Blog Tomáše Zelenky

tz

Nadšence do informačních a komunikačních technologií

Začínajícího C# programátora

5 způsobů, jak rychle přijít o svá data nebo peníze

23.01.2018 | Kategorie: Bezpečnost

Nikdo nechce jistě přijít o svá data nebo peníze, avšak většina lidí dělá maximum proto, aby se tak v budoucnu stalo. Málokdo totiž věnuje pozornost bezpečnostním zásadám při práci s daty či penězi.

Podíváme se na několik častých chyb, které možná každý den nevědomky děláme. Z osobních zkušeností se podělím o návrhy k odstranění těchto návyků.

1. Třímístný kód CVV je na platební kartě

V případě, že jsme někdy platili na internetu, bylo po nás vyžadováno zadání tzv. CVV neboli CVC kódu (Card Verification Value/Code). Jedná se o třímístný číselný kód, který se nachází na zadní straně platební karty, je neméně důležitý jako samotný PIN platební karty, jelikož zastupuje fyzické zadání PINu na platebním terminálu. Je mi s podivem, proč banky nepřistupují k CVV kódu stejně jako k PINu. Možná by někdo mohl argumentovat tím, že na kartě má přece zapnuté 3D Secure (jednorázový SMS kód pro potvrzení platby na internetu), což je sice chvályhodné, ale 3D Secure nemusí podporovat obchodník. V tom případě by platba proběhla bez našeho vědomí.

ŘEŠENÍ: Nabízí se nám dvě možnosti. První možností je mít nastavené minimální limity pro platbu na internetu. Druhou možností je jednoduše CVV kód na kartě znehodnotit, pokud nám nedělá problém si zapamatovat tři čísla. Karta je sice majetkem banky, ale ta se při výměně nevrací.

2. PIN platební karty vidí celá fronta

Nikdy nevíme, kdo stojí za námi ve frontě nebo v okolí, proto mě vždy překvapuje, kolik lidí si vůbec žádným způsobem nezakrývá zadávání PINu. Málokterý platební terminál je vybaven krytem, který by zakrýval zadávání kódu. Lidé v okolí jsou poté moudřejší o náš PIN, ať už chtěně či nechtěně.🙂

ŘEŠENÍ: Postačí jednoduché řešení v podobě zakrytí zadávání PINu např. peněženkou. Elegantnější a rychlejší možnost se nabízí s dostupností platební služby Android Pay, která byla nedávno spuštěna v ČR, kdy pouze přiložíme mobilní telefon - do 500Kč pouze probudíme mobil, nad 500Kč je nutné mobil odemknout.

3. Limity platební karty jsou ve výchozím stavu

Známe to, platební kartu od banky jsme si vyzvedli již před nějakou dobou, ale ještě nebyl čas podívat se, jaká jsou omezení na platební kartě. Nejpozději nás to dožene v momentě, kdy nebudeme moct najít peněženku a budeme si nadávat, že už jsme platební limity nezkontrolovali dávno.

Prvotní platební karta je nastavena, aby nijak neomezovala v použití, tudíž na kartě jsou maximální možné limity.

ŘEŠENÍ: Věnujme pár minut přemyšlení, kolik týdně zaplatíme, kolikrát si vybereme z bankomatu, jak často platíme na internetu. Investovaný čas nám dodá klidu na duši.

4. Heslo k emailu je stejné pro všechny služby

Myslím, že o tomhle již bylo napsáno dost, ale určitě stojí za připomenutí, že není vhodné mít pro všechny služby stejné heslo. Stačí, aby z jedné služby unikly přístupové údaje, a problém je na světě.

Minimálně pro email by mělo být naprosto unikátní silné heslo. Důvod je prostý, většina služeb totiž umožňuje resetovat heslo pouze za pomocí emailu.

ŘEŠENÍ: Pokud máme problém se zapamatováním hesel, můžeme využít nějakého správce hesel např. LastPass nebo SafeInCloud.

5. Přihlašování na libovolném počítači

Využívání cizího počítače k přihlášení do emailu či banky by se dalo přirovnat k hraní ruské rulety. Nemůžeme si být jistí, zda počítač, kde se přihlásíme, nemá v sobě např. trojského koně, který zaznamenává stisknuté klávesy.

ŘEŠENÍ: Pokud už musíme využívat různé počítače k přihlášení, tak je nanejvýš vhodné používat dvoufázové ověřování. V tom nejlepším možném případě využít jednorázové heslo, pokud to služba umožňuje.

Úvodní foto CC BY: Visual Hunt (cafecredit)

Další příspěvky: