V dnešní době jsou elektronické platební systémy nedílnou součástí našeho každodenního života. Pomocí platebních karet vybíráme hotovost, realizujeme platby v kamenných obchodech či přes internet, vlastní bankovní účty spravujeme prostřednictvím různých systémů elektronického bankovnictví. Přesto však, dojde-li řeč na téma bezpečnosti jednotlivých elektronických systémů, jsou informace od bank více než kusé a s odstupem času lze pouze konstatovat, že jednotlivé finanční instituce podle svých prohlášení činí své systémy neustále bezpečnějšími.
O to větší je pak jejich překvapení, když se na veřejnost dostane informace o neautorizovaném odčerpání peněz z účtu pomocí metod tak triviálních, až nad nimi začíná rozum stát.Bohužel je situace v této oblasti taková, že výraznějším změnám vedoucím k vylepšení bezpečnostních mechanismů banky vždy předcházejí až ty bezpečnostní incidenty, které se dostanou na veřejnost, a nečinnost v této oblasti by pak evidentně mohla znamenat ztrátu netriviálního procenta klientů.
Ukázkovým příkladem z minulého roku nechť je jedna z amerických bank, která v určitém typu svých bankomatů ponechala platné výrobní nastavení přístupových kódů a umožnila tak přeprogramování celého bankomatu, který pak vydával větší obnosy, než jaké strhával z příslušného účtu. Ojedinělost tohoto případu spočívala pouze v tom, že byl jedním z mála, který se dostal na veřejnost.
Systémy elektronického bankovnictví sice umožnily rychlou a jednoduchou správu bankovních účtů z pohodlí domova, ale také přivedly do světa internetu uživatele, kteří jsou jen stěží schopni dodržovat náročná bezpečnostní opatření a odolávat útokům jako je phishing či pharming. Zavedení bezpečnějších čipových karet zase přispívá k postupnému přechodu na diskutabilní autorizaci transakce pouze na základě znalosti uživatelova PINu. Rizika plynoucí ze snadnosti odpozorování PINu v místech prodeje či z jeho nedostatečného zabezpečení během zasílání poštou banky podle všeho netrápí. Zcela opomíjena je i otázka bezpečnosti platebních terminálů a nedokonalé, až absentující mechanismy ochrany uživatele proti podvádějícímu obchodníkovi.
Shrneme-li veškerá fakta, nezbývá než konstatovat, že bezpečnost elektronických platebních systémů rozhodně není o aplikaci té či oné technologie (například čip versus magnetický proužek), ale spíše o celkové architektuře systému a zejména jeho realizaci, včetně personálu, logistiky, oslovení klientů a tak dále.
Autor je postgraduálním studentem na Fakultě informatiky MU