Informacje te są o tyle interesujące, że tak naprawdę rodzima bankowość elektroniczna należy do najbezpieczniejszych i najbardziej innowacyjnych na świecie. Takie państwa jak Stany Zjednoczne czy Wielka Brytania mogą się od nas jeszcze wiele nauczyć w zakresie bezpieczeństwa, mimo, że tam ebankowość była wcześniej niż w Polsce. Większość z naszych banków stosuje metody dwuskładnikowego uwierzytelnienia i potwierdzania transakcji – na świecie przeważają jeszcze rozwiązania oparte o hasła statyczne. Co więcej, rodzime banki w większości przypadków z rozsądkiem podchodzą do spraw bezpieczeństwa i wybierają metody najmniej “przeszkadzające” w codziennym korzystaniu z podstawowych funkcji bankowych. A to jest bardzo ważne w walce o klientów.
Metody popularne
Najpopularniejszymi metodami zabezpieczeń stosowanymi na polskim rynku są obecnie listy haseł jednorazowych, tokeny sprzętowe, hasła wysyłane SMSem oraz hasła maskowane. Trzy pierwsze metody to typowe przykłady silnego uwierzytelnienia dwuskładnikowego oparte o zasadę “coś wiesz i coś masz” tj. by zalogować się do konta lub/i potwierdzić transakcję należy podać hasło statyczne (coś wiesz) oraz hasło, które mamy na liście haseł lub hasło, które zostało nam dostarczone przez urządzenie zewnętrzne w postaci tokena lub smsa (“coś mam”). Takie zabezpieczenia oferują m.in. mBank, Inteligo, Lukas Bank, Volkswagen Bank, Nordea. To wystarczające zabezpieczenia przed nieautoryzowanym dostępem do konta. Silniejszym niż hasła statyczne mechanizmem są również hasła maskowane oraz uwierzytelnienie wielokrokowe będące kombinacją kilku haseł statycznych. Metody te są jednak mniej bezpieczne niż wyżej opisana technologia uwierzytelnienia dwuskładnikowego. W ofercie kilku banków można spotkać również podpis elektroniczny, który gwarantuje wysoki poziom bezpieczeństwa, jednak ze względu na kwestie wygody użytkowania pozostaje póki co na marginesie popularności wśród klientów banków. Hasła maskowane i podpis cyfrowy oferują m.in. BPH (obie metody), Fortis (hasło i podpis), Invest Bank (hasło i podpis).
Innowacyjny token w telefonie
W lutym tego roku Eurobank wprowadził na rynek długo oczekiwany serwis bankowości elektronicznej a wraz z nim innowacyjną formę zabezpieczenia – TokenGSM. Jest to aplikacja instalowana na telefonie komórkowym odpowiedzialna za generowanie haseł dostępowych do serwisu oraz kody potwierdzające operacje bankowe. To pierwsze tego typu rozwiązanie w Polsce oraz jedno z pierwszych na świecie. Podobne rozwiązanie wdrożył niedawno OCBC Bank – jeden z największych banków azjatyckich, gdzie rozwiązanie zostało bardzo dobrze przyjęte przez użytkowników.
TokenGSM to absolutna nowość na rynku bezpieczeństwa bankowości elektronicznej. Jest równie wygodny co hasła SMSowe, przy tym bardziej bezpieczny i uniwersalny – działa w każdej lokalizacji nizależnie od operatora i zasięgu sieci. Aplikacja pracuje w trybie off-line – nie wymaga połączenia z siecią operatora. Instalacja TokenGSM jest szybka i bezproblemowa. Należy jedynie pamiętać, by przed pójściem do placówki aktywować usługę GPRS i zweryfikować czy telefon obsłguję technologię Java. Jak deklaruje Eurobank, TokenGSM działa na większości telefonów dostępnych obecnie na polskim rynku. W samej placówce, podczas zakładania konta użytkownik otrzymuje wiadomość SMS (typu WapPush), która pozwala na automatyczne pobranie i instalację aplikacji na telefonie (dlatego potrzebny jest GPRS). Użytkownik niczego nie konfiguruje poza zdefiniowaniem PINu zabezpieczającego aplikację. Od tej pory klient banku posiada w pełni funkcjonalny token w komórce. Aplikacja nie wymaga żadnych dodatkowych ustawień i konfiguracji. Sama obsługa jest również prosta i intuicyjna.
W odróżniu od sprzętowego odpowiednika TokenGSM oferuje nie tylko hasła do logowania, ale również kody potwierdzające transakcje bankowe. Kody te są ściśle powiązane z daną operacją bankową dokonywaną na stronie, a użytkownik widzi na ekranie telefonu dokładną transakcję, którą właśnie chce potwierdzić. Tak naprawdę to obecnie jedyne skuteczne zabezpieczenie przed phishingiem.
Pamiętajmy o prewencji
Polskie banki przywiązują dużą wagę do oferowanych metod bezpieczeństwa, przy czym poszczególne rozwiązania wybierają z wymaganą rozwagą. Między innymi dlatego właście konta w internecie cieszą się w Polsce coraz większą popularnością mimo obaw wskazanych we wspomnianym na wstępie badaniu.
Należy jednak pamiętać, że nawet najsilniejsze systemy bezpieczeństwa nie dają stuprocentowej gwarancji, że nasze konto nie zostanie zaatakowane. Dlatego tak ważna jest prewencja, o którą muszą zadbać sami użytkownicy. Aktualne systemy antywirusowe, weryfikacja certyfikatów w przeglądarkach, świadomość by nie zostawiać swoich haseł i PINów na widoku to podstawowe metody bezpieczeństwa, które w połączeniu z rozwiązaniami oferowanymi przez bank dają gwarancję, że nasze pieniądze nie zmienią właściciela bez naszej wiedzy.
Artykuł pochodzi z archiwalnego numeru Przeglądu Finansowego Bankier.pl. Chcesz otrzymywać aktualne informacje, nowe wywiady oraz podsumowanie najważniejszych wydarzeń mijającego tygodnia ze świata finansów?
Zapisz się na bezpłatną subskrypcję Przeglądu Finansowego Bankier.pl, by w każdy poniedziałek otrzymywać najnowszy numer naszego tygodnika.
Zapraszamy na http://www.bankier.pl/przeglad/! |