bavit v druhé kapitole. 1 Přádka Michal, Kala Jan: Elektronické bankovnictví: rady a tipy, Computer Press 2000, 1. vyd. ISBN , str. 1 9

10 Tabulka č. 1: Výhody internetového bankovnictví Pro klienta: Pro banku: Klient nemusí pro vykonávání Banka může snížit množství a velikost bankovní operace fyzicky navštívit svých poboček a snížit tak své náklady banku Klient není omezen pracovní dobou Banka obsluhuje aplikaci internetového Klient nemusí komunikovat s bankou jen z jednoho místa bankovnictví z jednoho centrálního pracoviště, čímž snižuje nároky na množství zaměstnanců Klient je obsloužen bez čekání a schůzek Klient nemusí vyplňovat papírové formuláře a uvádět podpisový vzor Banka skrz aplikaci internetového bankovnictví získává informace o chování klientů a může tak lépe cílovat reklamu a marketing Klient má informace o svých bankovních účtech a operacích neustále přístupné Tabulka č. 2: Nevýhody internetového bankovnictví Pro klienta: Pro banku: Klient musí mít potřebné technické Náklady na zřízení systému jsou vybavení relativně vysoké Klient musí být počítačově gramotný Banka musí zajistit designované pracoviště a technické pracovníky Klient musí dbát na zabezpečení svého Banka musí pravidelně investovat do počítače vývoje a inovace systému Banka musí být schopna pružně reagovat na technologické změny v oblasti Banka musí dbát na zabezpečení systému Zdroj: ŠENKÝŘOVÁ, B., 1999:104 a autorka 10

11 Narazil jsem také na fakt, že rozsah služeb nabízených přes internetová bankovnictví jsou u některých bank různé. Setkat se dá pouze s nabídkou základních operací a jiné umí plně nahradit navštívení bankovní pobočky. Internetové bankovnictví přináší i další výhody. To zejména ceny uskutečněných příkazů. V mnoha případech je příkaz zadaný prostřednictvím internetbankingu levnější než podání v kamenných pobočkách. Například tuzemský převod peněz vyjde levněji u Fio banky, Komerční banky, v ČSOB, GE, Raiffeisenbank, České spořitelny aj. O cenách služeb internetbankingu dále v kapitole 3. Průzkum a porovnání internetového bankovnictví v ČR. Internetové bankovnictví je poskytováno na základě písemné smlouvy uzavřené mezi finanční institucí a klientem majitelem účtu. Dále je provádění internetového bankovnictví podmíněno vedením běžného účtu nebo vkladového účtu klientem. Uzavřením smlouvy klient získává možnost využívat služby elektronického bankovnictví (respektive klientem zmocněné osoby na základě uzavření dohody), přístup ke všem účtům, přístup k vybraným produktům a službám, a také získá rychlou a snadnou komunikační linku s centrem podpory. Smlouva o internetovém bankovnictví osahuje všechny potřebné atributy informace o stranách smlouvy, informace o předmětu smlouvy, podmínky, písemné stvrzení a další důležité údaje. Každá banka má stanoveny obchodní podmínky poskytování a využívání elektronického bankovnictví. S těmito podmínkami by se měl klienti důkladně seznámit před uzavřením smlouvy o poskytování elektronického bankovnictví. Podpisem této smlouvy totiž klient stvrzuje, že se seznámil technickými podmínkami, příslušnou příručkou a souhlasí, že se bude řídit jejich ustanoveními. Klient dále podpisem smlouvy stvrzuje, že se seznámil se zásadami bezpečnosti pro využívání elektronického bankovnictví a že je bude dodržovat. Před podepsáním smlouvy je potřeba dokument pečlivě přečíst a překontrolovat, jelikož může obsahovat chyby nebo důležité fakta o využívání internetového bankovnictví, jež v budoucnu může vést k vážnějším problémům a zbytečným konfliktům. To samozřejmě neplatí jen u smluv o elektronickém bankovnictví, ale obecně u všech smluv, které stvrzujete vlastním podpisem. 11

12 1.1 Historie internetového bankovnictví v ČR První banka a zároveň čeští uživatelé internetbankingu se v tuzemsku objevili před patnácti lety, tedy už v první polovině roku To bylo přibližně ve stejné době, kdy se k podobnému kroku odhodlávaly i největší evropské banky. Pokud ovšem čeští klienti chtěli s bankou komunikovat právě tímto způsobem, nemohli si mezi bankovními domy příliš vybírat. Nový způsob ovládání bankovního účtu tehdy umožňovala už od dubna 1998 jen družstevní záložna FIO 2. Její klienti u ní mohli uskutečňovat běžné transakce na účtu i sledovat kompletní historii transakcí. Ty byly zabezpečené prostřednictvím autorizace přes elektronický podpis. O masovější rozšíření internetbankingu se vzápětí postarala Expandia banka (tedy dnešní ebanka). Zpočátku šlo především o to, přesvědčit Čechy, že internetové bankovnictví je opravdu bezpečné a že pro běžné služby není nutné chodit na pobočku, 3 Bylo možné provádět především základní platby, jako jednorázové a trvalé příkazy. Ke vzdělávání i zvyšování důvěry k internetbankingu mezi klienty také výrazně přispěl projekt ecity. Mezi nejvýznamnější inovace v roce 2001 pak patřilo vytvoření speciální karty určené pouze pro platby na internetu, zavedení multiměnového účtu a třeba i zamykání platební karty, popisuje Kofroň, mluvčí ebanky. V době, kdy v ebance začali rozvíjet další etapu internetbankingu, se postupně začaly v Česku rozhoupávat k investicím do rozvoje internetbankingu i další finanční instituce. Většina tuzemských bank totiž před tím, než se odhodlala umožnit klientům ovládání účtu přes internet, zřizovala spíše call centra a sháněla telefonní operátory. Přímé bankovnictví nabízela koncem devadesátých let převážná část bank nejčastěji jen v podobě telefonního bankovnictví či GSMbankingu. V České spořitelně poskytovali podle Lorence například Sporotel Telebanking a Sporotel SMS už od roku 1996, GSM bankovnictví o tři roky později. Z velkých bankovních institucí se k zavedení internetového bankovnictví jako první rozhodla Komerční banka. Učinila tak na začátku nového tisíciletí v roce Nabídla klasický internetbanking Moje banka pro retailové klienty a PC banking ve službě Profibanka pro podnikovou sféru. Další dvě velké banky, ČSOB a Česká spořitelna, 2 Zdroj: peníze.cz [on-line], [cit ], dostupný z odkud-kam-miri-cesky-internetbanking 3 Zdroj: peníze.cz [on-line], [cit ], dostupný z odkud-kam-miri-cesky-internetbanking 12

13 internetbanking rozjely shodně v roce ČSOB spolu s Poštovní spořitelnou rok poté začala jako první masověji nabízet i autorizaci platebních operací na účtu přes takzvaný SMS klíč. Na samotném počátku byli lidé vůči internetového bankovnictví v ČR velmi skeptičtí. Veřejnost svazovala nedůvěra a předsudky plynoucí z neznáma. A není se čemu divit. Tehdejší klienti IB byli omezováni technickými možnostmi a dostupností internetu, nižší spolehlivostí a bezpečností softwaru. Klienti mohli pro komunikaci se svým účtem využít jen některé operační systémy a vybrané internetové prohlížeče. Zbavili jsme se tím závislosti na prostředí Windows a nabídli jsme klientům možnost používat stále populárnější alternativní operační systémy a prohlížeče jako je třeba Firefox, Internetové bankovnictví Internetové bankovnictví má svoji pasivní (zůstatky, úrokové sazby, devizové kurzy a další) a aktivní část (příkazy k úhradě, povolení inkasa, zakládání termínovaných vkladů atd.). Z pohledu klienta se dá internetbanking rozdělit dle dvou hledisek, a to podle míry uživatelského komfortu na neplnohodnotné a plnohodnotné neplnohodnotné (vázáno na konkrétní PC). Klient si musí na svůj PC nainstalovat speciální bezpečnostní software s pomocí digitálních certifikátů, elektronického klíče a digitálního podpisu, které jsou vygenerovány při komunikaci klienta a banky a může přímo zadávat pokyny bance. 2. plnohodnotné (přístup odkudkoliv a kdekoliv pomocí PC a internetu). Současně klient a banka mají k dispozici zařízení schopné zajistit vzájemnou autentizaci obou stran, tzn. Internet banking lze použít odkudkoliv a kdekoliv. Z čistě logického hlediska shledáváme lepší variantu v plnohodnotném bankovnictví, který umožňuje přístup a využívání služeb odkudkoliv a kdykoliv, jelikož není vázán na konkrétní počítač. 4 Zdroj: peníze.cz [on-line], [cit ], dostupný z odkud-kam-miri-cesky-internetbanking 5 Máče, Miroslav: Platební styk: klasický a elektronický. Praha Grada, vyd. ISBN , str

14 Budeli chtít klient využívat neplnohodnotnou variantu bude vázán na konkrétní počítač, na kterým bude nainstalovaný speciální software od banky. Neplnohodnotné internetové bankovnictví je v tomto případě velmi blízké domácímu bankovnictví neboli homebankingu. Princip obou zmíněných stojí na digitální certifikaci a digitálním podpisu, který znemožňuje využití služeb z jiného místa. Naproti tomu plnohodnotná forma internetového bankovnictví je uskutečňována internetové rozhraní, které umožňuje přístup z kteréhokoliv elektronického zařízení podporující webové aplikace. Dále by šlo podotknout, že homebanking je spíše pro firemní klientelu. Jejich webové rozhraní je podrobnější a dokáží vytvořit lepší a podrobnější přístup k účetním systémům. Internetové bankovnictví je více pro drobnější klienty, kteří preferují jednoduchost, rychlost, přehlednost a přístup odkudkoliv. Velmi zajímavým řešením, obzvláště pro firemní klienty, je pak kombinace výše uvedených principů. Asistentka ve firmě zadá pomocí homebankingového (nebo účetního) programu příkazy k převodu peněz bankou. Ty však nejsou ihned vykonány, ale čekají na potvrzení finančního ředitele, který je může potvrdit pomocí internetového bankovnictví odkudkoliv na světě, například ze služební cesty. 6 S příchodem internetu a internetového bankovnictví se začalo využívat platformy elektronických peněz, jež potažmo nahradilo peníze skutečné. Tyto peníze jsou virtuální kopií reálných prostředků, které jsou uloženy na elektronických mediích a slouží k uskutečnění elektronických plateb zadaných klientem přes internetbanking. Elektronické peníze lze dělit podle několika hledisek. Jedno dělení elektronických peněz může být podle jejich povahy na token-based a balance-based : 7 Token-based elektronické peníze jsou opravdovou virtuální kopií skutečných mincí. Existují v předem definovaných hodnotách, které je pro rozměnění třeba poslat do vydávající banky. Každé minci je přitom přidělena určitá jedinečná číselná (registrační) hodnota, jejíž existence má zabránit tzv. problému dvojího 6 PŘÁDKA, M., a KALA, J., Elektronické bankovnictví, s Zdroj: mesec.cz [online];[cit ], dostupný z WWW:< 14

