Banky v Česku podle bezpečnostního konzultanta společnosti Symantec málo investují do bezpečnosti svých klientů. "Platby na internetu jsou ale i tak bezpečnější než nákup v supermarketu," uklidňuje bezpečnostní konzultant Symantecu Jakub Jiříček.

HN: Jakým útokům čelí na internetu klienti českých e-shopů?

Získávání informací o platebních kartách od uživatelů sází na opakované pokusy oslovit tisíce nebo miliony lidí a nalákat je k návštěvě falešných stránek, které se tváří jako stránky banky, platebního systému nebo obchodu.

Své šance internetoví zločinci zvyšují využíváním velkých databází e-mailových adres a služeb takzvaných botnetů - velkých sítí počítačů. Tyto podvodné e-maily jsou nejčastějším typem rizika. Údaje o platebních kartách mohou útočníci získat i tím, že nepozorovaně nainstalují na počítač škodlivý software.

HN: Jak je to s útoky na banky a zpracovatele plateb?

V tomto případě platí, že nejčastěji útočníci zneužívají selhání lidí. Někdo ve firmě, která má přístup k těmto datům mohl používat nezabezpečený přístup k internetu, mohl použít nešifrovaný přenos dat mezi pobočkou a centrálou nebo jinak porušil bezpečnostní pravidla.

Podobných úspěšných útoků není tolik, ale pokud jednou uniknou informace o milionu karet, ovlivní to mnohem více lidí. Takový "úspěch" se projeví i na černém trhu s platebními kartami. Po úniku informací o milionech karet klesne cena informací o kartě třeba z padesáti na dva dolary.

HN: Je bezpečnější placení přímo kartou nebo prostřednictvím platebních služeb typu PayPal?

Bezpečí plateb není závislé na metodě, ale na způsobu zabezpečení. Ideální je, když každou platbu potvrzujete unikátním kódem. Standardem pro internetové platby je zadání třímístného bezpečnostního kódu, který je ale stále stejný a jednou odchycená informace poslouží ke zneužití karty. Totéž platí pro přihlášení k PayPalu uživatelským jménem a heslem. Pokud ale pro každou platbu dostanete jiný kód, v podstatě není možné takovou kartu zneužít. Zjednodušeně platí, že pokud pro různé platby používáte vždy stejné údaje, není to bezpečné.

HN: Platební karty v Česku podobné možnosti až na výjimky nenabízejí, proč?

Nejsem bankovní expert, ale z pohledu klienta bank mám pocit, že české bankovní ústavy nechtějí dostatečně investovat do bezpečí svých klientů a jsou pozadu oproti svým protějškům v západní Evropě nebo USA. Technologicky to totiž není o moc složitější než bezpečnostní SMS při vstupu do internetového bankovnictví.