Proč je Rychlý výpis bezpečný?

1) Funguje přímo přes vaší banku

Rychlý výpis používá systémové rozhraní (tzv. API) vaší banky. Vaše přihlašovací údaje do bankovnictví (například uživatelské jméno a heslo) tedy zadáváte přímo do rozhraní vaší banky a služba Rychlý výpis k nim nemá nikdy přístup. Nehrozí tedy zneužití vašich přístupových údajů a následné získání přístupu do vašeho bankovního účtu. Služba Rychlého výpisu je navíc ze strany bank zasmluvněna a je bankami technicky podporována.

2) Nic si o vás ani vašich účtech neukládá

Rychlý výpis funguje jako pošťák: Jednorázově doručí váš výpis z účtu banky do systému třetí strany. Údaje z výpisu se v naší službě nikdy neukládají. Dočasná a pracovní data spojená s předáním výpisu jsou na straně serveru uložena nejdéle po dobu 30 minut a poté jsou nenávratně smazána. Rychlý výpis tak v důsledku neschraňuje ani vaše bankovní data, ani vaše osobní data, ani žádná jiná data. Pro útočníky tak není atraktivním cílem.

3) Nic mimo výpisu z účtu o vás nepředá

Rychlý výpis je navržený jako jednoúčelová služba, která třetí straně předává bankovní výpis z účtu. Třetí strana tak nedostane žádné jiné informace, než informace dostupné na výpisu z účtu. Zejména pak nedostane možnost přístupu k vašemu bankovnímu účtu jako takovému. Z pohledu třetí strany tak Rychlý výpis dodává zcela stejné položky, jako bankovní výpis například ve formátu PDF, pouze ve výrazně lépe zpracovatelném elektronickém formátu.

4) Data dodatečně zabezpečuje silnými podpisy

Na kryprografickém protokolu, který zabezpečuje cestu vašeho výpisu z účtu z banky ke třetí straně, pracoval tým odborníků, který stojí za bezpečností systémů mnoha českých bank. Požadavky i vrácené odpovědi služby jsou podepisovány pomocí 128 bitového privátního klíče (ECDSA), aby bylo prokázáno, že je vystavila správná strana, a že nebyly po cestě pozměněny. Data jsou mezi systémy navíc přenášena šifrovaně pomocí SSL protokolu (HTTPS) s certifikátem společnosti Cloudflare. Služba Cloudflare rovněž poskytuje dodatečnou ochranu webové aplikace proti útokům běžným v on-line prostředí.

Související dokumenty

Máte další otázky k bezpečnosti a přenášeným datům?

Napište nám je na [email protected].