30. března 2007 9:17 Lidovky.cz > Byznys > Moje peníze

Citibank žádá od klientů PIN

  • Poslat
  • Tisk
  • Redakce
  • 31Diskuse
Internet | na serveru Lidovky.cz | aktuální zprávy Internet | foto: Jan ZátorskýLidovky.cz

PRAHA Nikdy od vás nebudeme chtít číslo karty a PIN jindy než v bankomatu, říkají banky klientům. Není to ale pravda v případě Citibank. Ta vyžaduje při registraci do svého internetového bankovnictví od svých zákazníků číslo platební karty a čtyřmístný PIN, který se používá pro výběr z bankomatu. Je to neobvyklá a nešťastná praxe, která může klienty bank zmást, tvrdí odborníci na zabezpečení.

Právě tyto dva údaje, číslo karty a PIN, které po svých klientech vyžaduje Citibank, totiž obvykle chtějí internetoví podvodníci v e-mailech rozesílaných hromadně uživatelům. Ty se tváří jako regulérní zprávy od banky. Klienta pak přesměrují na podvodnou internetovou stránku, kde ho vyzvou, aby zadal číslo karty a PIN, případně přístupová hesla k účtu.

V případě, že klient naletí, je už jen krůček k vykradení jeho účtu. Tento fenomén známý pod názvem „phishing“ se objevil i u nás. Podvodníci lákali zákazníky na falešné stránky internetového bankovnictví České spořitelny a právě Citibank. Ty byly takřka k nerozeznání od těch pravých.

Citibank vyžaduje číslo karty a PIN jenom při prvním přihlášení. „Je nutné, aby byl v systému identifikován uživatel a aby byly použity takové údaje, které jsou známy pouze tomuto uživateli,“ řekla LN mluvčí Citibank Markéta Dvořáčková. „Při prvním přihlášení do služby Citibank Online Klient nejprve použije číslo karty a čtyřmístný kód A-PIN (kód určený pro výběry z bankomatu – pozn. redakce),“ dodala Dvořáčková.

Systém je podivný slepenec
„Banka klienty učí zadávat tyto informace do internetových stránek, což je hloupost a výrazné riziko pro klienty. Samotná skutečnost, že internetovému bankovnictví je zpřístupněn seznam PIN kódů, zanáší i riziko útoku zevnitř banky. Systém na mne působí dojmem podivného slepence,“ namítá Tomáš Rosa z matematicko-fyzikální fakulty UK, který působí jako konzultant pro banky v oblasti zabezpečení.

„Pro zacházení s PIN platí přísná pravidla. Části systému, kde je PIN uložen, jsou z mnoha dobrých důvodů odděleny od internetového bankovnictví, aby nedošlo k ohrožení bezpečnosti karty,“ dodal Rosa.

Ostatní banky uvedení PIN, zvláště elektronickou cestou, nepožadují. „PIN k platební kartě od klientů nikdy nevyžadujeme,“ potvrdila mluvčí České spořitelny Klára Gajdůšková. Stejně se vyjádřila i ČSOB.

Podle odborníků z firem zabývajících se zabezpečením na internetu je praxe Citibank velmi neobvyklá. „Lidi může tento případ mást a nahlodat jejich přesvědčení, že je nutné dodržovat bezpečnostní zásady,“ řekl LN šéf české pobočky firmy Symantec Radek Smolík.

  • 31Diskuse