Tippek biztonságos netbank használathoz

Security-all

Ki milyen módszereket ajánl/állít be magának vagy más felhasználónak a kellően biztonságos netbankoláshoz?

A Bankban általában elmondják (esetleg csak hirdetményben), hogy használatkor figyeljünk a következőkre:
1, megfelelő környezet (pl. ne netkávézó)
2, hardver/szoftver követelmények
3, hardver/szoftver feletti kontroll (pl. ne legyen keylogger)
4, megbízható, folyamatosan frissített naprakész OS/böngésző/vírusölő
5, ne admin jogoosultságú felhasználóval használjuk a számítógépet
6, gyakran változtatott megfelelő bonyolultságú netbankos jelszó, amit lehetőleg nem írunk le sehova
7, mindig magunk írjuk be a netbanki URL-t a böngésző címsorába

Bank/Netbank választás szempontja nincs a listán, az több topikban is szerepel így itt már adottnak vettem.
--
Légy derűs, tégy mindent örömmel!

  • 3741 megtekintés

( kila | 2010. 08. 20., p – 08:58 )

Amivel én találkoztam
- külön partición dedikát OS netbankhoz
- Windows live CD használat BartPE/Win7PE alapon
- Linux live CD használat (pl. Puppy Linux)
- a fentieken túl böngészőben nem létező proxy (pl. 127.0.0.1:80) beállítva, kivételként az érintett banki domain felvéve
- pdf nyomtató is jó ha van, bár ez inkább kényelmi szempont
--
Légy derűs, tégy mindent örömmel!

A környezetemben többen céges gépen vagy a család közösen használt számítógépén netbankolnak, ilyenkor a megbízható környezet biztosítása egy live CD-vel egyszerűbb, gyorsabb. Az újraindítás ideje általában jóval kevesebb mint az az idő amit esetleg a netbankos számlán lévő pénz újbóli megkeresésére kellene fordítani.

A netbank is azért terjed mert úgy tűnik elég biztonságos és az embereknek nincs idejük bankba járni, sorban állni...

Az M$ xbox reklám is azt sugallja hogy az élet rövid, ha rosszak az ember prioritásai (http://www.youtube.com/watch?v=t6zgQH3tUKk)
--
Légy derűs, tégy mindent örömmel!

amikor utoljara talalkoztam az elodjevel akkor eleg nagy szivas volt felvarazsolni hozza normalis videokartya drivert, gondolom a mobilinternet/telefon beallitasa is hasonlo kaliberu, tehat a nem versenykepes araval nem rug labdaba a *.iso letolt/kiir/ujraindit/hasznal kovetelemenyeknek

udv Zoli

A leggyengébb láncszem jellemzően az ember. Lásd a bankkártyára felírt pin kód. Épp ezért szerintem nincs olyan bank, amelyik ne OTP-t használna valamilyen formában. Ha van, akkor azt kerülni kell.

A fenti mágiák nagyon látványosak, de nem a gyönge pontokon erősítik a láncot.

( bozsokiandras | 2010. 08. 20., p – 09:44 )

Olyan netbankot kell használni ami minden belépéskor sms-ben kiküldött belépési kódot kéri. (Pl. Erste)

Ezt nem vágom, hogy mire jó.
Pl. a zótépé minden tranzakciókor küld esemest, amiben a megerősítő kód van, ergó tök 8, hogy ha be is tud lépni valaki a netbankomba, akkor is hozzám jön a kód, tehát semmit nem tud csinálni a felületen. Az, hogy a telót is ellopják egyúttal, az már durva lenne.

( mulder | 2010. 08. 20., p – 09:47 )

[wonder]

Ismetlofegyvereket (pl winchester) elfogadnak a bankfiokban hardverkulcskent?

[/wonder]

( gd | 2010. 08. 20., p – 10:43 )

Szerintem SMS elég, főleg, ha a tranzakció adatait is elküldi (és ellenőrzöd). Pl. OTP elküldi, viszont az UniCredit csak magát a kódot küldi, ami pont nem sokat ér, ha feltörik a gépet. Ezt a többi hogy csinálja?

Nekem a régi melóhelyemen, (kb. 3-4éve) volt egy külön PC, csak a pénztáros használta kp bevét és kivétre, erröl a gépről mentek az utalások. Úgytudom másra nem használták. Nem interneten, hanem soros modememmel tárcsáztak be a bankba. Utána volt a bejelentkezés.
Hogy a betárcsázás biztonságosabb-e mint az internet, azt nem tudom, csak példa. Hogy ma is így csinálják-e azt sem tudom.
Akkoriban a bank ragaszkodott a betárcsázáshoz.

