Telefonní bankovnictví

Transkript

Elektronické bankovnictví
III.
pátek, 18. května 12
• Jaké jsou druhy elektronického bankovnictví
• rozdělení elektronického bankovnictví dle různých kriterií
•
technologie
•
komunikační prostředí
•
segmenty koncových uživatelů
• formy elektronického bankovnictví
•
telefonní bankovnictví, mobilní bankovnictví, smartbanking
•
PC banking, homebanking, businessbanking
•
internetové banovnictví
• výhody a slabé stránky jednotlivých druhů ELB
• cílové klientské segmenty jednotlivých druhů ELB
• Bezpečnost elektronického bankovnictví
• největší rizika elektronického bankovnictví
• klíčové bezpečnostní požadavky na různé druhy ELB
• typické technologické řešení bezpečnostních požadavků
•
autentizační a autorizační nástroje
•
užití elektronického podpisu v oblasti ELB - příklady
• Srovnání nákladů na zpracovní transakcí ELB x klasické
zpracování papírové dispozice
• nákladové položky na:
•
vývoj, zavedení a provoz služby ELB
•
provoz pobočkové sítě ve vztahu k nabídce produktového
portfolia
•
na transakci iniciovanou přes ELB
•
na transakci iniciovanou přes papírový příkaz
•
v porovnání ve vztahu k rutinním operacím a naopak k operacím
netypickým (méně často prováděným)
Cui bono?
“K čí prospěchu?”
K prospěchu klienta?
Prostor
Peníze
Levněji
Zdarma
Úspory dalších nákladů
Z domova
Ze světa
Z práce
Z postele
Čas
Rychlost
Ve stejný den
Do hodiny
Ihned
24 x 7
Když mohu
Když chci
Bez úředních hodin
Prostor
Kapacita
domova transakcí
Velké Z
množství
Ze světa
Zpracování
dávek dat
Z práce
Logistika
oprávnění
Z postele
K prospěchu banky?
Peníze
Trh
Úspory nákladů:
lidé, prostory, logistika
Konkurenční výhoda
Konkurenceschopnost
Čas
Kapacita
24 x 7
Když mohu
Když chci
Bez úředních hodin
Automatizované
zpracování velkého
množství dat
Velký počet klientů
Co bylo nejdříve a pro koho?
• Samoobslužné zóny a jednoúčelové automaty (lidé a malé firmy)
• tiskárny výpisů
• automaty na příjem složenek, bankomaty
• osmdesátá léta v západní Evropě a USA,
• v ČR jen bankomaty (1. bankomat na konci roku 1989 - Česká Spořitelna)
• PC bankovnictví (velké firmy)
• příprava, ověřování a zasílání dat pro zpracování velkého
množství platebních příkazů
• specializované aplikace na PC klientů
• komunikace modem
modem, později internet
• S nástupem ITC do firem koncem osmdesátých let v západní
Evropě, počátkem devadesátých let v ČR (ČSOB, KB, IPB).
• Telefonní bankovnictví - automaty i „call centra“ (lidé a malé firmy)
• nejprve jen informace, ale později i možnost podávat dispozice
• Osmdesátá léta v anglosaských zemích, konec devadesátých let v ČR
(KB od 1999, ČSOB od 6/2000).
• Mobilní bankovnictví (GSM) (lidé a malé firmy)
• Internetové bankovnictví (lidé i firmy)
• Automatizované informační systémy (lidé a malé firmy)
• Konec devadesátých let, ale zejména počátek nového století.
• Smartbanking (uživatelé smartphones - lidé i malé firmy)
• 2012
• Informace
• zůstatky účtů
• pohyby na účtech
• datové výpisy z účtů (různé formáty)
• Běžné transakce
• TPS – tuzemský platební styk
• příkazy k úhradě
• příkazy k inkasu
• převody mezi účty klienta (bez konverze / s konverzí)
• ZPS – zahraniční platební styk
• příkazy k úhradě – hladké platy
• Spořící produkty
•
obsluha spořících účtů (úložky, výpovědi)
•
termínované vklady
• Ostatní platební transakce
•
trvalé platební příkazy
•
svolení k inkasu
• Informace
•
