Detailed Information on Publication Record
2006
Mobilita a nevyžádaná komunikace
ŘÍHA, Zdeněk and Václav MATYÁŠBasic information
Original name
Mobilita a nevyžádaná komunikace
Name (in English)
Unsolicited communication and mobility
Authors
Edition
DSM, Praha, Tate International, s.r.o. 2006, 1211-8737
Other information
Language
Czech
Type of outcome
Článek v odborném periodiku
Field of Study
50600 5.6 Political science
Country of publisher
Czech Republic
Confidentiality degree
není předmětem státního či obchodního tajemství
Organization unit
Faculty of Informatics
Keywords in English
unsolicited communication; mobility
Tags
Reviewed
Změněno: 7/5/2009 21:02, prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
V originále
Aby se banka od útočníka odlišila, měla by informace ke klientovi dorazit jen „na vyžádání“ (pop/pull), a to klasickým kanálem, kterým je klient zvyklý s bankou komunikovat. Případně se by se měla autentizovat klientovi způsobem, který byl jasně a předem dohodnut. Pak může klient se začnou mírou pravděpodobnosti očekávat, že opravdu komunikuje se svou bankou. Příkladem může být webová stránka banky/internetbankingu (a to před i po autentizaci klienta), fyzická návštěva klienta na bankovní pobočce, nebo přiložení informace k výpisu z účtu (nejlépe pokud se jedná o výpis papírový) – zde se banka vlastně autentizuje informací, že zná transakce na klientově účtu. Je třeba upozornit, že e-mailové rozesílání výpisu je opět možnou cestou pro phishing, kdy se rozesílá náhodný seznam transakcí a klient pak bude lákán k autentizaci hned ze dvou důvodů – „nová autentizace“ a „kontrola transakcí“. Je ovšem zřejmé, že když banka zvolí tyto bezpečnější pop/pull metody, pak je doba, která je potřeba k informování zákazníků delší. Změny pak není možné dělat narychlo – což by se ale nemělo dělat tak jako tak. :-)
In English
Unsolicited communication and mobility, approaches of some Czech banks are questionable
Links
LA 168, research and development project |
|