E-bank: najsłabszym ogniwem klient

E-bank: najsłabszym ogniwem klient
Fot. Adobe Stock. Data dodania: 20 września 2022

W 2010 roku będzie 10 mln aktywnych użytkowników bankowości internetowej - prognozuje Związek Banków Polskich. 80 proc. użytkowników ma obawy związane z korzystaniem z usług bankowości elektronicznej. Klienci korzystający z e-bankingu muszą pamiętać, że kwestia bezpieczeństwa to nie tylko domena banku.

Rozwojowi bankowości elektronicznej powinny sprzyjać spadające ceny komputerów (szczególnie przenośnych), a także coraz bardziej dostępny internet - pisze "Gazeta Prawna". Już teraz z ogólnej liczby ok. 14 mln gospodarstw domowych połowa ma komputer, a nieco ponad 1/3 dysponuje łączem internetowym. Sprzyja temu popularyzacja szybkiego internetu szerokopasmowego, który zepchnął na margines usługę internetu wdzwanianego.

- Ze strony infrastruktury czy cen usług internetowych sytuacja powinna być sprzyjająca. Kluczowa, w popularyzacji e-bankingu, wydaje się kwestia świadomości społecznej.

- Ludziom ciężko przekonać się do bankowości elektronicznej, skoro np. media informują o coraz to nowych próbach włamania się na bankowe konta elektroniczne - mówi Piotr Siciak, menedżer w Deloitte zajmujący się rynkiem bankowym. I rzeczywiście, badania potwierdzają, że 40 proc. internautów widzi negatywny związek między popularyzacją e-bankingu a cyberprzestępcami.

- Tu wiele zależy od banków i ich aktywności w popularyzacji dostępu do internetu, bo poziom bezpieczeństwa wydaje się być wysoki. Dlatego nie spodziewam się rewolucji w przyroście aktywnych użytkowników e-bankingu, a ewolucji - mówi Piotr Siciak.

Tymczasem w ciągu ostatnich miesięcy dwa banki - PKO BP i BZ WBK stały się obiektami ataków przestępców, chcących wyłudzić od klientów tych banków dane przy pomocy fałszywych stron internetowych (tzw. phishing).

Wobec coraz lepszych metod zabezpieczeń stosowanych przez banki okazuje się, że to klient jest najbardziej narażony na ataki cybeprzestępców.

- Nie znam przypadków ataku z zewnątrz na wewnętrzny system bankowy - mówi Andrzej Koweszko odpowiedzialny za bezpieczeństwo w ING Banku.

Przyznaje on, że wokół korzystania z bankowości internetowej narosło wiele mitów.

- Jednym z nich jest stwierdzenie, że internet jest niebezpieczny i nie należy z niego korzystać. To jedna grupa użytkowników, która maleje, bo rośnie świadomość społeczna, że tak nie jest. Drugą grupą są osoby, które, otrzymując produkt w postaci e-bankingu, sądzą, że cała kwestia bezpieczeństwa używania tego produktu to domena banku. To dość liczna grupa klientów, która niefrasobliwie korzysta z komputera - mówi przedstawiciel ING.

Chodzi np. o wchodzenie na podejrzane strony czy instalowanie programów (co często proponują strony internetowe) bez zastanowienia.

- Nie mają dodatkowo systemów antywirusowych czy firewalli - tłumaczy Andrzej Koweszko.

Trzecią grupą są użytkownicy świadomi, którzy znają zagrożenia czyhające w internecie, a dodatkowo zabezpieczają swoje komputery.

- Słabym ogniwem nie jest najczęściej technologia, ale właśnie klient e-bankingu. Najważniejsza jest wiedza użytkownika i ograniczone zaufanie do tego, co widzi na stronach internetowych lub w swojej koresponencji elektronicznej - mówi Krzysztof Radziwon odpowiedzialny za usługi w zakresie bezpieczeństwa systemów informatycznych w firmie doradczej KPMG. W przypadku tzw. phishingu wystarczy drobna operacja sprawdzenia certyfikatu strony banku. Opis, jak to zrobić, znajdziemy na stronie prawie każdego banku.

- Gdyby klienci zawsze to robili, to nie byłoby problemów z wyłudzeniem danych klientów - mówi Krzysztof Radziwon.

Poza tym im więcej warstw uwierzytelnienia użytkownika, tym lepiej. Nie wystarczy samo hasło, które dodatkowo powinno być niestandardowe i składać się np. z liter i liczb. Ale i to nie wystarczy.

- Rozwiązania oparte na jednym stałym haśle są przestarzałe i to zdecydowanie za mało, aby zapewnić bezpieczeństwo kanału bankowości internetowej. Niezbędne jest wprowadzenie dodatkowych mechanizmów uwierzytelniających klientów, takich jak na przykład kody SMS - mówi Krzysztof Radziwon.

Nieraz dbałość banku o bezpieczeństwo może doprowadzić do zmniejszenia dostępności usług e-bankingu. Na forach internetowych można znaleźć krytyczne opinie o koncie elektronicznym w Polbanku. Okazuje się, że korzystając z przeglądarki innej niż Internet Explorer (a w Polsce popularność konkurencyjnych Firefoxa i Opery jest bardzo duża), nie uzyskamy dostępu do naszego konta.

- Te ograniczenia wynikają z polityki bezpieczeństwa naszego właściciela, czyli greckiego Eurobanku, i są stosowane w całej grupie. Podyktowane są bezpieczeństwem i wynikają z naszej współpracy z Microsoftem - mówi Paweł Maliszewski, dyrektor departamentu marketingu w Polbanku.

Ale to nie koniec utrudnień. Do korzystania z usług potrzebne jest zainstalowanie na komputerze specjalnego certyfikatu, ale można zrobić to jedynie na dwóch komputerach, np. w domu i pracy.

- W każdej chwili certyfikat może być błyskawicznie odinstalowany i zainstalowany na innym komputerze, z którego chce w danej chwili korzystać nasz klient. Mamy sygnały, że klienci oczekują wygodniejszego rozwiązania i pracujemy nad tym - mówi przedstawiciel Polbanku.

Mimo współpracy z Microsoftem z konta Polbanku nie można korzystać, mając w komputerze zainstalowany najnowszy system operacyjny firmy z Redmond, czyli Windows Vista. Tu dostaliśmy zapewnienie, że najpóźniej na początku września ta niedogodność zostanie usunięta.

Warto przyjrzeć się dokładnie zabezpieczeniom banków i ocenić, czy kompromis między bezpieczeństwem a dostępnością konta jest dla nas akceptowalny.
×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

KOMENTARZE (0)

Do artykułu: E-bank: najsłabszym ogniwem klient

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!