výpisy karetních transakcí
•
Informace o účtech a jejich nastavení
•
vydané platební karty
•
přístupová práva a limity
• Nastavení parametrů produktů
• Platební karty - limity, blokace, uzamykání
• Úvěrové produkty
•
zobrazení úvěrových účtů
•
účty kreditních karet
•
splátky kreditních karet
•
platby mobilním operátorům
•
dobíjení, platby záloh, jistin a běžná vyúčtování
• Investiční produkty
•
informace o stavech portfolia CP
•
nákup a prodej CP
• Pojištění
•
cestovní pojištění
•
žádost o kontaktování pojistných poradcem, návrhy smluv
• Úvěrové produkty
•
informace o limitech předschválených úvěrových produktů
•
žádosti o uzavření úvěrového vztahu
•
platby na základě došlých faktur – vyúčtování
(ČSOB Pojišťovna, UPC, MNOs)
• Platební nástroje pro internetové obchody
• platební tlačítka s přepojením do internetového bankovnictví
• mikroplatební systémy
• Servisní služby elektronického bankovnictví
•
aktivace platebních karet zasílaných poštou
•
obnova autentizačních a autorizačních nástrojů
•
nastavování chování aplikace ELB
•
nastavování formátů výpisů a datových souborů pro import/export dat
•
změny kontaktních údajů
•
správa oprávnění
•
další
ELB - několik důležitých údajů
Podíl elektronicky ovládaných běžných účtů vedených v CZK
100,00%
80,00%
3/2012
65%
60,00%
40,00%
2003
15%
20,00%
0,00%
2004
2006
2008
2010
Podíl elektronicky ovládaných běžných účtů vedených v CZK
Podíl elektronicky iniciovaných transakcí platebního styku
100,00%
80,00%
2003
52%
3/2012
89%
60,00%
40,00%
20,00%
0,00%
2004
2006
2008
Podíl elektronicky iniciovaných transakcí platebního styku
3/2012
2010
statistické údaje ČSOB
Bezpečnost ELB
• Žádné zabezpečení není 100%
• Náklady na zabezpečení musí odpovídat
• míře rizika
• výši potenciálních škod (materiálních i nemateriálních)
• Ochrana informací – minimalizace rizik zneužití informací
• neoprávněný přístup k informacím o velkém počtu klientů je
nebezpečnější než útok na prostředky na účtu jediného klienta
• Bezpečné transakce
• zabezpečení nejen nástroji (PIN, hesla, e-podpis), ale také
• limity na transakce
„O peníze jde až v první řadě“ Václav Klaus
•
Identifikace, autentizace a autorizace
• Identifikace
• vložení nějakého údaje pro rozpoznání toho kdo vstupuje do systému
(představení se systému)
• identifikační čísla, uživatelská jména,
• Autentizace
• prokázání totožnosti (oprávnění) při vstupu do systému
• heslo, PIN, digitální certifikát, jednorázový kód a jejich kombinace
• Autorizace
• jednoznačné a neodmítnutelné potvrzení autorství určité operace
spojené s jasným úmyslem ji provést,
• digitální certifikát, jednorázový autorizační kód, PIN kalkulátor
Zásady a nástroje pro bezpečnou
autentizaci a autorizaci
• Něco vědět
• důvěrná informace (PIN, heslo)
• Něco vlastnit
• fyzický předmět (klíč, čipová karta, token a další)
• Uchování bezpečnostních nástrojů v tajnosti
• ve výhradním držení
• fyzická ochrana bezpečnostních nástrojů
• užití “bezpečných” fyzických předmětů
• Jaké typy bezpečnostních „informací“ se používají?
• PIN (personal identification number)
• pro přístup přímo do systému nebo pro přístup „do předmětu“
• obecně jde jen o kombinaci číslic – důvod: číselné klávesnice
• hesla (password)
• pro přístup přímo do systému nebo pro přístup „do předmětu”
• mohou být složeninou písmen, číslic i ostatních znaků
• Jaké fyzické předměty se používají?
• seznam jednorázových hesel (fyzická listina)
