Elektronické bankovnictví IV.
Transkript
Elektronické bankovnictví IV.
Elektronické bankovnictví IV. čtvrtek, 31. května 12 Hlasový automat Hrozby elektronického bankovnictví Slepá důvěra a hloupost = možnost zneužití sociálního inženýrství • Phishing Vážený kliente, obracíme se na Vás se žádostí ověření vašeho ID, PIN a hesla pro internetové bankovnictví. Žádáme Vás o zaslání těchto údajů na tuto e-mailovou adresu [email protected] Bez ověření do 4. června 2012 bude Váš přístup k systému zablokován z bezpečnostních důvodů a budete nucen navštívit svou pobočku banky za účelem získání nových bezpečnostních kódů. • Pharming Software v PC překládá uživatelem zadaný název webu na skutečnou adresu webového serveru v síti (jeho adresu IP ) a přeloží tak www.banka.cz na 123.45.67.89 a tak pokud chodíte na tuto stránku pravidelně pak Vaše PC uchovává toto spojení v paměti. Zde cíleným útokem může dojít k podvržení jiné IP adresy pro dané vyjádření textu www.banka.cz například na 123.45.67.99 a najednou jste na podvržené stránce útočníka, která se však tváří jako by to byla opravdu stránka banky. A pak zadáváte ID a PIN a heslo a..... čtvrtek, 31. května 12 Hlasový automat Skutečné phishingové a pharmingové útoky v ČR cíl útoku - klienti Citibank, 2.3.2006 Odkaz vede na skutečné stránky banky Citibank. Při přístupu na ně se však zobrazí falešné vyskakovací okno, ve kterém jste požádáni o zadání bezpečnostního PINu k CitiCard. Jednalo se pravděpodobně o první český phishing. Zdroj: technet.idnes.cz čtvrtek, 31. května 12 Hlasový automat Skutečné phishingové a pharmingové útoky v ČR cíl útoku - klienti České Spořitelny, březen 2008 čtvrtek, 31. května 12 Hlasový automat Skutečné phishingové a pharmingové útoky v ČR cíl útoku - klienti České Spořitelny, březen 2008 Zdroj: technet.idnes.cz čtvrtek, 31. května 12 Hlasový automat Hrozby elektronického bankovnictví • Zbytečně komplikované způsoby zabezpečení H4xC52Z14qQ Opravdu jste schopni si takovéto heslo zapamatovat nebo si jej zapíšete? A když zapíšete tak kam? • Obecně stále nebezpečnější prostředí Internetu • Trojské koně, viry, spyware -- > krádeže certifikátů z pevných disků, „odpozorování“ PIN při zadávání z klávesnice atd. • pozor také na zapomínání zapnutých mobilních telefonů, • neodhlášených přístupů k počítači když jdete na oběd a ... • Počítače v i-kavárnách, knihovnách a kancelářích jsou obvykle méně bezpečné než PC ve vašem pokoji !!! čtvrtek, 31. května 12 Hlasový automat Nové cesty distribuce finančních služeb • On-line banky - branchless (bezpobočkové) banky • otevření účtu jako základního prostředku pro využití finančních služeb • obvykle přes prostředníky • nejdůležitější je řádné ověření totožnosti klienta !!! • ostatní služby jsou již poskytovány on-line prostřednictvím: • internetového bankovnictví • klientských linek • mobilního bankovnictví • korespondenčně čtvrtek, 31. května 12 Hlasový automat Nové cesty distribuce finančních služeb • Multikanálová distribuce • koordinace prodeje a servisu více distribučními kanály • kontaktní distribuce: pobočky, call centrum, 3. strany • elektronické služby: web, elektronické bankovnictví, e-mail, SMS • systémové propojení • sdílení informací • multikanálový - kontinuální průběh obchodního případu čtvrtek, 31. května 12 Hlasový automat Nové technologie otevírají nové možnosti • Mobilní internet (skutečně vysokorychlostní) 3G, LTE (4G) • Vyřešení problémů s malou zobrazovací plochou a klávesnicí • iPhone 4 (960 x 640 obrazových bodů) • Samsung Galaxy S III (1280 x 720 obrazových bodů) • nový displej LG: 5’’ s Full HD (1920 x 1080 obrazových bodů) 24.5.2012 • Tablety (iPad, Samsung, ...) • Bluetooth klávesnice, myši, atd….. • rPC (real personal computer) ve Vaší kapse čtvrtek, 31. května 12 Hlasový automat Nové technologie otevírají nové možnosti • Použití biometrických údajů jako bezpečnostních nástrojů • něco vlastnit a jednoduše to mít neustále u sebe • otisk prstu • obraz oční duhovky • další možnosti: čtvrtek, 31. května 12 • oční sítnice, obraz obličeje, mapa žil na dlani ruky, DNA • dynamika stisku kláves, charakteristika hlasu, charakteristika písma Hlasový automat Inovace, piloty, testy, ... • Videobankéř - osobní bankéř ve Vašem internetovém bankovnictví přenos obrazu a zvuku z call centra na malé pobočky (testováno Poštovní spořitelnou v roce 2006 – nezájem klientů) přenos obrazu a zvuku do internetového bankovnictví (technologicky možné již dnes (vysokorychlostní internet) - realizace 2013 ??? • Digitální televize, interaktivní TV již dnes je možné pustit si film na objednávku) kanál zpětné komunikace je podmínkou užití ! TV banka Poštovní spořitelny – první použitelná aplikace přes O2 TV (pro malý zájem ukončen provoz v dubnu 2012) čtvrtek, 31. května 12 Hlasový automat Nové pohledy na finanční svět • „Beyond Banking“ • propojení prodeje finančních a nefinančních služeb • Bankovní (finanční) portály • propojení webu s personalizovaným obsahem, služeb ELB, a prodejních nástrojů pro prodej finančních i jiných služeb, • osobní finance, portfolia cenných papírů, životní pojištění, penzijní připojištění, hypotéční financování bydlení, běžné platby v členění dle různých pohledů, finanční rezervy, ... čtvrtek, 31. května 12 Hlasový automat Od objevu k praktickému užití Text Zdroj: Gartner, Hype Cycle for Emerging Technologies, July 2011 čtvrtek, 31. května 12 Hlasový automat Od objevu k praktickému užití Text Text Vrchol očekávání Objev, experimenty, zahájení užívání čtvrtek, 31. května 12 Užití Rozčarování Poučení Jan Doubek, MBA [email protected] čtvrtek, 31. května 12