Bankowość internetowa (BI) w Polsce ma duży potencjał, a liczba klientów deklarujących korzystanie z tych usług systematycznie rośnie. Statystyki opracowane przez Radę Bankowości Elektronicznej przy Związku Banków Polskich (ZBP) potwierdzają systematyczny wzrost liczby klientów korzystających z usług bankowości internetowej.
Miliony klientów
Liczba klientów, z którymi banki mają podpisaną umowę bankowości elektronicznej, przekroczyła już 11 milionów. Za pomocą internetu z usług bankowych aktywnie (co najmniej 4 transakcje płatnicze) korzysta 6,4 miliona użytkowników indywidualnych i małych firm. Z prognozy przygotowanej przez Radę Bankowości Elektronicznej przy ZBP wynika, że w 2010 roku liczba aktywnych klientów indywidualnych i małych firm korzystających z usług bankowych przez internet będzie wynosiła 10 mln.
Oznacza to, że nie wszyscy klienci, z którymi banki mają podpisane umowy, są aktywnymi użytkownikami e-bankingu. Można wnioskować, że część z nich dopiero oswaja się z elektronicznymi kanałami bankowości. Można przypuszczać, że osób, które korzystają z bankowości internetowej, będzie przybywać, między innymi dzięki aktywnej działalności informacyjnej banków, doskonaleniu i upraszczaniu korzystania z zabezpieczeń systemów oraz wzrastającej dostępności internetu. Jednakże największą zachętą dla klientów jest fakt, że bankowość internetowa umożliwia dokonywanie płatności przez 24 h na dobę, z każdego miejsca na świecie, i co dla klientów jest ważne, jest tańsza niż tradycyjne formy płatności. Po umasowieniu podpisu elektronicznego dojdzie jeszcze jeden walor bankowości elektronicznej. Zarówno zawarcie umowy rachunku bankowego, jak i podpisanie umowy kredytu czy o kartę płatniczą będzie możliwe bez konieczności odchodzenia sprzed monitora komputera.
Wzrost liczby klientów korzystających z usług bankowości elektronicznej i brak przypadków udanych włamań do systemów bankowych świadczy o tym, iż bankowość internetowa jest bezpieczna. Nieliczne przypadki kradzieży pieniędzy z kont internetowych zawsze były związane z udostępnieniem bezpośrednio przez klienta danych niezbędnych do dokonania transakcji. Klienci są jednak coraz lepiej wykształceni, a ich świadomość w zakresie ochrony danych niezbędnych do dokonania transakcji systematycznie wzrasta.
Ważne!
Największą zachętą dla klientów jest fakt, że bankowość internetowa umożliwia dokonywanie płatności przez 24 h na dobę, z każdego miejsca na świecie, i co dla klientów ważne, jest tańsza niż tradycyjne formy płatności
Kierunki rozwoju
Bankowość będzie rozwijała się w dwóch kierunkach: bankowość elektroniczna - jako determinant rozwoju elektronicznych usług płatniczych i rozliczeniowych, oraz bankowość tradycyjna, która będzie koncentrowała się na działalności doradczej. Coraz więcej banków świadczy usługi bankowości internetowej (w tym banki spółdzielcze), a usługi e-bankowości są czynnikiem wzmacniającym pozycję konkurencyjną. Banki chcąc utrzymać wysoki potencjał wzrostowy rynku, wprowadzają nowe i coraz bardziej rozbudowane oferty. Istotnym zjawiskiem jest aktywność klientów, którzy sami domagają się możliwości dostępu do konta przez internet.
Dzisiejszy świat jest światem nowoczesnych technologii. Zgodnie z danymi Instytutu Logistyki i Magazynowania 92 proc. przedsiębiorców posiada dostęp do Internetu i korzysta z niego na co dzień w kontaktach B2B, a 87 proc. przedsiębiorców posiada strony internetowe www, na których informuje o swoich produktach i usługach, przedstawiając oferty i cenniki, a także dane umożliwiające kontakt.
Dostęp do wirtualnego banku, sklepu spożywczego, meblowego, księgarni, kwiaciarni, przychodni lekarskiej czy serwisu samochodowego jest coraz bardziej powszechny, używany i akceptowany. Pozwala szybko, łatwo i tanio skorzystać z usługi, jaką są zainteresowani konsumenci. W Polsce istnieje ponad 6131 sklepów internetowych. W 2007 roku łączna wartość zakupów dokonanych przez internautów wyniosła 4,5 mld zł.