• „Grid“ karta
• SIM karta mobilního telefonu – příjem běžných SMS
• SIM karta mobilního telefonu s aplikací pro příjem šifrovaných SMS
obvykle jde o aplikaci na platformě SIM Toolkit
• Jaké fyzické předměty se používají?
• PIN kalkulátor – generátor jednorázově použitelných kódů
• aktivní – obsahuje synchronizovanou aplikaci pro generaci kódu
• pasivní – používá pro generování kódů aplikaci nebo klíč na
nosiči, kterým bývá čipová karta – například i karta platební
• čipová karta s certifikátem uloženým na čipu
• token
• ve formě samostatného čipu v tokenu
• ve formě čtečky vylamovací části čipové karty (obdoba SIM)
Druhy elektronického bankovnictví
• Telefonní bankovnictví (hlas)
• Mobilní bankovnictví (data)
• Internetové bankovnictví
• PC bankovnictví (homebanking, businessbanking)
• Automatizované informační systémy
• Samoobslužné zóny a bankomaty
Hlasový automat
klient i operátorka call centra
komunikují zcela přirozeně,
lidským hlasem
Hlasový automat
klient komunikuje za pomoci
klávesnice telefonu s tónovou
volbou
systém odpovídá lidským
hlasem z předem nahraných
sekvencí
Operátorka call centra
• Silné stránky
•
komunikace lidským hlasem umožňuje obsluhu osob nevidomých,
ale zejména osob, které nejsou schopny nebo ochotny používat plně
samoobslužné systémy, potřeba určité kompetenční úrovně je posunuta od
klienta k operátorům call center
•
možnost poskytovat poradenství, konzultace u složitějších služeb,
•
schopnost obsloužit velké množství klientů na velkém území pracovníky
centrálně umístěnými, s vysokou kompetencí, využívání specializovaných
kompetencí s možností řízení hovorů na pracovníky s danou kompetencí
(odbornou, ale také jazykovou)
•
možnosti řešit helpdesky a infolinky na stejném pracovišti
• Slabé stránky
•
nutnost vybudovat call centrum, provozovat jej a zejména personálně
zajistit
•
nutnost mít záložní řešení, protože call centra bývají klíčovým pracovištěm
z hlediska poskytování služeb
• Cílový segment
•
retailová klientela (fyzické osoby a fyzické osoby podnikající)
•
důraz na specifickou nabídku zejména subsegmentům preferujícím osobní
telefonní obsluhu (politiky motivace klientů)
•
klientela vybraná k aktivnímu oslovení (Outbound)
•
rané vymáhání pohledávek po splatnosti
• Důležité nákladové položky
•
fixní náklady (budova, vybavení, ICT technika, systémy, pronájmy linek, atd.)
•
variabilní náklady (personální a mzdové, datové a hovorové služby, energie)
•
v porovnání s ostatními druhy ELB jsou jednotkové náklady na transakci
obvykle vyšší zejména z důvodu vysokého podílu fixních nákladů, ale také
nákladů personálních a mzdových.
• Pár čísel
•
Počet klientů se službou ČSOB Linka 24 a Era telefonní bankovnictví
1 360 tis. uživatelů
•
Počet transakcí přes služby ČSOB Linka 24 a Era telefonní bankovnictví
cca 20 tis. transakcí TPS (z toho 300 dobití kreditu mobilu)
•
Objem transakcí TPS přes služby ČSOB Linka 24 a Max Phone PS
cca 250 mil. Kč objemu transakcí
Vše měsíčně (data z 3/2012)
• Praktická ukázka
Mobilní bankovnictví
GSM banking (SIM Toolkit)
aplikace je uložena na čipu SIM karty
pracuje na bázi šifrovaných SMS zpráv
odesílaných z telefonu klienta do banky
a z banky na klientův telefon
• Silné stránky
•
bezpečné řešení, jednoduché na obsluhu, velice efektivní v době, kdy
technologie SIM Toolkit byla jedinou prakticky možnou, mobilní
