Poštanska štedionica bila je jedna od prvih banaka kod nas koja je uvela neke osnove Homebankinga. Bez mesečne pretplate i nekih dodatnih zavrzlama moguće je pratiti sve promene na računu i vršiti plaćanja nekih usluga (uz proviziju, naravno). Dugo je sve funkcionisalo bez problema uz neke sitne nedostatke, i delovalo je koliko-toliko profesionalno. Od pre mesec - dva situacija se drastično promenila.
Otišao sam na sajt Homeb@ankinga kao i ko zna koliko puta do tada i dočekalo me obaveštenje o tome da konekcija nije dovoljno bezbedna. Promenljen je sertifikat za bezbednost, a sertifikat koji je u opotrebi je “domaća proizvodnja” i nije odobren od strane nadležnih institucija.
Ok, sve radi i dalje ali isti ovakav “samopotpisan” sertifikat mogu i ja da napravim, i pravio sam i koristio za neke moje potrebe. Ali ovo je BANKA! Postoji hiljadu načina da se ovakav način samopotpisivanja zloupotrebi. Nisu bez razloga izmišljeni sistemi potpisa, kontrole i svega ostalog što ide uz to. Mislim da nema mesta za filozofiju “verujujem vam na reč” u internet komunikacijama i bezbednosti, a ovo je upravo to - kao da sami napravite svoju ličnu kartu i da očekujete da vam neko veruje.
Poštanska štedionica je upravo to i uradila - izdala sama sebi ličnu kartu. Mogućnosti za zloupotrebu ovog načina potpisivanja su velike, npr “pecanje” (phishing). Ovakav sertifikat može lepo da završi posao ali…. deluje totalno početnički, amaterski i neozbiljno! U svakom slučaju bolje je nego da zaštita uopšte ne postoji… Naravno, ni pravilno potpisani sertifikati nisu 100% ganarcija sigurnosti, ali su u mogućnosti za zloupotrebu višestruko manjenego u ovom slučaju.