A betárcsázás szerintem csak akkor tuti, ha visszahívással megy (bár lehet hogy az is meghekkelhető, nemtom). Az is egy jó védelem, ha a kliens csupán egy terminál és abban fut a felület, a bank gépén. Persze ilyenkor problémás a sok ezer soros fizetési lista átvitele, de alighanem ez is megoldható.

A külön gépnek leginkább azért van értelme, hogy fizikailag is védhető legyen, illetve hogy viszonylag mindig rendelkezésre álljon egy megfelelő hw.

( bounty v | 2010. 08. 20., p – 13:28 )

Szerintem fölösleges ez a nagy para. Használj több szintű biztonságot és nincs gáz. Pl. tokennel generált egyszer használatos jelszavak (cib, equitas) és sokra nem mennek a keyloggerekkel.

( _Franko_ v | 2010. 08. 20., p – 14:07 )

Olyan bankot válassz, ahol tudnak adni (RSA) tokent belépéshez és/vagy utaláshoz. Kvázi véd a phising, a keylogger, a nem biztonságos csatorna meg majd minden ellen. Hátránya, hogy nálad kell legyen a token, de jó a token, mint kulcstartó... :)
--
http://wiki.javaforum.hu/display/FREEBSD

Én kb. 3-4 éve használok tokeneket (konkrétan 3 különbözőt) és még egyikkel se volt semmi gondom. Az egyetlen negatívumuk számomra, hogy kis mütyürök amiket cipelni kell a táskában :) A cégnél mi java-s MOTP klienssel oldjuk meg a távoli azonosítást, amihez elég egy java progit feltenni a telefonokra. A blizzard is lehetővé teszi már a hardver token helyett a szofvteres jelszógenerátor megoldást, jó lenne ha ez a bankoknál is elérhető lenne.

( siposa v | 2010. 08. 20., p – 14:46 )

Dedikált gép, hálózat nélkül. Telepített banki kliens, betárcsázás a bankhoz.

Néha nem túl kényelmes (a nagy frissítéseket elég lassan tölti le), de szerintem biztonságos.

( Fisher v | 2010. 08. 20., p – 14:56 )

Mondjuk a legfontosabb paraméter, az értékhatár nincs feltüntetve.
Más a megfelelő megoldás egy magánszámlához, és más egy olyanhoz, amin egy cég sok (tíz-, száz-)milliós vagyona érhető el.

Nem kötekedés képpen, de a végeredmény ugyanaz :DDD
Ha havi 120nettoból kell megélned és azt a magánszámládat csapolják meg(nullázzák le) vagy egy cég tízmilliós vagyonát gyalulják nullára, a végeredmény mind két esetben katasztrófális...
Persze az első esetben egy ember az áldozat, míg a másodikban sok száz(v. ezer) aki nem kapja meg a munkabérét, juttatását, stb.

Magánszemélynek nem biztos, hogy érdemes költenie olyan szintű védelemre (betárcsázás, banki rendszer használata, két független személy általi engedélyezés), mint egy cégnek. Ha 120 nettóból él az ember, akkor úgyis kiveszi a bankból a pénzét (mert muszáj).

Viszont egy céges számla, sok pénzzel már olyan célpont, amire akár jelentős összeget is érdemes költeni, hogy meg lehessen csapolni.

Magánszemélyekről van szó, bár ott is milliós különbségek lehetnek ember és ember közt.
A hozzászólások leginkább a token vagy egyszeri sms kód használatát javasolják ami tényleg jó egy magánembernek is.
Emellett a banki ajánlások betartásán kívül vagy ahhoz kapcsolódóan lehetnek olyan beállítások amit érdemes elvégezni egy otthoni netbankos környezetben.
--
Légy derűs, tégy mindent örömmel!

( Proci85 v | 2010. 08. 20., p – 19:13 )

firefox privát böngészés mód, csak netbankos fül van nyitva, esetleg mindez egy másik butított userrel indítva.

1.hsz-ben: proxys ötlet tetszik,köszi:)

( bambano | 2010. 08. 20., p – 20:48 )

én a dedikált bank módszert használom... fizetés egyik bankban, netbank nélkül, netes bankolás a másikban...