Każdy zakup w sklepie internetowym wiąże się z dokonaniem transakcji on-line. Pojawiają się zarzuty, iż po takowej transakcji nie pozostaje żaden trwały ślad materialny. Z czym trudno się zgodzić, gdyż ślad pozostaje i po stronie banku, i klienta.
Po stronie dostawcy, czyli banku, pozostają:
• zapisana, a później zarchiwizowana informacja w systemie bankowości elektronicznej, z której można ustalić następujące dane: kto, kiedy, jakim kluczem, na jakie konto i jaką kwotę przetransferował
• dyspozycja klienta - każda transakcja jest autoryzowana przez klienta w postaci kodu SMS, hasła jednorazowego, tokenu bądź innych metod, które oferują banki.
Po stronie odbiorcy:
• informacja w systemie bankowym
• informacje zapisywane w systemach rozliczeń międzybankowych oraz dane przechowywane na rachunku Klienta przez bank, w szczególności jest to historia rachunku, wyciąg z rachunku, a także potwierdzenia dokonywanych transakcji
• przy włączonej usłudze dodatkowej - informacja SMS o obciążeniu czy wpłacie na konto
• zapisy na archiwizacyjnym systemie transakcyjnym z każdego dnia, którego nie można modyfikować.
Systemy bezpieczeństwa
Polska jest jednym z najbardziej bezpiecznych krajów Unii Europejskiej pod względem nowoczesnych zabezpieczeń systemów bankowych. Eksperci na bieżąco udoskonalają systemy bezpieczeństwa. Nie zdarzył się jeszcze żaden groźny i zorganizowany atak na bank, dzięki któremu wyprowadzono duże ilości pieniędzy.
Wszelkie próby ataków są spowodowane błędem użytkownika, który nie jest tego świadomy. Banki świadczące usługi bankowości elektronicznej promują na swoich stronach internetowych zasady bezpiecznego korzystania z usług BI. Są prowadzone także wstępne instrukcje posługiwania się kartą płatniczą czy bezpiecznego korzystania z systemu bankowości elektronicznej.
Największym zagrożeniem w bankowości internetowej jest niewystarczająca wiedza klienta, który sam sobie stwarza niebezpieczeństwo poprzez niestosowanie zasad bezpieczeństwa, które promuje m.in. Rada Bankowości Elektronicznej Związku Banków Polskich.
Internet u przedsiębiorców
87 proc.
Swoje strony internetowe posiada 87 proc. przedsiębiorców w Polsce. Za ich pomocą oferują swoje towary i usługi oraz kontaktują się z klientem
ZASADY BEZPIECZEŃSTWA W BANKOWOŚCI INTERNETOWEJ
Zasady ogólne
1. Pamiętaj, żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację.
Banki nigdy nie podają w przesyłanych wiadomościach linków do stron transakcyjnych. Listy, wiadomości e-mail lub telefony w takich sprawach należy traktować jako próbę wyłudzenia poufnych informacji. Nie odpowiadaj na nie, przekazując swoje poufne dane. Bezzwłocznie skontaktuj się ze swoim bankiem i poinformuj o zdarzeniu.
2. Sprawdź na stronie twojego banku, jakie zabezpieczenia stosowane są w serwisie internetowym.
Przy każdym logowaniu bezwzględnie stosuj się do zasad bezpieczeństwa tam opublikowanych. W przypadku pojawienia się jakichkolwiek nieprawidłowości natychmiast skontaktuj się z pracownikiem banku.
3. Komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany.
Niezbędna jest również aktywacja istotnych modułów w pakiecie ochronnym, takich jak monitor antywirusowy, skaner poczty czy firewall. Częstym błędem jest wyłączanie wspomnianych modułów w celu redukcji obciążenia systemu.
4. Dokonuj płatności internetowych tylko z wykorzystaniem pewnych komputerów.
Nie dokonuj płatności internetowych z komputerów znajdujących się w miejscach publicznych, np. w kawiarenkach internetowych lub na uczelni.
5. Skontaktuj się ze swoim dostawcą internetu w celu upewnienia się, że korzysta on z bezpiecznych kanałów dystrybucji tej usługi.
Zwracaj szczególną uwagę na jakość i bezpieczeństwo usług internetowych dostarczanych przez twojego dostawcę. Jeśli masz jakieś wątpliwości w tym zakresie, zawsze masz prawo zapytać dostawcę o jakość bezpieczeństwa oferowanego przez niego produktu.
6. Instaluj na swoim komputerze tylko legalne oprogramowanie.
Programy niewiadomego pochodzenia, w tym ściągane za pośrednictwem programów typu Peer-to-Peer (P2P), mogą być przygotowane przez przestępców i zawierać wirusy lub inne szkodliwe oprogramowanie.
