Archív

Příspěvek oštítkován ‘eBanking’

Jak kybernetičtí podvodníci získávají peníze

11.02.2013 Bez komentářů

Praha  – Fortinet® (NASDAQ: FTNT) − přední světový výrobce řešení v síťové bezpečnosti – zveřejňuje studii o vývoji kybernetických hrozeb ve 4. čtvrtletí roku 2012. Analýza, kterou vypracoval tým odborníků laboratoří FortiGuard Labs, ukazuje 4 typické metody, které internetoví podvodníci používají při okrádání svých obětí; každé z těchto metod odpovídají i konkrétní druhy malwaru. Studie také upozorňuje na rostoucí množství malwaru pro systém Android (zejména reklamní sady) a aktivity hacktivistů, např. pokusy o skenování webových serverů a hledání jejich zranitelností.

Vladimír Brož (foto), Fortinet Territory Manager pro ČR, SR a Maďarsko, uvádí: „V posledním čtvrtletí loňského roku odhalily laboratoře FortiGuard Labs 4 škodlivé kódy, které ukazují typické způsoby, jimiž dnes kybernetičtí podvodníci získávají peníze“ a dále jednotlivé kódy popisuje.

Simda.B: Tento sofistikovaný malware předstírá, že se jedná o aktualizaci přehrávače Flash Player. Po instalaci malware krade uživatelská hesla, což útočníkovi umožní získat přístup k účtům oběti. E-mail a účty na sociálních sítích se poté zneužívají k šíření spamu a dalšího malwaru. Spravuje-li oběť nějaký web, podvodníci sem začnou umísťovat škodlivý obsah, pokoušejí se rovněž zneužít účtů v on-line platebních systémech.

FakeAlert.D: Jedná se o falešný antivirus (scareware). Šíří se prostřednictvím pop-up oken, která tvrdí, že počítač je infikován. Malware předstírá, že po zaplacení odstraní z počítače oběti nalezené viry. FakeAlert.D se chová způsobem typickým pro tuto kategorii malwaru.

Ransom.BE78: Jde o software vydírající uživatele (ransomware), který oběti brání v přístupu k datům na počítači. Mohou nastat problémy při bootování (spouštění) počítače nebo malware zašifruje uživatelova data. Podvodník pak požaduje, aby uživatel zaplatil za opětovné zpřístupnění dat. Ransomware na rozdíl od falešného antiviru nedává uživateli volbu program nainstalovat, ale instaluje se automaticky sám.

Zbot.ANQ: Tento trojský kůň je programem z rodiny nechvalně známého malwaru Zeus. Funguje na straně klienta, zachytí přihlašovací údaje do on-line bankovnictví a pomocí sociálního inženýrství se pokouší o instalaci i do smarpthonu. Pak dokáže ovládnout celou bankovní transakci včetně kódu k potvrzení platby posílaného SMS zprávou a začne z bankovního účtu oběti převádět peníze na účty prostředníků (bílých koní).

Android: Nevyžádaná reklama na vzestupu

Výzkumníci FortiGuard Labs zaznamenali již ve 3. čtvrtletí roku 2012 reklamní sadu Android Plankton. Tento malware na infikovaném zařízení se systémem Android zobrazuje ve stavovém řádku nevyžádanou reklamu a provádí i další škodlivé aktivity. V posledních třech měsících sice samotná sada Plankton ustoupila, nicméně se objevily kity s podobnou funkčností, které se jí zřejmě přímo inspirovaly. Uživatelům lze pro ochranu doporučit, aby si při instalaci nové aplikace vždy všímali, jaká požaduje práva. Mobilní aplikace by se také měly stahovat ze spolehlivých zdrojů; je vhodné vybírat aplikace, které již vyzkoušeli a kladně hodnotili další uživatelé.

Skenování webových serverů

V posledním čtvrtletí roku 2012 byla také zaznamenána vysoká aktivita nástroje ZmEu. Jedná se o sadu vyvinutou rumunskými hackery, která slouží k nacházení webových serverů, na nichž běží zranitelná verze nástroje phpMyAdmin (slouží pro administraci databáze MySQL). Útočníci, především z řad hacktivistů, mohou takový server ovládnout. Laboratoře FortiGuard Labs doporučují přejít na nejnovější verzi softwaru phpMyAdmin.

