REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » E-bank: najsłabszym ogniwem klient

E-bank: najsłabszym ogniwem klient

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
29 lipca 2008, 00:00
Mirek Kuk
inforCMS

REKLAMA

REKLAMA

W poczuciu wielu klientów banków tradycyjnych, e-bankowość uchodzi za niebezpieczną. Po części jest to usprawiedliwone - jednak większość zagrożeń jest efektem zaniedbań klientów, nie samego banku. 

Rozwojowi bankowości elektronicznej powinny sprzyjać spadające ceny komputerów (szczególnie przenośnych), a także coraz bardziej dostępny internet. Już teraz z ogólnej liczby ok. 14 mln gospodarstw domowych połowa ma komputer, a nieco ponad 1/3 dysponuje łączem internetowym. Sprzyja temu popularyzacja szybkiego internetu szerokopasmowego, który zepchnął na margines usługę internetu wdzwanianego.

E-banking nie taki straszny

- Ze strony infrastruktury czy cen usług internetowych sytuacja powinna być sprzyjająca. Kluczowa, w popularyzacji e-bankingu, wydaje się kwestia świadomości społecznej.

REKLAMA

- Ludziom ciężko przekonać się do bankowości elektronicznej, skoro np. media informują o coraz to nowych próbach włamania się na bankowe konta elektroniczne - mówi Piotr Siciak, menedżer w Deloitte zajmujący się rynkiem bankowym. I rzeczywiście, badania potwierdzają, że 40 proc. internautów widzi negatywny związek między popularyzacją e-bankingu a cyberprzestępcami.

- Tu wiele zależy od banków i ich aktywności w popularyzacji dostępu do internetu, bo poziom bezpieczeństwa wydaje się być wysoki. Dlatego nie spodziewam się rewolucji w przyroście aktywnych użytkowników e-bankingu, a ewolucji - mówi Piotr Siciak.

Tymczasem w ciągu ostatnich miesięcy dwa banki - PKO BP i BZ WBK stały się obiektami ataków przestępców, chcących wyłudzić od klientów tych banków dane przy pomocy fałszywych stron internetowych (tzw. phishing).

Dalszy ciąg materiału pod wideo

Wobec coraz lepszych metod zabezpieczeń stosowanych przez banki okazuje się, że to klient jest najbardziej narażony na ataki cybeprzestępców.

- Nie znam przypadków ataku z zewnątrz na wewnętrzny system bankowy - mówi Andrzej Koweszko odpowiedzialny za bezpieczeństwo w ING Banku.

Przyznaje on, że wokół korzystania z bankowości internetowej narosło wiele mitów.

Internet nie jest niebezpieczny

- Jednym z nich jest stwierdzenie, że internet jest niebezpieczny i nie należy z niego korzystać. To jedna grupa użytkowników, która maleje, bo rośnie świadomość społeczna, że tak nie jest. Drugą grupą są osoby, które, otrzymując produkt w postaci e-bankingu, sądzą, że cała kwestia bezpieczeństwa używania tego produktu to domena banku. To dość liczna grupa klientów, która niefrasobliwie korzysta z komputera - mówi przedstawiciel ING.

Chodzi np. o wchodzenie na podejrzane strony czy instalowanie programów (co często proponują strony internetowe) bez zastanowienia.

- Nie mają dodatkowo systemów antywirusowych czy firewalli - tłumaczy Andrzej Koweszko.

Trzecią grupą są użytkownicy świadomi, którzy znają zagrożenia czyhające w internecie, a dodatkowo zabezpieczają swoje komputery.

- Słabym ogniwem nie jest najczęściej technologia, ale właśnie klient e-bankingu. Najważniejsza jest wiedza użytkownika i ograniczone zaufanie do tego, co widzi na stronach internetowych lub w swojej koresponencji elektronicznej - mówi Krzysztof Radziwon odpowiedzialny za usługi w zakresie bezpieczeństwa systemów informatycznych w firmie doradczej KPMG. W przypadku tzw. phishingu wystarczy drobna operacja sprawdzenia certyfikatu strony banku. Opis, jak to zrobić, znajdziemy na stronie prawie każdego banku.

- Gdyby klienci zawsze to robili, to nie byłoby problemów z wyłudzeniem danych klientów - mówi Krzysztof Radziwon.

Poza tym im więcej warstw uwierzytelnienia użytkownika, tym lepiej. Nie wystarczy samo hasło, które dodatkowo powinno być niestandardowe i składać się np. z liter i liczb. Ale i to nie wystarczy.

- Rozwiązania oparte na jednym stałym haśle są przestarzałe i to zdecydowanie za mało, aby zapewnić bezpieczeństwo kanału bankowości internetowej. Niezbędne jest wprowadzenie dodatkowych mechanizmów uwierzytelniających klientów, takich jak na przykład kody SMS - mówi Krzysztof Radziwon.