7. Zaleca się okresowe wykonanie skanowania komputera, w szczególności przed wejściem na stronę internetową banku, i wykonaniem jakiejkolwiek transakcji.
Większość programów antywirusowych przy włączonym monitorze antywirusowym ma detekcję (wykrywalność) taką samą jak skaner antywirusowy i nie ma konieczności skanowania komputera. Jest jednak część programów, których detekcja monitora antywirusowego jest niższa aniżeli skanera, powoduje to lukę w systemie bezpieczeństwa.
8. Aktualizuj system operacyjny i istotne dla jego funkcjonowania aplikacje, np. przeglądarki internetowe.
Przestępcy stale szukają luk w oprogramowaniu, które są następnie wykorzystywane do przestępstw internetowych. Producenci systemów operacyjnych i aplikacji publikują stosowne łaty, których celem jest usuwanie podatności ich produktów na ataki przeprowadzane za pośrednictwem znalezionych luk.
9. Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia.
Często załączniki takie zawierają wirusy lub inne oprogramowanie, które pozwala na szpiegowanie twoich działań.
10. Unikaj stron zachęcających do obejrzenia bardzo atrakcyjnych treści lub zawierających atrakcyjne okazje.
Szczególnie niebezpieczne mogą być strony internetowe zawierające treści pornograficzne. Ponadto z pozoru niewinne strony zawierające programy typu freeware również mogą być bardzo niebezpieczne, ponieważ hakerzy bardzo często dekompilują je, uzupełniając o złośliwy kod.
Zasady dotyczące płatności z internetowego konta bankowego
11. Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.
12. Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych lub dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem do swojego banku.
13. Nie wchodź na stronę internetową twojego banku za pośrednictwem linków znajdujących się w przychodzących do ciebie mailach (phishing).
Używaj do tego celu adresu podanego ci przez bank, z którym podpisał(aś/eś) umowę o otwarcie i prowadzenia rachunku bankowego. Nie jest również wskazane wykorzystywanie mechanizmu Zakładek (Firefox) lub adresów Ulubionych (Internet Explorer), gdyż istnieją szkodliwe obiekty, które potrafią modyfikować zachowane tam adresy.
14. Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania twojego banku.
Wyszukane w nich linki mogą prowadzić do fałszywych stron lub stron zawierających wirusy.
15. Przed zalogowaniem sprawdź, czy połączenie z bankiem jest szyfrowane.
Jeśli tak, adres witryny powinien rozpoczynać się od https://, a w dole ekranu przeglądarki www powinien pojawić się symbol zamkniętej kłódki, to oznacza, że informacje są przesyłane z wykorzystaniem 128-bitowych algorytmów szyfrujących. Brak kłódki lub otwarta kłódka oznacza brak szyfrowania, czyli, że Twoje dane są transmitowane przez Internet tekstem jawnym, co naraża cię na ogromne niebezpieczeństwo.
16. Sprawdzaj prawidłowość certyfikatu.
Zanim wpiszesz identyfikator bądź login i hasło, sprawdź certyfikat witryny (kliknięcie w kłódkę), czyli przede wszystkim jego datę ważności i dla kogo został wystawiony. Jeśli certyfikat utracił ważność lub nie można go zweryfikować, zrezygnuj z połączenia.
17. Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu.
Identyfikator jest poufnym numerem nadawanym przez bank, nie możesz go zmienić.
18. Nie zapisuj w miejscu ogólnie dostępnym stałych haseł służących do logowania i pamiętaj o ich regularnej zmianie.
Idealnym rozwiązaniem jest zmienianie stałych haseł raz w miesiącu, ale jeżeli system tego na tobie nie wymusi, zmieniaj je przynajmniej raz na dwa miesiące, używając kombinacji dużych i małych liter oraz cyfr.
19. Sprawdzaj datę ostatniego poprawnego oraz niepoprawnego logowania do systemu.
20. Korzystaj z infolinii udostępnionej przez twój bank.
Zawsze masz prawo skorzystać z infolinii swojego banku, jeśli masz wątpliwości w zakresie bezpiecznych transakcji bankowych wykonywanych za pośrednictwem internetu.
21. Odwiedzaj regularnie Portal Bezpieczny Bank na stronie internetowej ZBP - www.zbp.pl
REMIGIUSZ W. KASZUBSKI
dr hab. dyrektor Związku Banków Polskich
MARTYNA KUBIAK