Zagrebačka banka obnovila SSL certifikat za svoj sustav internetskog bankarstva

Infobip ❤️ Netokracijašto akvizicija znači za vas - i nas?

Zagrebačka banka obnovila SSL certifikat za svoj sustav internetskog bankarstva

Zagrebačka banka obnovila je SSL certifikat za svoju aplikaciju za internetsko bankarstvo, javili su nam danas na upit poslan jučer popodne. Kako navode u odgovoru, zahtjev za obnavljanjem certifikata pravovremeno je poslan, no nije bio pravovremeno potvrđen:

Certifikat je obnovljen, no je li trebalo do ovoga doći?

Zagrebačka banka obnovila je SSL certifikat za svoju aplikaciju za internetsko bankarstvo, javili su nam danas na upit poslan jučer popodne.

Kako navode u odgovoru, zahtjev za obnavljanjem certifikata pravovremeno je poslan, no nije bio pravovremeno potvrđen:

Zagrebačka banka podnijela je pravovremeno zahtjev za obnavljanje SSL certifikata za domenu www.zaba.hr no obzirom da isti nije potvrđen na vrijeme od strane vanjskog dobavljača korisnici e-zaba online usluga dana 18.09. primili su obavijest u svom Internet pregledniku o isteku važenja trenutnog SSL certifikata.

Iako je certifikat istekao, što je prouzročilo prikazivanje upozorenja prilikom pristupa eZaba aplikaciji (kod nekih preglednika manje, a kod drugih više drastično), promet koji se odvijao između korisnika bio je siguran na više razina, uvjeravaju iz Zagrebačke banke:

Zagrebačka banka za sve svoje online usluge koristi višeslojne mjere zaštite korisničkih podataka i transakcija. SSL certifikati renomiranih dobavljača tek jedna su od mjera zaštite, uz tokene i PKI infrastrukturu za autentifikaciju korisnika i autorizaciju transakcija kao i redundantne pozadinske sustave do kojih je pristup filtriran kroz više razina vatrozida. Ne umanjujući važnost korištenja važećih SSL certifikata, navedene mjere neovisno dodatno štite korisnike od eventualnih prijevara.

Sigurno, ali ipak… neugodno.

Istek certifikata nipošto ne znači da je stranica nesigurna. Laički rečeno, jednostavno je istekao rok kada neka treća strana jamči da se promet odvija isključivo između vas i ZABA-inih servera. Vaši podaci su i dalje zaštićeni, ali možda ne stignu na pravo odredište. Ipak, ako u URL-u stoji https://www.zaba.hr – prilično ste sigurni. Naglasak je na dvije stvari; “s” u “https” što označava sigurnu vezu, odnosno sigurni protokol, te domena zaba.hr što označava da se nalazite na sustavu Zagrebačke banke, a ne na nekom koji izgleda identično, ali želi doći do vaših podataka.

Ako bih trebao objasniti to osobi koja se uopće ne razumije u Internet i tehnologiju, objasnio bih to na primjeru istekle osobne iskaznice. Da, vi ste na slici i vaše je ime na njoj, ali iskaznica više ne vrijedi i policija ne može jamčiti da ste to vi. Kao rezultat toga, osobnu vam odbijaju gdje god da ju pokažete.

No, ovo nikako nije opravdanje da si institucija poput banke dozvoli da do isteka dođe. Da, sigurno je, zaštićeno, stotine vatrozida i autentifikacije i razno-razni sustavi koji stvarno rade drže vaše podatke sigurnima, ali ništa od toga nije poznato, niti treba biti, krajnjem korisniku. Vama netokratima je možda jasno o čemu se radi i bez problema ćete ući u aplikaciju i izvršiti neku transakciju, no velikoj većini korisnika eZabe ovo dodatno utjerava strah oko korištenja Internet bankarstva i plaćanja raznih usluga i prozivoda online.