Banky a finanční instituce čeká období velkých změn

24.01.2013 Bez komentářů

Spotřebiteli poháněná digitální ekonomika a mobilní evoluce vytváří prostředí, kdy budou banky nuceny investovat do inovací pro udržení stávajících zákazníků a získání nových. Hlavní roli v tomto procesu budou hrát informační technologie.

ARBES Technologies, přední evropský dodavatel informačních systémů pro bankovnictví a finančnictví, tvrdí, že jedním z řešení je implementace flexibilních bankovních systémů s okamžitým zpracováním transakcí, s možností snadného nastavení produktů a multikanálovým přístupem.

Bankovnictví bude dále zásadně ovlivněno nejen postupnou transformací poboček a zpracováním velkých objemů dat, ale i nedostatkem vhodných talentů na  všech úrovních bankovního sektoru.

Mobilita

„Mobilní bankovnictví se dnes již stává nutností. Nikoliv předností, jak tomu mohlo být ještě před více než rokem,“ uvádí Štěpán Kouba (foto), ředitel divize bankovních systémů, ARBES Technologies. Jeho tvrzení podporuje i Juniper Research, podle níž bude do roku 2017 využívat mobilní bankovnictví celosvětově více než miliarda lidí. „Trendem budou jednoduchá řešení s širokou funkcionalitou a především snadnou použitelností, a to jak směrem k zákazníkům, tak směrem k pracovníkům bank. Trend mobility se bude hlouběji promítat i do samotného fungování prodejních kanálů. Zásadní výhodou pak pro klienty budou přidané hodnoty takových aplikací, například sken složenek a QR kódů, lokalizační funkce s personalizovanou nabídkou produktů, atd.,“ dodává Štěpán Kouba.

Transformace bankovních poboček

Změny se v nejbližších letech dotknou i konceptu bankovních poboček.  Jejich transformace už probíhala v minulosti a další rozvoj „poboček budoucnosti“ bude pokračovat i letos v souvislosti s tím, jak roste počet zákazníků přistupujících z mobilních zařízení, jak banky experimentují s novými zdroji příjmů a jakým způsobem se zaměřují na profitabilní zákaznické segmenty. Dá se očekávat, že pobočky se budou především zmenšovat a více se soustředit na podporu prodeje nových bankovních produktů. „Zákazníci budou i nadále navštěvovat pobočky kvůli komplexním produktům, jako jsou hypotéky či investice, ovšem řada rutinních činností se přesouvá do jiných kanálů. Protože náklady na pobočky jsou vyšší, budou se zmenšovat či transformovat na in-store pobočky či pobočky kavárenského konceptu,“ komentuje Štěpán Kouba. Důležitá pak bude volba, kam umístit plnohodnotnou pobočku a kam pouze její odlehčenou variantu, aby bylo zajištěno zákaznicky optimální avšak nákladově efektivní pokrytí. Podobně se proměnila podoba poboček v leteckém průmyslu v 80. letech minulého století – dnes jsou pobočky aerolinek ojedinělé. „Alternativní nebankovní platební metody jako Paypal, Braintree, Stripe a technologie typu NFC mohou změnit současný způsob placení a připravit banky o část finančních toků, které přes ně procházejí. I to je důvod, proč banky budou klást maximální důraz na nákladovou efektivitu,“ uzavírá úvahu Štěpán Kouba.

Data a jejich interpretace

Finanční instituce budou stále více orientované na data a jejich maximální využití. V datech leží poklad, který banky v tuto chvíli stále nedostatečně využívají. Extrémně důležitá bude schopnost kombinovat nestrukturovaná a strukturovaná data z různých zdrojů tak, aby bylo možné je v přímých kanálech efektivně využívat pro prodej bankovních produktů. Marketing a technologie budou konvergovat, což povede k lepšímu zacílení, segmentaci, nabídkám, načasování a efektivitě. Nutné bude identifikovat klíčová data a správně je interpretovat.