internetové připojení bylo drahé a většině klientů nedostupné, využití
SMS zpřístupnilo mobilní bankovnictví široké skupině klientů,
•
mobilní, vždy při sobě, využití mobilního telefonu k další aktivitě,
•
možnost využití technologie SIM Toolkit a návazných systémů jako
inromačního kanálu jiných služeb ELB nebo pro funci autentizace
a autorizace například i v internetovém bankovnictví
- komplementární role
Mobilní bankovnictví - SIM Toolkit
• Slabé stránky
•
řešení T-Mobile bylo první a vyžaduje doposud instalaci - nahrání aplikace
na SIM kartu telefonu (problémy s logistikou), aplikace Vodafone i O2 jsou
již standardní součástí většiny SIM karet, přesto nutnost aktivovat aplikaci
speciální zprávou z banky,
•
u T-Mobile možné, ale logisticky složité, u ostatních MNO nemožné jazykové
mutace,
•
aktualizace aplikací, zavádění nových služeb, změny v důsledku
legislativních úprav logisticky velice náročné,
•
omezená velikost displejů byla limitujícím faktorem pro některé skupiny
osob, naopak přechod na smartphone nepřináší větším displejem více
komfortu, protože to neumožňuje technologie jako taková,
•
každá SMS je zpoplatněna a klient tedy mimo nákladů na poplatky bance
ještě hradí SMS svému MNO, banka pak hradí každou SMS zasílané
klientům.
•
•
v počáteční fázi nasazení GSM bankingu zejména subsegment
“experimentátorů a technických nadšenců) - role marketingová
•
dnes již více komplementární role (nástroj pro bezpečnější autentizaci
a autorizaci v rámci internetového bankovnitví)
•
fixní náklady (ICT technika, systémy, pronájmy linek pro SMS, atd.)
•
variabilní náklady (datové a SMS služby, energie, údržba systémů)
•
v porovnání s ostatními druhy ELB jsou jednotkové náklady na transakci vyšší
zejména pro klienta, protože je nutné k poplatku za transakci připočítat cenu
SMS dle tarifu,
•
technologie SIM Toolkit je dnes již běžně podporována většinou klasickcýh
mobilních telefonů i tzv. chytrých telefonů a pořízení telefonu s odpovídající
technologií tedy již není dodatečným nákladem.
Mobilní bankovnictví - SIM Toolkit
• Pár čísel
•
Počet klientů se službou ČSOB Mobil 24 a Era mobilní bankovnictví
111 tis. uživatelů
•
Počet transakcí přes služby ČSOB Mobil 24 a Era mobilní bankovnictví
cca 83 tis. transakcí TPS (z toho 11 tisíc dobití kreditu mobilu)
•
Objem transakcí TPS přes služby ČSOB Linka 24 a Era mobilní bankovnictví
cca 440 mil. Kč objemu transakcí
GSM banking (Java)
aplikace je uložena v paměti telefonu,
je nutné jí tam stáhnout a nainstalovat,
aplikace komunikuje s bankou
prostřednictvím mobilního internetu
• Silné stránky
•
uživatelsky příjemnější obsluha, využití větších a barevných displejů,
•
• Slabé stránky
•
v době nasazení malá penetrace telefonů s podporou Java technologie,
nutnost testování a drobné úpravy aplikace pro různé typy mobilních
telefonů, problematické poskytování helpdesku při neschopnosti klienta
zprovoznit aplikaci, aplikace vázaná na telefon - potíže při změně telefonu
•
drahý provoz - vysoké ceny za užití mobilního internetu.
Mobilní bankovnictví- Smartbanking
aplikace je uložena v paměti telefonu,
je nutné jí tam stáhnout a nainstalovat
z aplikačních obchodů, aplikace s bankou
komunikuje prostřednictvím mobilního
internetu
• Silné stránky
•
•
uživatelsky příjemnější obsluha, využití velkých a barevných displejů,
•
možnost využití dalších funkcí smartphonů - načítání QR kódů, apod.
• Slabé stránky
•
