Korzystanie z konta bankowego w internecie jest bezpieczne

Warunki bezpieczeństwa

- Zabezpieczenia bankowości internetowej stosowane przez polskie banki należą do jednych z najlepszych na świecie i nie mamy się tutaj czego wstydzić - mówi Michał Macierzyński z portalu Bankier.pl.

Jego zdaniem daleko za nami pozostają Amerykanie, gdzie narodziła się bankowość internetowa.

- Jako dystrybutor mamy bardzo wielu klientów, wiele dokumentów, wiele faktur. Automatyzacja rozliczeń płatności stanowi po prostu konieczność - mówi Krzysztof Derkowski, kierownik kontrollingu w Torfarmie, wiodącym dystrybutorze farmaceutycznym.

Torfarm sprzedaje do aptek. Musi mieć informacje o­n-line o saldzie klienta, o wykorzystaniu limitu kredytowego, aby podejmować decyzje o sprzedaży nienarażające firmy na ryzyko, a zarazem spełniające potrzeby klienta.

Do zalogowania się do systemu bankowości elektronicznej konieczna jest znajomość identyfikatora (NIK - numer identyfikacyjny klienta) lub nazwy użytkownika. Jest to ciąg znaków, który otrzymuje każdy użytkownik (w banku) korzystający z pakietu bankowości elektronicznej. Identyfikator może składać się zarówno z liter, jak i cyfr. Jego składnia uzależniona jest od zasad panujących w danym banku.

Prawa dostępu

Logowanie do systemu przy pomocy identyfikatora oraz hasła PIN to uwierzytelnianie. Ma o­no na celu sprawdzenie tożsamości użytkownika i jego praw dostępu do systemu. W podstawowej formie polega o­no na wprowadzeniu numeru NIK oraz hasła PIN. Jest to tak zwane uwierzytelnianie proste, które wystarcza do korzystania z usług pasywnych, czyli takich, które nie powodują zmian na rachunku oraz do wykonywania przelewów na rachunki wcześniej zdefiniowane przez użytkownika. Forma bardziej zaawansowana, zwana uwierzytelnianiem silnym, polega na posłużeniu się (przy wykonywaniu operacji bankowej) smsKodem, tokenem lub hasłem jednorazowym. Token lub kody są udostępniane użytkownikowi systemu bankowości elektronicznej przez bank.

Uwierzytelnianie silne potrzebne jest wtedy, kiedy zamierzamy korzystać z usług aktywnych.

Token jest elektronicznym urządzeniem szyfrującym. Jego zadaniem jest generowanie jednorazowych, niepowtarzalnych kodów będących rodzajem elektronicznego podpisu, którym potwierdzane są operacje wykonywane w ramach bankowości elektronicznej.

Na naszym rynku banki wydają swoim klientom dwa główne rodzaje tokenów. Pierwszy charakteryzuje się tym, że do jego uruchomienia wymagane jest wprowadzenie na jego klawiaturze hasła PIN, co dodatkowo zwiększa bezpieczeństwo korzystania z niego i uniemożliwia posłużenie się urządzeniem przez kogoś niepowołanego.

Drugi rodzaj (aktualnie dominujący) nie wymaga wpisywania kodu. Takie tokeny są cały czas aktywne i co 60 sekund zmienia się generowane i wyświetlane przez nie hasło. Korzystając z tego urządzenia można składać dyspozycje operacji bankowych na dowolne rachunki oraz dopisywać dane kontrahentów do listy odbiorców (tworzą tzw. przelewy zdefiniowane), dzięki czemu nie ma potrzeby każdorazowego wpisywania ich do formularza przelewu. Ponieważ token podnosi poziom bezpieczeństwa transakcji, umożliwia zwiększenie dziennego limitu transakcji.

- Najbezpieczniejszym sposobem autoryzacji jest wykorzystanie tokena - twierdzi Michał Macierzyński.

Generuje o­n każdorazowo nowe hasło - co minutę nowe lub po wpisaniu odpowiednich cyfr, podanych na ekranie komputera przez bank.

Zdaniem Michała Macierzyńskiego jest to jednak najdroższy sposób zabezpieczenia konta - zarówno dla banku, jak i klienta. W rzeczywistości statystyczny klient wykonuje tylko kilka przelewów zewnętrznych, na wcześniej zdefiniowane rachunki. Dlatego w codziennym życiu nie potrzebuje aż tak zaawansowanego zabezpieczenia.

Kody sms

SmsKod to bezpieczna, tania i łatwa w obsłudze metoda zatwierdzania transakcji bankowych. SmsKod jest unikatowy i aktywny przez krótki czas, np. przez 3 minuty, dzięki czemu żadna niepowołana osoba nie jest w stanie go wykorzystać. Z tego właśnie względu daje o­n większą swobodę w zarządzaniu rachunkiem - stosując go, można wykonywać dowolne przelewy.

Iwona Jabłońska