Uciążliwe bezpieczeństwo

REKLAMA

Nieraz dbałość banku o bezpieczeństwo może doprowadzić do zmniejszenia dostępności usług e-bankingu. Na forach internetowych można znaleźć krytyczne opinie o koncie elektronicznym w Polbanku. Okazuje się, że korzystając z przeglądarki innej niż Internet Explorer (a w Polsce popularność konkurencyjnych Firefoxa i Opery jest bardzo duża), nie uzyskamy dostępu do naszego konta.

- Te ograniczenia wynikają z polityki bezpieczeństwa naszego właściciela, czyli greckiego Eurobanku, i są stosowane w całej grupie. Podyktowane są bezpieczeństwem i wynikają z naszej współpracy z Microsoftem - mówi Paweł Maliszewski, dyrektor departamentu marketingu w Polbanku.

Ale to nie koniec utrudnień. Do korzystania z usług potrzebne jest zainstalowanie na komputerze specjalnego certyfikatu, ale można zrobić to jedynie na dwóch komputerach, np. w domu i pracy.

- W każdej chwili certyfikat może być błyskawicznie odinstalowany i zainstalowany na innym komputerze, z którego chce w danej chwili korzystać nasz klient. Mamy sygnały, że klienci oczekują wygodniejszego rozwiązania i pracujemy nad tym - mówi przedstawiciel Polbanku.

Mimo współpracy z Microsoftem z konta Polbanku nie można korzystać, mając w komputerze zainstalowany najnowszy system operacyjny firmy z Redmond, czyli Windows Vista. Tu dostaliśmy zapewnienie, że najpóźniej na początku września ta niedogodność zostanie usunięta.

Warto przyjrzeć się dokładnie zabezpieczeniom banków i ocenić, czy kompromis między bezpieczeństwem a dostępnością konta jest dla nas akceptowalny.

Bankowość elektroniczna - kliknij aby zobaczyć ilustrację.

MIREK KUK

mirek.kuk@infor.pl

GP RADZI

Czytałem, że Windows, z którego korzystam ,ma wbudowanego firewalla. Czy takie zabezpieczenia komputera wystarczy w kontekście korzystania z e-bankingu?

Nie

Niestety, sam firewall dostarczony przez producenta systemu operacyjnego może nie wystarczyć. Choć wśród doświadczonych użytkowników można usłyszeć opinię, że najlepszym firewallem jest zdrowy rozsądek w korzystaniu z internetu, to lepiej się zabezpieczyć. Miniumum jest stosowanie firewalla i programu antywirusowego, warto zainteresować się także programami, które wyszukują programy szpiegujące na komputerze

Firewall i antywirus to wydatek często kilkuset złotych plus koszty odnowienia licencji. Czy bezpieczne są darmowe programu tego typu?

Tak

Oczywiście są to programy nie tylko dorównujące płatnym odpowiednikom, ale nieraz także wygrywające z nimi w testach prezentowanych w prasie specjalistycznej czy na portalach poświęconych tematyce komputerowej. Programy tego typu można znaleźć na wielu portalach, np. www.dobreprogramy.pl

Otrzymałem na konto e-mailowe maila z prośbą o pilne zalogowanie na stronie banku w celu weryfikacji danych? Czy mogę kliknąć na link w e-mailu?

Nie

To najczęstsza w ostatnich czasach próba wyłudzenia danych (np. hasła do konta internetowego). Banki zwykle nie proszą o weryfikację danych w ten sposób. Gdy mamy wątpliwości, najlepiej zadzwonić na call-center naszego banku i zweryfikować autentyczność maila.

Źródło: GP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Ceny 2025: Ile kosztuje wykończenie mieszkania (pod klucz) u dewelopera?
27 sty 2025

Czy deweloperzy oferują wykończenie mieszkań pod klucz? W jakiej cenie? Jak wielu nabywców się na nie decyduje? Sondę przygotował serwis nieruchomości dompress.pl.
Unijne rozporządzenie DORA już obowiązuje. Które firmy muszą stosować nowe przepisy od 17 stycznia 2025 r.?
27 sty 2025

Od 17 stycznia 2025 r. w Unii Europejskiej zaczęło obowiązywać Rozporządzenie DORA. Objęte nim podmioty finansowe miały 2 lata na dostosowanie się do nowych przepisów w zakresie zarządzania ryzykiem ICT. Na niespełna miesiąc przed ostatecznym terminem wdrożenia zmian Europejski Bank Centralny opublikował raport SREP (Supervisory Review and Evaluation Process) za 2024 rok, w którym ze wszystkich badanych aspektów związanych z działalnością banków to właśnie ryzyko operacyjne i teleinformatyczne uzyskało najgorsze średnie wyniki. Czy Rozporządzenie DORA zmieni coś w tym zakresie? Na to pytanie odpowiadają eksperci Linux Polska.
Kandydaci na prezydenta 2025 [Sondaż]
27 sty 2025

