30. března 2007 9:17 Lidovky.cz > Byznys > Moje peníze

Citibank žádá od klientů PIN

  • Poslat
  • Tisk
  • Redakce
  • 31Diskuse
Internet | na serveru Lidovky.cz | aktuální zprávy Internet | foto: Jan ZátorskýLidovky.cz

PRAHA Nikdy od vás nebudeme chtít číslo karty a PIN jindy než v bankomatu, říkají banky klientům. Není to ale pravda v případě Citibank. Ta vyžaduje při registraci do svého internetového bankovnictví od svých zákazníků číslo platební karty a čtyřmístný PIN, který se používá pro výběr z bankomatu. Je to neobvyklá a nešťastná praxe, která může klienty bank zmást, tvrdí odborníci na zabezpečení.

Právě tyto dva údaje, číslo karty a PIN, které po svých klientech vyžaduje Citibank, totiž obvykle chtějí internetoví podvodníci v e-mailech rozesílaných hromadně uživatelům. Ty se tváří jako regulérní zprávy od banky. Klienta pak přesměrují na podvodnou internetovou stránku, kde ho vyzvou, aby zadal číslo karty a PIN, případně přístupová hesla k účtu.

V případě, že klient naletí, je už jen krůček k vykradení jeho účtu. Tento fenomén známý pod názvem „phishing“ se objevil i u nás. Podvodníci lákali zákazníky na falešné stránky internetového bankovnictví České spořitelny a právě Citibank. Ty byly takřka k nerozeznání od těch pravých.

Citibank vyžaduje číslo karty a PIN jenom při prvním přihlášení. „Je nutné, aby byl v systému identifikován uživatel a aby byly použity takové údaje, které jsou známy pouze tomuto uživateli,“ řekla LN mluvčí Citibank Markéta Dvořáčková. „Při prvním přihlášení do služby Citibank Online Klient nejprve použije číslo karty a čtyřmístný kód A-PIN (kód určený pro výběry z bankomatu – pozn. redakce),“ dodala Dvořáčková.

Systém je podivný slepenec
„Banka klienty učí zadávat tyto informace do internetových stránek, což je hloupost a výrazné riziko pro klienty. Samotná skutečnost, že internetovému bankovnictví je zpřístupněn seznam PIN kódů, zanáší i riziko útoku zevnitř banky. Systém na mne působí dojmem podivného slepence,“ namítá Tomáš Rosa z matematicko-fyzikální fakulty UK, který působí jako konzultant pro banky v oblasti zabezpečení.

„Pro zacházení s PIN platí přísná pravidla. Části systému, kde je PIN uložen, jsou z mnoha dobrých důvodů odděleny od internetového bankovnictví, aby nedošlo k ohrožení bezpečnosti karty,“ dodal Rosa.

Ostatní banky uvedení PIN, zvláště elektronickou cestou, nepožadují. „PIN k platební kartě od klientů nikdy nevyžadujeme,“ potvrdila mluvčí České spořitelny Klára Gajdůšková. Stejně se vyjádřila i ČSOB.

Podle odborníků z firem zabývajících se zabezpečením na internetu je praxe Citibank velmi neobvyklá. „Lidi může tento případ mást a nahlodat jejich přesvědčení, že je nutné dodržovat bezpečnostní zásady,“ řekl LN šéf české pobočky firmy Symantec Radek Smolík.

  • 31Diskuse




REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.