Áno, je to tak, ČSOB nepoužíva pri výmene dát medzi klientom a bankou certifikát, ktorý nie je vydaný certifikačnou autoritou (CA).
Ako sa to prejavuje?
Keď zadáte do prehliadača adresu internet bankingu, dočkáte sa správy, ktorá Vás informuje, že daná lokalita má problém s certifikátom a že prehliadač nedoporučuje pokračovať v návšteve danej stránky.
Pokiaľ chceme pokračovať na "vlastné riziko", dostaneme sa na stránku ČSOB, no prehliadač ju označí za nebezpečnú.
Pri právnych úkonoch potrebujete občiansky preukaz, ktorý Vám vydá jediná inštitúcia v SR. Keď komunikuje internet banking s klientom, mal by sa preukázať certifikátom. Občan si tiež svoj občiansky preukaz nenakreslí, tak isto by si banka nemala vydávať sama certifikát, je nutné použiť služby certifikačnej autority. Phishingový podvodník si ľahko spraví kópiu prihlasovacieho formuláru do internet bankingu, čím sa dostane k Vašim údajom a zneužije Vaše financie. Prečo? Lebo banka nemá platný certifikát a tak je možné podobnú stránku bez platného certifikátu vytvoriť.
Podobná záležitosť je v zahraničí nonsense. Malé elektronické obchody využívajú služieb certifikač. autorít? Prečo tak nie je aj v prípade ČSOB? Prečo si banka robí dobrý deň zo svojich klientov? Ako má klient rozoznať pravú stránku banky od phishingového útoku? Táto skutočnosť len napomáha špekulantom pri phishingových útokoch. ČSOB by mala prehodnotiť zakúpenie certifikátu od certifikačnej autority.
