W październiku 2015 roku minęło 17 lat, od kiedy Polacy mogą zarządzać swoim kontem dzięki usłudze bankowości elektronicznej. To dobry moment, by przyjrzeć się temu, co zmieniło się w zakresie zabezpieczeń oraz poddać analizie systemy, które stosują banki do ochrony naszych finansów.
Otwartość i dostępność internetu to główne przyczyny sukcesu e-bankowości na świecie. Jednak cechy te w przypadku zarządzania finansami idą w parze z zagrożeniami. Od początku swojego istnienia bankowość internetowa wzbudzała w jej użytkownikach skrajne uczucia. Z jednej strony miała ogromny potencjał z drugiej – jak każda nowinka – powodowała niepewność i brak zaufania. Dziś wiele się na tym polu zmieniło. Banki inwestują coraz większe środki w nowe zabezpieczenia, aby zapewnić swoim klientom poczucie bezpieczeństwa i zachęcić ich do korzystania ze swoich usług w internecie. Według Rady Bankowości Elektronicznej przy Związku Banków Polskich do końca 2015 roku liczba aktywnych użytkowników bankowości elektronicznej przekroczy 8 milionów, a to oznacza wzrost do poziomu 40% wszystkich posiadaczy kont bankowych.
Metody zabezpieczeń
Podstawowe zabezpieczenie stosowane obecnie przez wszystkie banki w Polsce to dwustopniowy poziom ochrony. Jeden dotyczy logowania się do swojego konta, drugi do potwierdzenia dokonywanych transakcji. Niewielu klientów zdaje sobie sprawę, że każde zwiększenie bezpieczeństwa w systemach bankowych wiąże się zazwyczaj ze zmniejszeniem wygody użytkowania. Dlatego też modyfikacje dotyczące tej sfery działalności banków, stanowią obecnie dla nich ogromne wyzwanie.
Kilka lat temu rynek e-bankowości zrewolucjonizowały tzw. tokeny – czyli urządzenia generujące hasła z PIN-em na bazie licznika, służące do autoryzacji transakcji. Powstawały ich różne wersje, jednak dziś są rzadko spotykane, zostały bowiem wyparte przez systemy SMS-owe. Inną, rzadziej dziś spotykaną, choć ciągle stosowaną metodą zabezpieczenia jest podpis elektroniczny.
Standardowo zabezpieczenia w przypadku logowania to indywidualny login i hasło użytkownika, często w wersji maskowanej. Znacznie ważniejsze są jednak zabezpieczenia na poziomie dokonywania transakcji, przede wszystkim wykonywania przelewu na zewnętrzny rachunek bankowy. W takim przypadku niemal wszystkie banki stosują zabezpieczenia w formie haseł SMS, które służą do autoryzacji i niemal w 100% gwarantują bezpieczeństwo, przy jednoczesnym zachowaniu wysokiego komfortu i łatwości obsługi dla klientów.
Czas na SMS-a
„Przed pojawieniem się autoryzacji za pomocą kodu wysyłanego przez SMS-y, banki często wydawały klientom listy kilkudziesięciu haseł jednorazowych do potwierdzania przyszłych operacji. Nie była to metoda szczególnie bezpieczna – taką listę można było zgubić lub ktoś nieuprawniony mógł ją po prostu skopiować. Wysyłanie tylko jednego kodu autoryzacyjnego SMS-em w przypadku wystąpienia konieczności autoryzacji konkretnej operacji jest znacznie bezpieczniejsze. Nie było to też rozwiązanie komfortowe – ze względu na poufność takiej listy mało kto nosił ją ze sobą. Tak więc, żeby autoryzować przelew, trzeba było być w miejscu, w którym przechowywało się taką listę. Wprowadzenie kanału autoryzacji przez SMS wyeliminowało te niedogodności i dziś transakcję można potwierdzić wszędzie tam, gdzie jest zasięg sieci komórkowej – czyli niemal wszędzie” – mówi Łukasz Hankus z krakowskiej firmy Nonstop.
Ważne jest, aby użytkownicy bankowości elektronicznej pamiętali o tym, że nawet najlepsze zabezpieczenia na nic się zdadzą, jeśli ze swojej strony, nie zachowamy należytej ostrożności. Przede wszystkim ogromną wagę należy przywiązywać do ochrony swoich danych i komputera. Warto pomyśleć o zabezpieczeniach, które możemy wprowadzić z własnej strony, aby chronić się jak najlepiej przed możliwymi cyberatakami.
Nasza ostrożność powinna zaczynać się jeszcze przed wejściem na stronę internetową banku. Należy pamiętać o logowaniu się z bezpiecznego komputera, jak również poprzez bezpieczne łącze internetowe. Nie poleca się korzystania z ogólnie dostępnych sieci Wi-Fi – na przykład w galeriach handlowych czy na lotniskach.
Niebezpieczeństwo może się pojawić również na poziomie samej strony internetowej banku. Ważne, aby wpisywać adres witryny ręcznie – w żadnym razie nie należy go kopiować lub otwierać z przesłanego do nas maila. Zapisywanie strony jako zakładki również nie jest do końca bezpieczne, ponieważ istnieje możliwość podmienienia takiego adresu przez hakera.
Jeśli bank, z którego korzystamy wymaga zdefiniowania trudnego hasła, to zadbajmy o to, aby takie właśnie było. Nie używajmy dat urodzin czy numerów telefonów i innych łatwych do powiązania z naszą osobą liczb. Ponadto warto skorzystać z rad, których udzielają na swoich stronach internetowych banki. Wszelkie zalecenia okażą się przydatne i pomocne, może zatem warto się do nich zastosować.
Ponadto warto uruchomić wszelkiego rodzaju powiadomienia dotyczące operacji dokonywanych na naszym koncie i dziennie limity transakcyjne. Nie należy zapomnieć o aktualizacjach programów antywirusowych i najzwyklejszej ostrożności, podczas otwierania wiadomości i witryn internetowych. Pamiętajmy, że najczęściej to właśnie nasz komputer stanowi najsłabsze ogniwo w procesie dokonywania transakcji w e-banku.
HarmoniquePR