E-bank: najsłabszym ogniwem klient

Rozwojowi bankowości elektronicznej powinny sprzyjać spadające ceny komputerów (szczególnie przenośnych), a także coraz bardziej dostępny internet. Już teraz z ogólnej liczby ok. 14 mln gospodarstw domowych połowa ma komputer, a nieco ponad 1/3 dysponuje łączem internetowym. Sprzyja temu popularyzacja szybkiego internetu szerokopasmowego, który zepchnął na margines usługę internetu wdzwanianego.

E-banking nie taki straszny

- Ze strony infrastruktury czy cen usług internetowych sytuacja powinna być sprzyjająca. Kluczowa, w popularyzacji e-bankingu, wydaje się kwestia świadomości społecznej.

- Ludziom ciężko przekonać się do bankowości elektronicznej, skoro np. media informują o coraz to nowych próbach włamania się na bankowe konta elektroniczne - mówi Piotr Siciak, menedżer w Deloitte zajmujący się rynkiem bankowym. I rzeczywiście, badania potwierdzają, że 40 proc. internautów widzi negatywny związek między popularyzacją e-bankingu a cyberprzestępcami.

- Tu wiele zależy od banków i ich aktywności w popularyzacji dostępu do internetu, bo poziom bezpieczeństwa wydaje się być wysoki. Dlatego nie spodziewam się rewolucji w przyroście aktywnych użytkowników e-bankingu, a ewolucji - mówi Piotr Siciak.

Tymczasem w ciągu ostatnich miesięcy dwa banki - PKO BP i BZ WBK stały się obiektami ataków przestępców, chcących wyłudzić od klientów tych banków dane przy pomocy fałszywych stron internetowych (tzw. phishing).

Wobec coraz lepszych metod zabezpieczeń stosowanych przez banki okazuje się, że to klient jest najbardziej narażony na ataki cybeprzestępców.

- Nie znam przypadków ataku z zewnątrz na wewnętrzny system bankowy - mówi Andrzej Koweszko odpowiedzialny za bezpieczeństwo w ING Banku.

Przyznaje on, że wokół korzystania z bankowości internetowej narosło wiele mitów.

Internet nie jest niebezpieczny

- Jednym z nich jest stwierdzenie, że internet jest niebezpieczny i nie należy z niego korzystać. To jedna grupa użytkowników, która maleje, bo rośnie świadomość społeczna, że tak nie jest. Drugą grupą są osoby, które, otrzymując produkt w postaci e-bankingu, sądzą, że cała kwestia bezpieczeństwa używania tego produktu to domena banku. To dość liczna grupa klientów, która niefrasobliwie korzysta z komputera - mówi przedstawiciel ING.

Chodzi np. o wchodzenie na podejrzane strony czy instalowanie programów (co często proponują strony internetowe) bez zastanowienia.

- Nie mają dodatkowo systemów antywirusowych czy firewalli - tłumaczy Andrzej Koweszko.

Trzecią grupą są użytkownicy świadomi, którzy znają zagrożenia czyhające w internecie, a dodatkowo zabezpieczają swoje komputery.

- Słabym ogniwem nie jest najczęściej technologia, ale właśnie klient e-bankingu. Najważniejsza jest wiedza użytkownika i ograniczone zaufanie do tego, co widzi na stronach internetowych lub w swojej koresponencji elektronicznej - mówi Krzysztof Radziwon odpowiedzialny za usługi w zakresie bezpieczeństwa systemów informatycznych w firmie doradczej KPMG. W przypadku tzw. phishingu wystarczy drobna operacja sprawdzenia certyfikatu strony banku. Opis, jak to zrobić, znajdziemy na stronie prawie każdego banku.

- Gdyby klienci zawsze to robili, to nie byłoby problemów z wyłudzeniem danych klientów - mówi Krzysztof Radziwon.

Poza tym im więcej warstw uwierzytelnienia użytkownika, tym lepiej. Nie wystarczy samo hasło, które dodatkowo powinno być niestandardowe i składać się np. z liter i liczb. Ale i to nie wystarczy.