Protože se komunikace se zákazníky začíná posouvat z tištěné formy do formy elektronické, vznikají nové nároky na rychlost a individuálnost komunikace a ukládání zpráv včetně jejich archivace. Systémy podporující personalizovanou komunikaci spolu s efektivním využitím dat budou proto stále více nacházet cestu do bankovních domů.

Nedostatek talentů

Bankovní svět dnes řeší ještě jeden problém, a tím je nedostatek talentů. Poptávka po specifických profesích, kombinujících znalosti z více oblastí, například zkušených finančních analytiků se znalostmi IT, roste. „Porozumění bankovního světa se světem IT bude klíčovým faktorem v dalším rozvoji celého oboru, proto se jak banky, tak i IT firmy, jako je ta naše, zaměřují již nyní na hledání nových talentů, které tento aspekt dokáží naplnit,“ dodal Štěpán Kouba.

Android pod palbou: přibývá adwaru, bankovní malware je stále chytřejší

08.10.2012 1 komentář

FortinetPrůzkum společnosti Fortinet mapuje aktuální vývoj bezpečnostních hrozeb

Praha, 8. října 2012 – Společnost Fortinet® (NASDAQ: FTNT), světový lídr pro vysoce výkonné zabezpečení sítí, oznamuje výsledky rozsáhlého průzkumu bezpečnostních hrozeb. Výzkumníci laboratoří FortiGuard Labs ve sledovaném období (3. čtvrtletí 2012) zaznamenali především výrazný nárůst malwaru pro platformu Android. Vývojem prošel trojský kůň Zitmo, což je varianta bankovního malwaru Zeus určená pro mobilní zařízení. Rozšířil se adware, především varianty Android/NewyearL a Android/Plankton. V Evropě bylo adwarem infikováno asi 1 % sledovaných zařízení se systémem Android, v Americe však podíl infekce činí až 4 %. Tyto kódy kromě zobrazování nevyžádané reklamy také sledují činnost uživatele.

„Adware se do zařízení s Androidem dostává zřejmě především stažením legitimních aplikací, které však byly upraveny a byl do nich vložen škodlivý kód. Pravděpodobně jde o dílo nějaké skupiny, která takto získává peníze přes nepoctivé affiliate programy,“ uvádí Vladimír Brož, Territory Manager pro region ČR, SR a Maďarsko, ze společnosti Fortinet.

Uživatel může aplikace s malwarem poznat například tak, že při instalaci vyžadují více práv (přístup k historii webového prohlížeče, kontaktům, log souborům, údajům o identitě…), než by odpovídalo jejich deklarovanému účelu. Z toho vyplývá, že zde existují ještě nějaké skryté funkce.
Společnost Fortinet doporučuje věnovat při instalaci aplikací pozornost požadovaným oprávněním. Dále je třeba stahovat aplikace pro Android ze spolehlivých zdrojů a dávat přednost aplikacím, které byly zkontrolovány provozovatelem serveru, jiní uživatelé u nich již popsali své zkušenosti apod.

Nové verze trojského koně Zitmo pro systémy Android a Blackberry dokáží zachycovat SMS zprávy používané při dvoufaktorové autentizaci k ověření bankovní transakce. Tento velmi nebezpečný malware nyní navíc získává rysy botnetu, podvodníci umí trojský kůň Zitmo řídit např. pomocí příkazů posílaných jako SMS zprávy. Podvodníci nový kód v současnosti zřejmě testují a využívají k velmi cíleným útokům. Společnost Fortinet na ochranu před bankovním malwarem doporučuje, aby lidé měli antivirus nainstalovaný nejen na počítači, ale i na mobilních zařízeních.

Průzkum výzkumníků laboratoří FortiGuard Labs rovněž ukazuje, že v posledním čtvrtletí došlo také k rozsáhlým útokům proti zranitelným verzím systému phpMyAdmin (program pro správu databáze MySQL). Podvodníci pátrali po zranitelných serverech pomocí skenovacího nástroje vyvinutého rumunskými hackery. Je možné, že podvodníci snažící se ovládnout zranitelné servery mají v tomto případě vazbu na skupiny Anonymous nebo Lulzsec. K ochraně stačí přejít na nejnovější verzi systému phpMyAdmin, kde je příslušný bezpečnostní problém již opraven.

