zpátky

mBank bude vzdělávat klienty v oblasti bezpečného používání internetu

zámek 1. května 2011 odstartovala mBank vzdělávací projekt s názvem Bezpečná mBank. Cílem tohoto projektu je vzdělávat a poskytovat užitečné informace v oblastech bezpečného používání internetu, internetového bankovnictví a platebních karet.




Bezpečně používat internet, internetové bankovnictví či platební karty v internetových obchodech může každý z nás. Banky používají moderní bezpečnostní systémy, ale i na straně uživatelů je potřeba dodržovat zodpovědný přístup k základním bezpečnostním pravidlům.

Proto si mBank dala za cíl vzdělávat své klienty v oblasti bezpečného používání internetu a poskytovat jim rady a tipy o tom, co dělat, aby byl internet užitečnou pomůckou a ne hrozbou. Pomocí pravidelných článků na webu a sociálních sítích a prostřednictvím emailů Vám budeme pravidelně poskytovat informace týkající se bezpečnosti. Komunikace bude probíhat v pravidelných dvouměsíčních cyklech a první várku informací naleznete níže.

Projekt Bezpečná mBank je rozdělen do několika tématických oblastí jako například ochrana osobního počítače, zásady bezpečnosti na internetu či pravidla pro bezpečné používání platebních karet. Vedle vzdělávacích textů bude projekt Bezpečná mBank zahrnovat další aktivity jako např. pravidelné ankety na webu mBank.

Věříme, že tuto naši iniciativu oceníte a že přispěje k lepší informovanosti a bezpečnějšímu chování v prostředí českého internetu.

Vaše mBank

Jak zabezpečit počítač a bezpečně používat internet

Bezpečné používání internetu, platebních karet v internetových obchodech a internetového bankovnictví závisí do značné míry na zabezpečení vašeho počítače. mBank využívá nejmodernější bezpečnostní systémy, ale i uživatelé by měli dodržovat základní zásady bezpečnosti. Váš počítač je Vaše zodpovědnost, tam banka přístup nemá!

Nejdůležitější zásady bezpečnosti

  • Používejte aktualizovaný antivirový program, firewall a programy proti spywaru a adwaru. Ty chrání Váš počítač před neoprávněnými zásahy zvenčí.
  • Nestahujte podezřelé programy, nelegální kopie nebo aplikace umožňující nelegální využívání programů. Bezpečnostní rizika jsou často větší než krátkodobý zisk.
  • Používání programů na sdílení souborů (P2P, torrenty) je bezpečnostním rizikem a mělo by být spojeno se zvýšenou ostražitostí.
  • Neposílejte důvěrné údaje v nešifrovaných e-mailech.
  • Zkontrolujte si nastavení a aktualizace internetového prohlížeče. Doporučení pro správné nastavení internetových prohlížečů naleznete na webu mBank v sekci Bezpečnost.



Nezapomeňte, že:

  • nesmíte s nikým sdílet hesla a telefonní čísla, která používáte pro přihlášení do  svého internetového bankovnictví. Zvolená hesla není třeba obnovovat a jejich platnost nikdy nevyprší.
  • mBank nikdy nevyžaduje zadání jednorázových hesel, zadání hesla pro mLinku, čísla platební karty nebo údajů týkajících se mobilního telefonu (např. telefonní  číslo, značka a model tel. přístroje) při přihlášení do internetového bankovnictví, při kontrole zůstatku na účtu nebo při prohlížení transakční historie.
  • mBank nikdy nezasílá na mobilní telefon klienta žádné bezpečnostní ani jiné certifikáty, které je potřeba instalovat.
  • mBank  nikdy nežádá o instalaci certifikátů nebo bezpečnostních aplikací v mobilních telefonech

 

Kategorie:

Bezpečnost

Komentáře (11)

Vložit komentář

"Používání programů na sdílení souborů (P2P, torrenty) je bezpečnostním rizikem a mělo by být spojeno se zvýšenou ostražitostí"

Z tohoto hlediska je bezpečnostním rizike používání jakéhokoliv porgramu... Trochu ostudná formulace, kterou už hezky napadl Random :-)
Nejvyšší bezpečnost při komunikaci dosáhnu použitím Sandboxu, ale ani to nezabrání odposlechnutí hesla malwarovou aplikací. Docela hezké řešení mívala spořitelna (klávesnice na displeji - ostatně uspořádání kláves se může lišit, protože spyware umí i souřadnice kurzoru při kliku a čtení schránky)
Programy proti adwaru brání jen adwaru, nevím, proč je instalovat.
Opomenuli jste napsat "nikdy nepoužívejte pro komukaci s bankou a vlastní mail internetové kavárny a jiné neznámé (sdílené) počítače"
Tyké bych čekal varování "nepoužívejte stejné heslo pro bankovnictví a jiné služby na Internetu"