zatím malá penetrace chytrých telefonů mezi klientelou s potenciálem
užití k finančním službám, výrazně se zlepšuje v čase,
•
omezení ve využití stávajících standardů v zabezpečení dodatečným
prvkem - SMS kódy, elektronický podpis - je v řešení.
• Praktické ukázky
Internetové bankovnictví
aplikace je přístupná prostřednictvím
internetových prohlížečů a je umístěna
v bance, klient tedy komunikuje přes
internetové prohlížeče s touto aplikací,
dále má možnost si data stahovat do
svého počítače
• Používané způsoby autentizace - vstupu do systému IB
•
•
uživatelská jména, osobní identifikační čísla
certifikát - výhradně komerční (kvalifikovaný dle zákona o EP nesmí být užit)
• Používané způsoby autorizace transakcí
•
PIN, heslo
•
jednorázové kódy zasílané standardní SMS, šifrovanou SMS
•
jednorázové kódy generované PIN kalkulátorem nebo obdobným zařízením
•
elektronický podpis transakce - komerčním nebo i kvalifikovaným certifikátem
• Žádná aplikace na PC klienta !!!
• aplikace je „v bance“, klient ji spouští jako internetovou stránku
• obvykle je vyžadováno šifrované připojení https:
• Internetové prohlížeče
• jsou základním nástrojem (aplikací) pro použití internetu
• umožňují zobrazování internetových stránek a spouštění aplikací
na nich uložených
• Všechna data jsou v bance
• vše co aplikace zobrazuje je uloženo bezpečně v bance
• klient má možnost data vytvářet a předávat bance ke zpracování
• klient si může data z banky stahovat a ukládat ve svém PC
Český statistický úřad
• Silné stránky
•
široké pokrytí internetovým připojením a vysoká míra užití internetu ve
firmách i v domácnostech umožňuje masové nasazení,
•
zákazníci dnes považují internetové bankovnictví za základní standard
v oblasti nabídky služeb ELB,
•
silná komplementární funkce internetového bankovnictví na trhu
elektronického obchodu,
•
snadná implementace změn, nových funkcí, distribuce mezi klienty,
• Slabé stránky
•
potřeba neustálého vývoje a zlepšování z důvodu nutnosti reagovat na
aktuální změny SW prostředí, ale i HW platforem pro užití internetu,
•
nutnost mít záložní řešení, dostatečné kapacitní rezervy, protože
internetové bankovnictví je základní službout ELB pro retailovou
klientelu s vysokými nároky na dostupnost služby.
•
•
firemní klientela (komplementární služba k PC bankingu)
•
fixní náklady (ICT technika, systémy - vývoj, pravidelné aktualizace)
•
variabilní náklady (provoz systémů, datové služby, energie)
•
výrazně nižší než u ostatních druhů ELB.
• Pár čísel
•
Počet klientů se službou ČSOB Internetbanking 24 a Era IB
1 282 tis. uživatelů (1 102 tis. uživatelů 2/2011)
•
Počet transakcí přes služby ČSOB Linka 24 a Era IB
cca 3 444 tis. transakcí TPS (2 730 tis. transakcí 2/2011)
•
Objem transakcí TPS přes služby ČSOB Linka 24 a Era IB
cca 54,3 miliardy Kč objemu transakcí (32 miliard 2/2011)
• Praktické ukázky
Hlasový automat
PC bankovnictví
homebanking, businessbanking
aplikace je uložena na PC klienta,
aplikaci dodává obvykle banka ,
aplikace s bankou komunikuje buď přímo
(modem-modem), přes třetí stranu nebo
prostřednictvím internetu
• Používané způsoby autentizace - vstupu do systému PC bankingu
•
uživatelská jména, osobní identifikační čísla,
•
certifikát - výhradně komerční (kvalifikovaný dle zákona o EP nesmí být užit)
• Používané způsoby autorizace transakcí
•
PIN, heslo (obvykle jen pro přístup do off-line aplikace)
•
