Ja CS preji, at jim hackeri vyberou vsechny ucty. Bohuzel nase firma pouziva aplikaci Business 24 a to co CS predvadi s aplikacemi pro pristup k bance se neda nazvat jinak nez naprosta "amaterina" a "garazovina". Snad se pak v CS chytnou za nos a konecne poskytnou klientum bezpecne a funkcni aplikace.

Sve penize bych CS nikdy nesveril - CS pouziva docela dost firem, protoze CS dava docela vyhodne uvery, ktere ale vaze s podminkou pouzivat jejich ucty. Jinak by jim uz davno vsichni rozumni klienti utekli.

Pharming není nic nového. Jen ho zatím nikdo příliš nezkoušel tady u nás. Ještě co se týká ochrany systémem - určitě se dříve či později objeví DNS pharming (zasypávání stroje podvrženými DNS odpověďmi), který lze provést proti libovolnému OS. A když si uživatel nezkontroluje certifikát a pouze ho odklikne, nebo se ani nepřesvědčí, že se používá SSL, podobně jako u klasického man-in-the-middle útoku mu nebude pomoci. Proti DNS pharmingu existuje efektivní ochrana - DNSSEC - ale zatím je v plenkách.

Nejzabajnejsi je, ze v kazde bance vam budou tvrdit, ze to maji narozdil od ostanich bank bezpecne.

A u KB, vam klidne reknou, ze zavislos toho jejich systemu na MS windous IE a activeX nijak nesnizovalo bezpecnost.

jen houst a vetsi kapky. Konecne snad dostanou lidi rozum a vrati se k normalnimu clientovi a prestanou pouzivat ten 'browser' nesmysl. Weizenbaum mel pravdu. Je to srot.

My mame ve firme na kriticke aplikace jeden w2k v rohu, tam nikdo mesmi nic delat, pres VNC se dela banka a jinak vubec nic. A to protoze banky nic jineho nenabizeji a clovek bohuzel nemuze kvuli kazdymu platebnimu prikazu jet pres mesto.

Mnozí o mne tvrdí, že jsem dosti paranoidní ohledně osobních údajů apod., ale s tvrzením, jak jsou banky strašně málo bezpečné a jak to mají na houby udělané bych zas tak moc nesouhlasil. Teoreticky je možné vždy všechno, vždy je někde nějaká skulinka, která je ovšem většinou podmíněna dalšími věcmi.
Bezpečnost bych dělil na dvě části. Bezpečnost na straně banky a bezpečnost na straně klienta.
Bezpečnost ze strany banky je jasná a myslím si, že většina bank je na tom velmi dobře. Používají šifrování, certifikáty, automatické opdpojení po timeoutu a mnoho dalších věcí.
Otázkou ovšem je, zda se mají banky starat i o bezpečnost na straně klienta, jako třeba napadnutí trojanu, hloupost uživatele a další věci.
Zamyslete se, máte zabezpečeného klienta (firewall, antivir, instalujete si do PC věci, o kterých víte, že jsou bezpečné). Jak poté někomu vybrat účet? Bezpečnost je strašná právě na straně klienta, za což banka nemůže, ale většinou do toho chtějí zasahovat, ať třeba potvrzováním transakce smskou, či využití generátoru apod.
Podle mne je dobře, že se banky starají i o bezpečnost klienta, který by si jí měl zajistit sám. Mějme ale na paměti, že né všichny by bez možnosti volby chtěli používat různé obtěžující bezpečnostní prvky, ať už třeba kvůli tomu, že ví, co je to bezečnost a umí si jí zajistit sami, nebo jen kvůli adrenalinu :)
Já jsem třeba s CS spokojen. Bezpečnost mi přijde na dobré úrovni a hlavně na takové, která mne nikterak neomezuje, nebo neobtěžuje a tím ani nezdržuje, takže by mne např. u CityBanky ten jejich generátor docela štval.
Zdar Max