Nedá mi to a musím komentovat některé body:
1) "Používejte aktualizovaný antivirový program, firewall a programy proti spywaru a adwaru. Ty chrání Váš počítač před neoprávněnými zásahy zvenčí.". Uvedené typy aplikací pouze sníží riziko a to i při správném nastavení a používání... Měli byste opravit alespoň větu "Ty zvýší ochranu Vašeho počítače před neoprávněnými zásahy zvenčí.".
2) BSA má evidentně úspěch ve vymývání mozků:"Používání programů na sdílení souborů (P2P, torrenty) je bezpečnostním rizikem a mělo by být spojeno se zvýšenou ostražitostí.". K této větě mohu dodat jen:"Používání Internetových prohlížečů (HTTP) je mnohem větším bezpečnostním rizikem než aplikace komunikující protokolem P2P. P2P aplikace pouze stahují. Oproti tomu Internetový prohlížeč umí staženou aplikaci i spustit. Navíc prohlížeče podporují různé JAVA scripty a ActiveX aj. a pomocí těchto pak umožnit útočníkovi převzít kontrolu na počítačem nebo odeslat citlivá data a tím je mnohem nebezpečnější než P2P aplikace, které takové věci neumí". BSA se evidentně daří vytvořit dojem, že P2P je nějaká ďábelská, nebezpečná a skoro nelegální technologie. Mohu všechny, kdož toto čtou ubezpečit, že tomu tak není. Tím nebezpečím jste vy sami, pokud používáte aplikace, o kterých se dá předpokládat, že budou obsahovat nějaký druh viru, trojského koně... P2P aplikace jsou v tomto ohledu na stejné úrovni jako Notepad nebo Kalkulačka...
3) "nesmíte s nikým sdílet hesla a telefonní čísla". U hesel to chápu, ale "telefonní čísla"? No to je opravdu hloupost...

Mimo jiné ohledně podepisování mailů. Už od počátku je problém s digitálními podpisy v emailech od mBank. Dodnes mBank nebyla schopna vyřešit situaci s emaily odeslané na Seznam.cz, kdy Seznam.cz nějak změní zprávu a ta se pak jeví jako nedůvěryhodná... Můžete si říci, že mám přejít někam jinam, ale nejsem si jist, že to pomůže. Navíc Seznam.cz je jedním z největších poskytovatelů schránek v naší zemi, tak by se mBank mohla trochu snažit o vyjednání nápravy i přesto, že to primárně není její problém...

No a poslední poznámka:
Proč vytrháváte jednotlivé body z kontextu poměrně slušně udělané sekce "Bezpečnost"? Proč posíláte sáhodlouhý mail, když stačí odkaz, který jste nakonec stejně uvedli? Připadá mě to jako vykazování činnosti jen aby bylo vidět, že se něco děje... Akce zaobírající se zvýšením informovanosti ohledně bezpečnosti je chválihodná, ale myslím, že tak jak je nyní nastavena bude mít účinek blížící se nule. Lidi zběžně kouknou na mail, ale protože je dlouhý a nic jim z něho neplyne, tak jej smažou. Takových v uvozovkách "spamů" mají denně desítky...

Poslat zprávu

@ Daniel - naše platební karty jsou doručovány tímto způsobem již od začátku. S ohledem na to, že karta jde neaktivní, je případnému zloději k ničemu.

Když jsme u té bezpečnsoti, chtěl bych se tedy zeptat, proč mi přišla platební karta v OBYČEJNÉM dopise, který mohl cestou kdokoliv zcizit? Přijde mi to zábavné, když tady poučujete o bezpečnosti a platební kartu posíláte jako nějaký kus hadru. U konkurenční banky si ji musím vyzvednout na poště oproti podpisu a dokladu totožnosti. Předpokládám, že se odpovědi (jako ostatně pokaždé) nedočkám.

Když už jsme u posílání citlivých nešifrovaných informací mailem - proč Mbanka neposílá výpisy z účtů například zazipované heslem, které zvolím v internet bankingu, nebo jinou alespoň malinko bezpečnější formou, takto jsou rovnou vidět čísla účtů i kolik na nich je...

Poslat zprávu

@ zbijeczka, janek - chybička se vloudila, nyní je to opraveno.

V bezpečnostních zásadách by neměly být nejasnosti nebo nesmysly.
O jakém telefonním čísle, které nesmím sdílet, se mluví? O čísle, přes které se připojuju na internet :-). O čísle, na které dostávám autorizační SMS? Ale to je číslo mého mobilu, který zná spousta lidí, to znamená, že riskuji?
Nemám si pro mBanku zřídit jiný mobil?

˂meta name="ProgId" content="Word.Document"˃
˂meta name="Generator" content="Microsoft Word 11"˃
˂meta name="Originator" content="Microsoft Word 11"˃

Stačí kouknout do zdrojáku článku a hned je jasné, odkud vítr fouká :-)




TO male pismo je opravdu zvlastni..

No vida, že by něco rozumného po dost dlouhé době od mBank? Doufám že ano, ikdyž bych byl vděčnější za dlouho zmiňované služby, které prý stačí jen spustit (např. mFondy).
Ale pár výhrad stejně mám:
1) Proč to důležité o bezpečnosti je daleko menším písmem, jako že se jedná o něco nepodstatného, než je úvod textu blogu. Pokud jste tu bezpečnost chtěli zvýraznit, tak se vám povedl opak.
2) Napsat, že se má používat firewall je velmi velmi velmi málo. Firewall je potřeba používat SPRÁVNĚ NAKONFIGUROVANÝ. Už jsem viděl ve své praxi tolik nesmyslně nastavených firewallů a lidí, kteří si tak mysleli, že jsou zabezpečení, že už říkám, než špatně nastavený firewall tak raději žádný (ušetříte si výkon PC na něco jiného). Stejně tak pokud někdo má firewall, který je součástí OS Win, tak je to opět spíš falešný pocit bezpečí, než opravdová ochrana před nebezpečím z internetu.
3) Píšete také neposílat důvěrné údaje v nešifrovaných e-mailech. Ale co když ty údaje píši na nějakém freemailu, který mi e-mail třeba odešle i šifrovaně, ale není nastavené šifrované spojení mezi mým počítačem a serverem. Pak je to jen poloviční ochrana. Jak to nastavit? Jak ověřit nebo zjistit bezpečné připojení? To jsou otázky na další díly.
Doufám tedy že v dalších dílech proniknete víc pod povrch problematiky dodáte klientům přesnější informace. Toto je zatím jen taková beta verze info letáku :-) který najdete vylepený u každé banky...