„Pekao wprowadza nowe zabezpieczenia w serwisie pekao24, m.in: klawiaturę ekranową i klucz elektroniczny oraz kody SMS. Wcześniej bank zaczął stosować także hasła maskowane. Banki muszą nieustająco poprawiać swoje zabezpieczenia, bo przybywa prób ataków na ich serwisy transakcyjne.” – pisze „Gazeta Prawna”.
„Zastanawiamy się nad wzmocnieniem naszego systemu logowania, rozważamy kilka rozwiązań, które mogą zostać wprowadzone” – zapowiada Piotr Matusewicz z mBanku.
„Coraz więcej banków decyduje się na kody sms (dostarczane przez bank na telefon komórkowy) zamiast papierowej listy z jednorazowymi hasłami. Obecnie autoryzacja z użyciem kodów SMS jest stosowana m.in. w BZ WBK, Banku BPH, Citibanku, MultiBanku i mBanku. Wyróżnikiem kodu SMS jest jego powiązanie z konkretną operacją zleconą w serwisie transakcyjnym. Dla przykładu, regulując opłaty w gazowni, otrzymujemy hasło tylko i wyłącznie przypisane tej jednej operacji, nie możemy nim zautoryzować innej transakcji. Banki przechodzą także na system haseł maskowanych, uważanych za bezpieczniejszy.” – czytamy w „Gazecie Prawnej”.
„Obecnie bank wprowadza stopniowo nowy rodzaj hasła. Klient świadomie może przejść do hasła, w którym wpisuje tylko część znaków z całego hasła. Tego typu rozwiązanie powoduje, że znacząco zmniejsza się ryzyko utraty hasła już po jednokrotnym logowaniu na komputerze zainfekowanym tzw. keyloggerem” – informuje Grzegorz Adamski z BZ WBK.
Kilka dni temu serwis Heise Online poinformował o usterkach bezpieczeństwa w serwisach bankowości elektronicznej dwóch polskich banków: Noreda Bank Polska oraz Multibanku. Oba banki szybko zareagowały na opisany problem. O szczegółach można przeczytać pod adresami: http://www.heise-online.pl/security/news/item/88 i http://www.heise-online.pl/news/item/123
Więcej informacji w dzisiejszym wydaniu „Gazety Prawnej”.
Wojciech Boczoń