2006
Mobilita a nevyžádaná komunikace
ŘÍHA, Zdeněk a Václav MATYÁŠZákladní údaje
Originální název
Mobilita a nevyžádaná komunikace
Název anglicky
Unsolicited communication and mobility
Autoři
Vydání
DSM, Praha, Tate International, s.r.o. 2006, 1211-8737
Další údaje
Jazyk
čeština
Typ výsledku
Článek v odborném periodiku
Obor
50600 5.6 Political science
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Organizační jednotka
Fakulta informatiky
Klíčová slova anglicky
unsolicited communication; mobility
Štítky
Příznaky
Recenzováno
Změněno: 7. 5. 2009 21:02, prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
V originále
Aby se banka od útočníka odlišila, měla by informace ke klientovi dorazit jen „na vyžádání“ (pop/pull), a to klasickým kanálem, kterým je klient zvyklý s bankou komunikovat. Případně se by se měla autentizovat klientovi způsobem, který byl jasně a předem dohodnut. Pak může klient se začnou mírou pravděpodobnosti očekávat, že opravdu komunikuje se svou bankou. Příkladem může být webová stránka banky/internetbankingu (a to před i po autentizaci klienta), fyzická návštěva klienta na bankovní pobočce, nebo přiložení informace k výpisu z účtu (nejlépe pokud se jedná o výpis papírový) – zde se banka vlastně autentizuje informací, že zná transakce na klientově účtu. Je třeba upozornit, že e-mailové rozesílání výpisu je opět možnou cestou pro phishing, kdy se rozesílá náhodný seznam transakcí a klient pak bude lákán k autentizaci hned ze dvou důvodů – „nová autentizace“ a „kontrola transakcí“. Je ovšem zřejmé, že když banka zvolí tyto bezpečnější pop/pull metody, pak je doba, která je potřeba k informování zákazníků delší. Změny pak není možné dělat narychlo – což by se ale nemělo dělat tak jako tak. :-)
Anglicky
Unsolicited communication and mobility, approaches of some Czech banks are questionable
Návaznosti
| LA 168, projekt VaV |
|