Zagrebačka banka obnovila SSL certifikat za svoj sustav internetskog bankarstva

Zagrebačka banka obnovila SSL certifikat za svoj sustav internetskog bankarstva

Zagrebačka banka obnovila je SSL certifikat za svoju aplikaciju za internetsko bankarstvo, javili su nam danas na upit poslan jučer popodne. Kako navode u odgovoru, zahtjev za obnavljanjem certifikata pravovremeno je poslan, no nije bio pravovremeno potvrđen:

Certifikat je obnovljen, no je li trebalo do ovoga doći?

Zagrebačka banka obnovila je SSL certifikat za svoju aplikaciju za internetsko bankarstvo, javili su nam danas na upit poslan jučer popodne.

Kako navode u odgovoru, zahtjev za obnavljanjem certifikata pravovremeno je poslan, no nije bio pravovremeno potvrđen:

Zagrebačka banka podnijela je pravovremeno zahtjev za obnavljanje SSL certifikata za domenu www.zaba.hr no obzirom da isti nije potvrđen na vrijeme od strane vanjskog dobavljača korisnici e-zaba online usluga dana 18.09. primili su obavijest u svom Internet pregledniku o isteku važenja trenutnog SSL certifikata.

Iako je certifikat istekao, što je prouzročilo prikazivanje upozorenja prilikom pristupa eZaba aplikaciji (kod nekih preglednika manje, a kod drugih više drastično), promet koji se odvijao između korisnika bio je siguran na više razina, uvjeravaju iz Zagrebačke banke:

Zagrebačka banka za sve svoje online usluge koristi višeslojne mjere zaštite korisničkih podataka i transakcija. SSL certifikati renomiranih dobavljača tek jedna su od mjera zaštite, uz tokene i PKI infrastrukturu za autentifikaciju korisnika i autorizaciju transakcija kao i redundantne pozadinske sustave do kojih je pristup filtriran kroz više razina vatrozida. Ne umanjujući važnost korištenja važećih SSL certifikata, navedene mjere neovisno dodatno štite korisnike od eventualnih prijevara.

Sigurno, ali ipak… neugodno.

Istek certifikata nipošto ne znači da je stranica nesigurna. Laički rečeno, jednostavno je istekao rok kada neka treća strana jamči da se promet odvija isključivo između vas i ZABA-inih servera. Vaši podaci su i dalje zaštićeni, ali možda ne stignu na pravo odredište. Ipak, ako u URL-u stoji https://www.zaba.hr – prilično ste sigurni. Naglasak je na dvije stvari; “s” u “https” što označava sigurnu vezu, odnosno sigurni protokol, te domena zaba.hr što označava da se nalazite na sustavu Zagrebačke banke, a ne na nekom koji izgleda identično, ali želi doći do vaših podataka.

Ako bih trebao objasniti to osobi koja se uopće ne razumije u Internet i tehnologiju, objasnio bih to na primjeru istekle osobne iskaznice. Da, vi ste na slici i vaše je ime na njoj, ali iskaznica više ne vrijedi i policija ne može jamčiti da ste to vi. Kao rezultat toga, osobnu vam odbijaju gdje god da ju pokažete.

No, ovo nikako nije opravdanje da si institucija poput banke dozvoli da do isteka dođe. Da, sigurno je, zaštićeno, stotine vatrozida i autentifikacije i razno-razni sustavi koji stvarno rade drže vaše podatke sigurnima, ali ništa od toga nije poznato, niti treba biti, krajnjem korisniku. Vama netokratima je možda jasno o čemu se radi i bez problema ćete ući u aplikaciju i izvršiti neku transakciju, no velikoj većini korisnika eZabe ovo dodatno utjerava strah oko korištenja Internet bankarstva i plaćanja raznih usluga i prozivoda online.

