zpátky

Srovnávací test šifrovaného přístupu k IB

Zámek Vážení klienti,
rádi bychom se s Vámi podělili o zajímavost, která, ač s bankovními službami jako takovými nemá příliš společného, velice úzce souvisí s důvěrou klientů k bance při přístupu ke svým penězům.

.



Významný český server o informačních technologiích a internetové bezpečnosti Root.cz otiskl článek z blogu jeho autora, Františka Kučery, který testoval kvalitu zabezpečení datového přenosu mezi klientským počítačem na straně jedné, a serverem banky na straně druhé - vytvořením tzv. zabezpečeného tunelu. Že data prochází bezpečným připojením (tunelem) si můžete ověřit například v adrese stránky internetového bankovnictví (https https://cz.mbank.eu/), kde právě to "s" navíc znamená "secure", tj. bezpečný, nebo symbolem visacího zámku ve stavovém řádku.

Ze srovnávacího testu všech bank na našem trhu, které nabízejí klientům internetové bankovnictví, vyplynulo, že úroveň zabezpečení tohoto tunelu se u bank na našem trhu diametrálně liší. mBank dosáhla výborného hodnocení, 84 bodů ze sta možných, a zaostala tak za absolutním vítězem o 4 body. Překvapením testu byl, pro mne osobně, tristní výsledek několika velkých českých bankovních domů.

Jsme si dobře vědomi toho, že bezpečnosti v oblasti financí není nikdy dost, a že je stále prostor se zlepšovat. Výsledky tohoto testu jsme přeposlali kolegům v Polsku, zodpovědným za bezpečnost celé skupiny BRE Bank.

Již dříve jsme také navázali kontakty s nově vznikajícím Odborem kybernetické bezpečnosti Ministerstva vnitra ČR.

 

Aleš Gill Aleš Gill / mBank
IT
ales.gill -zavináč- cz.mbank.eu

Komentáře (10)

Vložit komentář

Dobrý den, již podruhé se nemohu dostat do mého účtu. Vše jsem si zkontrolovala a je vše v pořádku. Poprvé jsem volala na mlinku, kde mi bylo sděleno, že zadávám heslo špatně, přesto, že jsem byla přesvědčena, že tomu tak není. Po dohodě s m-linkou jsem si zadala heslo nové a účet fungoval. Budiž ! Uplynuly asi 2 dny, zkouším to znovu a a opět je můj účet nefunkční. Není možné abych pokaždé aktualizovala nové heslo a obtěžovala telefonicky m- linku. Prosí tedy o radu. Děkuji. Kayserová

Naopak, spousty bank, co byly za mBank, mají nyní opravené hodnocení a je vyšší jak u mBank, v rozpětí 85-88 bodů. Takže mBank se snažila pochlubit a naopak se zdá, že se v žebříčků potápí. Tady něco nevyšlo.

Alesi, poslete clanek take jeste spravcum IB vasi materske Commerzbank :)

Pokud si někdo po přečtení článku myslel, že se mBank umístila na 2. místě, tak se stejně jako já plete. Naše milá mBank skončila až na 8. místě.

Napsané to máte ale pěkně: "...a zaostala tak za absolutním vítězem o 4 body."

Zjistil jsem, že systém ohodnotí zabezpečení "0 bodov", pokud nalezne nějakou chybu v certifikátu - viz detaily v https://www.ssllabs.com/d... ; mimo jiné Českomoravská záruční a rozvojová banka má nullové hodnocení, protože používá certifikát od české I.CA, což systém vyhodnotil jako nedůvěryhodný. (Proč 4 další instituce dříve měly nedůvěryhodný certifikát a tím pádem nulové hodnocení, to nevím; dnes všechny mají chybu opravenou a hodnocení v zelených číslech, některé dokonce shodnou hodnotu s nejlépe hodnocenými bankami - 88 %.)

tak dulezite je ze lidi z mbank tomute venuji svou pozornost a budou se i nadale snazit mit maximalne zabezpeceny IB :-)

Blahopřeji k vysokému hodnocení v tomto testu.
Nicméně bych jeho význam nepřeháněl, v diskusi k onomu článku je ten test dost napadán.

Jsem zvedav jak dlouho pripadne bude trvat, nez budou pripadne zmeny provedeny. Nektere banky v tom testu reagovaly velmi svizne a skore nekterych z konce je vyssi nez mBank :o).

Dobrý den,

kolegové z departmentu bezpečnosti analyzují riziko, které výsledek testu SSL Labs reálně v oblasti hrozby MITM představuje. Mám přislíbeno, že jakmile budou známy výsledky jejich analýzy, budu s nimi seznámen. Cílem je samozřejmě rekonfigurovat SSL připojení tak, aby bylo této hrozbě zamezeno.

Aleš

Podle celkových bodů máte pravdu. Ovšem důležité kritérium možnosti vnějšího útoku (MITM) už pro BRE bank hovoří negativně.