15 utrácení. Z toho také vyplývá, že každá mince je použitelná pouze jednou. Typickým příkladem byl ecash od firmy DigiCash. Balance-based elektronické peníze jsou častější a mají podobu pouhého kladného nebo záporného zůstatku na elektronickém účtu. Do této kategorie jsme mohli zařadit např. český internetový platební systém I LIKE Q. Dalším kritériem, podle kterého můžeme elektronické peníze dělit, je jejich samotná implementace: 8 Card-based elektronické peníze, jak už název napovídá, jsou takové elektronické peníze, které jsou uloženy na nějakém přenosném médiu, typicky kartě s integrovaným obvodem obsahujícím mikročip (smart karta). Tato elektronická peněženka zajišťuje různé kryptografické funkce a hlavně s ní můžeme platit i v reálném světě. Jako příklad můžeme uvést předplacené karty MasterCard, VISA. Software-based elektronické peníze jsou takové, které se spravují přes software nainstalovaný na PC či PDA, běžícím pod standardním operačním systémem. Typické použití je pouze přes počítačové sítě, jako je Internet. Elektronické peníze Česká národní banka definuje takto: Elektronické peníze jsou definovány v 4 zákona o platebním styku. (zákon č. 284/2009 Sb., ve znění pozdějších předpisů). Podle tohoto zákona se elektronickými penězi rozumí peněžní hodnota, která 9 a) představuje pohledávku vůči tomu, kdo ji vydal, b) je uchovávaná elektronicky, c) je vydávaná proti přijetí peněžních prostředků za účelem provádění platebních transakcí d) je přijímána jinými osobami než tím, kdo ji vydal. 8 Zdroj: mesec.cz [online];[cit ], dostupný z WWW:< 9 Zdroj: cnb.cz [online];[cit ], dostupný z WWW:< 15

16 1.3 Další formy elektronického bankovnictví Mimo zmiňované komunikační kanály patří do elektronického bankovnictví, také platební karty, phonebanking (telefonní bankovnictví) a GSM banking (bankovnictví přes mobilní data). Všechny tyto formy patří do skupiny tzv. přímého bankovnictví. Společný charakter mají v mnoha věcech používání je podmíněno softwarem a hardwarem, nutnost založení běžného nebo jiného účtu. Druhy elektronického bankovnictví: Platební karty, phonebanking, GSM banking, Nejstarší a prozatím nejrozšířenější formou elektronické komunikace je užívání platebních karet (MasterCard, VISA, AMEX, Diners Club a JBC). Při svém začátku měly karty první znaky elektronické komunikace, které mohly pomocí platebních terminálů zadávat bankovní příkazy. Ale s vývojem technologií začaly prosakovat názory, že platební karty nepatří tak zcela mezi tyto elektronické komunikační nástroje, jelikož se s nimi dají dělat pouze triviální operace- výběr a platba. Následuje phonebanking neboli telefonní bankovnictví. Ovládání a zadávání složitějších příkazů dochází prostřednictvím telefonu a živého operátora nebo jednodušších pokynů skrze hlasový informační systém (hlasový automat). Klient je tu chráněn stejně, jako je tomu u platebních karet. Klient je po spojení s centrem banky vyzván k ověření identifikačních znaků a hesla. Až po ověření lze provádět jednoduché operace - zjistit například zůstatek na účtu nebo provádět jiné jednoduché příkazy. U GSM bankingu se využívá mobilních telefonů a tří různých medelů. Prvním z nich je ovládání pomocí krátkých textových zpráv (SMS), druhým modelem je instalovaná aplikace na SIM kartě mobilním telefonu (GSM Sim Toolkit) a třetím přístupem přes mobilní Internet (WAP). U GSM bankingu je potřeba mít mobilní telefon podporující GSM banking a běžný účet. GE Money dokonce nabízí zkušební (demo) verzi 16

17 mobilní banky (GSM banking) na tři největší mobilní operátory v ČR- O2, T- Mobile, Vodafone na 10 Obrázek č. 1: Znázornění dostupných komunikačních kanálů banky. Banka Osobní návštěva Pevná linka Mobilní telefon Pc Plateb. karta Telefonní bankéř SMS Hlas SIM Toolkit Internet Telefonní automat Homebanking Zdroj: Vlastní zpracování Základní předpoklad, který se vztahuje na poskytování všech produktů elektronického bankovnictví, se vyznačuje tím, že klient musí mít u dané banky veden alespoň jeden běžný účet. Pokud bychom měli definovat veškeré podmínky (jak obchodní tak technické) poskytování elektronického bankovnictví, popsali bychom několik stránek papíru zákonnými údaji. Uveďme si proto jen ty základní podmínky, pro klienta nejpodstatnější. Podmínky phonebankingu: běžný účet u banky, telefon, Podmínky GSM bankingu: běžný účet, mobilní telefon, podporující aplikace SIM Toolkit případně WAP, bankovní SIM karta libovolného operátora v České republice. 10 Zdroj: gemoney.cz [online];[cit ], dostupný z WWW:< banka-v-mobilu/mobil-banka 17

18 Podmínky homebankingu: běžný účet, technické vybavení (hardware a software), Podmínky platebních karet: běžný účet, Pro zřízení kteréhokoliv z těchto uvedených produktů elektronického bankovnictví je zapotřebí, aby klient dosahoval plnoletosti nebo měl při zřizování s sebou zákonného zástupce. 1.4 Právní úprava elektronického platebního styku Základem pro zřízení některé z forem přímého bankovnictví resp. výše uvedených služeb je podepsání smlouvy mezi klientem a bankou o poskytování služeb přímého bankovnictví. Smlouva musí mít písemnou formu, a tudíž vyžaduje návštěvu klienta v bance (případně pracovníka banky u klienta). Součástí smlouvy jsou zejména bezpečnostní podmínky, kterým je nutno ze strany klienta věnovat náležitou pozornost. Porušení stanovených bezpečnostních podmínek může mít za následek ohrožení bezpečné komunikace klienta s bankou. Naopak, důsledné dodržování bezpečnostních podmínek a současná technická úroveň zabezpečení činí tuto formu komunikace zcela bezpečnou. Navíc, pokud by při dodržení bankou stanovených podmínek došlo k narušení komunikace, důsledky a odpovědnost za případné škody nese v takovém případě banka. Hlavní a stěžejní pilíř právní úpravy internetového bankovnictví je zákon č. 139/2011 Sb., o platebním styku. Tato novela měnící zákon č. 284/2009 Sb., o platebním styku je v souladu se směrnicemi Evropského parlamentu, jež vede k podpoře harmonizace zákonů v rámci platebního styku EU. Vzhledem k rozsáhlosti zákona bych uvedl zejména paragraf 15 Elektronický platební prostředek a elektronické peníze: Zdroj: business.cz [online];[cit ], dostupný z WWW:< zakony/platebni_styk/cast3.aspx 18

19 (1) Elektronickým platebním prostředkem je: a) prostředek vzdáleného přístupu k peněžní hodnotě, při jehož užívání se zpravidla vyžaduje identifikace držitele osobním identifikačním číslem přiděleným vydavatelem nebo identifikace jiným způsobem, b) elektronický peněžní prostředek. (2) Elektronickým peněžním prostředkem je platební prostředek, který uchovává peněžní hodnotu v elektronické podobě. (3) Elektronickými penězi je peněžní hodnota, která a) představuje pohledávku za vydavatelem, b) je uchovávaná na elektronickém peněžním prostředku c) je vydávaná proti přijetí peněžních prostředků v hodnotě ne nižší, než je hodnota vydávaných elektronických peněz, a d) je přijímána jako platební prostředek jinými osobami než jejich vydavatelem. Zákon o platebním styku obsahuje úpravu poskytování platebních služeb, vydávání elektronických peněz a provozování platebních služeb a upravuje jak tuzemský, tak i přeshraniční platební styk. O ochranu dat se stará, také trestní, správní a civilní legislativa upravující právní povinnosti subjektu související s nakládáním, získáváním, zpracováváním, ukládáním dat a informací 19

20 2. Zabezpečení internetové komunikace Nová technologická řešení v oblasti komunikačních technologií zvyšují vývoj nabídky bankovních služeb. V dnešní době je to zejména nabídka služeb prostřednictvím elektronických distribučních kanálů jak podnikové, tak i retailové klientele. Tento vývoj má však za následek i růst rizik ohrožující komunikační procesy obou stran. Internet je anonymní globální sít přístupná pro všechny a proto je nutno dbát na bezpečnostní opatření, autentizační prvky, ochranu dat a osobních údajů proti zneužití třetí stranou. Termínem Bezpečnost informačních systémů se rozumí kolektivní postupy a mechanismy, jejichž citlivé a cenné informace a služby jsou chráněny před zveřejněním, poškozením nebo kolapsem neoprávněnou činností nebo činností nedůvěryhodné osoby a neplánované události. Největší bezpečností slabina internetu je právě její dostupnost a anonymita, která s sebou nese jistou morální neukázněnost. Proč to neudělat, když mně nikdo nevidí. V prvé řadě máme tedy jednoduchost a anonymitu s jakou se lze pohybovat po internetu a v té druhé zase obrovské množství zařízení zapojená do sítě internet, jež představuje největší lákadlo pro zločinné zneužití. Než se začneme zabývat možnostmi zabezpečení internetové komunikace, tak si řekneme jak vypadá komunikační řetězec. Mezi bankou a klientem proudí informace pomocí sítě internet a součástí tohoto toku může být i nakažený software. Ten může být po spuštění na uživatelském zařízení (PC, PDA, mobilní telefon, tablety) získat přístup k osobním informacím a provádět další nežádoucí příkazy ve vašem počítači. Ochrana dat by měla být na obou stranách řetězce chráněna nejen počítačovými programy, ale i správným dodržováním pravidel obezřetného chování na PC. Typickým způsobem proniknutí škodlivého softwaru do počítače může být tzv. crack. Jedná se o úpravu programu, kdy jsou prolomena ochranná autorská práva. Škodlivý software se rovněž může do počítače dostat prostřednictvím internetu s využitím neopravené bezpečnostní chyby operačního systému nebo aplikačního softwaru. Při cíleném útoku je možná nákaza počítače s využitím technik sociálního inženýrství, 20

21 jako je například vhodně náhodně odložené médium se softwarem, o který má uživatel zájem apod. 12 Aby bylo docíleno bezpečnějších služeb elektronického bankovnictví je nutné každý článek řetězce hlídat, analyzovat a případná rizika vyhledat, identifikovat a přijat konkrétní opatření vedoucí k eliminaci a nejlépe ke zničení možných hrozeb. Za nejbezpečnější část řetězce je považován IT systém banky, který podléhá přísnému dohledu a testování pod vedením bezpečnostních odborníků banky. Aby bylo docíleno větší důvěryhodnosti je testování softwaru přiděleno i nezávislým bezpečnostním institucím. Na dohled a regulaci dohlíží ČNB. Bezpečnostní opatření myslí i na chyby a úmysly administrátora a řeší jej např: právní odpovědnost podniku, organizačními opatřeními ( zásada čtyř očí ), specializovanými hardwarovými prvky (HSM) a využitím elektronického podpisu zpracovávaných dat (např. platebních příkazů) pro pozdější prokazování zodpovědnosti. 13 Rizikovější část řetězce je klientské zařízení a chování samotného uživatele. Toto zařízení není ve většině případů pod správou profesionálních administrátorů a tak se mnohdy stává, že ochrana proti vniknutí není dostatečná. Základním prvkem uživatele je výběr připojení k internetu, které musí pocházet od důvěryhodného a zkušeného poskytovatele. Počítač využívaný ke službě internetového bankovnictví by měl mít oficiální verzi antivirového programu, být pravidelně aktualizován a mít správné nastavení firewallu. To samé platí pro využívaný operační systém. Dále by se měl uživatel vyhnout návštěvám neznámých internetových adres, otevírání neznámých ů, nerozesílat osobní údaje, stahovat soubory od neznámých autorů, apod. 2.1 Možnosti zabezpečení přístupu na IB Bezpečnost internetového bankovnictví zahrnuje tři aspekty identifikaci banky, identifikaci klienta a zabezpečení přenosu dat. Identita banky je ověřována certifikátem, který vydává nezávislá instituce (nejčastěji VeriSign nebo I.CA). Klient tak má jistotu, 12 Zdroj: systemonline.cz [online];[cit ], dostupný z WWW:< 13 Zdroj: systemonline.cz [online];[cit ], dostupný z WWW:< 21