Příklad aplikace pro Android, která je podezřelá tím, že vyžaduje nadbytečná oprávnění. Tento dialog se zobrazí při instalaci.

Android - příklad podezřelé aplikace

O společnosti Fortinet
Společnost Fortinet (NASDAQ: FTNT) je celosvětovým poskytovatelem zařízení pro zabezpečení sítí a lídrem v oblasti řešení pro jednotné řízení hrozeb (UTM, unified threat management). Fortinet nabízí produkty a služby poskytované na základě modelu předplatného, které poskytují širokou, integrovanou a vysoce výkonnou ochranu proti dynamicky se vyvíjejícím hrozbám. Tato řešení zároveň zjednodušují infrastrukturu zabezpečení IT. K zákazníkům společnosti Fortinet patří podniky, poskytovatelé služeb i vládní subjekty po celém světě, a to včetně většiny společností z žebříčku 2011 Fortune Global 100. Vlajkovou lodí společnosti Fortinet je zařízení FortiGate, které poskytuje výkon akcelerovaný pomocí technologie ASIC (Application Specific Integrated Circuit) a integruje několik vrstev zabezpečení, čímž napomáhá chránit před hrozbami na úrovni sítí a aplikací. Komplexní portfolio produktů společnosti Fortinet pokrývá kromě UTM i další oblasti zabezpečení firemního IT, od koncových bodů přes perimetr (rozhraní sítě) po vnitrofiremní kritické aplikace včetně databází. Ústředí společnosti Fortinet se nachází v Sunnyvale (Kalifornie). Pobočky má firma po celém světě. Další informace: www.fortinet.com

Cleverlance vyvíjí pro Komerční banku aplikaci pro mobilní banking

06.12.2011 Bez komentářů
Cleverlance vyvíjí pro Komerční banku aplikaci pro mobilní banking
Konzultační softwarová společnost Cleverlance vyvíjí pro Komerční banku (KB) řešení mobilního bankovnictví pro platformy Android, iPhone a HTML v projektu Mobilní Banka 2. Kromě zajištění vlastních bankovních funkčností nyní Komerční banka nabízí svým klientům i další informace, jako např. nejbližší pobočky a bankomaty, tiskové zprávy banky, úvěrové simulátory, informace o investičních fondech, měnové kurzy a měnové kalkulátory nebo užitečné kontakty – pro blokaci platebních karet, volitelnost skinu vlastní aplikace apod.
Generálním dodavatelem řešení je Cleverlance, která je zároveň dlouhodobým partnerem KB v oblasti dodávek přímého a mobilního bankovnictví. Její zodpovědností je kompletní dodávka návrhu, designu, vývoje a testování frontendové aplikace včetně serverové části spolu s její integrací do bankovních systémů. Projekt je rozdělen do tří etap, přičemž samotné mobilní bankovnictví bude implementováno na jaře 2012. Subdodavatelem projektu je společnost InMite. Projektem Mobilní banka 2 tak Cleverlance navázala na předchozí úspěšnou dodávku Mobilní banka.
„Komerční banka již v loňském roce překonala hranici jednoho milionu klientů, kteří aktivně využívají alespoň jeden kanál přímého bankovnictví. Orientace na nové mobilní technologie je jasným signálem, že i v bankovnictví je nutné udávat směr v technologických trendech a neustále připravovat pro klienty užitečné inovace. Již krátce po zveřejnění aplikací byl zaznamenán velký počet stažení v řádu několika tisíců, což předčilo naše očekávání.  To je pro nás důkazem, že inovativní řešení mají na trhu své pevné místo a že jsme se vydali správnou cestou,“ uvádí Mojmír Prokop, ředitel Přímého bankovnictví Komerční banky.

