Vysoká škola ekonomická v Praze Fakulta financí a účetnictví Katedra bankovnictví a pojišťovnictví Studijní obor Finance Název bakalářské práce Internetové bankovnictví v České republice Autor bakalářské práce: Jiří Cihlář Vedoucí bakalářské práce: PhDr. Petr Jablonský Rok obhajoby: 2010
Čestné prohlášení Prohlašuji, že bakalářskou práci na téma Internetové bankovnictví v České republice jsem vypracoval samostatně a veškerou použitou literaturu a další prameny jsem řádně označil a uvedl v přiloženém seznamu. V Praze dne: Podpis: - 2 -
Poděkování Za vstřícný přístup, cenné připomínky a rady při zpracování mé bakalářské práce bych rád poděkoval mému vedoucímu PhDr. Petru Jablonskému - 3 -
Abstrakt Cílem mé práce je zanalyzovat český trh internetového bankovnictví. Upozornit na jeho slabé i silné stránky. Bude též provedeno porovnání účtů. Má práce bude též definovat český trh internetového bankovnictví nejen jako celek, ale v práci bude též věnován prostor jednotlivým částem služeb internetového bankovnictví. Internetové bankovnictví představuje stále se rozvíjející oblast v rámci elektronického bankovnictví. Ve své práci zmíním trendy a zákonitosti v současném systému. V další části budou popsány detailně zabezpečovací metody, které poskytují banky pro ochranu internetbankingu. Prostor bude věnován též části, ve které popíši, co musí zabezpečit každý jednotlivý klient, aby mohl aplikace internetového bankovnictví využívat. Pro srovnání s tím, jak bankovnictví prostřednictvím internetu funguje v cizích zemích, zaměřím se i na jeden internetový účet některé velké zahraniční banky, a to konkrétně Britské Barclay s. Tato data budou poslouží k porovnání vyspělosti českého internetového bankovnictví Práce bude doplněna anketou o fungování českého trhu internetového bankovnictví. V závěrečné části hodnotím současný stav na českém trhu a pokusím se o odhad dalšího vývoje z více hledisek. Důraz bude kladen především na zabezpečení kont. Abstract The goal of my work is to analyze the Czech market of internet banking. I d like to show it s weak and strong points. In my work you will also be able to find comparision between accounts. My work will define the Czech market of internet banking not only as a whole, but I gave some space to each part of internet banking services. Internet banking is still an evolving area in the scope of electronic banking. In my work I ll mention trends and regularities in current system. In the next part the security methods, which the banks offer for internetbanking protection, will be described with detailed description. Some space will also be dedicated to part, in which I describe what every client has to secure so he can use internet banking applications. To compare how banking through internet works abroad, I ll focus on an internet account of some big foreign bank, particularly British Barclay s. This data will serve as a comparision for the advancement of the Czech internet banking. - 4 -
Obsah 1. Úvod... 6 2. Historie internetového bankovnictví... 8 2.1 Ve světě... 8 2.2 V České republice... 8 3. Co je zapotřebí k ovládání internetového bankovnictví... 9 3.1 Volba prohlížeče... 9 3.2 Antivirový program... 11 3.3 Desatero bezpečného používání internetového bankovnictví... 11 4. Zabezpečení... 13 4.1 Metody zabezpečení... 13 4.2 Napadení účtů... 15 4.3 Jak se banky staví k možným útokům na klienty... 17 4.4 Zabezpečovací metody používané českými bankami... 18 4.5 Trend do budoucna... 20 5. Internetové účty českých bank... 21 5.1 Česká spořitelna... 21 5.2 Komerční banka... 23 5.3 Československá obchodní banka... 25 6. Srovnání se zahraniční bankou Barclay s... 27 7. Anketa... 29 7.1 Výsledky Respondenti, kteří se zúčastnili... 30 7.2 Výsledky - Globální výsledky pro český trh internetového bankovnictví... 31 7.3 Výsledky - dílčí výsledky pro jednotlivé segmenty... 34 7.4 Vícefaktorové výsledky... 41 7.5 Vyhodnocení ankety... 42 8. Závěr... 44 9. Zdroje... 45 10. Seznam tabulek, obrázků a diagramů... 47 11. Přílohy... 49-5 -
1. Úvod Důvodů, proč jsem si vybral téma bakalářské práce Internetové bankovnictví v České republice, je více. Bankovnictví prožívá velký rozvoj a konkrétně v oblasti internetového bankovnictví je rozvoj nejspíše nejprudší. Většina uživatelů internetových účtů nemá však dostatek informací, aby věděla, že je možné využívat i jiných než standartně nabízených možností a funkcí internetových účtů. Odlišností u internetových bankovnictví jednotlivých bank je oblast zabezpečení internetových účtů. V oblasti zabezpečení to platí ještě ve větší míře, je možné využívat i jiné, alternativní metody zabezpečení. Posledním důvodem pro výběr tohoto tématu je můj zájem jak o oblast bankovnictví, tak i o oblast technologií, kterých se v oblasti bankovnictví používá. Internetové bankovnictví je dnes velice populární službou českých bank. Na našem trhu se uplatňuje již více než 10 let a stále se zdokonaluje. Jeho rozvoj jde ruku v ruce s rozvojem výpočetní techniky, jak z hlediska hardwarového, tak i softwarového. Též nesmíme zapomínat na prudký rozvoj internetu, na který se dnes můžeme připojit téměř kdekoliv. Rozvoj internetového bankovnictví též souvisí s nedostatkem času klientů bankovních účtů. Pro ty již není nutné navštěvovat pobočku i kvůli těm nejmenším operacím a většinu svých požadavků zvládnou vyřídit ze svého domova. Klient nemusí s jakoukoli svou žádostí zaměstnávat pracovníka v bance, vše je schopen vyřídit sám za zlomek času, než který by musel věnovat návštěvě pobočky. Ze svého domova můžeme vyřídit stále více operací a dozvědět se více informací o současném stavu zůstatku, provedených operací a dalších činnostech na účtu. Jaké služby nám tedy internetové bankovnictví přináší? Tato nabídka není stejná u každé banky. Obecně tuto oblast můžeme rozdělit na aktivní a pasivní operace. Pasivní operace nám umožňují sledovat zůstatky na účtu, kontrolovat historii transakcí a zjistit další informace o prostředcích na účtu. Zadávání příkazů k úhradě a další transakce spadají do aktivní složky. Ne každá banka nám prostřednictvím svého internetového bankovnictví nabídne stejné výhody. Dříve některé banky nabízely pouze pasivní operace prostřednictvím internetového bankovnictví (IB). Dnes banky nabízejí širokou škálu možných operací, jako je zadávání příkazů k úhradě, jejich změnu či rušení. To nám značně zjednodušuje a zrychluje naše běžné platby. Některé banky nabízejí klientům dokonce individualizované internetové účty. Tyto účty jsou zpravidla zpoplatněny, proto nejsou příliš dostupné pro retailovou klientelu. Avšak banky se snaží diferencovat klienty podle toho, zda si internetový účet zakládají jako účet běžný či podnikatelský (viz. Kapitola 5.3). - 6 -
Banky poskytují i rozmanité služby z oblasti zabezpečení účtů. Klientům jsou nabídnuty zabezpečovací služby, které se velmi liší u jednotlivých bank. Detailně bude tato oblast rozebrána v kapitole 4.. - 7 -