22 že stránky, jejichž prostřednictvím komunikuje s bankou, patří skutečně jí. Přenos dat je ve všech bankách řešen šifrováním na vysoké úrovni a lze jej považovat za dostatečně bezpečný. Poslední část zabezpečení identifikace klienta banky. Nejčastěji se můžeme setkat se zabezpečením pomocí uživatelského jména a hesla nebo certifikátem uloženým v souboru. Kromě tohoto zabezpečení existují ještě formy bezpečnější- certifikát na čipové kartě, autentizační kalkulátor. Pokud má banka bezpečnější varianty přístupu a nabízí je (např. autentizační kalkulátor), jsou často brány jako nadstandardní a banka si za ně nechává platit. Shrnutí bezpečnostních procesů: Identifikace proces určení identity subjektu/objektu. o Identitu udává uživatel o Identifikující systém se snaží určit identitu uživatele v předem dané databázi uživatelských záznamů (př. otisky prstů, identifikační kódy, hlasový záznam, aj.) Autentizace uživatele - proces ověření identity uživatele (verifikace) Autorizace transakce proces ověření operací Autentizace uživatele Obecně lze autentizaci popsat jako proces, ve kterém systém ověřuje identitu uživatele. K autentizaci nejčastěji dochází při přihlašování do systému internetového bankovnictví. Uživatel zadá určitý údaj, kterým se identifikuje (obvykle se jedná o uživatelské jméno) a údaj, kterým se ověřuje (obvykle se jedná o heslo). Systém dle zadaného identifikátoru nalezne uživatele ve své databázi. Po nalezení uživatele dojde k porovnání autentizačního údaje zadaného uživatelem a toho, který má systém uložen ve své databázi. Pokud se oba údaje shodují, je uživatel ověřen a může přistoupit ke svému účtu. V případě, že se údaje jen nepatrně liší, bude autentitzace uživatele přerušena a přístup do internetového bankovnictví bude zamítnut. 22

23 Obrázek č. 2: Ukázka přihlašovacího jména a hesla RB 14 Zdroj: Uživatelské jméno a heslo: Nejjednodušší a nejvyužívanější způsob autentizace uživatele. Jméno a heslo je v případě možnosti zvolené libovolně nebo je to řada vygenerovaných znaků bankou. Z důvodů větší bezpečnosti se doporučuje kombinace písmen a čísel. Nevýhodou je snadné zneužití (virové programy pro odcizování dat a hesel, keylooger). Stačí pouze jméno a heslo a přístup na účet je volný. Jednorázové heslo: Specifickým bodem tohoto přihlášení je pomocí vygenerovaného hesla bankou. Klient má k dispozici řadu hesel, které postupně používá u jednotlivých přihlášení. Každé z vygenerovaných hesel, lze použít pro přihlášení jen jednou a opakované použití bude neplatné. Zajišťuje bezpečnější ochranu, ale snižuje komfort, jelikož se hesla musí aktualizovat a to většinou návštěvou pobočky. Osobní identifikační číslo (PIN): Přihášení doprovází zadání tzv. PIN (Personal Identification Nimbe) kódu o délce 4-8 číslic.výhodou se uvádí možnost nastavení 14 Zdroj: ibs.rb.cz [online];[cit ], dostupný z WWW:< 23

24 pokusů zadání PIN. Pokud se zadá PIN kód špatně několikrát po sobě, účet se zablokuje. K odblokování dojde pouze v případě zadání odblokovacího kódu PUK (Personal Unlock Key) nebo návštěvou pobočky. Obrázek č. 3: Osobní identifikační číslo internetového bankovnictví ING 15 Zdroj: SMS jednorázové heslo: K autentizaci klienta dojde zasláním SMS kódu klientovi na předem zaregistrované telefonní číslo. Skrze tento kód se uživatel přihlásí maximálně jednou. Opětovné přihlášení nebude povoleno. Osobní certifikát: Osobní certifikát je jakýsi "digitální průkaz totožnosti". Lze ho přirovnat k osobním dokladům, jako je pas nebo občanský průkaz. Certifikát je bankou vygenerovanou elektronicky podepsanou datovou strukturou a slouží pro identifikaci a autentizaci osoby v elektronické komunikaci. Jeho náležitosti definuje zákon č. 227/2000 Sb. o elektronickém podpisu. 16 Uživatel si certifikát může uložit Zdroj: ingbank.cz [online];[cit ], dostupný z WWW:< Zdroj:eagri.cz [online];[cit ], dostupný z WWW:< epo_certifikat.aspx 24

25 na pevný disk svého počítače, na přenosné médiu (USB flash disk, CD, disketa) nebo čipovou kartu. Spolu s osobním elektronickým klíčem slouží k elektronickému podpisu. Certifikát je časově omezen a pro nový se musí na pobočku banky. Ke zvýšení bezpečnosti se nedoporučuje ukládat osobní certifikát na pevný disky počítačů. V případě napadení počítačové stanice např.: malware (škodlivý software špehující PC a odcizuje jiná data, často se na něj váží ještě jiné spywary. Také stahuje různé věci jako backdoory, trojani, viry a krade hesla) je certifikát snadno kopírovatelný. Čipové karty: Je to osobní certifikát uložený na čipové kartě, který lze přečíst pouze pomocí datové čtečky. Je určena pro klienty, kteří chtějí mít větší bezpečí uloženého certifikátu. Výhoda spočívá v souboru (samotný elektronický certifikát), který nelze žádným způsobem zkopírovat. Pokud dojde ke ztrátě nebo odcizení čipové karty, není způsob jak jí zneužít. Karta je mimo jiné chráněná PIN kódem. Nevýhodou je nutnost mít čtečku karet a nainstalovaný software pro vzdálený přístup. Obrázek č. 4: Čtečka čipových karet 17 Zdroj: 17 Zdroj: globalsources.com [online];[cit ], dostupný z WWW:< gsol/i/smart-card/p/sm/ htm 25

26 Pokud je již uživatel do systému jednou přihlášen, může s účtem libovolně manipulovat a provádět libovolné pasivní operace. Pro aktivní finanční transakce je v některých případech vyžadována opětovná autorizace. Někdy je toto opětovné potvrzení vyžadováno jen tehdy, pokud transakce přesáhne určitou (předem stanovenou) hodnotu či denní limit. V tomto případě může být autorizace jednodušší, např. jednorázovým heslem zaslaným pomocí SMS Autorizace příkazů Po úspěšném provedení autentizace uživatel získá přístup ke svému účtu. Jeho možnosti jsou však omezeny pouze na tzv. pasivní operace. Může sledovat stav svého účtu, historii plateb nebo kontrolovat různá nastavení. Naproti tomu aktivní operace jsou ty, které přímo manipulují s finančními prostředky na klientském účtu. Jedná se například o příkaz k úhradě, povolení inkasa nebo zaslání platby do zahraničí. Při použití některé z aktivních operací bývá uživatel požádán o její autorizaci. Při autorizaci příkazů se užívá stejných mechanizmů, jako při autentizaci klienta. Může být použit soukromý klíč a příslušný podpisový certifikát opět umístěný na počítači, nebo čipové kartě. Banka může také generovat jednorázové autorizační kódy s časově omezenou platností a zasílat je klientovi jiným komunikačním kanálem, např. SMS zprávou. Klient také může od banky jednorázově dostat sadu (např. 100) jednorázových autorizačních kódů, které postupně zadává při požadavku na autorizaci / autentizaci. Tyto jednorázové kódy bývají označovány jako TAN (Transaction Authentication Number) a lze je získat několika způsoby: přímo na pobočce, poštou, nebo formou (šifrované) SMS. 18 Jednorázové SMS heslo: Metoda, při které se ověřuje zadaný platební příkaz SMS kódem. Pokud uživatel odešle platební příkaz, bude požádán o vložení kódu pro ověření platby (autorizaci platby). Po přijetí příkazu je kód vygenerován bankovním počítačovým systémem a odeslán prostřednictvím SMS na mobil klienta. Po obdržení kódu se jím klient autorizuje a příkaz je proveden. SMS kód je z důvodů bezpečnosti časově omezen a lze ho použít pro ověření jen jedinkrát. 18 Zdroj: ics.muni.cz [online];[cit ], dostupný z WWW:< html 26

27 Výhodou je obdržení SMS kódu na jakékoliv mobilní číslo, snadná a rychlá manipulace. Nevýhodou je, že si banky můžou za SMS účtovat poplatek nebo cenu zanesou jinam, nutnost mít u sebe mobilní telefon a nacházet se v lokalitě se signálem příslušného operátora. Obrázek č. 5: Ukázka potvrzení platby SMS kódem Airbank 19 Zdroj: Osobní certifikát a čipová karta: Osobní certifikát k autorizaci platby je postaven na samém principu, co v případě autentizace klienta. Po odeslání příslušných aktivních pokynů bance, je uživatel vyzván k ověření příkazu autorizací certifikátem. Osobní certifikát se nachází buď na pevném disku, USB disku nebo čipové kartě. Více o tomto způsobu v kapitole 2.1 Autentizace uživatele. Autorizační kalkulátor: Prozatím nejlépe chránícím prvkem internetového bankovnictví se zdá být použití autorizačního kalkulátoru. Funguje podobně jako ověřování SMS kódem. Při zadání elektronického bankovního příkazu, kalkulátor 19 Zdroj: airbank.cz [online];[cit ], dostupný z WWW:< 27

28 vypočte unikátní číselný kód, který se zadá spolu s dalšími údaji do webového formuláře a odešle. Spočívá to v komunikaci obou zařízení a šifrovaného jazyka, který používají ke komunikaci. Bankovní systém pošle šifrovanou zprávu vašemu kalkulátoru, ten přeloží zprávu a zobrazí na displeji. Zpráva je následně poslána uživatelem zpět do bankovního systému. V případě, že odpověď souhlasí je transakce povolena. V opačném případě je zakázána. Výhodou autorizačního kalkulátoru je její bezpečnost. Generovaná hesla mívají obvykle návaznost na operace, které jsou pomocí klíče generovány a uživatel je tak nucen do kalkulátoru uvádět informace jako je číslo účtu, částka se kterou je manipulováno a podobně. Z tohoto důvodu je velmi obtížné podvrhnout uživateli falešné formuláře k potvrzení, protože pokud nejsou na obou stranách zadány stejné údaje, klíče jsou neplatné. Jedná se o jednu z nejbezpečnějších metod autorizace uživatele. 20 Samotný kalkulátor je chráněn PIN kódem, který je nutný zadat před použitím. Kalkulátor je též zbaven hrozby tzv. odposlechu hesla. Používá se k tomu obyčejný keylogger (program ke snímání stisku kláves). 21. Nevýhodu může být pak cena tohoto zabezpečení a fakt, že není stále při ruce. Vedle již zmíněných možností zabezpečení uživatele internetového bankovnictví jsou nabízeny ještě další prvky ochrany klienta, které napomáhají ke zvýšení zabezpečení účtu proti neoprávněnému použití a měly by se tak stát nedílnou součástí každého účtů. Je to zejména nastavení limitů peněžních transakcích zadané přes internetové bankovnictví. Limity lze nastavit denní, týdenní, měsíční nebo limit na jednu transakci. Tímto by mělo být zajištěno, že nebude jedinou transakcí přesunut velký objem peněžních prostředků. Další z forem ochrany je možnost si nechat zasílat informace o stavech účtů, provedených platbách apod. SMS zprávou na mobilní telefon nebo elektronickou poštou na ovou adresou. V případě neočekávaného pohybu se jednoduše zavolá do banky a účet se nechá zablokovat. 20 Zdroj: root.cz [online];[cit ], dostupný z WWW:< 21 Zdroj: linuxsoft.cz [online];[cit ], dostupný z WWW:< 28

