Zmieniło się dużo, to oczywiste, bo sam internet bardzo się w tym czasie zmienił. Przede wszystkim, stał się bardziej dostępny i bardziej powszechny. To samo stało się z bankowością internetową – z usługi będącej początkowo niemalże ciekawostką, z której korzystało tylko niezbyt szerokie grono zapaleńców, bankowość internetowa stała się czymś oczywistym, czymś czego nie może zabraknąć w ofercie żadnego szanującego się banku. Dostęp do konta przez internet przestał być usługą, na której posiadaniu w ofercie banki budowały przewagę konkurencyjną, a stał się czymś, czego brak w ofercie jest dla wielu klientów przy wyborze banku czynnikiem absolutnie dyskwalifikującym.
Zmieniła się też funkcjonalność systemów bankowości internetowej. Początkowo obejmowała ona tylko podstawowe i najczęściej wykonywane operacje bankowe, jak sprawdzenie stanu konta i zaksięgowanych operacji, wykonanie przelewu, założenie lokaty czy zdefiniowanie zlecenia stałego. Ze wzrostem popularności i powszechności, systemom bankowości internetowej przybywało funkcji, rozrastały się ich możliwości i dzisiaj coraz trudniej już wskazać rodzaje operacji bankowych, których nie można wykonać poprzez internet (może za wyjątkiem wypłaty gotówki) Działania projektantów systemów skupiają się więc bardziej na udoskonalaniu funkcji, które są już dostępne, czynieniu systemów bardziej przyjaznymi i intuicyjnymi w obsłudze dla użytkowników, również tych mniej biegłych w sztuce korzystania z komputera. Podążając w tym kierunku, coraz więcej banków wprowadza oddzielne systemy dla klientów indywidualnych i firmowych. Zamiast upychać coraz więcej funkcji, czyniąc zarazem system mniej przejrzystym i trudniejszym w obsłudze, banki dostrzegły różnice w potrzebach obu tych grup klientów i dostosowały się do nich. Dzięki temu, klienci indywidualni mają do dyspozycji system lżejszy, który nie jest przeładowany funkcjami i produktami bankowymi nieprzeznaczonymi dla nich, a dzięki temu wygodniejszy i łatwiejszy w obsłudze. Zarazem firmy, otrzymują system bardziej odpowiedni do ich często dość specyficznych potrzeb, wynikających z różnych ról pełnionych przez poszczególnych użytkowników systemu bankowości internetowej w danym przedsiębiorstwie, różnych poziomów uprawnień tych osób czy też wielopoziomowych i wieloosobowych schematów akceptacji wymaganych do zatwierdzenia składanych dyspozycji.
W drodze do zwiększania dostępności i powszechności bankowości internetowej, w ciągu tych 10 lat, mieliśmy też ślepą uliczkę, jaką okazał się być WAP. Pomimo tego, że potencjał urządzeń mobilnych (przede wszystkim telefonów komórkowych) w dziedzinie bankowości elektronicznej jest olbrzymi, to jednak, gdy na początku lat dziewięćdziesiątych kilka banków wprowadziło do swojej oferty systemy bankowości mobilnej opartej o technologię WAP, ten kanał dostępu nie zdołał zyskać popularności i uznania klientów.
Telefony komórkowe przydają się jednak w bankowości internetowej do czegoś innego – do autoryzacji zleceń składanych przy pomocy komputera. I w ten sposób dochodzimy do innego obszaru związanego z bankowością internetową, który przeszedł w ciągu tych dziesięciu lat znaczące i interesujące przeobrażenia, a mianowicie systemów zabezpieczeń. Wraz z rozwojem internetu i upowszechnianiem się bankowości internetowej i wszelkiego rodzaju innych transakcji elektronicznych, coraz powszechniejsze i poważniejsze stały się też zagrożenia z nimi związane. Wyścig pomiędzy specjalistami od bezpieczeństwa systemów informatycznych a przestępcami czyhającymi na pieniądze klientów banków wciąż trwa.
„Twierdza”, którą zbudowały banki jest z reguły bardzo dobrze zabezpieczona przed zakusami komputerowych przestępców i ten element systemu stosunkowo rzadko jest przedmiotem ataków. Ale każdy system, jako całość, jest tak bezpieczny jak jego najsłabsze ogniwo. A tym okazuje się być zazwyczaj komputer użytkownika. Dopóki jest to użytkownik świadomy i przestrzegający zasad bezpieczeństwa, dopóty nie ma powodu do niepokoju. Ale nie zawsze tak jest. Wielu użytkowników nie ma świadomości zagrożeń lub nie potrafi odpowiednio zadbać o bezpieczeństwo swojego komputera tak, by nie dopuścić do zainstalowania na nim oprogramowania szpiegującego czy wręcz umożliwiającego przestępcom zdalne przejęcie kontroli nad komputerem użytkownika. Pojawiła się zatem potrzeba takiego zaprojektowania zabezpieczeń bankowości internetowej, by system był w miarę możliwości jak najbardziej odporny na ataki, również w sytuacji, gdy komputer użytkownika nie jest odpowiednio zabezpieczony. Można to uzyskać angażując do procesu autoryzacji składanych przez klienta dyspozycji inny kanał komunikacji niż podłączony do internetu komputer. Może to być lista haseł jednorazowych czy token (urządzenie generujące kody jednorazowe służące do uwierzytelniania transakcji internetowych), ale te, stosowane wcześniej w wielu bankach zabezpieczenia coraz częściej zastępowane są kodami jednorazowymi przesyłanymi w postaci wiadomości SMS na podany przez klienta numer telefonu. Zastępowanie list haseł jednorazowych i tokenów przez kody SMS jest obecnie widocznym trendem w dziedzinie zabezpieczeń systemów bankowości internetowej – to rozwiązanie jest wdrażane przez kolejne banki i zyskuje przychylność coraz większej liczby klientów.
Jak widać, bankowość internetowa przeszła w ciągu tych dziesięciu lat długą drogę. Dziś trudno byłoby obejść się bez tych wszystkich udogodnień, jakie daje. Jak to dobrze, że mój bank jest tylko o kilka kliknięć ode mnie (i mojego komputera).
Tomasz Pawłusiewicz
specjalista ds. bankowości internetowej
Fortis Bank Polska SA
Artykuł pochodzi z Numeru Specjalnego Przeglądu Finansowego Bankier.pl
Partnerem wydania jest Inteligo |