2. Historie internetového bankovnictví 2.1 Ve světě Internetové bankovnictví je součástí oblasti elektronického bankovnictví. Není proto překvapením, že jeho předchůdci byly elektronická platební karta, bankovnictví prostřednictvím telefonních hovorů či později SMS zpráv. Můžeme však říci, že v té době šlo spíše o pokusy než o propracovaný a dobře zabezpečený systém, jaký známe dnes. Internetové bankovnictví prošlo od té doby dlouhým vývojem a dnes si klienti bank téměř nedovedou představit řídit svůj účet bez přístupu na internetbanking. Za předchůdce internetového bankovnictví je považován homebanking. Tento systém vznikl, aby se zpřehlednilo provádění operací s účtem. Nejprve fungoval tím způsobem, že klient měl ve svém počítači nainstalovaný software, na kterém prováděl operace. S bankou byl spojen tak, že ji každý den nosil datové nosiče, kde byly jeho transakce zaznamenány. Později už byl klient spojen s bankou díky internetovému spojení a tato povinnost mu odpadla. Tento systém umožnil vznik internetbankingu. 2.2 V ČR V České republice sahá historie internetového bankovnictví do poloviny devadesátých let dvacátého století. První pokusy patří Rodinné záložně, ale systém se jí nepodařilo příliš úspěšně zavést, protože nedlouho po zavedení zkrachovala. Další pokusy zaznamenáváme u družstevní záložny Fio, která funguje dodnes a zná ji každý, kdo obchoduje např. s akciemi. První opravdu zdařilý pokus o kvalitně fungující internetové bankovnictví sahá do roku 1998. Jako první s ním přišla Expandia bank, kterou dnes známe pod názvem ebanka, což je však dnešní RaiffeissenBank. Tento koncept však byl jiný než dnes, protože tato banka byla na tuto činnost specializována. Po dvou letech se k ní přidávají i další banky - Živnostenská banka nebo GE Money bank. Další banky pak pokračovaly se zaváděním zanedlouho po nich. Velké banky, jako Česká spořitelna, Komerční banka či Československá obchodní banka, systém zavedly na přelomu tisíciletí. Postupem času se služby IB zkvalitňovaly a výsledkem je fungující internetové bankovnictví v dnešní době. - 8 -
3. Co je zapotřebí k ovládání internetového bankovnictví? Ovládání Internetového bankovnictví není nijak technologicky náročné. Jednoduše řečeno nám stačí pouze funkční počítač a internetové připojení. Musíme však mít nainstalován též internetový prohlížeč. Díky tomu se na internetové bankovnictví dostaneme nejen z domu, ale i z práce či internetové kavárny. Další možností je připojení na internet pomocí mobilního telefonu přes internet. Ovšem ne všechny tyto možnosti připojení jsou stejně kvalitně zabezpečeny proti zneužití. [11] 3.1 Volba prohlížeče Prvním krokem je volba vhodného internetového prohlížeče. Na zabezpečení by volba internetového prohlížeče neměla mít příliš velký vliv, za předpokladu, že nepoužíváme zastaralé verze těchto prohlížečů. Pokud používáme prohlížeč Mozilla Firefox, měli bychom mít nainstalovánu verzi alespoň 3.0. V případě používání standartního internetového prohlížeče společnosti Microsoft, tedy Internet Explorer, je nutné používat verzi alespoň 8.0. Já osobně využívám prohlížeč Opera verze 10.51. U alternativních prohlížečů může být kromě zabezpečení problém s nesprávným zobrazením stránek IB za předpokladu, že portál internetového bankovnictví na toto není standartizován. Přikládám tabulku s počtem objevených chyb na internetových prohlížečích. Prohlížeč Počet objevených chyb Z toho nezáplatováno Internet Explorer 6.x 82 31 Mozilla Firefox 1.x 19 7 Opera 8.x 5 0 Konqueror 3.x 10 1 Tabulka č.1 Chyby v internetových prohlížečích, Zdroj: [5] Tyto údaje týkající se počtu chyb, které objevili uživatelé při provozování prohlížečů, jsou již tři roky staré, proto se nebudeme zaměřovat na konkrétní čísla, ale na poměr chyb mezi prohlížeči. Průzkum nám ukazuje zajímavou skutečnost. Nejvíce chyb se vyskytlo u prohlížeče Internet Explorer, který se standartně dodává v balíčku s operačním systémem MS Windows. Alternativní prohlížeče již tolik chyb nevykázaly. Nabízí se otázka, z jakého důvodu to může být? Odpovědí je snad fakt, že tyto prohlížeče jsou častěji aktualizovány, že technici provozující tyto prohlížeče pružněji a aktuálněji reagují na vzniklé chyby a mezery v systémech. Další možnou odpovědí je to, že Internet Explorer je na trhu déle, využívá ho celá škála uživatelů, a proto se stává cílem útoků hackerů častěji. - 9 -
Na uživatelských fórech internetového bankovnictví jsem dohledal nejčastější chyby při používání prohlížečů. Nejčastějším problémem, na který si klienti stěžují, je skutečnost, že prohlížeč zamrzne, tedy přestane reagovat na jakékoliv podněty uživatele při zadávání transakce. Klienti pak netuší, k čemu došlo. Při zadávání příkazu k úhradě klient nemá jistotu, zda platba již byla odeslána či ne. Dalším problémem, na který si klienti stěžují, je nedostatek, který spočívá v samovolném odhlášení z internetového bankovnictví při jeho používání. Tato skutečnost je sice nepříjemná, ale není tak nebezpečná jako chyba předchozí. Další chyby již souvisí s běžným používáním prohlížečů a šlo o chyby spíše individuální. Chyby však nejsou tak závažné, že by způsobily chybnou funkčnost internetového bankovnictví, či by dokonce ukázovaly mezery k jeho nabourání, kterých by mohli využít útočníci. Tabulka funkčnosti internetbankingu jednotlivých bank na českém bankovním trhu (stav k 5.9. 2008) Finanční instituce Google Chrome Internet Explorer Opera Firefox BAWAG Bank OK OK OK OK CCS OK OK OK OK Citibank OK OK nefunkční OK Commerzbank OK OK OK OK ČSOB OK OK OK OK Česká spořitelna OK OK OK OK Diners Club OK OK OK OK Fio OK OK OK OK GE Money Bank OK OK OK OK HSBC Bank s omezením OK OK OK ING Bank OK OK OK OK J&T BANKA OK OK OK OK Komerční banka nefunkční OK OK OK MBank OK OK OK OK Moneybookers OK OK OK OK Oberbank OK OK OK OK PayPal OK OK OK OK PaySec OK OK OK OK Poštovní spořitelna OK OK OK OK Raiffeisenbank OK OK OK OK Raiffeisenbank im Stiftland nefunkční OK OK OK Raiffeisenbank staveb. spoř. OK OK OK OK UniCredit Bank OK OK OK OK Volksbank CZ nefunkční OK OK OK Volksbank Löbau-Zittau OK OK OK OK Waldviertler Sparkasse nefunkční OK nefunkční OK s doplňkem IE Tab Wüstenrot stavební spořitelna OK OK OK OK Tabulka č.2 Funkčnost internetových aplikací v prohlížečích, Zdroj: [5] - 10 -
Z následující tabulky vyplývá, že většina bank působících na českém trhu má své internetové bankovnictví přizpůsobené nejvíce používaným prohlížečům. Proto můžeme používat ve většině případů ten prohlížeč, na který jsme zvyklí. U bank, kde není stav OK jsem provedl aktualizaci výsledků, z níž vyplývá, že internetové bankovnictví je již 100% standardizováno pro prohlížeč Opera. K prohlížeči Google Chrome se však zbývající banky nevyjadřují. 3.2 Antivirový program Stejný důraz jako na volbu internetového prohlížeče musíme klást na pečlivou ochranu našeho počítače. Dnes existují programy, které jsou schopny se do počítače nabourat, a tak skenovat přesně to, co na počítači právě děláme. Je tedy nutné mít nainstalovaný kvalitní antivirový systém, v tomto případě se nedoporučuje používat pouze známý systém AVG, ale je třeba mít nainstalován i jiný kvalitní alternativní program. Ze studie, kterou provedl server www.av-comparatives.org, vyplývá, že antivirový program AVG se umístil podle této studie ve 2. Skupině programů ( 1. Skupina dopadla v testu nejlépe, 4.nejhůře). Z toho vyplývá, že existují i lepší zabezpečovací antivirové programy, než je systém AVG. 1.skupina 2.skupina 3.skupina 4.skupina G-Data, Symantec, Avast, F-secure, BitDefender, escan, ESET AVIRA, McAfee, TrustPort, Kaspersky, AVG Antivirový program společnosti Microsoft Sophos, KingSoft, Norman Tabulka č.3 Test antivirových programů, Zdroj: [13] Snad ještě důležitější je zabezpečení počítače pomocí brány Firewall. Opět se nedoporučuje zabezpečení pouze standartním Firewallem, který je instalován spolu s operačním systémem. Též musíme mít počítač aktualizovaný o poslední záplaty a při používání systému MS Windows je nutné mít nainstalován Service pack 2. Též je nezbytné provádět neustálé aktualizace operačního systému. Neměli bychom navštěvovat stránky s neznámým či nebezpečným obsahem, kde je zvýšené riziko výskytu počítačových virů. Poté již bychom měli být připraveni k využívání internetového bankovnictví na vlastním počítači. 3.3 Desatero bezpečného používání internetového bankovnictví Banky často vydávají shrnutí norem bezpečného chování uživatele při využívání internetového bankovnictví, proto přikládám desatero bezpečného chování, které cituji ze stránek Komerční banky. 1. Neprozrazujte přístupové kódy a hesla k účtu blízkým osobám ani pracovníkům banky. - 11 -