elektronický podpis transakce - komerčním nebo i kvalifikovaným certifikátem
PC bankovnictví
• Specializované aplikace nainstalované na PC u klienta
• možnost přípravy dat v podnikových aplikacích
• hromadné zpracování velkého počtu transakcí podniku
• možnosti autorizace dle oprávnění (různé limity, více osob)
• Komunikace klientova počítače s bankovním systémem
• prostřednictvím modemů na obou stranách
• prostřednictvím internetu
• prostřednictvím služeb externích dodavatelů (EDITEL)
PC bankovnictví
• Silné stránky
•
možnost přípravy dat v off-line režimu, hromadné zpracování velkého
množství položek, kontroly dat,
•
autorizace dle různých stupňů oprávnění, více osob, limity pro autorizace,
řízení přístupů k informací,
•
vysoké standardy bezpečnosti,
•
interface pro načtení dat z a do účetních a dalších ekonomických systémů,
• Slabé stránky
•
velice omezená možnost upgrade aplikací, zavádění nových funkcí,
logistické problémy s implementací změn v důsledku legislativy apod.
•
nutnost mít záložní řešení pro případy poruchy i na úrovni jednotlivých
klientů, protože PC banking je základní službout ELB pro SME a korporátní
klientelu s vysokými nároky na dostupnost služby.
PC bankovnictví
•
SME a korporátní klientela (malé a střední firmy, velké firmy)
•
důraz na specifickou nabídku dle individuálních potřeb zejména velkých
firem (specifika napojení na různé ekonomické systémy u klientů)
•
fixní náklady (ICT technika, vývoj systémů, nákup licencí systémů, atd.)
•
variabilní náklady (provoz systémů, podpora klientů - individuální i v místě
podnikání klientů, datové služby, energie, atd.)
•
výrazně nižší zejména z důvodu vysokého počtu transakcí a tedy nízkého
podílu fixních nákladů na jednotku.
PC bankovnictví
• PC bankovnictví - nabídka služeb ČSOB a Era - Poštovní spořitelny
• W1SE
•
služba je určena zejména korporátním klientům ČSOB
• ČSOB Multicash 24
•
služba je určena pro korporátní a SME klientelu ČSOB
•
jde o produkt německé firmy Omikron, který vznikl již v polovině
80. let, službu nabízejí v ČR také jiné banky např. Raiffeisenbank, UniCredit
Bank
• ČSOB Businessbanking 24 a Era homebanking
•
Pro SME a retailové (FO podnikající) klienty
•
On-line část (téměř totožná s ČSOB Internetbanking 24)
•
Off-line část (doplňková aplikace k instalaci na stanicích klienta)
PC bankovnictví
• Pár čísel
•
Počet klientů se službami W1SE, ČSOB Multicash 24,
ČSOB BusinessBanking 24 a Era homebanking
30 tis. uživatelů (28 tis. uživatelů v 2/2011)
•
Počet transakcí přes služby PC bankovnictví
cca 3 222 tis. transakcí TPS (2 689 tis. v 2/2011)
cca
69 tis. transakcí ZPS (54 tis. v 2/2011)
•
Objem transakcí
cca 191 miliard Kč objemu transakcí TPS
cca 69 miliard Kč objemu transakcí ZPS
Hlasový automat
Automatizované informační systémy
služba je založena na aktivním zasílání
informací klientům formou SMS, nebo
e-mailem,
• Informace zasílané klientům
•
pravidelně – informace řízené časem (time driven)
•
při vzniku definované události nebo dosažení definovaného stavu
(event driven)
• Komunikační prostředky
•
SMS (rychlé a individuální doručení)
•
e-mail (rychlý a levný prostředek doručení i rozsáhlejší informace)
• Pár čísel
•
Počet informačních zpráv odeslaných formou SMS
o transakcích na účtech 1 795 tis. (1 319 tis. v 2/2011)
o autorizacích plateb PK
185 tis. ( 142 tis. v 2/2011)
ostatní povahy
1 tis
•
Počet informačních zpráv odeslných formou e-mailu
