Hlásit se do online banky pohodlně a zároveň bezpečně je výzva pro vývojáře

26.07.2023 | , Finance.cz
ÚČTY A SPOŘENÍ


perex-img Zdroj: Depositphotos

Většina klientů chce s bankou komunikovat hlavně digitálně. Obávají se však, zda je to bezpečné. Jak najít hranici mezi kvalitním zabezpečením a uživatelskou přívětivostí?

Preferujete komunikovat s bankou na dálku, protože je to pro vás pohodlnější? I banky digitální komunikaci upřednostňují, je to pro ně levnější. Zároveň se ale musejí postarat o kvalitní zabezpečení komunikačních kanálů. A najít hranici mezi dobrou uživatelskou přívětivostí a kvalitním zabezpečením bývá někdy výzva. Své o tom ví Radomír Pravda, sales manager společnosti MONET+.

Vyřizovat veškeré záležitosti na pobočku banky už dnes asi chodí málokdo. Z průzkumu společnosti MONET+ vyplynulo, že 85 % uživatelů dnes preferuje komunikovat s bankou přes digitální kanály. A 72 % uživatelů preferuje při přihlašování biometrickou variantu. Zároveň se ale 86 % klientů obává, že jejich bankovní identita, přístupy do bankovnictví a následně i jejich finance budou odcizeny.

Tip: Koupit, či nekoupit? Podvodné obchodníky na internetu můžete odhalit selským rozumem

Podvodníci se stále snaží přicházet s novými fintami

Aby k odcizení přihlašovacích údajů a následně i financí nedošlo, mají banky řadu požadavků na zabezpečení. Klienti ale zároveň chtějí mít přístup ke svému účtu co nejpohodlnější. Pro banky je to tak svým způsobem výzva, aby dokázaly vytvořit přihlašování do bankovního prostředí uživatelsky pohodlné a zároveň bezpečné. Podvodníci to ví a stále se snaží na uživatele i banky vyzrát. Už dříve jsme vám v článku Finty podvodníků: když třeba AlR Bank není AIR Bank přiblížili, jak to vypadá, když se podvodníci snaží z lidí vylákat peníze.

Banky proto musejí být stále o krok vpřed. „Už dnes máme procesy, které dovolují klientovi nezávisle, bez návštěvy pobočky banky ověřit svou totožnost, reaktivovat si mobilní bankovnictví nebo si změnit všechny potřebné údaje. S tím souvisí i nastavení ochranných prvků,“ říká Petr Plocek, tiskový mluvčí UniCredit Bank.

Musíme vás znovu ověřit?

Při používání internetového bankovnictví ve stolním počítači či v telefonu si vás banka musí nějakým způsobem ověřit, aby si byla jista, že jste to opravdu vy. „Banky musejí řešit kontroly na úrovni mobilního telefonu jako hardwaru, atestovat samotné mobilní bankovní aplikace, zjišťovat přítomnost malwaru či zda aplikace pochází z důvěryhodného obchodu a v neposlední řadě pracovat s certifikáty pro zajištění různých úrovní podpisu,“ říká Radomír Pravda, obchodní manažer společnosti MONET+. Aby si pak banka byla jistá, že se přihlašujete opravdu vy, zadáváte při přihlášení například své Bank iD, jméno, heslo či potvrzujete přihlášení ještě na mobilním telefonu.

Podvodníci ale s takovým způsobem přihlašování počítají, a tak například ze zahraničí začnou chodit SMS zprávy, že máte bankovní aplikaci zablokovanou a je nutné ji znovu zaktivovat, jinak se nedostanete k penězům. Stačí trocha stresu, zpráva přečtená uprostřed noci, nebo třeba senior, který nerozumí, že může jít o podvod, a neštěstí je na světě. Jakmile se uživatel prokliká podvodnými odkazy, spustí si na pozadí telefonu škodlivý software a následně se mu podvodník je schopen nabourat do účtu.

Protože banky musí na takovou situaci reagovat rychle, bylo potřeba vymyslet řešení, které by bylo hodně variabilní. V současné době se podle společnosti MONET+ velmi osvědčila varianta widgetů. Obsah až desítek těchto „dlaždic“ se mění podle různých scénářů a pro podvodníky už není tak snadné zmapovat přístup do banky, jako když stačilo prosté zadání jména a hesla.

Tip: Finty podvodníků: Chtěla prodat parní čistič. Nemá nic a přišla o další peníze

Jak udělat přístupy pro klienta atraktivnější? Jde to i bez hesla

Pravděpodobně žádný klient banky se nechce proklikávat přes složité přihlašování, jen aby se podíval na stav svého účtu. I kdyby to bylo výměnou za to, že jeho přístup k bance je velmi dobře zabezpečen. Společnosti se proto snaží vyvíjet i způsoby, jak přihlašování udělat pro klienty více atraktivní nebo uživatelsky přívětivější

Setkat se proto můžete s tím, že u některých aplikací si už nemusíte pamatovat přihlašovací jméno a heslo. Stačí vám samotná aplikace, do které se přihlašujete například skrze Face ID nebo otisk prstu. Pokud ale telefon ztratíte, může být s problém s ověřením, protože hesla a přihlašovací jména si po takové době každý nevybaví. „Stále častějším scénářem je ztráta nebo poškození mobilního zařízení. Proces nové aktivace mají některé banky nastavený poměrně složitě,“ informuje Radomír Pravda. Jedním z uživatelsky příjemných řešení je v tomto případě ověření skrze selfie. Klient je bankou v předstihu vyzván, aby jí poskytl své selfie. A až telefon ztratí, banka ho podle něj bude moci snáze ověřit.