2. Nezaznamenávejte si přístupové kódy a hesla k účtu. Pokud jste k tomu nuceni např. složitostí uživatelského jména a délkou hesla, snažte se je zaznamenat způsobem, který nenapoví případnému nálezci kódů, že se jedná o přístup k internetovému bankovnictví. Zároveň uchovávejte přístupové údaje (např. uživatelské jméno a heslo) odděleně. 3. Pravidelně měňte užívaná hesla. 4. Vyhýbejte se užití neznámých počítačů např. v internetových kavárnách, zvláště pokud nepoužíváte jednorázová hesla pro vstup na účet. V případě, že neznámý počítač musíte využít, při nejbližší následné příležitosti změňte heslo. 5. Pravidelně aktualizujte internetový prohlížeč a operační systém. 6. Využívejte a pravidelně aktualizujte antivirové programy. 7. Podpisový certifikát neukládejte na pevný disk ani na internet. 8. Nedůvěřujte e-mailům z banky, které jste si neobjednali. Nikdy své bezpečnostní údaje neposílejte e-mailem. 9. Ověřte si certifikát stránky, na které se k účtu přihlašujete. Pokud se vám přihlášení k účtu nepodaří, přestože vkládáte dle vašeho názoru správné uživatelské jméno a heslo, neprodleně kontaktujte banku mohli jste být přesměrováni na jiné stránky. 10. Při ukončení práce s internetovým bankovnictvím se vždy odhlaste a zavřete okno prohlížeče. Zdro j: [7] - 12 -
4. Zabezpečení Zabezpečení je zřejmě vůbec nejdůležitější oblast internetbankingu, proto si technici lámou hlavu tím, jak udělat zabezpečení co nejvíce propracované. Souvisí to s nabouráváním systému internetového bankovnictví, a tím proniknutím útočníků k manipulaci s cizím účtem. V dřívějších dobách se musela banka vykrádat se zbraní v ruce, či tím, že se kasař snažil otevřít bankovní trezor. Dnes jsou útoky na banku zcela jiné. Moderní útoky podnikají tzv. hackeři ze svého počítače. Snaží se buď napadnout přímo banku, nebo využít nepozornosti samotných uživatelů a nabourat se na jejich účet a připravit je o jejich finanční prostředky na něm. Proto je důležité, aby techničtí pracovníci byli neustále v pozoru a stále pracovali na kvalitním zabezpečení internetových účtů před těmito nekalými praktikami. Naštěstí těchto útoků není v České republice tolik, až na phishingové útoky, které se týkaly klientů České spořitelny a o kterých se zmíním níže. Schopnosti hackerů jsou stále dokonalejší, a proto musí banky být stále o krok vepředu. Banky poskytují svým klientům různé možnosti zabezpečení, o kterých se zmíním dále. Většinou však si klient nevybírá banku podle toho, jak je zabezpečeno internetové bankovnictví účtu. Klient musí důvěřovat bance, že jí vybraný způsob zabezpečení je bezpečný. Některé banky poskytují i možnosti připlatit si za bezpečnější možnosti autentizace neboli přihlášení k internetovému bankovnictví. Avšak tyto kvalitnější služby neposkytují zdarma. Toto je tedy zabezpečení z pohledu banky. Avšak z velké části záleží i na přístupu klienta. Je důležité, aby i klient pamatoval na důslednou ochranu svého internetového účtu. Také musí důsledně dodržovat obecně známá pravidla chování při používání internetového bankovnictví a přihlašování na něj. Jak banky zabezpečují svoje internetové bankovnictví? V zájmu bank je co nejlépe ochránit své klienty, a proto pečlivě zabezpečují své internetové účty. Je více způsobů, jak konta chrání, a banky většinou kombinují několik způsobů ochrany dohromady. Banky zabezpečují dvě různé činnosti. Nejprve jde o autentizaci neboli přihlášení na účet a dále pak zadávání aktivních operací. Aktivní operace se týkají plateb, a proto je velice dobré mít tyto operace dvakrát proti zneužití zajištěny. 4.1 Metody zabezpečení Způsobů zabezpečení internetových kont je více. Dělí se na několik skupin podle své kvality, ceny a dalších faktorů, nejjednodušší dělení je na metody jednofaktorové a dvoufaktorové. Jednofaktorová metoda však nemá zpětnou vazbu. Příkladem jednofaktorového zabezpečení je přihlašování uživatelským jménem a heslem. To zadáme a okamžitě jsme přihlášeni. Příkladem dvoufaktorového zabezpečení je přihlašování pomocí SMS zprávy, kde my musíme o zaslání SMS zprávy požádat, - 13 -
zaslanou SMS zprávu správně opsat a banka kód zkontroluje. Probíhá zde tedy větší kontrola. V kapitole 4.4 ukáži na přehledné tabulce, jaké konkrétní způsoby zabezpečení používají české banky. Jedná se tedy konkrétně o tyto způsoby zabezpečení. [3] A)Uživatelské jméno a heslo Pokud by stálo samostatně, jednalo by se nejspíše o nejslabší způsob ochrany internetového bankovnictví. Pro hackery není tak složité tato zabezpečení prolomit. Slouží jim k tomu například snímač klávesnice, který hacker umístí nabouráním do počítače klienta. Po získání přihlašovacích údajů klienta není již pro něj problém se na jeho účet dostat. Česká spořitelna se těmto druhům útoku brání jednoduchým řešením. Pod přihlašovací formulář vložila grafickou klávesnici pro přihlášení, na které pomocí myši vyplníme své přihlašovací údaje. Toto je tedy jedna možná ochrana proti těmto druhům napadení. Je také důležité mít heslo delší než pět znaků, mít ho složeno z kombinace písmen a čísel a především ho pravidelně měnit. B) Bezpečnostní certifikáty V tomto případě se jedná o kvalitnější způsob zabezpečení. Certifikát si nainstalujeme na harddisk svého počítače a pomocí něj se na portál internetového bankovnictví přihlašujeme. Problémy však nastávají, když počítač, na kterém máme certifikát nainstalovaný, používá ještě někdo jiný. Dobrým řešením je mít certifikát nainstalovaný na USB disku, ten nosit při sobě, a tak se přihlašovat. Avšak i zde existují způsoby, jak certifikát útočníci zkopírují. C)Čipová karta Tato metoda zabezpečení spočívá v uložení přihlašovacích údajů přímo na čipové kartě. Odtud není možné tyto informace zkopírovat. Pro přihlášení musíme znát PIN kód, který uživatel obdrží ve své bance. Pro využívání čipové karty musíme vlastnit její čtečku, které se liší podle druhu karet. D) Autorizační SMS zpráva Tento způsob ochrany považuji za velice kvalitní. Při zakládání účtu zadáme bance telefonní číslo, na které nám banka později SMS kódy zasílá. Na mobilní telefon nám přijde kód, který musíme opsat pro potvrzení transakce. Platnost tohoto kódu je z důvodu větší ochrany klientů časově omezena a po několika minutách se kód stane neplatným. Pro potvrzení platby či autentizaci je pak nutné nechat si zaslat novou autorizační SMS zprávu. Tato metoda se u některých českých bank používá nejen pro přihlášení, ale i k potvrzení plateb. Banky využívají dva způsoby zasílaní SMS zpráv. Zasílají buď zprávy šifrované pomocí SIM Toolkit nebo zprávy nešifrované. Ale ani šifrované zprávy nejsou zcela chráněny proti zneužití. Nebezpečí této metody zabezpečení spočívá v tom, že nám mobil může někdo odcizit, zkopírovat si SIM kartu či jinak zneužít mobilní telefon. - 14 -
E) PIN kalkulátor Jedná se o nejpropracovanější způsob ochrany IB. Zde nám banka nezasílá kód a my ho obratem neposíláme zpět. Tato metoda spočívá v tom, že si kód vygenerujeme sami. Banka ho získá z informací o transakci a pak oba kódy porovná. Tato ochrana je velice zajímavá, a proto je pro mě velikým překvapením, že Česká spořitelna ruší zabezpečení systému touto metodou k 31.5.2010. Chtěl jsem znát důvod, proč tento kvalitní způsob zabezpečení již nebude u této významné české banky v provozu, proto jsem odeslal dotaz přímo do České spořitelny. Odpověď mi odeslal pracovník technického úseku spořitelny. Odpověď byla velice strohá. Stálo v ní, že je to rozhodnutí nejvyšších manažerů spořitelny a že tento závěr byl velkým překvapením i pro samotné techniky banky. Pokud mám vybrat nejlepší způsob zabezpečení, volil bych nejspíše PIN kalkulátor. Nyní se zavádí nová kvalitní metoda s názvem RSA klíčenky. Tato metoda pracuje na principu generování PIN kódu, který se mění v čase, avšak není zcela shodný jako PIN kalkulátor. [2] Obrázek č. 1 RSA klíčenka Zdroj: http://www.systemonline.cz/ 4.2 Napadení účtů Napadení účtů je tím důvodem, proč se vymýšlejí kvalitnější zabezpečovací metody. Technická vyspělost útočníku je na vysoké úrovni, proto je nutné se před samotnými útoky kvalitně zabezpečit. Z příkladu českého trhu internetového bankovnictví známe několik případů napadení kont klientů, které se dělí do následujících tří bodů. A)Phishing Jedná se o rozesílání podvodných e-mailových zpráv klientům. Tyto útoky byly zaznamenány v České republice zejména klienty České spořitelny. Phishing je typ útoku, který využívá důvěru klienta. Na e-mailovou schránku nám přijde zpráva, že naše banka se chystá dělat určité změny či probíhá aktualizace. Pod zprávou je přiložen odkaz, přes který bychom se měli přihlásit na náš internetový účet. Přihlašovací formulář vypadá téměř shodně, jako ten pravý, avšak klient se nachází na - 15 -