o transakcích na účtech 1 570 tis. (1 150 tis. v 2/2011)
ostatní povahy
5 tis. (
49 tis. v 2/2011)
• Praktická ukázka
Hlasový automat
Samoobslužné zóny a bankomaty
služby založené na využívání samoobslužných
automatů (směnárenských automatů,
transakčních terminálů)
nebo bankomatů
• Jednoúčelové automaty
(tiskárny výpisů z účtu, skenery standardizovaných formulářů dispozic
směnárenské automaty)
• Víceúčelové automaty
(informační terminály, transakční terminály)
• Bankomaty
(výběr hotovosti, vklady hotovosti, informace o zústatcích účtů, změny PIN pro
PK, operace pro mobilní operátory - dobíjení, platby za služby, platební příkazy,
prodej cenin - vstupenek, jízdenek, poštovních známek, prodej dalších bankovních
produktů - spotřebitelské úvěry, kreditní karty, apod.)
Hlasový automat
Inovace, piloty, testy, ...
• Videobankéř - osobní bankéř ve Vašem internetovém bankovnictví
přenos obrazu a zvuku z call centra na malé pobočky
(testováno Poštovní spořitelnou v roce 2006 – nezájem klientů)
přenos obrazu a zvuku do internetového bankovnictví
(technologicky možné již dnes (vysokorychlostní internet) - realizace 2013 ???
• Digitální televize interaktivní TV
již dnes je možné pustit si film na objednávku) kanál zpětné komunikace je
podmínkou užití !
TV banka Poštovní spořitelny – první použitelná aplikace přes O2 TV
(pro malý zájem ukončen provoz v dubnu 2012)
Zásady bezpečného používání služeb
elektronického bankovnictví
Elektronické bankovnictví výrazně šetří váš čas, účty s ním obsluhujete rychle,
pohodlně a prakticky odkudkoliv.
Aby vám přinášelo pouze výhody, je důležité dodržovat základní pravidla, díky
kterým je používání elektronického bankovnictví také bezpečné.
Chraňte si své autentizační údaje (identifikační číslo, heslo a PIN pro přístup do
elektronického bankovnictví)
Identifikační číslo, heslo ani PIN si nikam nezaznamenávejte. Zcela nevhodný je zápis
přihlašovacích údajů do mobilního telefonu, počítače, diáře nebo na papírky (např.
nalepené na monitoru či uložené v peněžence).
V počítači nikdy nepovolujte zapamatování hesla nebo PIN. Heslo ani PIN nikomu
nesdělujte (a to ani rodinným příslušníkům).
Originál obálky s heslem nebo PIN zničte nebo uschovejte na bezpečném místě
(např. v trezoru).
Pokud si nastavujete vlastní heslo nebo PIN, nepoužívejte nikdy jednoduchou
formu hesla nebo jednoduchý PIN. Vždy volte heslo nebo PIN, které nejsou snadno
odvoditelné. Zásadně nepoužívejte data narození, části telefonních čísel, po sobě
jdoucí číslice apod.
Pokud jste delší dobu heslo nebo PIN neměnili, obvykle Vás služba po přihlášení
upozorní, že je vhodné ho změnit a doporučujeme to udělat.
Necháváte-li si zasílat autorizační kód SMS zprávou, chraňte svůj mobilní telefon,
neponechávejte ho bez dozoru a nepůjčujte jej jiným osobám.
Používáte-li tzv. „chytrý“ telefon (telefon s operačním systémem iOS, Android,
Windows apod.), neinstalujte do něj neznámé aplikace a aktualizace stahujte pouze
z důvěryhodných zdrojů.
Nepoužívejte mobilní telefony s internetovým prohlížečem pro přístup do služby
internetového bankovnictví. To platí zvláště tehdy, je-li vám na stejné telefonní číslo
zasílán i autorizační SMS kód.
V žádném případě nepovolujte ukládání přihlašovacích údajů do paměti
internetového prohlížeče chytrého telefonu.
Pokud přesto mobilní telefon používáte, nechte si nastavit šifrované SMS zprávy pro