29 Vzhledem k rostoucímu množství uložených citlivých dat na počítačích, které jsou připojeny k internetu vznikla nedávno instituce, která se zabývá kybernetickou bezpečností v ČR. Vláda České republiky dne 19. října 2011 přijala usnesení č. 781 o ustavení Národního bezpečnostního úřadu gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. 22 Usnesením vzniklo Národní centrum kybernetické společnosti. Úlohou centra je koordinace spolupráce na národní i mezinárodní úrovni při předcházení kybernetickým útokům i při návrhu a přijímání opatření při řešení incidentů i proti probíhajícím útokům. 23 V České republice se podobně jako v ostatních euroatlantických zemích v současné době intenzivně pracuje na specifické právní úpravě národní kybernetické bezpečnosti. Tato úprava bude zahrnovat především nové povinnosti provozovatelů služeb elektronických komunikací aplikovat do jejich sítí certifikované bezpečnostní technologie. 24. Tabulka č. 3: Přehled autentizačního zabezpečení bank v ČR 25 Autentizace vstupu na účet Jméno a heslo Certifikát Čipová karta SMS kódy Kalkulátor Česká spořitelna ano ano ano ČSOB ano ano ano ano GE Money Bank ano ano UniCredit Bank ano ano ano Komerční banka ano ano Poštovní spořitelna ano ano ano ano Raiffeisenbank Volksbank / Sberbank ano ano WSPK ano ano Zdroj: 22 Zdroj: govcert.cz [online];[cit ], dostupný z WWW:< 23 Zdroj: govcert.cz [online];[cit ], dostupný z WWW:< 24 Zdroj: cybersecurity.cz [online];[cit ], dostupný z WWW:< html 25 Zdroj: root.cz [online];[cit ], dostupný z WWW:< internetovem-bankovnictvi/ 29

30 Tabulka č. 4: Přehled autorizačního zabezpečení bank v ČR 26 Autorizace jednotlivých transakcí Certifikát Čipová karta SMS kódy Kalkulátor Česká spořitelna ano ano ano ČSOB ano ano ano GE Money Bank ano UniCredit Bank ano ano Komerční banka ano ano ano Poštovní spořitelna ano ano ano Raiffeisenbank ano ano Volksbank / Sberbank ano WSPK ano ano Zdroj: Bezpečnostní hrozby Teď, když jsem si v předchozí kapitole popsali jednotlivé formy zabezpečení si můžeme ukázat hrozby z venčí, kterým čelí Malware Nejčastěji se útoky vyskytují ve formě malwarů. Hlavní úlohou malwaru je odstranění nebo odcizení elektronických dat. Dalo by se říci, že je to každý software, jehož posláním je poškození počítače/ uživatele. Tento typ škodlivého softwaru dokáže vniknou do hostitelského počítače, kopírovat citlivé údaje, mazat data a dokonce dokáže vytvořit tunel, pro vzdálené ovládání bez vědomí majitele. Malwarem se dá nakazit hned několika způsoby. Stáhnutím softwaru s obsahem malwaru, navštívením www stránek nakažené malwarem, kliknutí na připravené okno, tabulku, reklamu a následně zpustíte stahování malwaru, otevřením přílohy u, atd.. Ukážeme si několik nejrozšířenějších typů malwerů působících na internetu: Viry: Škodlivý počítačový software, naprogramovaný tak, aby se sám dokázal šířit, spouštět a působit. Spuštěním infikovaného souboru se virus aktivuje a vlastním 26 Zdroj: root.cz [online];[cit ], dostupný z WWW:< internetovem-bankovnictvi/ 30

31 rozšiřováním pomocí infikování ostatních spustitelných souborů ovlivňuje chod a vlastnosti počítače. Počítačové viry mají ještě tu vlastnost, že mohou stahovat další nakažlivý software (keyloggery, trojské koně, viz níže). Červi: Škodlivý počítačový program, který se sám reprodukuje a odesílá své kopie do dalších počítačů. Rozdíl mezi virem a červem je ve způsobu šíření nákazy. Viry se reprodukují prostřednictvím nákazy dalších spustitelných souborů. Červ se soubory nepotřebuje. Sám se zkopíruje a pomocí sítě odešle do dalších počítačů. Pro internetové bankovnictví může být nebezpečný to, že dokáží opět stáhnout a nainstalovat jiný škodlivý software. Trojské koně: Tzv. Trojan je zákeřný malware, který se nepozorovaně nainstaluje do PC a umožňuje útočníkovi vzdáleně monitorovat a ovládat váš počítač. Trojan je většinou součástí nějakého souboru, aplikace nebo přílohy v e- mailu a tváří se, jako důvěryhodný od spolehlivého zdroje. Po otevření se rozjede proces monitorování prováděných operací, krádeže hesel, PIN kódů, čísla kreditních karet nebo naprosté ovládnutí počítače napadeného. (Viděl jsem v praxi aplikaci na vzdálenou správou systémů a pokud má někdo obdobnou zkušenost s těmito programy (např. TeamViewer, Repote Administrator), pak si dokáže hravě představit, co by hacker mohl pomocí trojského koně napáchat.) Keylogger: Neviditelný monitorovací software, klávesový záznamník, špionážní software, nástroj který registruje každou aktivitu na vašem počítači do zašifrovaných záznamů. Keylogger Software umožní tajně sledovat veškeré aktivity všech uživatelů a automaticky odešle záznamy na váš /ftp/lan. 27 Tím kybernetický útočník získá přístupové údaje k účtům, PIN kódům a dalším citlivým informacím. Keylogger vám umožní zaznamenat veškeré úhozy kláves včetně specifických jazykových znaků, mluvené i psané konverzace(obě strany), hesla, e- maily, obsah schránky, záznam mikrofonu, screenshoty, internetovou aktivitu. Keyloggery a Trojské koně se nerozšiřují a nenapadají další programy, jako v případě virů a červů. 27 Zdroj: relytec.com [online];[cit ], dostupný z WWW:< keylogger.htm 31

32 Prevence proti malware hrozbě: Proti hrozbám typu malware se lze chránit několika způsoby. Tou primární prevencí jsou sami uživatelé. Respektive jejich počínání při procházení internetových stránek a aplikací. Další a podstatnější ochranou jsou softwarové zabezpečovací programy firewally, antivirové a antimalwarové programy. Firewall: Firewall by se dal přeložit jako bezpečnostní brána. Je to softwarové zařízení oddělující prostor mezi dvěma sítěmi (v našem případě mezi domácí a internetem) a zároveň umožňuje průchod dat jedním nebo druhým směrem podle předem definovaných pravidel. Brání tak zejména před neoprávněnými průniky do sítě a odesílání dat ze sítě bez vědomí a souhlasu uživatele. Princip je takový, že na firewallu se definují pravidla, podle kterých může probíhat komunikace, resp. povolí se služby, které jsou nutné pro provoz a ostatní jsou zakázány. K efektivním nástrojům, které využívají, můžeme zařadit ověřování uživatele nebo IP adresy, kontrolu došlých ů s veřejnými seznamy odesílatelů spamu, prověřování existence domény odesílatele, kontrolu průměrného počtu odeslaných ů za hodinu. Firewally vás budou informovat o dění v síti(internetu), které podrobně monitorují. Budou vás informovat i o legálních procesech, vzniklých použitím některé vaší aplikace a dovolí vám tuto činnost uložit jako povolenou, či zakázanou. 28 Pro uživatele internetu je instalace brány forewall prvním krokem k efektivnější ochraně počítače a obsažených dat. Ochrana počítače v místě jejího připojení k internetu, tedy přímo na hranici sítě, pomůže odvrátit většinu hlavních útoků, které přicházejí zvenčí. Ze zkušenosti však víme, že mnohé dnešní velmi promyšlené a výkonné systémy, které používají hackeři a další útočníci, mohou proniknout i přes firewally, a proto je důležitá právě sekundární ochrana jednotlivých počítačů viz. antivirový software a antispyware programy. Antivirové programy: Firewally chrání síťovou komunikaci a antivirové programy zas skenují soubory a hledají společné znaky virů shodné s antivirovou databází. Antivir kontroluje soubory, se kterými operační systém pracuje, zda neobsahují nějaký vir z databáze. Pokud je nákaza nalezena a identifikována 28 Zdroj: antivirovecentrum.cz [online];[cit ], dostupný z WWW:< 32

33 dokáže antiviru nabídnout několik řešení- napadený soubor buď vyléčí, uloží do karantény nebo infikovaný soubor smaže. Je nutno podotknout, že s přibývajícím počtem nových virů, by měla být databáze pravidelně aktualizována o nové přírůstky nákaz a tím být stále v aktuální pohotovosti před novou hrozbou. Nově nabízené antivirové programy umějí najít kromě virů i další druhy škodlivého softwaru- červy, trojské koně a jiné mal/ spyware programy. (AVG Antiviru, ESET, Avast atd ) Anti-malware programy: Nejsou tak úzce specializovány, jako většina antivirových programů. Ochranu dokážou nabídnout proti větší škále nakažlivého softwaru. Umí blokovat zobrazování cílených reklam, přenos seznamu navštívených stránek, nechtěný zprávy a také detekovat větší hrozby trojský kůň, červy, viry apod. Anti-malware fungují na principu skenování probíhajících procesů systému a stejně jako antivirové programy vyhledávají infikovaná místa, identifikují pomocí databázové knihovny a navrhnou řešení- vyléčit, uložit do karantény nebo smazat. (Malwarebytes, Emisoft) Sociální inženýrství Je to lstivá technika nenásilného získání určité informace s využitím podvodných ů a telefonátů. Sociotechnik se snaží svým počínáním vytvořit klamnou iluzi o důvěryhodném sdělení a získat pro své účely potřebné údaje. Sociální inženýrství je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace. Termín je běžně používán ve významu podvodu nebo podvodného jednání za účelem získání utajených informací organizace nebo přístup do informačního systému firmy. 29 Princip sociálního inženýrství (sociotechniky) je jednoduchý, proč by složitě získával hesla obcházením bezpečnostních prvků systému, když se na něj lze jednoduše zeptat. Uvedeme si názorný příklad: Sociotechnik zavolá obchodníkovi nadnárodní společnosti a před staví se jako pracovník IT oddělení. Pod záminkou kontroly od 29 Zdroj: cs.wikipedia.org [online];[cit ], dostupný z WWW: < inženýrství/bezpečnost 33

34 něj získá jeho uživatelské jméno, které mu obchodník rád sdělí, protože je přece chráněno heslem ato znápouze on. Sociotechnik poté zavolá na IT oddělení dané společnosti, představí se jako zástupce obchodního oddělení a požádá o reset hesla u svého účtu. Jelikož pracovníkovi IT oddělení sdělí své (před chvílí zjištěné) uživatelské jméno, tak je mu reset hesla proveden a sděleno heslo nové. Pracovník IT oddělení totiž předpokládá, že uživatelské jméno zná pouze pracovník, kterému bylo přiděleno. 30 Sociotechnikové používají i jiných praktik. Představ me si opět volajícího IT technika, žadající jménem firmy XY o změnění nastavení softwaru (např. vypnutí firewallu) nebo spuštění programu v příchozím u. To může mít za následek ztrátu kontroly na svým počítačem. Phishing: U phishingu se k získání údajů a hesel používají podvodné y finančních institucí. Přijatý má výbornou grafickou podobu a na první podled vypadá jako by byl skutečně odeslán bankou. obsahuje odkaz na podvodné stránky banky, kde jsou požadovány např.:číslo účtu, hesla k účtům a kreditním kartám. Ukážeme si několik případů phishingových ů ze serveru HOAX 31 : ČSOB nemůže zpracovat vaši platbu, aktualizace kreditní karty VISA, aktualizuj poštovní schránku apod Prevence proti sociálnímu inženýrství: Výhodou sociálního inženýrství je skutečnost, že neútočí přímo na systém. Ten proto nemůže detekovat podezřelou aktivitu a vyhodnotit ji jako útok. Nejedná se tedy o technický problém a nelze použít žádných bezpečnostních aplikací. Každý sociotechnický útok je svým charakterem přizpůsobený danému účelu a je proto i těžké zpracovat nějaký obecný plán protiopatření. Jedinou obranou je ostražitost, nedůvěřivost a opatrnost. Snaha si zpětně ověřovat fakta na pobočce banky. Většina bank totiž nepožaduje ani nesděluje důležité informace po u nebo telefonu. Dále se lze chránit prozkoumáním odkazovacích linků, nepouštěním souborů v u, ve firemním prostředí dodržováním firemních směrnic pro nakládání a poskytování dat. 30 Zdroj: theses.cz [online];[cit ], dostupný z WWW:< pdf 31 Zdroj: hoax.cz [online];[cit ], dostupný z WWW:< 34

