http://ihned.cz/c4-10073040-22442390-000000_d-na-penize-ukradene-pres-web-mate-narok
HN.IHNED.CZ 19. 11. 2007 00:10
INTERNETOVÉ BANKOVNICTVÍ
Na peníze ukradené přes web máte nárok
Okamžitě informovat banku. To je první a hlavní věc, kterou by měl člověk udělat, pokud zjistí, že
mu někdo z účtu vybral peníze. Útoků na systémy internetového bankovnictví v Česku přibývá, proto je
dobré vědět, jak se při takové nepříjemnosti zachovat.
Za co banka ručí
Aby už nedošlo k další krádeži, musí klient hned zavolat na zákaznickou linku banky. Ty fungují v
kteroukoliv hodinu po celý rok. Specialisté poradí, co dělat, případně mohou konto hned zablokovat. Podle
Ondřeje Moravce z advokátní kanceláře Hartmann, Jelínek, Fráňa a partneři je také velmi důležité, aby klient
prohlásil, že operaci neprovedl, a požádal banku o vrácení peněz. "Pokud totiž prostředky elektronického
bankovnictví byly užity bez vaší identifikace, tedy bez zadání PIN nebo jiného způsobu identifikace, jako je
heslo či šifrovací klíč, a prohlásíte-li, že platbu jste neprovedli, máte právo požadovat vrácení odčerpaných
peněz," vysvětluje Ondřej Moravec.
Pro posouzení toho, kdo odpovídá za odčerpání peněz, je totiž rozhodující, zda se tak stalo s
použitím identifikátoru nebo bez něj. "Klient je totiž odpovědný za ochranu jemu vydaných bezpečnostních
prvků," říká Pavla Plachá z České spořitelny. I tak ale v mnoha případech bere banka odpovědnost na sebe.
"Klient by nesl odpovědnost například, pokud by prokazatelně sdělil přihlašovací údaje třetí osobě,"
doplňuje Eva Chaloupková z GE Money Bank.
Pokud by se klientovi zdálo, že banka dostatečně nespolupracuje nebo by odmítla vyplatit
neoprávněně odčerpané peníze, jsou zde ještě další možnosti. Může se obrátit na finančního arbitra, který
spor rozhodne, nebo na soud. "Finanční arbitr je zvláštním státním orgánem, který rozhoduje spory
vyplývající z platebního styku," říká Ondřej Moravec. "Řízení před ním je rychlejší. Má ze zákona povinnost
rozhodnout do 30 dnů, ve složitých případech do 60 dnů. Lhůta neběží po dobu, kterou má na vyjádření
banka nebo klient," doplňuje. Za tuto službu se neplatí.
Klient každé banky by se měl zajímat o to, jak je systém internetového bankovnictví zajištěn proti
útoku. Takovou ztrátu peněz totiž nelze nijak pojistit. Standardem při používání internetového bankovnictví
by dnes měla být takzvaná dvoufaktorová autentizace. "To znamená, že k vstupu do systému musí klient
vždy použít dva přihlašovací prvky, například jméno a heslo je jeden a certifikát druhý," vysvětluje Tomáš
Kofroň z Raiffeisenbank. To ale obvykle zajistí pouze možnost provádět pasivní operace, tedy například
zjištění zůstatku či prohlížení pohybů na účtu. "Veškeré aktivní operace, tedy hlavně převod peněz, musí být
navíc autorizovány buď elektronickým podpisem, nebo SMS klíčem," říká Tomáš Kopecký z ČSOB.
Stavebnicový systém
Celý systém ochranných prvků internetového bankovnictví funguje jako stavebnice. Skládá se z
několika na sobě nezávislých prvků. "Zároveň jsou ale všechny povinné a vzájemně provázané. Jakmile byť i
jen jeden prvek chybí, nebo nesouhlasí, není možné provádět transakce ani měnit nastavení," říká Pavla
Plachá z České spořitelny. U některých bank lze zřídit ještě službu SMS o přihlášení nebo o změně zůstatku
na účtu. "Klientovi se pak okamžitě po zalogování odesílá informační SMS," říká Eva Chaloupková.
Obvykle je tuto stavebnici možné doplnit ještě o další bezpečnostní části. Například o variabilní nastavení
rozsahu práv k jednotlivým účtům včetně možnosti omezení maximální denní částky platebních příkazů.
Nebo možnost kdykoliv měnit heslo a bezpečností kód či účet zablokovat. "Kompletní zabezpečení potom
poskytuje čipová karta s elektronickým podpisem," tvrdí Pavla Plachá. Chráněn je také samotný přenos
informací. "Veškerá komunikace mezi počítačem klienta a bankou je šifrována," doplňuje Zuzana Čepelková
z Komerční banky.
Bezpečnostní podmínky internetbankingu bývají většinou sepsány v obchodních podmínkách
jednotlivých bankovních ústavů. V každém jsou trochu jiné. "Mnohá ustanovení mohou uplatnění práv
klienta výrazným způsobem ztížit," říká Ondřej Moravec. "Týká se to například lhůty, v níž je třeba
odčerpání peněz nahlásit, nebo skutečností, které je třeba bance prokázat," podotýká. Odpovědnosti, kterou
nesou ze zákona, se však banky v obchodních podmínkách v žádném případě zbavit nemohou.
Orientaci mohou klientům usnadnit vzorové podmínky vydávané Českou národní bankou, kterou
jsou na jejím webu.
Autor je spolupracovníkem redakce
Autor/ři: Aleš Martínek