zasílání autorizačních kódů. (jejich přečtení chrání BPIN/MPIN).
Při přihlašování na stránkách internetového bankovnictví buďte obezřetní.
Zkontrolujte si existenci ikony "zámku" ve svém internetovém prohlížeči (v liště
okna vpravo nahoře nebo dole – záleží na prohlížeči) ještě před přihlášením na
stránce internetového bankovnictví (na adrese https://sluzba.banka.cz) Po kliknutí
na ikonu se zobrazí certifikát potvrzující platnost a ověřující identitu stránky.
V moderních internetových prohlížečích se kontrola provádí automaticky (řádek
s adresou stránky zezelená). Banky pro zabezpečení stránek obvykle využívají
serverové certifikáty důvěryhodných certifikačních autorit například společnosti
GlobalSign.
Máte-li jakékoliv pochybnosti o výstavci certifikátu, přerušte přihlašování
a kontaktujte Helpdesk své banky telefonem nebo e-mailem.
Používáte-li čipovou kartu, mějte na paměti, že elektronický podpis nahrazuje váš
vlastnoruční podpis. Proto jej chraňte před zneužitím třetími osobami,
neponechávejte svou čipovou kartu bez dozoru a nikomu nesdělujte její PIN ani si ho
nikam nezaznamenávejte. Pokud kartu nepoužíváte, uložte ji na bezpečné místo.
Chraňte svůj počítač (vč. operačního systému, internetového prohlížeče
a instalovaných aplikací)
Sledujte a instalujte včas opravy vydávané SW výrobci. Snížíte tak riziko zneužití
známých chyb útočníky. U operačního systému MS Windows ponechte jeho nastavení
po instalaci, které automaticky provádí vyhledání a instalaci oprav.
Pro práci s internetovým bankovnictvím používejte pouze bezpečné počítače, které
máte plně pod kontrolou (tzn. můžete ovlivnit jejich bezpečnostní nastavení). Za
bezpečné počítače se považují domácí a firemní počítače, jejichž systém a aplikace
jsou aktualizované a chráněné bezpečnostním SW. V žádném případě
nedoporučujeme používat neznámé počítače (např. v internetových kavárnách nebo
klubech).
Chraňte svůj počítač proti virům a spyware. Používejte antivirové a anti-spyware
programy. Pravidelně je aktualizujte, aby jejich účinnost byla co nejvyšší.
Připojujte se k internetu přes firewall (program nebo technické zařízení), který
minimalizuje rizika neoprávněného přístupu k vašemu počítači z internetu. Ponechte
aktivován osobní firewall, který je standardní součástí operačního systému Windows
XP SP3 a výše.
Pozor na nedůvěryhodné e-maily. Neotvírejte e-mail od neznámého adresáta nebo
s podezřelým předmětem či obsahem. V žádném případě nespouštějte jeho přílohy
a tento e-mail rovnou bez otevření smažte.
Nikdy nereagujte na e-mail, který po vás požaduje sdělení vašich osobních údajů, hesla
nebo PINu.
Banka od vás nebude nikdy vaše údaje touto formou požadovat!
Nestahujte z internetu neznámé soubory. Navštěvujte na internetu pouze známé
a důvěryhodné stránky. Vyvarujte se stahování neznámých souborů z internetu
(zejména s příponou EXE) na svůj počítač. Tyto soubory mohou společně se svým
původním účelem nainstalovat na váš počítač i nebezpečné programy.
Zvyšte svoji bezpečnost zasíláním informačních zpráv o transakcích na účtech
a zejména o autorizacích platební kartou prostřednictvím SMS nebo e-mailu.

Telefonní bankovnictví

Transkript

Podobné dokumenty

Hlášení 5.5.2016

SLOVO PASTORA

červen`06 – stáhnout

Hlášení středa

Program kina na leden 2012

INFO - faby.cz

2011_01_program kina

kino 03 - web

Program kina na listopad 2011

Kobyláček - 2015 - 5