35 2.2.3 Chyby operačního systému (OS): Předchozí případy útoků doplňuje hrozba, kterou můžeme sice předvídat, ale v žádném případě ji nijak ovlivnit. Jedná se o bezpečnostní chyby operačních systémů (Microsoft- Windows, Aplle- Mac OS, Linux atd ), souborů a internetových prohlížečů (Internet Explorer, Gogole Chrom, Mozila Firefox, Opera, Safari). Chyby se nacházejí ve všech výše zmíněných programech už od vývoje a jsou to mezery v programovacím kódu programu. Pokud pachatel skulinku nalezne, může skrz ni pustit nákazu do počítače bez vědomí uživatele. Pro tyto případy IT vývojáři aplikací nabízí záplaty tzv. aktualizace. Ty opraví nedostatky v zabezpečení a vůbec celého softwaru. Prevence proti chybám operačního systému: Jedinou a nejúčinnější obranou proti chybám operačního systému je instalace nových verzí pravidelnou aktualizací. Pro tyto případy mají všechny zmiňované OS aplikaci vyhledávající nejnovější aktualizace a v případě nalezení jej nahlásí uživateli. Jedná se například o Windows update od Microsoft, správce aktualizačních balíků u Linuxu. 32 U internetových prohlížečů se o to starají automatické aktualizace, které sami stáhnout nejnovější verzi. Ty kromě záplat mohou obsahovat také vylepšení grafického rozhraní prohlížeče, větší rychlost zobrazení obsahu stránky, nové aplikace a mnoho dalšího. Prevence bude tedy účinnější, pokud bude počítač nebo jiné používané zařízení k internetovému bankovnictví pravidelně aktualizováno a připojeno na síť internet. Na pravidelnou aktualizaci a ochranu by se nemělo zapomínat ani v případě používání mobilních telefonů k internetovému bankovnictví. Mobilní operační systém (Android, ios, Windows Mobile, Symbian aj.) je obdoba počítačovému a podléhá stejným hrozbám. Každým rokem prudce stoupá počet nebezpečného malwaru pro mobilní operační systém. Tím nejvíce ohroženým je Android od společnosti Google. Může za to určitě její popularita a rozšířenost mezi uživateli mobilního zařízení. Bezpečnostní hrozby na mobilních operačních systémech - ios 0,7%, Android 79%. 32 Zdroj: průvodce-linuxem.cz [online];[cit ], dostupný z WWW:< 35

36 Obrázek č. 6: Výskyt malwaru v mobilních operačních systémech 33 Zdroj: Na obrázku je porovnání výskytu malwaru na jednotlivých mobilních operačních systémech mezi rokem 2010 a Z grafického porovnání si lze všimnout obřího nárůstu malwaru u OS Android, který vzrostl oproti roku 2010 o 67,75%. Je to tedy díky rozšířenosti a zřejmě i menšímu zabezpečovacímu úsilí vývojářských týmů Google. Naproti tomu o další nejrozšířenější mobilní systém ios od Applu se malware s 0,7% jen opřel. Apple si drží nízké procento kvůli velké uzavřenosti systému. Systém ios je velmi propracovaný a ostražitý ve smyslu volnosti a šiřitelnosti aplikací a služeb. Nejde o procenta, ale o bezpečí a je tedy důležité se chránit v každém případě bez vyjímky užívaného operačního systému. Používáme_li Android, ios nebo jiný operační systém je nutné dodržovat pravidla, které jsme si již zmiňovaly. Zejména nestahovat aplikace od neoficiálních zdrojů, dát pozor na obsah ů, neprocházet podezřelé stránky a především být stále na pozoru a nedůvěřovat nikomu a ničemu.. Naproti tomu bychom měli pravidelně aktualizovat svá PC a mobilní zařízení, mít funkční antivirový / antispamový programy, pravidelně kontrolovat stav zařízení a používat spíše přenosné USB disky. Řekli jsme si, že vedle uživatelské primární ochrany je zde ještě sekundární ochrana v podobě autentizačních a autorizačních mechanizmů banky. Pro docílení největšího stupně ochrany by měli být zavedeny oba typy ochrany. A spolu s kombinací s dodatečnými prvky zabezpečení např. denní limity, hlášení aktivity na učtě SMS nebo ovou zprávou, tvoří odolnou zeď proti infikování škodlivým softwarem a ztrátou kontroly nad svými účty internetového bankovnictví. 33 Zdroj: muj-ipad.cz [online];[cit ], dostupný z WWW:< hrozby-na-mobilnich-operacnich-systemech-ios-0-7-android-79 36

37 3. Průzkum a porovnání internetového bankovnictví v ČR Hlavní body praktické části se věnují pohledu na aktuální nabídku produktů internetového bankovnictví (IB), cenovou politikou IB a vzájemného porovnání tří vybraných bankovních institucí ČR. Všechny dostupné informace byly čerpány z internetových portálů jednotlivých bankovních domů, z ceníků bank a jiné dostupné literatury. Zřízením internetového bankovnictví klient získává k dispozici širokou škálu produktů, od klasických denně používaných platebních příkazů, až po uživatelský luxus v podobě dobíjení kreditu mobilního telefonu nebo investování do podílových fondů a mnoho dalšího. V případě mnoha retailových klientů může IB plně nahradit osobní návštěvu pobočky a k tomu získají časovou a finanční úsporu. Sledované bankovní instituce budou porovnávána z hlediska nabízených služeb, zabezpečení a cenové politiky. Poznatky budou doplňovány o zajímavé poznatky, vlastní názory a zkušenosti autora. 3.1 Komerční banka Komerční banka, a.s. patří k nejvýznamnějším hráčům na poli českého bankovnictví a regionu střední a východní Evropy. Patří do skupiny Société Général pětici největších bankovních skupin v Eurozóně. Komerční banka je univerzální bankou operující s širokou paletou služeb v oblasti retailového, podnikového a investičního bankovnictví. Komerční banka měla v roce 2012 přes 2,6 milionů klientů a z toho více jak 67% zákazníků, tedy něco přes milionu uživatelů využívalo alespoň jeden kanál z přímého bankovnictví., jako je internet nebo GSM bankovnictví Internetové bankovnictví Komerční banky Komerční banka poskytuje internetbanking v podobě aplikace MojeBanka a MojeBanka Business. Rozdílem je rozsah a typ nabízených služeb spolu s primárním určením. MojeBanka je podle určena občanům, podnikatelům a firmám. MojeBanka 34 Zdroj: kb.cz [online];[cit ], dostupný z WWW:< 37

38 Business je prvotně určena podnikatelům a firmám, městům, obcím, svazků měst a obcí, krajům a jiným příspěvkovým organizacím, založeným právnickým osobám. Tou hlavní devizou MojíBanky Business je přítomnost funkcí, které jsou primárně určené pro firemní instituce. Jde především o služby - stahování účetních dat, hromadné zpracování platebních příkazů, elektronická zástava pohledávek, bankovní záruky nebo akreditivy. Obsahují tedy funkce, které jsou pro běžného uživatele nepotřebné. Co se týče MojiBanky ta poskytuje veškeré služby pro retailovou klientelu. Obrázek č. 7: Internetové bankovnictví MojeBanka 35 Zdroj: Nezbytnosti k MojeBanka: pro uzavření smlouvy je třeba přinést platný průkaz totožnosti 35 Zdroj: mojebanka.cz [online];[cit ], dostupný z WWW:< /cz/html/vstupni-stranka-tradicni-verze.html 38

39 pro zmocnění dalších osob k přístupu na Váš účet se dotyčné osoby musí dostavit na pobočku se stejnými doklady. pro založení firemního účtu u KB přineste rovněž živnostenský list nebo výpis z obchodního rejstříku. první nezbytný krok pro založení služby MojeBanka je vytvoření osobního certifikátu v souboru nebo na čipové kartě pro používání osobního certifikátu v souboru je nezbytné mít pro aktivní operace registrované mobilní telefonní číslo pro zasílání autorizačních SMS zpráv Služba MojeBanka a umožňuje: 36 Mít aktuální informace o účtech a transakcích o aktuální informace o všech účtech a dalších produktech, které máte prostřednictvím služby zpřístupněny a nabízí nejčastěji používané funkce o transakční historie Vám umožňuje prohlížet si historii příkazů zúčtovaných na vybraném účtu o zasílání SMS zpráv, ů nebo faxů o nejrůznějších událostech na účtech (např. informace o zůstatku, informace o přijatých platbách, oznámení o operacích platební kartou atd.) o přehled aktuálních dostupných úvěrových limitů pro možnost okamžitého získání úvěru bez dokládání příjmů a bez zajištění o informace o zajímavých nabídkách KB či o důležitých provozních záležitostech prostřednictvím služby Schránka Získávat elektronické výpisy k účtům a platebním kartám o stahování elektronických výpisů k účtům a platebním kartám s možností úplného zrušení zasílání papírových výpisů o úprava limitů platebních karet, povolení / zablokování karet pro platby na internetu Snadno provádět platby a další operace o jednoduché zadávání příkazů k úhradě a inkasu, trvalých příkazů, povolení k inkasu, SIPO či inkasu pro Teléfonica O2 36 Zdroj: kb.cz [online];[cit ], dostupný z WWW:< 39

40 o možnost dobíjení kreditu mobilních telefonů všech tuzemských operátorů a v případě Vodafone i platit faktury za jeho služby o snadné vyplňování údajů u zahraničních plateb s využitím průvodce o možnost přednastavení šablon s informacemi o pravidelných platbách o vícenásobná kontrola nad provedenými transakcemi podle principu účetní připravuje, manažer autorizuje o možnost vlastního pojmenování účtů Sjednat spotřebitelský úvěr nebo kreditní kartu on-line o v případě předschváleného limitu, který MojeBanka zobrazuje, lze celý proces až po načerpání částky na běžný účet provést z pohodlí domova. Investovat do podílových fondů o možnost on-line uzavřít smlouvu o investování do podílových fondů o z pohodlí svého domova či kanceláře můžete investovat do široké nabídky fondů IKS a SGAM, provádět odkupy podílových listů a přestupy mezi fondy Využívat servis a poradenství o 24 hodin denně je k dispozici profesionální uživatelská podpora na telefonní lince Objednat si další služby KB o pomocí jednoduchého formuláře si lze vyžádat podrobné informace o dalších službách KB a vybrané služby si objednat o telefonní bankéř Vás bude kontaktovat v době, kterou si sami zvolíte V případě zájmu oddělit soukromé a firemní finance o V kombinaci se službou MojeBanka můžete oddělit správu soukromých financí od firemních o Službu MojeBanka budete využívat pro své soukromé účty a službu MojeBanka Business pro firemní finance O bezpečnost internetového bankovnictví se Komerční banka stará v obou fázích přístupu. Autentizace do MojíBanky je zabezpečena vždy vydaným certifikátem a bezpečnostním heslem. Komerční banka nabízí uložení certifikátu na jakékoliv médium, nebo na čipovou kartu. Autentizace je zde doplněna o zasílání autorizačních SMS zpráv na zaregistrované telefonní číslo. Takže provedení každé aktivní operace na účtu je podmíněno autorizačním SMS kódem. KB jako jeden z druhů zabezpečení ještě nabízí nastavení denních limitů. 40