Osobno, prije bih prestao koristiti usluge banke zbog toga što je dozvolila da dođe do isteka, nego zbog brige o sigurnosti. Nisu svi korisnici eZabe na tolikoj razini informatičke pismenosti da mogu odmahnuti na istekli SSL certifikat i upravo zato bi se Zagrebačka (ali i svaka druga) banka trebala pobrinuti da svoje sustave osvježava na vrijeme te da čim manje toga prepusti trećoj strani na odgovornost. Da je zahtjev za obnavljanjem certifikata poslan prije, možda bi prije bio i potvrđen.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. Nikola Krajačić

    Nikola Krajačić

    20. 09. 2011. u 8:09 am Odgovori

    Hvala, uvijek sam znao fino objasniti nešto ne-računalcima 🙂
    Što se oglašavanja tiče, objektivnost nam je ipak na prvom mjestu. Prenesli smo da je problem, prenesli smo i da je riješeno, a evo, danas je objavljeno i da postoji m-Token za Android 🙂

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Novost

Što se događa u tech industriji? Masovna otpuštanja, kripto-burza propala preko noći, a tek Twitter…

Malo je reći kako ovaj tjedan nije bio dobar za IT industriju. Zapravo, poprilično je kaotičan i čini se kako stabilnost neće doći uskoro...

Zabava i zanimljivosti

Marin u San Franciscu: TechCrunch Disruptom kruže roboti, na Golden Gateu nema signala

"I Left My Heart In San Francisco" pjevao je kultni američki pjevač Tony Bennett. Mogu li ja uskliknuti isto? Ne baš, ali San Francisco je grad koji će mi definitivno ostati u sjećanju do kraja života...

Društvene mreže

Gdje ćemo se družiti i raspravljati ako propadne Twitter?

Bilo da vas brine koliko dugo će još Twitter funkcionirati (što nije čudo s obzirom na svakodnevne vijesti o zbunjujućim poslovnim potezima) ili da ne želite biti dio Muskovog Twittera, evo što se nudi od alternativa.

Što ste propustili

Digitalni proizvodi

Hrvatski Meddox digitaliziranjem zdravstvenih nalaza privukao 10 tisuća aktivnih korisnika

Novi hrvatski healthtech projekt grabi naprijed. U prvoj godini, nakon investicije od 1,5 milijun kuna, došli su do 10 tisuća aktivnih korisnika, a za iduću godinu im je plan doći do 50 tisuća. Što ih čeka prije toga i kako su došli do trenutnih rezultata, otkrivaju nam suosnivačice.

Karijere

Engineering Management lekcije o Performance Managementu: kako izvući maksimum iz svog tima?

Ako ste vodili ljude, na pamet vam sigurno često padne ona poznata: sto ljudi - sto ćudi. A vi ste jedan menadžer! Kako izbalansirati različit učinak, očekivanja i mogućnosti kolega u timu otkrivamo ususret posljednjeg Photomathovog Engineering Management meetupa ove godine.

Tvrtke i poslovanje

Može li softver doista pomoći zviždačima koji upozoravaju na nepravilnosti u tvrtkama? Da, ali…

Iako može igrati važnu ulogu u poticanju prijava nepravilnosti i zaštiti identiteta, softver ne može riješiti ključne probleme s kojima se zviždači susreću.

Tehnologija

Zašto svaki NBA klub zapošljava podatkovne znanstvenike? Ispričat će Iztok Franko na Advanced Technlogy Days

Što stručnjak za digitalni marketing radi kao predavač na konferenciji koja se zove Advanced Technology Days? I kakve veze s tim ima košarka?

Digitalni marketing

Maja Bilić iz Googlea savjetuje kako se pripremiti za ukidanje kolačića treće strane

U novoj epizodi Netokracijinog podcasta ugostila sam - svoju sestru! Ne samo jer mi je sestra :D, nego jer je Maja odlična sugovornica na temu o kojoj intenzivno razmišljaju svi koji se bave digitalnim marketingom, e-commerceom ili rade u digitalnim medijima.

Društvene mreže

Gdje ćemo se družiti i raspravljati ako propadne Twitter?

Bilo da vas brine koliko dugo će još Twitter funkcionirati (što nije čudo s obzirom na svakodnevne vijesti o zbunjujućim poslovnim potezima) ili da ne želite biti dio Muskovog Twittera, evo što se nudi od alternativa.