stránce pirátské. Pokud my tuto nekalou činnost nepoznáme a na internetový odkaz klikneme a přihlásíme se, poskytneme tím útočníkovi informace k tomu, aby lehce získal přístup na náš účet přes internetové bankovnictví. Potom se opravdu můžeme o své finanční prostředky bát. Falešné e-maily jsou však naštěstí psány špatnou češtinou nebo jsou v angličtině, proto jsou dobře identifikovatelné. [12] Ochrana před phishingem: Banka nekomunikuje s klienty prostřednictvím e-mailových zpráv o důležitých záležitostech typu zabezpečení. Nevyužívat aktivní linky rozesílané e-maily. Pokud klikneme,musíme kontrolovat, že v adresovém řádku internetového prohlížeče je přesně napsána www adresa naší banky. Používat anti-spamové filtry. Přikládám falešnou webovou stránku phishingového útoku na Českou spořitelnu, který se uskutečnil v roce 2008. Na první pohled vidíme, že webová adresa neodpovídá té správné, která by měla znít www.servis24.cz Obrázek č 2 Falešný phishingový útok Zdroj : [11] - 16 -
B)Pharming Phishingové útoky mohly mít úspěch v dobách, kdy internetové bankovnictví nebylo rozvinuté, ale dnes už by tuto podvodnou taktiku uživatelé odhalili. Útočníci se snažili od lidí získat jejich přihlašovací údaje na internetbanking stále jinak, a proto vymýšleli nějakou novou metodu, jak tyto informace od nich získat. Tak vznikl pharming. Tato metoda je pro útočníky rozhodně náročnější na přípravu, ale bohužel i pro klienty je velice těžko identifikovatelná. Útočník nenapadá přímo klienta, ale nabourá se do Domain Name Systém Serveru (DNS Serveru). Tam změní určité adresy a šifrování. Výsledkem je fakt, že klient se nedostane na stránku, kam se chtěl přihlásit-tedy na stránku internetového bankovnictví své stránky. Hacker ho přesměruje na stránku, kterou provozuje on sám. Konec je stejný jako u phishingu falešná stránka, která vypadá úplně stejně jako originální pro přihlašování. Uživatel pak zcela nevědomky poskytne útočníkovi přihlašovací údaje. Druhá forma pharmingu spočívá ve špatném zabezpečení počítače, díky níž se do počítače útočník nabourá pomocí tzv. trojského koně, což je typ viru, díky němu může útočník měnit registry přímo v počítači. Proti těmto útokům je důležité mít počítač důsledně zabezpečen, čemuž se ve své práci také věnuji. [1] C)Útok zevnitř banky Další riziko přichází přímo zevnitř banky. Může se stát i to, že její pracovník zneužije svým kompetencí a konta bude nabourávat přímo ze srdce banky. I těmto útokům se lze bránit. V bankách musí pracovat prověření, vyškolení a zkušení pracovníci, kteří tuto nekalou činnost páchat nebudou. Pokud by i tak k tomu došlo, je důležité, aby byl v každé bance navržen důsledný kontrolní mechanismus, který bude dohlížet nad internetovými konty, aby k těmto činnostem nedocházelo. Na správě kont se musí podílet více osob, které se budou vzájemně kontrolovat a všechny procesy musí probíhat nanejvýš transparentně. 4.3 Jak se banky staví k možným útokům na klienty? V předchozích letech se banky ke klientům stavěly dosti odmítavě a případné ztráty klientům nenahrazovaly. Dnes již banky postupují jinak. Nejprve prověří, zda skutečně šlo o útok na klienta. Když zhodnotí, že k této situaci skutečně došlo, řeší, zda klient neposkytl přihlašovací údaje dobrovolně. Jedná se například o možnost, že přihlašovací údaje sdělil svému známému, půjčil mu čipovou kartu či další možnosti. Pokud dojdou k závěru, že se klient žádné chyby nedopustil, choval podle všech pravidel, ke kterým se zavázal ve smlouvě, finanční prostředky by mu měly v plné výši nahradit. - 17 -
4.4 Zabezpečovací metody používané českými bankami Tato část bude věnována konkrétnímu porovnání bank z hlediska jejich zabezpečení. Do tohoto výběru jsem zařadil tři velké banky, které fungují na českém trhu. České banky používají různé kombinace způsobů zabezpečení. Avšak na českém trhu platí podmínka, že za kvalitnější způsob zabezpečení si klient musí připlatit. Tato podmínka, která platí v české republice, však není pravidlem ve vyspělých zemích. Souvisí to i s tím, že české banky si účtují nespočet různých poplatků, což není na západě, jako např. ve Velké Británii, rozhodně pravidlem. To bude rozebráno dále při popisu velké anglické banky Barclay s (kap. 6.). Tabulka č.4 ukazuje, jaké zabezpečovací metody české banky používají pro přihlášení na účet. Jedná se o přehled, který však není detailní, podrobně bude tato problematika rozebrána u popisu jednotlivých bank (kap. 5). Vyplývá z ní, že se vždy jedná o kombinaci minimálně dvou zabezpečovacích metod. Banka Produkt Uživatelské jméno a heslo Certifikát Čipová karta SMS PIN kalkulátor BAWAG Bank Bawag direct ANO Citibank Citibank online ANO ANO Česká spořitelna Servis 24 ANO Internetbanking ANO ANO ČSOB Internetbanking ANO ANO ANO GE Money Bank Internet banka ANO ANO ANO HVB Bank Online Banking ANO Komerční banka Mojebanka ANO ANO Poštovní spořitelna Raiffeisenbank Volksbank Max Internetbanking ANO PS Internetové ANO bankovnictví Internet banking ANO WSPK Internetbanking ANO IKey token ANO Živnostenská banka Net banka ANO ANO Tabulka č. 4 Zabezpečení autentizace internetového bankovnictví Zdroj: [5] V tabulce č. 5 je přehledně seřazeno, jaké zabezpečení používají banky pro zabezpečení aktivních operací. Jedná se zejména o příkazy k úhradě a tedy obecně o práci s finančními prostředky na účtu. Proto je důležité mít tyto operace zabezpečeny ještě lépe než samotnou autentizaci na účet. V tabulce ukazuji, že většina velkých českých bank má tuto činnost zabezpečenou zasíláním SMS zpráv, po případě certifikátem. - 18 -
Banka Produkt - 19 - Zabezpečení aktivních operací BAWG Bank Bawag direct ANO certifikát Citibank Česká spořitelna Citibank online Servis 24 Internetbanking ANO Způsob zabezpečení SMS, PIN kalkulátor ĆSOB Internetbanking 24 ANO čipová karta, SMS GE Money Bank Internet banka dle výše částky digitální podpis HVB Bank Online Banking ANO PIN kalkulátor Komerční banka Mojebanka ANO SMS Poštovní spořitelna Raiffeisenbank Max Internetbanking PS Internetové bankovnictví ANO ANO SMS certifikát, SMS Volksbank Internet banking ANO certifikát WSPK Internetbanking ANO certifikát, ikey token Živnostenská banka Net banka ANO SMS Tabulka č. 5 zabezpečení aktivních operací Zdroj: [5] V tabulce č. 6 jsou uvedeny částky za nadstandardní metody zabezpečení služby. Jak z tabulky vyplývá, jedná se o částky v řádech stovek až tisíců korun. Pak je již na samotných klientech bank, zda tyto nadstandartní služby svých bank využijí a zabezpečí tak svá internetová konta. Můžeme si všimnout, že u kolonky České spořitelny je ještě uvedena částka za používání PIN kalkulátoru, tuto službu však banka provozovala jen do 31.5. 2010. Nadstandartní zabezpečení (aktivace/zřízení) PIN kalkulátor Čipová karta + čtečka BAWAG Bank - - Citibank - - Česká spořitelna 1 350 Kč 990 Kč ČSOB - 600 Kč GE Money Bank - - HVB Bank - - Komerční banka - 1 247 Kč Poštovní spořitelna - - Raiffeisenbank - - Volksbank - - WSPK - 2000 Kč* Źivnostenská banka - - Tabulka č.6 Ceník nadstandardního zabezpečení Zdroj: [5]