41 Ten lze nastavit na pobočce banky při založení účtu. Další možnost, jako autorizační kalkulátor Komerční banka nenabízí. Při pohledu na uživatelské rozhraní MojiBanky, kterou osobně využívám i já nemohu nic podotknout. Po přihlášení do MojiBanky se zobrazí přehledné menu nabízející logicky řazené funkce do jednotlivých sekcí. To do značné míry usnadňuje a urychluje uživateli orientaci v prostředí. Také nabídne přehled o veškerých účtech, co u dané instituce vedete a zobrazí jejich stavy s nejdůležitějšími údaji. Máte tak snadný přístup k vašim kreditním kartám, úvěrům, spořícím účtům a podobně. To celé je možno přizpůsobit individuálním potřebám klienta díky možnostem přednastavení menu. Co bych opravdu chtěl vyzdvihnout je přítomnost funkce rychlých odkazů. Máme tak po ruce rychlý odkaz na nejpoužívanější funkce spojené s internetovým bankovnictvím Komerční banky. Další užitečnou věcí, kterou mám přednastavenou je zadávání příkazů k úhradě ze šablony. Jeden z rychlých odkazů na vyplnění předem nastavených údajů příkazu k úhradě. Z pohledu běžného uživatele hodnotím internetové bankovnictví Komerční banky jako za zdařilé a uživatelsky přívětivé i pro méně technologicky zdatné uživatele. 3.2 Československá obchodní banka Československá obchodní banka, a. s. (dále ČSOB), byla založena státem v roce 1964 a působí jako univerzální banka v České republice pro poskytování služeb v oblasti financování zahraničního obchodu a volnoměnových operací. Československá obchodní banka působí v retailovém bankovnictví v ČR pod dvěma základními obchodními značkami ČSOB a Poštovní spořitelna. Poskytuje své služby všem klientským segmentům, tj. fyzickým osobám, malým a středním podnikům a korporátním a institucionálním klientům. Československá obchodní banka v roce 2012 obsluhovala přes 3 miliony klientů a z toho 43% klientů používá internetové bankovnictví Internetové bankovnictví ČSOB Internetové bankovnictví ČSOB nese název InternetBanking24. S stejně jako MojeBanka od Komerční banky, je i tato služba určena převážně retailové klientele. Vzhledem 37 Zdroj: csob.cz [online];[cit ], dostupný z WWW:< 41

42 k vysoké úrovni internetového bankovnictví všech sledovaných bank je souhrn poskytovaných služeb obdobný ve všech případech a Československá obchodní banka není výjimkou. ČSOB také nabízí internetové bankovnictví určené podnikatelům a firmám prostřednictvím BusinessBanking 24 Online. Tato možnost podnikatelského internetového bankovnictví je totožná s klasickou formou internetbankingu pro občany. Pouze umožňuje import a export dat tedy komunikaci s účetními programy a možnost pracovat v režimu offline. Offline režim nabízí typování určitých služeb bez nutnosti připojení k internetu ( ukazuje stavy účtů, pohyby na účtech, aj.,). Služba InternetBanking24 nabízí: 38 informace o účtu, běžné platební operace, informace o podílových fondech a investicích, informace o penzijním připojištění, správa úvěrových produktů, žádosti o úvěrové produkty, informace o hypotéce, zasílání informačních SMS a ů, dobíjet kredit předplacených SIM karet mobilních operátorů - T-Mobile (Twist), Telefónica O2 (O2 karta) a Vodafone (Vodafone karta) a provádět další platby operátorovi Vodafone, služby pro platební karty, informační služby, a další. 38 Zdroj: csob.cz [online];[cit ], dostupný z WWW:< 42

43 Obrázek č. 8: Internetové bankovnictví InternetBanking24: 39 Zdroj: Bezpečnost InternetBankingu24 a BusinesBankingu 24 je řešena dvěma způsoby. K přihlášení a provádění pasivních operací může být použito dvou stupňů zabezpečení. Tím prvním nabízeným o málo bezpečným zabezpečením je identifikační číslo klienta a PIN. Útočníkovi stačí znát jen jméno a heslo, které lze snadno získat nasazením správného malwaru a trpělivosti. Proto ČSOB zavedla k prvnímu stupni zabezpečení autentizace ještě potvrzovací SMS heslo na zaregistrované telefonní číslo klienta. V případě, že ani toto zabezpečení se nebude zdát klientovi dostatečně bezpečné, je tu druhý stupeň zabezpečení nabízený ČSOB a tou je certifikát na čipové kartě. Aktivní operace jsou podmíněny buď vyplněním SMS klíče, který obdržíte při zadání aktivní operace na mobilní telefon, nebo opětovném použitím certifikátu a čipové karty. ČSOB také nabízí jistou ochranu nastavenými limity. Při autorizaci pomocí SMS limit 1,5 mil. Kč denně, 3 mil. Kč týdně. Při autorizaci čipovou kartou limit neomezený. 40 Abych mohl u ČSOB zhodnotit uživatelskou plochu InternetBankingu24 musel jsem použít demoverzi účtu, která je k dispozici k vyzkoušení na internetových stránkách Oproti internetové aplikaci KB, zde hlavní menu nabízí spíše jen ty klasické 39 Zdroj: csob.cz [online];[cit ], dostupný z WWW:< Elektronickebankovnictvi/IB/Ukazky/IB24_demo_ Zdroj: mesec.cz [online];[cit ], dostupný z WWW:< primebankovnictvi/porovnani/?vybrane[0]=95&vybrane[1]=727&vybrane[2]=177&vybrane[3]=

44 služby internetového bankovnictví. Menu je jednoduché, přehledné a orientace v něm opravdu jednoduchá. Zkoušel jsem, běžné operace na účtu a ani v jenom případě jsem nemusel hledat nebo složitě přemýšlet. A v případě nějaké nejistoty jsou k dispozici nápovědy i ve video verzi, které vás informují. 3.3 Česká spořitelna Její tradice sahá až do roku 1825, kdy zahájila činnost pod názvem Spořitelna Česká. Roku 1992 se změnila na Českou spořitelnu, a.s. Od roku 2000 je členem Erste Group, jedním z předním poskytovatelů finančních služeb ve střední a východní Evropě. Je moderní banka orientovaná na drobné klienty, malé a střední firmy a na města a obce. Nezastupitelnou roli hraje také ve financování velkých korporací a v poskytování služeb v oblasti finančních trhů. Česká spořitelna je na trhu největší bankou v počtu klientů s celkovým počtem přesahující 5,2 milionu klientů. Počet uživatelů internetového bankovnictví dosáhlo téměř 1,5 milionů uživatelů Internetové bankovnictví České spořitelny Česká spořitelna drží krok a stejně jako dva předchůdci nabízí internetové bankovnictví ve dvou verzích. Verze se liší podle segmentu klientely pro nenáročné První verze se týká retailové klientely s názvem Servis24 Internetbanking a ta druhá především korporátní klientely s názvem Business24. Výčet poskytovaných služeb je v obou případech internetbankingu obdobný, jen jsou verze očesány o funkce přebytečné svému uživateli. Neboť běžný uživatel těžko využije schopnost spárování s účetním softwarem nebo potřebu zajistit si bankovní záruky. Ani počet a velikost transakcí nebude obdobný s firemním klientem. Služba Servis24 nabízí: 41 běžné bankovní činnosti jako je provádění plateb, sledování pohybů na účtech, elektronické výpisy za posledních 24 měsíců nastavení a správa trvalých příkazů a souhlasů k inkasu, vzory 41 Zdroj: csas.cz [online];[cit ], dostupný z WWW:< internet/cs/open_product 44

45 založení a správa vkladového účtu, správa majetkového účtu a penzijního připojištění, přehled o životním pojištění, hypotečním úvěru a stavebním spoření, sjednat si půjčku, kontokorent, platební kartu účelové spoření nebo pojištění dobíjet předplacené karty mobilních operátorů změnit si limity pro platby kartou na internetu a pro výběry hotovosti v bankomatu přijímat a platit faktury, pojistné a složenky elektronicky díky e-faktuře, možnost změny nastavení hesla, limitů, správu disponentů. Obrázek č. 9: Internetové bankovnictví Servis24 InternetBanking 42 Zdroj: K prokázání klientovi totožnosti, a tím i zamezení přístupu ke klientovým bankovním údajům třetí osobou používá aplikace internetového bankovnictví České spořitelny bezpečnostní prvky - klientské číslo a heslo pro Internetbanking, klientský certifikát 42 Zdroj: csas.cz [online];[cit ], dostupný z WWW:< base/inf/productlist/home?execution=e2s1 45

46 uložený na čipové kartě či přihlašovací SMS. Po správném zadání uvedených údajů a jejich ověření je klient oprávněn užívat všechny pasivní funkce. Své heslo pro Internetbanking si může kdykoli změnit, volitelně pomocí grafické klávesnice. Internetbanking musí být při prvním použití aktivován zadáním ještě dalších specifických údajů, které zná jenom klient, takže bez klientova vědomí nemůže být aktivace provedena nikým jiným. Všechny aktivní transakce je nutné dodatečně autorizovat pomocí autorizačního SMS kódu či klientského certifikátu. Metodu autorizačních SMS můžete nastavit v jakékoli pobočce České spořitelny - pokud nemáte možnost přijít do pobočky České spořitelny osobně, můžete o nastavení autorizačních SMS požádat korespondenčně. Všechny uvedené prostředky zabezpečení transakcí tak jednoduše zajistí, že transakce může být zadána jenom klientem. V aplikaci je možné nastavit zasílání potvrzení o bankou přijatých transakcích prostřednictvím SMS zpráv. Rovněž lze nastavit zasílání SMS zpráv nebo ů o změně zůstatku či překročení/poklesu zůstatku oproti nastaveným limitům. Limity se dají zadat přes samotný internetbanking na všech Vámi vedených účtech. Limit je automaticky přednastaven na částku ,-. Platby do limitované částky jsou potvrzovány autorizační SMS. Pro autorizaci plateb s vyšší částkou (nad limit) je potřeba využít klientský certifikát. Dříve Česká spořitelna nabízela nejvyšší ochranu v podobě PIN kalkulátoru. Tu v dnešní době již nenabízí, ale klienti jež je využívali dříve mohou tuto formu nadále používat. Při práci s demoverzí jsem si v souvislosti s bezpečností všiml pomocníka, který odhlásí uživatele z důvodů delší nečinnosti (10-20min) z internetového bankovnictví. Po vypršení času pro nečinnost dojde k automatickému odhlášení uživatele internetového bankovnictví. Aplikaci Servis24 Internetbanking vidím, jako hodně zdařilou verzi internetového bankovnictví. Demoverzi banka nabízí k vyzkoušení zdarma na svých webových stránkách Hlavní nabídka produktů je zobrazena horizontálně a příkazová nabídka k hlavním produktům zobrazena svisle. I přes to, že tuto formu IB od České spořitelny vidím poprvé ihned jsem našel a provedl pár základních operací. Menu je tu opravdu tvořené pro potřeby laického klienta. Žádné složité hledání a zdlouhavé zkoumání menu zde nehrozí. Hezky předvídavé a intuitivní ovládání, všechny potřebné ovládací prvky hned po ruce. Uživatel má navíc možnost nakonfigurovat si vlastní menu, které bude odpovídat a vyhovovat jeho potřebám při práci se Servis24 Internetbanking. Také lze použít šablony pro platební příkazy, které urychlují práci a zamezí chybám při vypisování údajů. V případech, kdy si uživatel nebude schopný poradit, je dispozici rozsáhlá a 46