Mojmír_Prokop_eprofil6.12.2011 – Konzultační softwarová společnost Cleverlance vyvíjí pro Komerční banku (KB) řešení mobilního bankovnictví pro platformy Android, iPhone a HTML v projektu Mobilní Banka 2. Kromě zajištění vlastních bankovních funkčností nyní Komerční banka nabízí svým klientům i další informace, jako např. nejbližší pobočky a bankomaty, tiskové zprávy banky, úvěrové simulátory, informace o investičních fondech, měnové kurzy a měnové kalkulátory nebo užitečné kontakty – pro blokaci platebních karet, volitelnost skinu vlastní aplikace apod.

Generálním dodavatelem řešení je Cleverlance, která je zároveň dlouhodobým partnerem KB v oblasti dodávek přímého a mobilního bankovnictví. Její zodpovědností je kompletní dodávka návrhu, designu, vývoje a testování frontendové aplikace včetně serverové části spolu s její integrací do bankovních systémů. Projekt je rozdělen do tří etap, přičemž samotné mobilní bankovnictví bude implementováno na jaře 2012. Subdodavatelem projektu je společnost InMite. Projektem Mobilní banka 2 tak Cleverlance navázala na předchozí úspěšnou dodávku Mobilní banka.

Komerční banka již v loňském roce překonala hranici jednoho milionu klientů, kteří aktivně využívají alespoň jeden kanál přímého bankovnictví. Orientace na nové mobilní technologie je jasným signálem, že i v bankovnictví je nutné udávat směr v technologických trendech a neustále připravovat pro klienty užitečné inovace. Již krátce po zveřejnění aplikací byl zaznamenán velký počet stažení v řádu několika tisíců, což předčilo naše očekávání.  To je pro nás důkazem, že inovativní řešení mají na trhu své pevné místo a že jsme se vydali správnou cestou,“ uvádí Mojmír Prokop (foto), ředitel Přímého bankovnictví Komerční banky.

ARBES pomáhá rozšiřovat služby v Záložně CREDITAS

10.10.2011 Bez komentářů

Lukas_Danihelka_eprofil10. 10. 2011 – ARBES Technologies, přední evropský dodavatel softwarových řešení pro bankovnictví a finančnictví, zahájil implementaci bankovního informačního systému ARBES OBS ve společnosti Záložna CREDITAS. Jedná se o dalšího zákazníka z řad družstevních záložen, který s pomocí tohoto řešení plánuje rozšířit své stávající služby. Součástí projektu je i zavedení moderního ERP systému ARBES FEIS, který v Záložně CREDITAS umožní optimalizaci klíčových finančních a účetních procesů.

Záložna CREDITAS je jedním z největších a nejdynamičtějších spořitelních družstev na českém trhu. K jejím současným prioritám patří rozšiřování působnosti a otevírání nových poboček společně s rozvojem produktů pro běžnou správu nejen rodinných financí, jako jsou například internetové bankovnictví či platební karty. V souvislosti s těmito plány rozvoje se záložna CREDITAS rozhodla implementovat vyspělý bankovní systém ARBES OBS, který klientům usnadní přístup k účtům pomocí nejmodernějších kanálů vzdáleného bankovnictví, jako jsou internet a SMS Banking, a také umožní další plánovaný rozvoj záložny.  

Softwarová platforma ARBES OBS představuje moderní bankovní systém, který dokáže pokrýt kompletní bankovní agendu včetně všech Back Office a Front Office operací, podpory vzdálených poboček, generování hlavní účetní knihy i veškerých funkcí pro provoz komunikačních kanálů, jako jsou internet, GSM nebo email. Díky své vícevrstvé architektuře a modulární koncepci lze systém velmi pružně přizpůsobit konkrétním požadavkům zákazníka, takže jej mohou využívat jak různé typy bank, tak poskytovatelé platebních služeb. Jednotlivé moduly navíc dokáží spolupracovat s jakýmkoliv dalším systémem záložny či banky.

„Instalace bankovního systému ARBES OBS v Záložně CREDITAS je již naším čtvrtým projektem v segmentu spořitelních družstev. Obchodním procesům kampeliček proto dokonale rozumíme a zákazníkům můžeme nabídnout vedle špičkové technologie a kvality řešení zejména bohaté zkušenosti s touto oblastí. ARBES OBS podporuje bankovní činnost i v dalších 3 družstevních záložnách, jako je například WPB Capital, ale i ve velkých subjektech jako je Wüstenrot Bank nebo začínající Airbank,“ uvedl Lukáš Danihelka (foto), Key Account Manager ve společnosti Arbes Technologies.