Není to ale jediné slabé místo, dalším příkladem mohou být podvodná volání. „Zloději se často vydávají za pracovníka banky a snaží se podvodnou cestou vylákat klientovy finanční prostředky. Ověření pracovníka banky pomocí autorizační metody na mobilu může tomuto jednání zabránit,“ dodává Radomír Pravda. Takovou metodu už některé banky nabízejí. „Naši klienti se mohou bránit proti falešným telefonátům pomocí funkce ‚ověřené volání‘. Jednoduše si mohou ověřit, zda jim volá skutečný zaměstnanec banky,“ dodává Lukáš Kropík, tiskový mluvčí České spořitelny.

Tip: Podvodů v elektřině a plynu neubývá. Jak se vyhnout potížím s energošmejdy?

Kontrolujete, zda sedí kód?

Dalším příkladem může být potvrzování transakcí z internetového bankovnictví. Někdy funguje na principu, že tutéž transakci musíte potvrdit ještě přes mobil, přičemž součástí transakce na počítači i na mobilu je speciální kód. Ten byste si před potvrzením transakce měli ověřit. A pokud nesouhlasí, neměli byste transakci potvrzovat. Málokdo to ale dělá.

Uživatelsky přívětivějším způsobem by proto mohlo být například potvrzování obrázků, kdy by klienti porovnali, zda oba obrázky souhlasí.

Oproti ostatním zemím máme co dohánět

Z hlediska pokroku jsme mezi evropskými státy spíše na chvostu. Mezi tahouny rozhodně nepatříme. „To, jak aktivně dochází k adopci nových technologií uživateli, je implicitní s tím, jaké a kolik digitalizovaných služeb může uživatel konzumovat. Čím více je dostupných digitálních služeb, tím větší motivaci má tyto služby využívat,“ informuje Radomír Pravda.

Jak je na tom ČR, ukazuje například Index digitální ekonomiky a společnosti (DESI):

 

Index digitální ekonomiky a společnosti (DESI)
Zdroj: Index digitální ekonomiky a společnosti

Zejména severské státy EU jsou na tom s adopcí digitálních služeb velice dobře a Bank iD, které zažívá v ČR druhý rok vzestupu, je právě ve Skandinávii již etablovaná metoda ověřování do digitálních služeb. Banky ale postupně nové technologie zavádějí. „Do budoucna budeme pokračovat v rozšiřování dalších prvků biometrie,“ informuje Petr Plocek.

A další jdou cestou edukace. „Jsme velmi aktivní, co se týká preventivních projektů v této oblasti. V červnu jsme se společně s Policií ČR rozhodli vydat na misi, na jejímž konci bude milion lidí proškolených v oblasti kyberbezpečnosti,“ informuje Patrik Madle, tiskový mluvčí Československé obchodní banky.

Cestou edukace jde i Česká spořitelna. Podle jejích průzkumů je hlavním problémem u všech typů podvodu fakt, že většinu podvodných transakcí aktuálně klienti zadávají sami, protože jsou podvodníkem zmanipulovaní, případně umožní podvodníkovi vzdálený přístup. „Proto se primárně soustředíme na edukaci klientů a průběžně se jim snažíme ukázat, s jakými riziky se mohou setkat. V rámci jednotlivých edukačních kampaní cílíme na všechny věkové skupiny a myslíme i na seniory,“ vysvětluje Lukáš Kropík.

Komerční banka chystá v dohledné době úpravy bezpečnostních prvků v oblasti cronto kódu (technologie, která nahrazuje obyčejné QR kódy barevným kódem s šifrováním), aby tak byla o krok napřed v boji s phishingem a bazarovými podvody. „V souvislosti s vishingem pak připravujeme opatření, aby si klienti měli možnost ověřit, že skutečně komunikují s bankou, a měli tak vždy jistotu, že opravdu hovoří s legitimním zástupcem banky. Pracujeme také na možnosti detekovat, zda je při přihlašování do internetového bankovnictví přítomna vzdálená plocha pouze přes programy k tomu určené,“ dodává Michal Teubner, tiskový mluvčí Komerční banky.

Ověřování pomocí hlasu? Jde to, ale…

Jako jeden z možných směrů se jeví například ověřování podle hlasu. Banky v České republice ale dlouhodobě edukují své klienty ve smyslu, aby své údaje jako jméno, heslo a další nesdělovali nikomu do telefonu. Pokud by tedy samy přikročily k ověřování přes telefon, klienty by to mohlo mást a nahrávalo by to podvodníkům. Ačkoli tedy technologie existuje a uvedení do praxe není složité, pravděpodobně se této varianty v budoucnu nedočkáme.

Co naopak očekávat můžeme, je používání jednotné elektronické identity nejen na úrovni České republiky, ale na úrovni EU v podobě evropské digitální identity. „A science fiction není ani přechod do světa virtuální reality. Ostatně nedávno představený produkt Apple k tomu přímo vybízí. A i při použití takového zařízení bude třeba správně pracovat s vyvážením uživatelské přívětivosti a bezpečnosti,“ uzavírá Radomír Pravda.


Čtěte také:

Bankovní identita jako klíč do zdravotní pojišťovny. Zavádí ji i VZP

Štítky:

Autor článku

Veronika Doskočilová  

Redaktorka Finance.cz


Pomohl vám tento obsah? Dejte mu hodnocení:

Průměrné hodnocení: 3
Hlasováno: 2 krát

Články ze sekce: ÚČTY A SPOŘENÍ