47 podrobná nápověda. Také je možnost stáhnout si uživatelský manuál k Servis 24. Jako zajímavost bych rád uvedl službu e-faktura. Je to služba, která nahrazuje papírové faktury elektronickou formou, která místo do schránky dorazí na Vaše internetové bankovnictví (např. za vodné a stočné, elektřinu), odkud ji lze zaplatit, vytisknout a uschovat. O přijetí e- faktury jste informován SMS službou nebo em. Po přijetí faktury je automaticky připravena platba, podle předem vyplněných šablon. Nehrozí tak, že uděláte chybu při vypisování. Internetbanking a umožní také správu produktů dceřinných společností. Následné tabulkové shrnutí a porovnání bank bude obsahovat pohled na nabídku služeb(platební příkazy, další funkce), nabízené zabezpečení (autentizace, autorizace) a cen nejpoužívanějších služeb retailových klientů. Shrnutí je formou tabulek a informace byly staženy z ceníků a informačních linek bankovních domů. Cenové srovnání je provedeno u běžných účtů. Ceny se tedy mohou patrně lišit u nabízených balíčků jednotlivých bank. Podrobnější informace o výhodných balíčkách se můžete dozvědět na kamenných pobočkách nebo internetových stránkách bankovních institucí. Tabulka č. 5: Porovnání služeb internetového bankovnictví vybraných bank Produktové srovnání Produkt Komerční banka Československá Česká spořitelna obchodní banka Platební příkazy Příkaz k úhradě ANO ANO ANO Příkaz k inkasu ANO ANO ANO Zahraniční platba ANO ANO ANO Trvalé příkazy Příkaz k úhradě ANO ANO ANO Příkaz k inkasu ANO ANO ANO SIPO ANO ANO ANO Další funkce Informace o účtech ANO ANO ANO Transakční historie ANO ANO ANO Elektronické ANO ANO ANO výpisy Šablony ANO ANO ANO Správa a sjednání ANO ANO ANO úvěru Možnost investic ANO ANO ANO Sjednání ANO ANO ANO platebních karet Dobíjení mobilního ANO ANO ANO telefonu Zdroj: Vlastní zpracování + internetové stránky sledovaných bankovních institucí. 47

48 Tabulka č. 6: Srovnání bezpečnostních prvků vybraných bank Srovnání bezpečnostních prvků Zabezpečení Komerční banka Československá obchodní banka Autentizace Česká spořitelna Jméno a heslo NE ANO ANO Certifikát ANO ANO NE Čipová karta ANO ANO ANO SMS kódy NE ANO NE Kalkulátor NE NE ANO Autorizace Certifikát ANO ANO NE Čipová karta ANO ANO ANO SMS kódy ANO ANO ANO Kalkulátor NE NE ANO Limity ANO ANO ANO Zdroj: Vlastní zpracování + internetové stránky sledovaných bankovních institucí. Tabulka č. 7: Cenové srovnání služeb internetového bankovnictví vybraných bank Cenové srovnání internetového bankovnictví Československá Česká spořitelna: Komerční banka: Produkt obchodní banka: Servis24 MojeBanka InternetBanking24 Internetbanking Zřízení služby 0,- 0,- 0 Vedení služby 39,-/ balíčky zdarma 0,- 29,- Příkaz k úhradě (v rámci banky/ do 6,-/ 6,- 3,-/ 3,- 2,-/4,- cizí banky) Příkaz k inkasu (v rámci banky/ 6,-/ 6,- 6,-/ 6,- 5,- do cizí banky) Trvalý příkaz k úhradě (v rámci banky/ do cizí 6,-/ 6,- 3,-/ 3,- 5,-/ 7,- banky) Trvalý příkaz k inkasu (v rámci banky/ do cizí 6,-/ 6,- 6,-/ 6,- 5,-/ 5,- banky) Příchozí platba (v rámci banky/ z cizí banky) 5,-/ 7,- 6,-/ 6,- 5,-/ 7,- 48

49 Produkt Dobíjení mobilních telefonů Potvrzovací zprávy (SMS/ / POŠTA) Vygenerování certifikátu Komerční banka: MojeBanka Československá obchodní banka: InternetBanking24 Česká spořitelna: Servis24 Internetbanking 0,- 3,- 0,- 2,50,-/ 0,-/ X 2,-/1,-/20,- X/0,-/25,- + poštovné 0,- 400,- 350,- Čipová karta 390, ,- Čtečka čipové 250,- + 21%DPH 500,- 350,- karty Obnova certifikátu 0,- 200,- 350,- * Pozn.: Splnění podmínek: je platba (do ,- EUR) v měně EUR v rámci Jednotného eurového platebního prostoru (SEPA), tj. země EU/EHP, Monako a Švýcarsko, s uvedením čísla účtu plátce a příjemce ve formátu IBAN, banky plátce a příjemce ve formátu BIC, kódem zpoplatnění SHA a bez jakýchkoli specifických požadavků na zpracování 43 Zdroj: Vlastní zpracování + ceníky a informační linky bank. Internetové bankovnictví výrazně urychlí a usnadní ovládání účtu. Samotné zřízení služby je většinou zdarma, ale jeho užívání v sobě ukrývá další množství poplatků, které si banky účtují. Základním z nich je měsíční poplatek za vedení internetového bankovnictví, který je u některých bank nulový. U sledovaných bank má měsíční vedení zdarma pouze ČSOB. Komerční banka nabízí vedení zdarma jen v případě využití některého z výhodných balíčků. Mohou se tedy tyto měsíční poplatky i všechny další poplatky v rámci jedné banky lišit podle druhu účtu či konta, které klient využívá. Při zkoumání poplatkové politiky jsem narazil na fakt, že samotné podání platebního příkazu prostřednictvím internetového bankovnictví je nesrovnatelně výhodnější než prostřednictvím přepážky, např. poplatek za podání příkazu na přepážce České spořitelny je 53 Kč (8 Kč účetní položka + 45 Kč zpracování na přepážce), prostřednícím internetu jsou to pouze 2 koruny. Výrazné rozdíly mezi bankami jsou i při užívání platebních příkazů. Zadání příkazu je u většiny bank zdarma, jeho změna už jen u některých. Za služby, které některé banky poskytují zdarma, si jiné poplatky účtují. U Komerční banky i České spořitelny je při dobíjení kreditu přes 43 Zdroj: csob.cz [online];[ ], dostupný z WWW:< Sazebnik-pro-fyzicke-osoby-obcany.aspx#eb 49

50 internetové bankovnictví bez poplatku. U ČSOB je tato operace zpoplatněna třemi korunami. Kromě poplatků za vedení bankovnictví, trvalých příkazů a platebních příkazů bychom mohli porovnávat i cenu za zaslání informačních zpráv. Ta se nejčastěji pohybuje v rozmezí jedné až tří korun, pokud mluvíme o SMS. Co překvapilo bylo účtování potvrzovací zprávy přes u ČSOB. Čekal bych u této služby nulový poplatek. Další zajímavý pohled je na poplatkovou strukturu zabezpečovacích technik. Zde vychází jasný výtěž a to Komerční banka, která má vygenerování i prodloužení certifikátu zdarma. U některých bank se ceny poplatků za využívání internetového bankovnictví liší dle druhu účtu či konta, jiné rozlišují dle výše plateb či měsíční změny zůstatku účtu a další mají různé poplatky pro osobní, podnikatelskou či municipální klientelu. Při srovnání internetového bankovnictví jsem došel k závěru, že všechny tři sledované banky jsou si v mnohém podobné a teoreticky se liší jen v drobnostech, které musí a nemusí být pro konkrétního uživatele podstatné. Kdybych rozšiřoval tuto práci, určitě bych se zaměřil i na nízkonákladové banky, jejichž politika je primárně určená na internetové bankovnictví. Výsledky by v porovnání s největšími bankami mohly být velmi zajímavé nejen v produktové nabídce, ale především v té poplatkové oblasti. Výhody, které nabízejí internetová bankovnictví jednotlivých bank, jsou jistě velkým aspektem při výběru bankovního domu, nejsou však aspektem jediným. Málokdo si vybere banku jen podle kvality internetového bankovnictví. Většinu klientů navíc zajímá dostupnost poboček, bankomatů, výše poplatků za vedení a používání účtů a mnoho dalších. A tak jistě málokdo po shlédnutí výše uvedených tabulek bude měnit účet jen kvůli ceně a zabezpečení internetového bankovnictví. Každý klient banky si ale může udělat představu, jak k poplatkům a provedení přistupuje jeho banka i ostatní bankovní domy. 50

51 4. Popis a směr vývojových trendů Bankovnictví. Jeden z prvních oborů podnikání, ve kterém došlo ke komerčnímu využití výpočetní techniky. Obor, který již dlouhá léta výrazně ovlivňuje technologický pokrok. A tak zatímco před několika desítkami let vykonávaly první mechanické kancelářské stroje jen základní početní operace, dnes jsou bankovní systémy založeny na těch nejmodernějších technologiích. Jde tedy v té největší míře předpokládat, že další pokroky se budou týkat právě této technologické domény 21. století a nenechají na sebe dlouho čekat. Osobně si myslím, že další kroky budou směřovat ke zdokonalení komunikace mezi bankou a chytrými telefony, tzv. smartphone banking. O smartphone bankingu si povíme v další části kapitoly. Elektronické bankovnictví získává stále pevnější pozici na poli poskytování služeb mezi všemi vrstvy obyvatel, podnikatelů i institucí. Stále větší počet klientů přechází na modernější způsob bankovnictví a přispívají k tomu především technologické inovace bank, které poskytují atraktivnější služby klientům 24 hodin denně. A faktorů, které ovlivňují klienty je více. K přechodu mohou nutit ceny a poplatky operací prováděných na pobočkách bank, které jsou v mnoha případech i několikanásobně větší, než forma elektronického bankovnictví (ČSOB - odchozí platba s datem splatnosti následující den: na přepážce 50,-, internetbanking a smartbanking 3,-). Své místo v upevňování pozice elektronického bankovnictví mají i kroky managementu bank, kteří směrují své úsilí na snižování nákladů spjaté s kamennými pobočkami bank. Místo pobočky v každém větším městě vystačí pouze tým programátorů a administrátorů systému. Ti pracují buď v sídle společnosti, nebo na velkých, obvykle krajských pobočkách. Část obyvatelstva vnímá rychlost služeb, kvalitu služeb a úsporu času jako velmi důležité. To jim přináší právě používání elektronického bankovnictví. Banka se tedy snaží o co nejvyšší kvalitu svých služeb, které svým klientům nabízí. Musí tedy vědět, jaká skupina klientů těchto moderních služeb využívá. S postupným vývojem technologie se zvyšují i možnosti bank, jakým způsobem mohou komunikovat se svými klienty. Je důležité, aby banka kombinovala více komunikačních prostředků, a to díky odlišným klientským segmentům a k vhodnosti jednotlivých komunikačních prostředků pro typy operací, produktů a situací. 51