Osobno, prije bih prestao koristiti usluge banke zbog toga što je dozvolila da dođe do isteka, nego zbog brige o sigurnosti. Nisu svi korisnici eZabe na tolikoj razini informatičke pismenosti da mogu odmahnuti na istekli SSL certifikat i upravo zato bi se Zagrebačka (ali i svaka druga) banka trebala pobrinuti da svoje sustave osvježava na vrijeme te da čim manje toga prepusti trećoj strani na odgovornost. Da je zahtjev za obnavljanjem certifikata poslan prije, možda bi prije bio i potvrđen.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. Nikola Krajačić

    Nikola Krajačić

    20. 09. 2011. u 8:09 am Odgovori

    Hvala, uvijek sam znao fino objasniti nešto ne-računalcima 🙂
    Što se oglašavanja tiče, objektivnost nam je ipak na prvom mjestu. Prenesli smo da je problem, prenesli smo i da je riješeno, a evo, danas je objavljeno i da postoji m-Token za Android 🙂

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi

Osnivač Njuškala uz Hanza Mediju pokreće novi digitalni oglasnik – Dealio

Dealio u tržišnom okršaju za korisnike u Hrvatskoj i šire ima stratešku podršku medijske grupacije Hanza, ali čini se kako se neće zaustaviti na tome.

Izvještaj

Metaverse nije mrtav. Njegov zli brat iz Mete možda jest…

Rebrendingom u Metu, Facebook je pokušao preuzeti vlasništvo nad pojmom metaversea, no svjedoci smo koliko mu je to uspjelo. Metaverse više nije u hypeu kao nekad, ali oni koji su se nastavili baviti njime - znaju da priča tek počinje.

Veliki intervjui

Program Forward to Health Innovation otvara prijave za treću generaciju polaznika

U modernom post pandemijskog okruženju u kojem se tehnologija ubrzano razvija nikad nije bilo važnije ulagati u zdravstvene inovacije. Forward to Health Innovation je tu da pomogne onima koji imaju ideju, ali ne znaju kako bi je ostvarili.

Što ste propustili

Veliki intervjui

Upoznajte Hrvata koji je napravio nastavak Tetrisa (i dobio blagoslov originalnog tvorca)!

Nevjerojatne priče ne susrećemo svaki dan, a upravo vam donosimo jednu takvu koja se kuhala 12 godina na dva kontinenta, u čijem se središtu nalazi nastavak jedne od najpoznatijih igara ikada napravljenih.

Novost

AI developeri, AI glasovni asistenti, AI dejtanje…

U tjednu koji su obilježile pomalo distopijske AI vijesti u podcastu smo ugostili suosnivača hrvatskog startupa koji svoj proizvod zove - AI developerom.

Startupi

Gorjan Jovanovski: “Bio sam dobar programer, odlučio sam to iskoristiti u borbi za čisti zrak”

Ekološki aktivist, softverski inženjer i poduzetnik ne nalaze se često u jednoj osobi, zbog čega je Gorjan Jovanovski vrlo zanimljiv sugovornik za sve teme koje se dotiču ovih triju područja, a pogotovo u slučajevima kad se ona isprepliću.

Novost

Lorenzo Mayola novi je generalni direktor Glova za Hrvatsku

Glovo, višekategorijska platforma koja korisnicima omogućuje pristup raznim vrstama proizvoda i jela na zahtjev, slavi pet godina rada na hrvatskom tržištu.

Startupi

Hrvatski Hypefy na natjecanju slovenskog Podima odnio pobjedu među 148 startupa

Na natjecanju Podim Pitching Competition birao se najbolji od 148 startupa iz 24 zemlje. Na glavnu pozornicu izašlo je 5 finalista, ali titulom najboljeg pitcha okrunjen je Hypefy iz Hrvatske.

Obrazovanje

STEMwave Innovation Day hrvatskim je učenicima još jednom omogućio tehnološki spektakl

Četvrtu godinu zaredom, Stemi i Infobip, uz podršku generalnog partnera A1 Hrvatska, uspješno su proveli sezonu 23/24 edukacijskog projekta STEMwave - Škola budućnosti te ga obilježili uz učeničku konferenciju ‘Innovation Day’.