4.5 Trend do budoucna Čím budou informační technologie vyspělejší, technici budou muset vymýšlet stále další a lepší způsoby zabezpečení, jak internetového bankovnictví, tak i samotných počítačů. Stále zde budou pokusy jednotlivých útočníků, kteří se budou snažit tato zabepečení nabourat a tím připravit klienty o jejich prostředky na účtu. Banky budou muset budovat větší oddělení, která budou sloužit v boji proti těmto nekalým praktikám. Dobrou cestou se jeví dnes moderní způsoby ochrany klientů, které jsou kombinované, proto by klienti mohli být v relativním bezpečí. Opatrnosti však není nikdo dost, a proto nesmíme podlehnout falešné iluzi, že se s našimi finančními prostředky nemůže nic stát. - 20 -
5. Internetové účty českých bank Srovnání internetových účtů jednotlivých českých bank na trhu je náročné z několika hledisek. Informace bylo nutné získávat přímo z webových stránek bank. Další poznatky bylo nutné získávat e-mailovou komunikací s pracovníky banky a též dlouhými návštěvami zodpovědných osob přímo v bance. Další úskalí práce spočívalo v tom, že internetové účty bank nejsou totožné a ke každému internetovému účtu se muselo přistupovat zcela jinak. Srovnání jsem provedl pro tři největší české banky, a to pro Českou spořitelnu, Komerční banku a Československou obchodní banku. K charakteristice internetového účtu je vždy připojena autentizací stránka pro přihlášení na účet. 5.1 Česká spořitelna Internetové bankovnictví České spořitelny se nazývá Servis 24. Již z názvu je jasné, že je přístupná 24 hodin denně. Z nadstandartních služeb, které tento internetový účet nabízí, zmíním možnost sjednání spotřebitelského či kontokorentního úvěru, dále dobíjení TWIST karty, O2 karty i realizovat M-Platby. Nyní popíši, jak je účet zabezpečen. Přístup k účtu je zabezpečen pomocí klientského čísla a hesla, které si klient nastaví sám. Dalšími alternativními možnostmi je použití klientského certifikátu, přihlašování pomocí SMS či kódem z autentizačního kalkulátoru - tuto službu však Česká spořitelna k 31.5.2010 ruší, což je velice zajímavý fakt, protože tento způsob zabezpečení je velice kvalitní. Po autentizaci na účet můžeme využívat pasivní operace účtu. Aktivní operace jsou standartně zabezpečeny zasláním SMS zprávy na číslo, které jsme nahlásili při návštěvě banky, změnu svého čísla telefonu pak musíme opět učinit osobně přímo v bance či korespendenčně. Po přijetí zprávy SMS kód pak opíšeme, a tím transakci potvrdíme. Limit pro transakce potvrzené SMS zprávou je 200 000 Kč denně, při použití certifikátu až do výše limitu účtu. Dalšími možnostmi je opět použití klientského certifikátu či autentizačního kalkulátoru. Poplatek za použití klientského certifikátu se skládá ze tří složek nákup čipové karty - 21 -
za 320 Kč, 350 Kč za čtečku čipových karet a 320 Kč za klientský certifikát. Dalším poplatkem je každoroční obnova klientského certifikátu, který stojí opět 320 Kč. Česká spořitelna dále uvádí, že data v bance jsou zabezpečena kvalitní ochrannou bariérou tvořenou zejména kvalitní síti firewallů. Pro komunikaci mezi klientem a bankou je použito šifrování, aby transakce nemohly být nijak měněny. Banka používá 128 bitové šifrování pomocí SSL a dále pro navázání šifrované komunikace používá certifikát serveru banky. Tím je zajištěno, že banka skutečně komunikuje se svým klientem. Další služby klientům vždy zabezpečí digitálním podpisem. Zasílaní SMS zpráv je zpoplatněno sazbou 1,50 Kč. [7] Přikládám přihlašovací formulář Servisu 24 Obrázek č.3 Přihlašovací formulář internetového bankovnictví České spořitelny Zdroj: [8] Mezi kladné stránky internetového bankovnictví České spořitelny, které vyplynuly z mé ankety, určitě patří jednoduchost, univerzálnost a kvalitní šablony příkazů. Díky těmto vlastnostem je internetové bankovnictví ČS populární, což vyplývá z mé ankety. Mezi kladné stránky tohoto systému můžeme rozhodně zařadit možnost výběru z poměrně široké škály metod zabezpečení účtu. Rozhodně by však tento internet banking mohl být rychlejší v provádění operací. Prozatimní vyhodnocení spokojenosti s tímto internetovým bankovnictvím, které provádím v průzkumu vychází na 88%, což je velice kvalitní výsledek. Průzkum ukázal, že klienti jsou s účtem spokojeni z 91%. - 22 -
5.2 Komerční banka Ve svém průzkumu se budu dále věnovat společnosti Komerční banka a.s.. Komerční banka nabízí pro obsluhu účtu pomocí internetu aplikace Mojebanka, Profibanka a Přímý kanál. Standartní službou je aplikace Mojebanka, ostatní dvě služby jsou pouze alternativní. Mojebanka Jedná se o internetové bankovnictví pomocí internetového prohlížeče. Pro přihlášení je možné použít certifikát v souboru či na čipové kartě. Certifikát v souboru má podobu datového souboru, který může být uložen např. na pevném disku či bezpečněji na flash disku. V případě tohoto zabezpečení používá klient své heslo pro autentizaci a pro autorizaci aktivních operací je zasílán ještě SMS kód na registrované telefonní číslo klienta. V případě čipové karty má klient jen čtečku a aktivní operace potvrzuje PINem. Profibanka V tomto případě se nejedná o internetové bankovnictví prostřednictvím webového prohlížeče, ale i tuto službu do své analýzy zařazuji, protože ho Komerční banka též nabízí. Jde o program, který je nutné nainstalovat na počítač, kdy se pro přístup používá pouze čipová karta a pro potvrzení operací se používá opět PIN. Přímý kanál Jedná se o malý jednoduchý program, který je nutné na počítač nainstalovat. Pro obsluhu je možné využít čipovou kartu. Tento program slouží však pouze pro spolupráci s účetními programy. Aplikace umožňuje stažení výpisů do účetního programů, případně odeslat tzv. dávku (soubor s platbami) do banky k následnému zpracování. Opět nejde o klasická internetbanking. Poplatky Ve většině balíčků služeb, které Komerční banka nabízí, je již internetové bankovnictví zahrnuté a není za něj účtován žádný další poplatek. - 23 -
Při jeho zřízení mimo balíček je rozhodující, jestli je to k soukromému nebo podnikatelskému účtu. Soukromé účty - Mojebanka - 39 Kč/měsíčně Podnikatelské účty - Mojebanka - 170 Kč/měsíčně - Přímý kanál - 290 Kč/měsíčně - Profibanka - cena za zřízení 3 000 Kč, 290 Kč/měsíčně. [10] Přikládám autentizační stránku na službu Mojebanka Obrázek č.4 Přihlašovací formulář internetového bankovnictví Komerční banky Zdroj: [10] Mezi kladné stránky internetového bankovnictví Komerční banky určitě patří univerzálnost a rychlost. Klienti si v anketě stěžovali na nepřehlednost při zjišťovací zůstatků na účtech. Z výsledků mé ankety vyplývá, že spokojenost s tímto účtem dosahuje 81%. Se zabezpečením účtu jsou klienti spokojeni méně, celková spokojenost je pouze na úrovni 62%. - 24 -
5.3 Československá obchodní banka Československá obchodní banka nabízí dvě možností internetových kont. Pro retailové klienty banka poskytuje službu ČSOB InternetBanking 24, pro podnikatele a firmy je zde služba ČSOB BusinessBanking 24 Online. ČSOB InternetBanking 24 Velkou výhodou tohoto účtu je možnost výběru z několika možností zabezpečení jak autentizace, tak i zabezpečení aktivních operací. Tyto možnosti jsou zde. Zabezepčení autentizace: identifikační číslo PIN a SMS klíč čipová karta Zabezpečení aktivních operací SMS klíč čipová karta Přikládám přihlašovací stránku ČSOB InternetBanking 24 Je zde velká možnost klientů zvolit si vhodnou zabezpečovací metodu, což činí tyto účty klientsky zajímavé. [8] - 25 -
Obrázek č.5 Přihlašovací formulář internetového bankovnictví Československé obchodní banky Zdroj : [8] S internetovým účty ČSOB byla zjištěna spokojenost klientů ve výši 76%. Klienti kvalitně a přehledně mohou sledovat zůstatky na účtech a rychle a kvalitně zadávat transakce. Se zabezpečením účtů panovala velká spokojenost, respondenti ji ohodnotili 96%. Tento výsledek je nejspíše způsoben možností výběru ze široké škály zabezpečovacích metod. Výhodnými studentskými balíčky se daří Československé obchodní bance získávat mladé klienty, což může být kvalitní marketingový tah s ohledem na budoucnost. - 26 -