52 Dalším klíčovým faktorem rozvoje internetového bankovnictví zůstává bezpečnost a zajištění důvěry, které jdou ruku v ruce. To je celosvětový problém, který se stejnou naléhavostí vystupuje v USA, Evropě nebo třeba i v Japonsku. V minulosti bylo dostatečné zabezpečení pomocí jednoduchých hesel. Dnes, kdy narůstá počet podvodů a krádeží identity s tím, jak roste počet finančních transakcí po internetu, musí banky věnovat daleko větší pozornost ochraně citlivých informací. Proto se zavádí víceprvkové zabezpečovací techniky a šifrovací techniky komunikace, o kterých jsme se již zmiňovali v předchozích kapitolách. Při výběru jednotlivých bezpečnostních prvků však budou zohledňovat i jiné faktory (například cena, rychlost, jednoduchost, ovladatelnost, uživatelský komfort ) a budou se snažit mezi nimi vytvořit rovnováhu. Domnívám se, že se banky budou soustředit na nejslabší článek elektronického bankovnictví, a to na zabezpečení na straně klienta. Například formou různých reklamních nebo informačních kampaní mohou zvyšovat povědomí klientů o této problematice a přispívat tak k tomu, že klienti budou brát nutnost zabezpečení jako svoji prioritu. Informační kampaně mohou být přínosné i z dalšího důvodu - pro získávání nových klientů, například seniorů, kteří zatím mají k těmto službám určitou nedůvěru, často pramenící z nízkých znalostí používané technologie. Pro drobnou klientelu, která využívá širokou nabídku jednotlivých produktů elektronického bankovnictví, budou banky svoji nabídku zdokonalovat. Očekávám, že banky nabídnou ještě více přátelštější design a intuitivní ovládání internetového bankovnictví, minimalizaci časových nároků např. prodlev při získávání informací pomocí telefonního bankovnictví. Očekávám dále doplnění funkcí, které souvisí s prodejem bankovních produktů, např. prodej akcií, a také minimalizaci papírových výpisů ve prospěch elektronických, které budou finančně zvýhodněny. Největší a nejvýznamnější zlom vývoje však čekám ve snaze o zařazení chytrých mobilní telefonů do budoucího popředí přímého bankovnictví. Podle všeho je právě smartbanking nastupujícím trendem a zatím poslední fází vývoje elektronického bankovnictví. 4.1 Smartbanking Smartbanking je tedy nejmodernější rozvíjející se formou přímého bankovnictví s využitím chytrých mobilních telefonů s operačním systémem ios, Android, Windows Phone, Blackberry, Symbian a tabletů s operačním systém ios a Android. 52

53 Zatím co trh PC v posledních letech stagnuje či dokonce klesá, tak chytré telefony a tablety každým rokem zvyšují svou penetraci mezi mobilními zařízeními. Minulý rok bylo prodáno celkově 350 milionů počítačů, mobilních přístrojů (klasických i smartphonů) však 1,7 miliardy. V současné době tvoří chytré telefony asi 10 % celkového prodeje mobilních telefonů. Prognózy však také říkají, že se tento podíl v roce 2013 vyšplhá na 75% 44. Celkový počet chytrých telefonů meziročně stoupl o 43% na 217 milionů přístrojů 45 a meziroční růst tabletů byl o neuvěřitelných 73% 46. A tento trend by měl strmě růst i v následujících letech. To ve světě staví tato zařízení na první místo, především mezi aktivními uživateli komunikačních kanálů bank. Graf č. 1: Celosvětový prodej chytrých telefonů (v milionech) 47 Zdroj: Trendy v posledních letech jsou jednoznačné stále více telefonů, které se prodají má operační systém (nejčastěji Android, ios či některý další) a disponují přístupem na internet, což je služba, která se vzhledem ke snižujícím se cenám za připojení a zvyšujícím se požadavkům na přístup k informacím kdykoli a odkudkoli těší poměrně velké oblibě. 44 Zdroj: jablickar.cz [online];[cit ], dostupný z WWW:< 45 Zdroj: novinky.cz [online];[cit ], dostupný z WWW:< mobil/ prodej-chytrych-telefonu-na-konci-lonskeho-roku 46 Zdroj: svetandroida.cz [online];[cit ], dostupný z WWW:< 47 Zdroj: jablickar.cz [online];[cit ], dostupný z WWW:< 53

54 Vývoj smartbankingu by se dal přirovnat k vývoji internetbankingu. Také se potýkal s problémy především bezpečnostních z řad odpůrců a konzervativců. Chytrý telefony a tablety mají však spoustu výhod, které u počítačů chybí. Mobilní telefon máte stále při ruce, jednodušší ovládání a manipulace s bankovními aplikacemi, možnost stálého přístupu na internet, stále klesající pořizovací cena chytrých telefonů, podpora jiných aplikací, geografické funkce, widgety, moderní multi-level marketing, funkce v telefonu, apod.. Spoustu bank navíc umožňují stáhnutí smartbankingu, jako freeware. Nemusíte být klientem dané banky ani mít účet a stažená funkce Vám poskytuje nejzákladnější informace např. o službách, nejbližších bankomatech a pobočkách. 4.2 Smartbanking v ČR Tento trend se samozřejmě nevyhýbá ani České Republice a přestože se chytré telefony v Česku rozšířily během posledních měsíců nebývalým způsobem, řada bank na tento trend stále ještě nestihla zareagovat. Pouze některé banky tak nabízejí svým klientům speciální mobilní internetové bankovnictví určené pro chytré telefony. I banky, které ale zatím mobilní bankovnictví speciálně pro smartphony nenabízejí, aspoň umožňují připojit se z mobilu do klasického internetového bankovnictví. Bankovnictví pro smartphony má v současnosti Fio banka, ČSOB, mbank, Poštovní spořitelna, GE Money Bank, Equa Bank, Komerční banka, UniCredit Bank, CitiBank a Česká spořitelna. 48 (údaj z 2Q, 2012). Po funkční stránce se většinou jedná o očesaný internet banking převlečený do kabátu aplikace pro chytrý telefon. Banky proto nabízejí převážně jen běžně dostupné informace (kurzovní lístky, produktové nabídky a sazebníky, aktuality), pasivní správu účtu (kontrola zůstatků, výpisy) a základy aktivní obsluhy (platební příkazy, správa kreditní karty). Díky integrovanému GPS většina bank nabízí také možnost vyhledání nejbližších bankomatů a poboček. Některé z nich ve vývoji pokročily méně, jiné více. Ojediněle se lze již setkat i s možností sjednat si přes mobil schůzku na pobočce, dobít kredit na mobilní volání, zablokovat nebo si nechat spočítat úvěr. Že současné bankovnictví ještě zdaleka nevyužívá potenciálu chytrých telefonů, jsem se mohl přesvědčit chytrou funkcí zadávání platebních příkazů zmáčknutím spouště fotoaparátu. Česká spořitelna takto umožňuje hradit složenky, kde stačí vyfotit údaje na složence a ty se automaticky přenesou do platebního formuláře 48 Zdroj: podnikatel.cz [online];[cit ], dostupný z WWW:< srovnani-10-smartbankingu-nejvetsich-ceskych-bank/ 54

55 aplikace a lze je tak jednoduše zaplatit. Takových to chytrých aplikací se bude objevovat stalé více a bude záležet pouze na vývojářích a bankách, kdy a s čím přijdou příště. Jaké jsou ale konkrétní příklady nasazení mobilních aplikací v případě našich tří sledovaných bank? V následující části se podíváme na to, co jednotlivé banky v současnosti nabízejí svým klientům Československá obchodní banka, a. s. Klientů využívajících smartbanking od ČSOB a Ery také neustále přibývá, v současné době je to 28 tisíc aktivních uživatelů. Aplikaci si od lednového spuštění roku 2012 stáhlo 45 tisíc uživatelů, kteří učinili transakce v objemu více než 560 milionů korun. Lidé si na svých chytrých telefonech a tabletech nejčastěji zjišťují zůstatky na účtech a zobrazují šablony platebních příkazů. Obrázek č. 10: Ukázka ČSOB smartbankingu 49 Zdroj: aspx 49 Zdroj: csob.cz [online];[cit ], dostupný z WWW:< bankovnictvi/stranky/csobsmartbanking.aspx 55

56 Stáhnout aplikaci Smartbankingu od ČSOB a Ery pro smartphony a tablety s operačním systémem ios a stále nejpopulárnějším Android mohou klienti již od 1. ledna Aplikace je dostupná zdarma ke stáhnutí z App Storu, Google play, nebo Samsung Apps. ČSOB a Era ve spolupráci s vývojáři do budoucna plánují další vylepšení a rozšíření funkčností, mezi jinými se plánuje i zpřístupnění pro platformu zařízení se systémem Windows Phone 7.5 a optimalizace aplikace pro tablety s OS Android 3.0 a vyšší Česká spořitelna, a. s. SERVIS 24 Mobilní banka je určena pro operační systém ios 4 (iphone, ipad a ipod touch) a vyšší, pro Android je dostupná verze 2.3. a vyšší. Aplikaci v současné době aktivně využívá téměř klientů. Aktivní platební operace vyzkoušelo přes klientů, kteří provedli operace v řádech několika milionů korun. Obrázek č. 11: Ukázka smartbankingu Servis24 ČS 50 Zdroj: 50 Zdroj: csac.cz [online];[cit ], dostupný z WWW:< servis-24-mobilni-banka/o-produktu-d

57 S aplikací můžete snadno provádět běžné, jednoduché bankovní transakce, máte okamžitý přehled o dění na účtu a kreditní kartě, příkaz k úhradě, historie pohybů s detailem transakcí. Menu a jeho ovládání je snadné a intuitivní, velmi pěkně provázaná je databáze bankomatů a poboček včetně přesné otevírací doby a možnosti navigace k nim na mapě. Klient je tak schopný si odkudkoliv vyhledat a naplánovat výběr hotovosti v bankomatu nebo na pobočce pomocí služby cash advance. Některým uživatelům bude chybět možnost širší správy účtu (trvalé příkazy, inkasa apod.), chybí také provázání na ostatní produkty finanční skupiny České spořitelny. Nelze ovládat kreditní kartu, např. povolit/zamítnout transakce na internetu apod., má jen pasivní náhled. Zajímavostí Servisu 24 Mobilní banky je možnost platby poštovních poukázek typu A (složenek) Komerční banka Ani Komerční banka v rostoucím trendu přímém bankovnictví nezůstává pozadu a nabízí svým klientům i neklientům již druhé vydání smartbankingu v podobě MobilníBnaka 2. Předchozí verze mobilní banky byla spíše jen informační funkcí pro rychlý přehled. MobilníBank 1 nabízela jen přehled poboček, bankomatů a zobrazení nejdůležitějších kontaktů Komerční banky. Nová verze již konečně nabízí plnohodnotnou aplikaci bankovnictví a přináší například provádění plateb, prohlížení transakční historie i čekajících transakcí na vyřízení nebo sledování aktuálního použitelného zůstatku, kvůli kterému by jinak musel spouštět počítač. Dále nabízí dobití kreditu, zaplacení faktury mobilního operátora Vodafone a přečíst zprávy od banky. Další zajímavou novinkou vedle placení složenek u České spořitelny pomocí fotoaparátu v mobilu je funce MobilníBanky 2 placení přes QR kódy 51. Jedná se o podobnou funkci. Mobilní aplikace přečte QR kód a prostřednictvím přednastaveného klíče doplní potřebné údaje. Vše funguje uvnitř mobilní aplikace, tedy samotné snímání, dešifrování i automatické vyplnění platebního příkazu. Na uživateli pak bude, aby úhradu potvrdil. 51 Zdroj: kb.cz [online];[cit ], dostupný z WWW:< 57

58 Obrázek č. 12: Ukázka smartbankingu MobilniBanka 2 KB 52 Zdroj: Abych nemluvil jen o kladech, je tu i jedna nepříliš dobrá vlastnost související s příkazem k úhradě. Ten nemůžete zadat bez předem Vámi předvoleného účtu. To tak trochu snižuje uživatelský komfort a využití, jelikož jsou situace, kdy dopředu nevíte, na jaký účet budete muset poslat peníze. Nicméně jsem si jist, že tato funkce bude s příští verzí smartbankingu Komerční banky ošetřena a nastavena jinak. Provoz je zajištěn na dvou nejrozšířenějších platformách operačního systému. Tím prvním je operační systém od Apllu ios 4.3 a vyšší nebo od firmy Google Android 2.3 a vyšší. Uživatelé s jiným operačním systémem si budou muset ještě nějaký čas počkat. Následující tabulkou na další straně si ukážeme souhrn on-line služeb bank v ČR: Zdroj: kb.cz [online];[cit ], dostupný z WWW:< 53 Zdroj: finparada.cz [online];[cit ], dostupný z WWW:< 58