Banki udostępniają wirtualne sejfy na dokumenty. Robią jednak jeden ważny błąd

W systemie bankowości internetowej Moje ING pojawił się wirtualny sejf na dokumenty. Wcześniej podobną skrytkę wdrożył Idea Bank. W obu przypadkach pobieranie plików z dysku nie jest jednak dodatkowo zabezpieczone hasłem jednorazowym. By je ściągnąć wystarczy zalogować się na konto.

Sam pomysł na wirtualny sejf jest ciekawy. Bo gdzie nasze pliki będą bezpieczniejsze niż na pilnie strzeżonych serwerach banku? Niestety zarówno w ING Banku Śląskim, jak i w Idea Banku można mieć pewne zastrzeżenia co do obsługi wirtualnej skrytki. Pobieranie plików nie jest zabezpieczone dwuskładnikowo. By je ściągnąć, wystarczy jedynie zalogować się do bankowości internetowej. To z kolei stwarza ryzyko przechwycenia tych informacji przez osoby zajmujące się phishingiem.

Tak wygląda sejf w ING

Jeśli złodziej pozna login i hasło do bankowości internetowej, to bez trudu ściągnie sobie stamtąd skany dokumentów tożsamości, roczne zeznania podatkowe czy informacje medyczne. Są to wrażliwe dane, które mogą posłużyć do kradzieży tożsamości. Wydaje się więc, że banki powinny stosować dodatkowe zabezpieczenie przed podglądem lub pobraniem danych. W postaci hasła jednorazowego lub innej formy autoryzacji (na przykład mobilnej). Brak takich zabezpieczeń podyktowany jest najpewniej wygodą użytkowników – podobnych autoryzacji nie stosują zwykłe „dropboxy”. Bank ma jednak znacznie więcej do stracenia niż prywatna firma udostępniająca przestrzeń w chmurze.

Nowy sejf od ING ma pojemność 100 MB. To niewiele, ale powinno wystarczyć do zapisania najważniejszych dokumentów. Zwłaszcza, że nie da się tam wgrać plików o rozszerzeniach chrakterystycznych dla plików muzycznych czy filmowych. Dziennikarz nie zapisze tam sobie na przykład nagranego wywiadu 😉 Akceptowalne formaty to doc, docx, xls, xlsx, pdf, txt, csv, bmp, png, jpg, jpeg, ppt, pptx. Wkrótce w systemie ING pojawi się jeszcze jedna nowość – możliwość skanowania i archiwizowania paragonów. Opcja ta była dostępna wcześniej w starej aplikacji.