Którzy kandydaci na prezydenta w 2025 roku mają największe szanse? Oto sondaż Opinia24. Procenty pierwszej trójki rozkładają się następująco: 35,3%, 22,1% oraz 13,2%.
E-doręczenia: 10 najczęściej zadawanych pytań i odpowiedzi
27 sty 2025

E-doręczenia funkcjonują od 1 stycznia 2025 roku. Przedstawiamy 10 najczęściej zadawanych pytań i odpowiedzi ekspertki. Jakie podmioty muszą posiadać adres do e-doręczeń? Czy w przypadku braku odbioru przesyłek z e-doręczeń w określonym czasie będzie domniemanie doręczenia?

REKLAMA

Brykiety drzewne czy drewno kawałkowe – czym lepiej ogrzewać dom i ile to kosztuje? Zestawienie kaloryczności gatunków drewna
27 sty 2025

Każdy rodzaj paliwa ma swoje mocne strony. Polska jest jednym z większych producentów brykietów w Europie i znaleźć u nas można bardzo szeroką ich gamę. Brykietowanie to proces, który nadaje drewnu nową strukturę, zagęszcza je. Brykiet tej samej wielkości z trocin dębowych ma taką samą wagę jak z trocin sosnowych czy świerkowych. Co więcej, brykiet z trocin iglastych ma wyższą wartość kaloryczną, ponieważ drewno iglaste, niezależnie od lekkiej wagi, tak naprawdę jest bardziej kaloryczne od liściastego. Do tego jeśli porównamy polano i brykiet o tej samej objętości, to brykiet jest cięższy od drewna.
Ratingi ESG: katalizator zmian czy iluzja postępu?
27 sty 2025

Współczesny świat biznesu coraz silniej akcentuje znaczenie ESG jako wyznacznika zrównoważonego rozwoju. W tym kontekście ratingi ESG odgrywają kluczową rolę w ocenie działań firm na polu odpowiedzialności środowiskowe, społecznej i zarządzania. Ale czy są one rzeczywistym impulsem do zmian, czy raczej efektowną fasadą bez głębszego wpływu na biznesową rzeczywistość? Przyjrzyjmy się temu bliżej.
Transfer danych osobowych do Kanady – czy to bezpieczne? Co na to RODO?
27 sty 2025

Kanada to kraj, który kojarzy się nam z piękną przyrodą, syropem klonowym i piżamowym shoppingiem. Jednak z punktu widzenia RODO Kanada to „państwo trzecie” – miejsce, które nie podlega bezpośrednio unijnym regulacjom ochrony danych osobowych. Czy oznacza to, że przesyłanie danych na drugi brzeg Atlantyku jest ryzykowne?
Chiński model AI (DeepSeek R1) tańszy od amerykańskich a co najmniej równie dobry. Duża przecena akcji firm technologicznych w USA
27 sty 2025

Notowania największych amerykańskich firm związanych z rozwojem sztucznej inteligencji oraz jej infrastrukturą zaliczyły ostry spadek w poniedziałek, w związku z zaprezentowaniem tańszego i wydajniejszego chińskiego modelu AI, DeepSeek R1.

REKLAMA

Orzeczenie o niepełnosprawności dziecka a dokumentacja pracownicza rodzica. MRPiPS odpowiada na ważne pytania
27 sty 2025

Po co pracodawcy dostęp do całości orzeczenia o niepełnosprawności dziecka? Ministerstwo Rodziny, Pracy i Polityki Społecznej odpowiedziało na wątpliwości Rzeczniczki Praw Dziecka. Problem dotyczy dokumentowania prawa do dodatkowego urlopu wychowawczego rodzica dziecka z niepełnosprawnością.
2500 zł dla nauczyciela (nie każdego) - na zakup laptopa. MEN: wnioski do 25 lutego 2025 r. Za droższy model trzeba będzie dopłacić samemu
27 sty 2025

Nauczyciele szkół ponadpodstawowych i klas I-III szkół podstawowych mogą od poniedziałku 27 stycznia 2025 r. składać wnioski o bon na zakup sprzętu w programie "Laptop dla nauczyciela" – poinformowali ministra edukacji Barbara Nowacka i wicepremier, minister cyfryzacji Krzysztof Gawkowski. Na złożenie wniosków nauczyciele mają 30 dni (do 25 lutego 2025 r. – PAP), kolejne 30 dni przeznaczone będzie na ich rozpatrzenie. Bony mają być wręczane w miesiącach kwiecień-maj 2025 r., a wykorzystać je będzie można do końca 2025 roku.

REKLAMA