Informace o publikaci
Mobilita a nevyžádaná komunikace
Autoři | |
---|---|
Rok publikování | 2006 |
Druh | Článek v odborném periodiku |
Časopis / Zdroj | DSM |
Fakulta / Pracoviště MU | |
Citace | |
Obor | Řízení, správa a administrativa |
Klíčová slova | unsolicited communication; mobility |
Popis | Aby se banka od útočníka odlišila, měla by informace ke klientovi dorazit jen „na vyžádání“ (pop/pull), a to klasickým kanálem, kterým je klient zvyklý s bankou komunikovat. Případně se by se měla autentizovat klientovi způsobem, který byl jasně a předem dohodnut. Pak může klient se začnou mírou pravděpodobnosti očekávat, že opravdu komunikuje se svou bankou. Příkladem může být webová stránka banky/internetbankingu (a to před i po autentizaci klienta), fyzická návštěva klienta na bankovní pobočce, nebo přiložení informace k výpisu z účtu (nejlépe pokud se jedná o výpis papírový) – zde se banka vlastně autentizuje informací, že zná transakce na klientově účtu. Je třeba upozornit, že e-mailové rozesílání výpisu je opět možnou cestou pro phishing, kdy se rozesílá náhodný seznam transakcí a klient pak bude lákán k autentizaci hned ze dvou důvodů – „nová autentizace“ a „kontrola transakcí“. Je ovšem zřejmé, že když banka zvolí tyto bezpečnější pop/pull metody, pak je doba, která je potřeba k informování zákazníků delší. Změny pak není možné dělat narychlo – což by se ale nemělo dělat tak jako tak. :-) |
Související projekty: |