6. Srovnání se zahraniční bankou Barclay s Pro srovnání vyspělosti a funkčnosti českého bankovního trhu jsem zvolil komparaci s mezinárodně uznávanou bankou, a to konkrétně britskou bankou Barclay s. Jde o jeho popis a vyvození závěru pro český bankovní systém. Zaměřil jsem se na zemi s velice dlouhou bankovní historií, a to na Velkou Británii. Vybral jsem velkou a známou banku-barclay s. Jedná se o účet Additional plus. Obecně můžeme říct, že britské bankovnictví se spojeno s celou škálou extra služeb pro klienty. Jako zajímavost zde uvedu, že ostrovní bankovnictví je velice úzce spojeno s možností připojišťování. Za poplatek k osobnímu účtu si můžeme pojistit množství věcí, zařízení atd. Na účet se přihlašujeme pomocí čtečky karet ze stránky http://www.shacrawford.co.uk/blog/images/159.gif, ta přihlašovací metoda však není nijak zpoplatněna. V České republice se pohybuje poplatek za tuto metodu zabezpečení okolo 1000 Kč za jeden rok v závislosti na bance. Přihlášení na účet je velice rychlé a snadné. [11] A takto vypadá přihlašovací stránka Obrázek č.6 Přihlašovací formulář internetového bankovnictví banky Barclay s Zdroj: [6] - 27 -
Výhodou bankovnictví banky Barclay s je jednoduchá struktura aplikací. Po přihlášení se zaměříme přímo na oblast, kterou právě chceme na účtu zkoumat. Nevýhodou je fakt, že klient se musí přihlásit do více aplikací najednou, aby mohl využívat všech možností účtu. Britské bankovnictví je tedy obecně lépe zabezpečeno již v základní variantě. Nemusíme si tedy připlácet za bezpečnější způsoby zabezpečení, což je v české republice běžné. Britské bankovnictví má delší tradici a obsahuje více možností pro výběr internetových kont u každé banky. Internetové bankovnictví je i více standartizováno a přizpůsobuje se tedy více klientům. - 28 -
7. Anketa Do závěrečné části své práce jsem zařadil anketu, která bude průzkumem trhu s internetovým bankovnictvím, s cílem zjistit zkušenosti uživatelů s využíváním internetbankingu. Dalším cílem ankety je získaní představy o rozložení uživatelských preferencí a porovnání, do jaké míry se internetové bankovnictví používá. Anketu jsem sestavil z 9 otázek, v 7 z nich bylo úkolem klientů zvolit jednu z nabízených možností. Ve 2 otázkách byl prostor pro respondenty, aby napsali něco o výhodách či naopak nedostatcích svých internetových kont. Formulář ankety viz. kapitola 10. Přílohy. Anketu byla zveřejněna na internetové stránce společnosti Google: http://spreadsheets.google.com/viewform?formkey=dddptvjku0hnwhfbtl80al9sq XI1Nmc6MQ, Dále jsem průzkum propagoval pomocí školního emailu, sociálních sítí a dále jsem rozdával letáčky s žádostí o vyplnění ankety přímo ve svém rodném městě Ústí nad Orlicí. Při analýze ankety jsem zohlednil několik faktorů, jako je věk uživatelů a pohlaví. Z ankety by mělo vyplynout, do jaké míry využívají určité věkové skupiny internetové bankovnictví a dále zjišťuji, do jaké míry jsou uživatelé spokojeni s využíváním internetového bankovnictví. Část ankety jsem sestavil trochu odlišně. Žádal jsem samotné uživatele, aby sami popsali slabá a silná místa svých internetových účtů. Výsledky průzkumu budu prezentovat jak globálně, tak i diferencovaně dle dílčích segmentů dle věku, pohlaví a bank, jichž účastníci ankety používají. Výsledky spokojenosti s jednotlivými internetovými účty jsem již zahrnul při charakteristice účtů bank. Od zveřejnění dotazníku 28.4.2010 jsem obdržel 299 odpovědí. Z tohoto vzorku budu formulovat závěry o využívání internetového bankovnictví. Výsledky budu je prezentovat za pomocí grafů. - 29 -
7.1 Výsledky : Respondenti, kteří se ankety zúčastnili 7.1.1Využíváte internetové bankovnictví? 20% 80% ANO NE Graf 7.1.1 (Zdroj : autor) Z první otázky ankety nejprve vyplynulo, že 80,2% respondentů internetové bankovnictví využívá. 19,8% respondentů s využíváním internetového bankovnictví zkušenost nemá. Neznamená to však, že by bankovní účet nevlastnili. Důvody proč internetové bankovnictví nevyužívají, jsou dva. Prvním důvodem je, že nevyužívají počítače a především internetu. Druhou možností je skutečnost, že uživatelé ovládání svého účtu prostřednictvím internetu nedůvěřují, a proto manipulují se svými finančními prostředky raději na pobočkách své banky. Z průzkumu se dále dozvídáme, že nejvíce aktivních uživatelů, spadá do věkového spektra 18-25 let a 26-35 let. Naopak kategorie nad 56 let zvyšuje statistiku u odpovědi NE, tomuto faktu se budu ještě věnovat. 7.1.2. Jste (pohlaví) 36% 64% MUŽ ŽENA Graf 7.1.2 (Zdroj : autor) Průzkumu se zúčastnilo 64% procent mužů a pouze 36% žen. Mužů je tedy téměř dvakrát více než žen. Tento fakt se může též projevit ve výsledcích, protože ženy obecně využívají internet méně než muži. - 30 -
7.1.3. Je mi (věk) 18-25 let 12% 13% 38% 26-35 let 17% 36-45 let 20% 46-55 let 56 a více let Graf 7.1.3 (Zdroj : autor) Z otázky č. 3, vyplývá, jaké je věkové složení respondentů, kteří dotazník vyplňovali. Ač zde převažuje kategorie mladých, převážně studentů, do dotazníku se zapojily i další věkové skupiny, anketa by proto měla být více vypovídající. 7.2 Výsledky - Globální výsledky pro český trh internetového bankovnictví V této části vyhodnocení ankety dostáváme výsledky s ohledem na preference uživatelů. Dozvíme se, kdy systém internetového bankovnictví začali používat a jak jsou spokojeni s jeho fungováním. Výsledky dostaneme nejprve pro celý český bankovní trh, výsledky pro jednotlivé věkové skupiny budou vyhodnoceny v kapitole 7.3. - 31 -
7.2.1. U jaké banky máte svůj účet? 10% 2% 1% 2% 20% 25% 40% Česká spořitelna Komerční banka Československá obchodní banka RaiffeissenBank GE Money Bank Poštovní spořitelna jiné Graf 7.2.1 (Zdroj : autor) Jasně nejoblíbenějším produktem se ukázal Servis 24 České spořitelny, který využívá 40% klientů, kteří v anketě využívají IB, což odpovídá převaze České spořitelny na trhu. Na druhém místě se umístila Komerční banka s 25% dotázaných klientů. A pak následuje Československá obchodní banka se svými internetovými účty. Již s větším odstupem následují GE Money Bank, Poštovní spořitelna, která spadá pod Českou spořitelnu. Dvě procenta respondentů využívají jinou alternativní banku. Tento výsledek odpovídá rozdělení uživatelů na celém bankovním trhu, proto nebyl nijak překvapivý a pouze potvrdil známý trend. 7.2.2. Kdy jste začal/a využívat služby IB? 42% 8% 2% 11% 1998-2000 2001-2003 37% 2004-2006 2006-2008 2009-2010 - 32 - Graf 7.2.2 (Zdroj : autor) Výsledek tohoto hlasování se dal též dobře predikovat. Nejvíce lidí začalo internetové bankovnictví využívat mezi rokem 2004 a 2008. Souvisí to s největším rozšířením internetového bankovnictví. V letech 1998-2000 bylo internetové bankovnictví ve fázi zavádění, proto je zde přirozeně malý výsledek. Naopak výsledek 8% bych nečekal u let
2009-2010, přijde mi vysoký, protože internetové bankovnictví je zde již 12 let zavedeno. Přisuzuji to okolnosti, že 38% respondentů spadá do věkové skupiny 18-25 let. Jsou to tedy většinou studenti a ti začali používat internetové bankovnictví teprve nedávno. 7.2.3. Jste spokojen s funkcemi svého Internetbankingu? Ano, zcela 21% 8% 23% Ano, ale mohlo by to být lepší 48% Ne, ale vím, že ostatní banky jsou na tom jěště hůř Absolutně ne Graf 7.2.3 (Zdroj : autor) Většina respondentů je s funkcemi svého internetového bankovnictví spokojena. Avšak z dotazníku se nedozvíme, jestli klienti využívají všechny funkce internetového bankovnictví nebo zda znají i jiné možnosti internetového bankovnictví. Nicméně tento výsledek je velice kvalitní. Klienti jsou spokojeni, a proto nemají důvod vyhledávat jinou banku, kde by si založili účet, a tam využívali jiné, alternativní internetové bankovnictví. - 33 -
