2006
Mobilita a nevyžádaná komunikace
ŘÍHA, Zdeněk a Václav MATYÁŠZákladní údaje
Originální název
Mobilita a nevyžádaná komunikace
Název anglicky
Unsolicited communication and mobility
Autoři
Vydání
DSM, Praha, Tate International, s.r.o. 2006, 1211-8737
Další údaje
Jazyk
čeština
Typ výsledku
Článek v odborném periodiku
Obor
50600 5.6 Political science
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Označené pro přenos do RIV
Ne
Organizační jednotka
Fakulta informatiky
Klíčová slova anglicky
unsolicited communication; mobility
Štítky
Příznaky
Recenzováno
Změněno: 7. 5. 2009 21:02, prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
V originále
Aby se banka od útočníka odlišila, měla by informace ke klientovi dorazit jen „na vyžádání“ (pop/pull), a to klasickým kanálem, kterým je klient zvyklý s bankou komunikovat. Případně se by se měla autentizovat klientovi způsobem, který byl jasně a předem dohodnut. Pak může klient se začnou mírou pravděpodobnosti očekávat, že opravdu komunikuje se svou bankou. Příkladem může být webová stránka banky/internetbankingu (a to před i po autentizaci klienta), fyzická návštěva klienta na bankovní pobočce, nebo přiložení informace k výpisu z účtu (nejlépe pokud se jedná o výpis papírový) – zde se banka vlastně autentizuje informací, že zná transakce na klientově účtu. Je třeba upozornit, že e-mailové rozesílání výpisu je opět možnou cestou pro phishing, kdy se rozesílá náhodný seznam transakcí a klient pak bude lákán k autentizaci hned ze dvou důvodů – „nová autentizace“ a „kontrola transakcí“. Je ovšem zřejmé, že když banka zvolí tyto bezpečnější pop/pull metody, pak je doba, která je potřeba k informování zákazníků delší. Změny pak není možné dělat narychlo – což by se ale nemělo dělat tak jako tak. :-)
Anglicky
Unsolicited communication and mobility, approaches of some Czech banks are questionable
Návaznosti
| LA 168, projekt VaV |
|