V rámci projektu bude implementován kompletní rozsah řešení ARBES OBS a zároveň bude zaveden i moderní ERP systém Arbes FEIS, který podpoří optimalizaci klíčových procesů ve společnosti Záložna CREDITAS. Arbes FEIS nabízí komplexní správu ekonomické a účetní agendy a vedle možnosti přizpůsobení se stávajícím interním pracovním postupům a dělbě práce umožňuje i racionalizaci zavedením postupů nových. Řešení je vybaveno sadou rozhraní pro komunikaci s aplikacemi elektronického bankovnictví, Českou poštou a jinými externími aplikacemi.

Rutinní provoz celého systému je naplánován na 1. březen 2012.

Datové schránky pronikají do bankovnictví a přinášejí řadu výhod

24.08.2011 Bez komentářů

Jaroslav_Krupka_eprofilPraha, 24. srpna 2011 – Pro uživatele datových schránek se chystá významná změna, která zvýší uživatelský komfort a usnadní komunikaci s jejich okolím. Prezident Václav Klaus totiž v pondělí podepsal novelu zákona o informačních systémech veřejné správy. Ta nabízí uživatelům možnost přihlásit se prostřednictvím jediného uživatelského účtu nejen do datové schránky, ale i k jejich individuálním uživatelským účtům, jakými jsou například internetové bankovnictví, nebo internetové obchodování.

V bankovnictví se ale využívání datových schránek začíná prosazovat i jiným způsobem. Například Raiffeisenbank nově svým klientům nabízí využití datových schránek pro komunikaci při žádosti a následné správě úvěru.

Novela zákona také umožňuje bankám získat autorizaci pro provozování kontaktního místa Czech POINT. Ta by platila 5 let a roční poplatek za ni činí dva miliony korun.

„Uživatelům datových schránek se snažíme jejich používání co nejvíce zjednodušit a usnadnit jim komunikaci s veškerými subjekty, se kterými komunikovat musí či potřebují. Proto jim prostřednictvím tohoto zákona chceme nabídnout možnost využívat pouze jedno jediné heslo a jeden jediný přístup ke všem jejich uživatelským účtům,“ říká Jaroslav Krupka (foto), předseda podvýboru pro veřejnou správu a informační systémy PSP ČR.

„Uživatelský poplatek spojený s touto službou je ustanoven na 100 Kč ročně a pokryje veškeré náklady spojené s rozšířením funkčnosti v informačním systému datových schránek. Využití služby ale nebude povinné, bude záležet jen na uživateli, zda se rozhodne jednotný přístup využít či ne.“ dodává Krupka.

Podle novely je charakter poplatku především regulační a zaručuje stávající kvalitu a bezpečnost informačního systému datových schránek. Zároveň se však rozšiřují stávající možnosti úhrady za odeslání datové zprávy a nově bude umožněno také hrazení datové zprávy příjemcem. Služba tak bude fungovat na stejném principu jako telefonování na účet volaného či u listovní pošty služba „poštovné hradí příjemce“. V důsledku změn zákona získají jak podnikatelé, tak nepodnikající fyzické osoby vyšší uživatelský komfort.

Přístup do internetového bankovnictví propojený se systémem datových schránek s sebou přináší řadu možností do budoucna. Například si lze představit, že elektronické faktury či došlé do datové schránky bude možné platit jediným kliknutím přímo z připojeného bankovnictví.

Vyšší komfort při komunikaci například nabízí nově firemní klientele Raiffaisenbank, která je první bankou v České republice, se kterou je možné při žádosti o úvěr a jeho následné správě komunikovat prostřednictvím datové schránky. Hlavními výhodami tohoto moderního přístupu je vyšší rychlost vyřízení žádostí, menší administrativní náročnost a také nižší cena oproti zasílání podkladů doporučenou zásilkou