7.2.4. Jste spokojen s metodou přihlašování a tedy zabezpečením Vašeho účtu? Ano, zcela 8% 22% 51% 19% Ano, ale mohlo by to být lepší Ne, ale vím, že ostatní banky jsou na tom ještě hůř Absolutně ne Graf 7.2.4 (Zdroj : autor) Tento výsledek je opět velice pozitivní pro český bankovní sektor. Je nutno říct, že výsledek této otázky velice ovlivnili klienti Československé obchodní banky, kde panovala velká spokojenost se zabezpečením kont pramenící nejspíše z velké variability možností zabezpečení internetového účtu. Též je nutné se zmínit o výsledku 22% zcela nespokojených klientů. Tento fakt téměř jistě pramení z faktu, že pokud klient chce mít účet zabezpečen modernější zabezpečovací metodou, musí za to platit poplatek. 7.3 Výsledky - dílčí výsledky pro jednotlivé segmenty Jaké internetové účty využívají jednotlivé věkové skupiny? - 34 -
7.3.1 Věková skupina 18-25 let Využíváte internetové bankovnictví? 9% 91% ANO NE U jaké banky máte svůj účet? Graf 7.3.1.a (Zdroj : autor) Česká spořitelna 25% 4% 0% 0% 0% 45% Komerční banka Československá obchodní banka RaiffeissenBank GE Money Bank 26% Poštovní spořitelna jiné Graf 7.3.1.b (Zdroj : autor) Z prvního grafu jasně vyčteme, že více než 90% klientů českých bank v této věkové kategorii ovládá svůj účet pomocí internetu, což přisuzuji faktu, že počítačová gramotnost je v této věkové kategorii téměř 100%. Do výsledku se promítá faktor, které banky jsou schopny nabídnout mladým lidem, zejména studentům, kvalitnější služby. Z toho důvodu vítězí tři největší banky na českém trhu Česká spořitelna, Komerční banka a Československá obchodní banka mající nejvíce klientů. Nabízejí studentům řadu výhodných služeb z oblasti elektronického, ale i přímo internetového bankovnictví. Jedná se o služby typu výběru zdarma z bankomatů či nulových poplatků za některé služby. - 35 -
7.3.2 Věková skupina 26-35 let Využíváte internetové bankovnictví? 8% 92% ANO NE Graf 7.3.2.a (Zdroj : autor) U jaké banky máte svůj účet? Česká spořitelna 2% 20% 1% 3% 4% 36% Komerční banka Československá obchodní banka RaiffeissenBank 34% GE Money Bank Poštovní spořitelna jiné - 36 -
Graf 7.3.2.b (Zdroj : autor) Z prvního otázky je patrné, že v této kategorie nacházíme ještě více uživatelů internetbankingu. Způsobeno je to tím, že tato věková kategorie je velice zaměstnaná, proto využívá internetbanking pro zrychlení svých bankovních příkazů. Účet mohou snadno a rychle ovládat jak z domu, tak i práce. Do této skupiny patří klienti, kteří čerstvě vstoupili do pracovního procesu. V této věkovou kategorii již výsledek ankety není tak jednoznačný. Zaznamenáváme nižší výsledek u České spořitelny, naopak se klienti orientují i na jiné, menší banky. Stále však mají Česká spořitelna, Komerční banka a Československá obchodní banka nejvíce klientů. 7.3.3 Věková skupina 36-45 let Využíváte internetové bankovnictví? 19% ANO 81% NE Graf 7.3.3.a (Zdroj : autor) - 37 -
U jaké banky máte svůj účet? 6% 4% 0% 4% 19% 26% 41% Česká spořitelna Komerční banka Československ á obchodní banka RaiffeissenBa nk GE Money Bank Poštovní spořitelna jiné Graf 7.3.3.b (Zdroj : autor) V této věkové kategorii stále ještě vidíme poměrně vysoké číslo u uživatelů účtu za pomocí internetu. Ve výběru bank důvěřují velkým bankám, Česká spořitelna opět jasně vládne. Objevují se však i banky jiné, dobrého výsledku v této věkové kategorii dosáhla RaiffeissenBank(též bývalá ebanka) - 38 -
7.3.4 Věková skupina 46-55 let Využíváte internetové bankovnictví? 39% 61% ANO NE Graf 7.3.4.a (Zdroj : autor) U jaké banky máte svůj účet? 0% 0% Česká spořitelna Komerční banka 15% 0% 7% 48% Československá obchodní banka RaiffeissenBank 30% GE Money Bank Poštovní spořitelna jiné Graf 7.3.4.b (Zdroj : autor) - 39 -
V této věkové kategorii se snižuje počet aktivních uživatelů internetového bankovnictví, což je způsobeno menším počtem uživatelů počítače a internetu. Ve výsledku oblíbenosti bank měla výraznou převahu Česká spořitelna. Vychází to ze silné pozice České spořitelny, která na trhu figuruje již mnoho let a své klienty si dokáže dlouhodobě udržet. 7.3.5 Věková skupina 56 let a starší Využíváte internetové bankovnictví? 55% 45% ANO NE Graf 7.3.5.a (Zdroj : autor) U jaké banky máte svůj účet? 0% 0% 19% 0% 6% Česká spořitelna Komerční banka 35% Československá obchodní banka RaiffeissenBank GE Money Bank 40% Poštovní spořitelna jiné Graf 7.3.5b (Zdroj : autor) U kategorie nejstarších je na první pohled jasné, že 55% dotázaných internetové bankovnictví nepoužívá. Tento fakt je možné vysvětlit tím, že v této věkové kategorii není mnoho aktivních uživatelů internetu, počítačová gramotnost v této věkové kategorii se pohybu okolo hodnoty 60%, proto tento výsledek není překvapivý. - 40 -
Uživatelé jsou z většiny věrni tradičním velkým bankám. V této věkové skupině zvítězila Komerční banka, následována Českou spořitelnou a Československou obchodní bankou. 7.4 Vícefaktorové výsledky Následující vyhodnocení za použití více faktorů a více výsledků ankety najednou. V následujících dvou tabulkách jsou přehledně zobrazeny výsledky o počtech osob, které se ankety zúčastnili a kteří využívají internetové bankovnictví. Jsou zohledněny věkové kategorie respondentů a pohlaví respondentů. Ankety se zúčastnilo celkem 299 respondentů, kteří byly rozděleni takto: Pohlaví 18-25 let 26-35 let 36-45 let 46-55 let 56 let a víc Muž 65 33 35 27 31 Žena 48 27 16 9 8 Celkem 113 60 51 36 39 Tabulka č. 7 Respondenti ankety (Zdroj : autor) Internetové bankovnictví využívá celkem 239 respondentů z mé ankety IB V tabulce zobrazeno, kolik procent respondentů z dané skupiny internetové bankovnictví používá. Pohlaví 18-25 let 26-35 let 36-45 let 46-55 let 56 let a víc Muž 97% 97% 80% 63% 54% Žena 83% 85% 81% 56% 13% Tabulka č. 8 Využívání IB dle pohlaví, věku (Zdroj : autor) Ze druhé tabulky vyplývá, že s přibývajícím věkem prudce klesá počet osob, které využívají internetové bankovnictví. Ve větší míře to zaznamenáváme u kategorie žen, kde ve věkové skupině 56 let a starší zaznamenáváme využívání internetu pouze u 13% dotázaných uživatelek IB.. Využívání internetového bankovnictví v závislosti na pohlaví Využíváte IB? ANO NE ANO (v %) NE (v %) Muži 159 32 83% 17% Ženy 80 28 74% 26% Celkem 239 60 - - Tabulka č. 11 Využívání IB pohlaví (Zdroj : autor) Vidíme, že využívání internetového bankovnictví je poměrně více zastoupeno u skupiny Muži. V této kategorii využívá IB 83% dotázaných, u žen je toto číslo též poměrně vysoké, dosahuje hodnoty 74%. - 41 -
Rozdělení uživatelů IB z mé ankety dle vybraného internetového účtu, spokojeností s IB a spokojeností se zabezpečením účtu Internetový účet % uživatelů IB spokojenost s int. účtem spokojenost se zabezpeč. ČS 40% 88% 91% KB 25% 81% 62% ČSOB 20% 76% 96% Tabulka č. 9 Využívání IB - spokojenost (Zdroj : autor) Je patrný zajímavý fakt, že klienti Komerční banky nejsou příliš spokojeni s nabízenými zabezpečovacími metodami bankou. Do budoucna je proto předpoklad, že banka klientů nabídne větší škálu zabezpečovacích metod, ze kterých by si klienti mohli vybrat. Uživatelé IB dle pohlaví a vybraného účtu Uživatelé IB účet u ČS účet u KB účet u ČSOB Muž 35% 30% 16% Žena 50% 15% 28% Tabulka č. 10 Využívání IB - účty (Zdroj : autor) V kategorii žen je zřejmé, že je zde menší zastoupení klientek Komerční banky, naopak klientky využívají častěji účet České spořitelny, který dosáhl výsledku 50%, a Československé obchodní banky s výsledkem 28% z dotázaných uživatelů IB. 7.5 Vyhodnocení ankety Po vyhodnocení ankety se ukázala řada zajímavých skutečností. Jasnou převahu ve výsledcích ankety má Česká spořitelna, jejíž produkty využívá 40% mnou dotázaných uživatelů internetbankingu. Z ankety dále vyplývá velká spokojenost klientů s funkcemi a možnostmi jejich internetových kont. Bylo by však zajímavé zjistit, zda tito klienti mají i jiné zkušenosti s internetbankingem a mohli je vzájemně porovnat. Z výsledků dotazníku též vyplývá skutečnost, že s přibývajícím věkem se věkových skupinách mají stále větší procentuální zastoupení klienti internetového bankovnictví Komerční banky. Vysvětluji to skutečností, že převaha České spořitelna je především záležitostí posledních 10 let. Se zabezpečením kont panuje též velká spokojenost. Avšak 22% uživatelů internetových kont se zabezpečením svého účtu není spokojeno vůbec. V poznámce to odůvodnili tak, že si za kvalitnější služby musí připlatit a že tyto částky nejsou zanedbatelné. Zde spatřuji největší nedostatek českého trhu s internetovým bankovnictvím. - 42 -