- Rozwiązania oparte na jednym stałym haśle są przestarzałe i to zdecydowanie za mało, aby zapewnić bezpieczeństwo kanału bankowości internetowej. Niezbędne jest wprowadzenie dodatkowych mechanizmów uwierzytelniających klientów, takich jak na przykład kody SMS - mówi Krzysztof Radziwon.

Uciążliwe bezpieczeństwo

Nieraz dbałość banku o bezpieczeństwo może doprowadzić do zmniejszenia dostępności usług e-bankingu. Na forach internetowych można znaleźć krytyczne opinie o koncie elektronicznym w Polbanku. Okazuje się, że korzystając z przeglądarki innej niż Internet Explorer (a w Polsce popularność konkurencyjnych Firefoxa i Opery jest bardzo duża), nie uzyskamy dostępu do naszego konta.

- Te ograniczenia wynikają z polityki bezpieczeństwa naszego właściciela, czyli greckiego Eurobanku, i są stosowane w całej grupie. Podyktowane są bezpieczeństwem i wynikają z naszej współpracy z Microsoftem - mówi Paweł Maliszewski, dyrektor departamentu marketingu w Polbanku.

Ale to nie koniec utrudnień. Do korzystania z usług potrzebne jest zainstalowanie na komputerze specjalnego certyfikatu, ale można zrobić to jedynie na dwóch komputerach, np. w domu i pracy.

- W każdej chwili certyfikat może być błyskawicznie odinstalowany i zainstalowany na innym komputerze, z którego chce w danej chwili korzystać nasz klient. Mamy sygnały, że klienci oczekują wygodniejszego rozwiązania i pracujemy nad tym - mówi przedstawiciel Polbanku.

Mimo współpracy z Microsoftem z konta Polbanku nie można korzystać, mając w komputerze zainstalowany najnowszy system operacyjny firmy z Redmond, czyli Windows Vista. Tu dostaliśmy zapewnienie, że najpóźniej na początku września ta niedogodność zostanie usunięta.

Warto przyjrzeć się dokładnie zabezpieczeniom banków i ocenić, czy kompromis między bezpieczeństwem a dostępnością konta jest dla nas akceptowalny.

Bankowość elektroniczna - kliknij aby zobaczyć ilustrację.

MIREK KUK

mirek.kuk@infor.pl

GP RADZI

Czytałem, że Windows, z którego korzystam ,ma wbudowanego firewalla. Czy takie zabezpieczenia komputera wystarczy w kontekście korzystania z e-bankingu?

Nie

Niestety, sam firewall dostarczony przez producenta systemu operacyjnego może nie wystarczyć. Choć wśród doświadczonych użytkowników można usłyszeć opinię, że najlepszym firewallem jest zdrowy rozsądek w korzystaniu z internetu, to lepiej się zabezpieczyć. Miniumum jest stosowanie firewalla i programu antywirusowego, warto zainteresować się także programami, które wyszukują programy szpiegujące na komputerze

Firewall i antywirus to wydatek często kilkuset złotych plus koszty odnowienia licencji. Czy bezpieczne są darmowe programu tego typu?

Tak

Oczywiście są to programy nie tylko dorównujące płatnym odpowiednikom, ale nieraz także wygrywające z nimi w testach prezentowanych w prasie specjalistycznej czy na portalach poświęconych tematyce komputerowej. Programy tego typu można znaleźć na wielu portalach, np. www.dobreprogramy.pl

Otrzymałem na konto e-mailowe maila z prośbą o pilne zalogowanie na stronie banku w celu weryfikacji danych? Czy mogę kliknąć na link w e-mailu?

Nie

To najczęstsza w ostatnich czasach próba wyłudzenia danych (np. hasła do konta internetowego). Banki zwykle nie proszą o weryfikację danych w ten sposób. Gdy mamy wątpliwości, najlepiej zadzwonić na call-center naszego banku i zweryfikować autentyczność maila.