S přibývajícím věkem prudce klesá počet lidí, kteří internetové bankovnictví využívají. U žen je pokles strmější než u mužů. Ve výsledku anketa dopadla pozitivně, a pokud jsou klienti se službami bank spokojeni, je to pro banky dobrá zpráva. V dalších letech bych očekával nástup nových alternativních bank, avšak domnívám se, že velké banky budou mít mezi klienty i do budoucna velkou převahu. Tyto banky by musely nabídnout některé nové speciální služby nebo zůstat u standartních služeb, ale ulevit klientům od některých poplatků. Zajímavou strategii mbank, která byla pro klienta výhodná, navíc nabízela klientům zúročení vkladů na běžném účtu přes 3% p.a.. Tuto sazbu v současné době musela snížit, a proto zaznamenala úbytek klientů, kteří přešli zpět k velkým českým bankám. - 43 -
8. Závěr Cílem práce bylo zhodnotit stav českého trhu s internetovým bankovnictvím. Internetové bankovnictví je dnes již plnohodnotnou součásti bankovního trhu, bez této služby si mnoho klientů již nedokáže představit obsluhu svého účtu. Internetbanking dnes provozuje většina českých bank. Klientům to zjednodušuje a urychluje práci. Především zadávání příkazů k úhradě prostřednictvím internetového bankovnictví jim práci nejen urychluje, ale navíc není tak nákladné jako zadávání příkazů v bance, protože většina bank tuto službu poskytuje zdarma nebo za minimální poplatek. Práce byla z velké části věnována otázce zabezpečení internetových kont. Banky nutí klienty, aby obětovali čas navíc, který slouží k tomu, aby se bezpečně přihlásili na účet. Výhodné je to však pro obě strany, protože obě mají zájem na tom, aby internetový účet byl kvalitně chráněn. Z analýz vyplývá, že zabezpečení účtů se v posledních letech zkvalitňuje, využívají se nové bezpečnostní metody nebo se používá kombinace dvou a více metod pro ochranu účtu. Spokojenost klientů se zabezpečím účtů vyplývá dle mého průzkumu z možnosti uživatelů zvolit si z více nabízených zabezpečovacích metod. České banky budou i do budoucna vytvářet nové způsoby zabezpečení, kterými se budou chránit před zneužíváním kont klientů. Ač internetové bankovnictví v České republice funguje již téměř dvanáct let, banky nabízejí svým klientům stále nové služby, díky kterým zvyšují pohodlí klientů. Vysoce bonitním klientům jsou nastaveny výhodnější balíčky služeb, protože banky si těchto klientů váží, a proto se jim snaží vytvořit co nejvýhodnější podmínky. Většina velkých bank poskytuje výhodné služby pro studenty, protože mají strategii postavenou na faktu, že pokud student vytvoří svůj první účet u jejich banky, většinou pak zůstává bance věrný. Studentské balíčky obsahují některé služby, které klienti mohou v oblasti internetového bankovnictví provádět zcela zdarma. Největší nevýhodu českého trhu s internetovým bankovnictvím spatřuji ve faktu, že bankovnictví je v České republice drahé. Klient musí za každou službu, která je navíc, zaplatit poplatek, což ve srovnání se zahraničím není zcela běžné. Do budoucna očekávám trend individualizovaných účtů, které se budou přizpůsobovat samotným klientům, kteří budou ochotni za tyto služby zaplatit. Zatím se banky orientují na detailovou klientelu, což není tak náročné na správu účtů. - 44 -
9. Zdroje [1] BEDNÁŘ, Vojtěch. Pharming je zpět a silnější [online]. Lupa.cz. 2007-3-23. [cit. 2009-11-17]. Dostupný z WWW: <http://www.lupa.cz/clanky/pharming-je-zpet-asilnejsi/> [2] DVOŘÁK, Jiří. Kulhající bezpečnost internetového bankovnictví [online]. Mesec.cz. 2008-1-22. [cit. 2009-11-17]. Dostupný z WWW: <http://www.mesec.cz/clanky/kulhajici-bezpecnost-internetoveho-bankovnictvi/> [3] NYKODÝMOVÁ, Helena. Jak je to s bezpečností internetového bankovnictví? [online]. Lupa.cz. 2006-9-19. [cit. 2009-10-22]. Dostupný z WWW: <http://www.lupa.cz/clanky/jak-je-to-s-bezpecnosti-internetoveho-bankovnictvi/> [4] PŘÁDKA, Michal, KALA, Jan. Elektronické bankovnictví: rady a tipy. 1.vyd. Praha: ComputerPress,2000.166s.ISBN 8072263285 Internetové zdroje: [5] ZÁMEČNÍK, Petr, KRČMÁŘ, Petr. Analýza zabezpečení internetového bankovnictví v České republice. Mesec.cz [online]. 2005. Dostupný z WWW: <http://i.iinfo.cz/urs-att/mesec.cz-studie_int.bankovnictvi-112002647608700.pdf> [6] Barclay s website [online]. 2010 [cit. 2010-06-10]. Barclay s. Dostupné z WWW: <http://www.bank.barclays.co.uk> [7] Csas.cz [online]. 2010 [cit. 2010-06-10]. Česká spořitelna. Dostupné z WWW: <www.csas.cz> [8] Csob.cz [online]. 2010 [cit. 2010-06-10]. Československá obchodní banka. Dostupné z WWW: <www.csob.cz> [9] Http://www.maxiorel.cz/files/pictures/clanky/2008/03brezen/phishing/phishing- 1.png [online]. 2008. 2008 [cit. 2010-05-09]. Http://www.maxiorel.cz/files/pictures/clanky/2008/03brezen/phishing/phishing-1.png. Dostupné z WWW: <http://www.maxiorel.cz>. [10] Mojebanka.cz [online]. 2008 [cit. 2010-06-09]. Mojebanka. Dostupné z WWW: <www.mojebanka.cz>. - 45 -
[11] Nejvyužívanějšími službami elektronického bankovnictví jsou kontrola zůstatku na účtu a příkazy k úhradě [online]. Lupa.cz. [cit. 2009-10-22]. Dostupný z WWW: <http://www.lupa.cz/tiskove-zpravy/nejvyuzivanejsimi-sluzbami-elektronickehobankovnictvi-jsou-kontrola-zustatku-na-uctu-a-prikazy-k-uhrade/> [12] Phishing [online]. Hoax.cz. 2009-11-09. [cit. 2009-11-17]. Dostupný z WWW: <http://www.hoax.cz/phishing/> [13] Unipex.com [online]. 2009 [cit. 2010-06-10]. Unipex. Dostupné z WWW: <Zdroj: http://www.unipex.cz/c914-cz-test-antivirovych-programu> - 46 -
10. Seznam tabulek, obrázků a diagramů Seznam tabulek 1. Tabulka č. 1 Chyby v internetových... 9 2. Tabulka č. 2 Funkčnost internetových aplikací v prohlížečích... 10 3. Tabulka č. 3 Test antivirových programů... 11 4. Tabulka č. 4 Zabezpečení autentizace internetového bankovnictví... 18 5. Tabulka č. 5 Zabezpečení aktivních operací... 19 6. Tabulka č. 6 Ceník nadstandardního zabezpečení........ 19 7. Tabulka č. 7 Respondenti ankety.... 41 8. Tabulka č. 8 Využívání IB dle pohlaví, věku...... 41 9. Tabulka č. 9 Využívání IB - spokojenost...... 41 10. Tabulka č. 10 Využívání IB - účty....... 42 11. Tabulka č. 11 Využívání IB pohlaví...... 42 Seznam obrázků 1. Obrázek č. 1 RSA klíčenka... 15 2. Obrázek č. 2 Falešný phishingový útok... 16 3. Obrázek č. 3 Přihlašovací formulář internetového bankovnictví České spořitelny... 22 4. Obrázek č. 4 Přihlašovací formulář internetového bankovnictví Komerční banky... 24 5.Obrázek č. 5 Přihlašovací formulář internetového bankovnictví Československé obchodní banky... 26 6. Obrázek č.6 Přihlašovací formulář internetového bankovnictví banky Barclay s.... 27 Seznam diagramů 1. Graf 7.1.1... 30 2. Graf 7.1.2... 30 3. Graf 7.1.3... 31 4. Graf 7.2.1... 32 5. Graf 7.2.2....... 32 6. Graf 7.2.3... 33 7. Graf 7.2.4... 34 8. Graf 7.3.1a... 35-47 -
9. Graf 7.3.1b... 35 10. Graf 7.3.2.a... 36 11. Graf 7.3.2b... 36 12. Graf 7.3.3a..... 37 13. Graf 7.3.3b... 38 14. Graf 7.3.4a... 39 15. Graf 7.3.4b..... 39 16. Graf 7.3.5a..... 40 17. Graf 7.3.5b..... 40-48 -
11. Přílohy Formulář dotazníku Dotazník 1 (Zdroj : autor) - 49 -
- 50 - Dotazník 2 (Zdroj : Autor)