Bank, z którego usług zawsze możesz skorzystać, niezależnie od pory dnia i nocy, bez wstawania z fotela. Oto wizja, która w dzisiejszych czasach nie jest niczym nadzwyczajnym.
Kamil Gapiński
Cybersecurity Project Manager
Cyprian Gutkowski
Prawnik, Cybersecurity Project Manager,
Ekspert RODO/GDPR, Data Protection Officer
Praktycznie każdy większy podmiot świadczący usługi bankowe posiada aplikacje o coraz większej funkcjonalności, dzięki którym to wszystko staje się możliwe. Problem pojawia się jednak w momencie, kiedy rozwój technologiczny nie nadąża za rozwiązaniami gwarantującymi bezpieczeństwo. Niesie to za sobą szereg zagrożeń, związanych z cyberatakami. Z tego powodu w interesie każdego, zarówno banku jak i klienta powinno być zadbanie o bezpieczeństwo swojego środowiska w cyberprzestrzeni.
Z wielu opracowań i raportów, które dość łatwo można odnaleźć za pomocą internetowych wyszukiwarek, dowiadujemy się, że korzystanie z mobilnych usług bankowych, zwłaszcza przez telefon komórkowy jest narażone na zagrożenia. W wyniku ataków hakerskich na smartfony użytkownik bankowej aplikacji może być narażony na poważne straty finansowe, a nieuprawniony dostęp do danych osobowych znajdujących się w aplikacji może skutkować kradzieżą tożsamości, która w efekcie może nieść za sobą dużo poważniejsze skutki niż utrata aktywów na koncie.
Sektor bankowy w Polsce zdaje sobie sprawę z rosnącego zagrożenia cyberprzestępstwami i przy użyciu nowoczesnych technologii jest coraz lepiej przygotowany na ataki z cyberprzestrzeni. Banki wydają więcej środków na nowinki technologiczne, szkolenia pracowników, poprawiają również wdrażanie różnych procedur, przede wszystkim działania kryzysowego. Widać to po rezultatach ćwiczeń Cyber-EXE™ Polska przeprowadzanych przez Fundację Bezpieczna Cyberprzestrzeń. Ćwiczenia dla sektora bankowego odbyły się w 2013 i 2015 roku, porównując wyniki tych dwóch edycji ćwiczeń widać, że poszczególne banki są coraz lepiej przygotowane do walki z cyberprzestępcami. Należy jednak uświadomić sobie, że nigdy nie osiągniemy stanu pełnego bezpieczeństwa, jego zapewnianie to bezustanny proces, który musi ulegać ciągłym modyfikacją w związku z rozwojem technologicznym. Dlatego także w tym roku planowane są ćwiczenia Cyber-EXE™ Polska 2018 dla przedstawicieli sektora bankowego.
Jednym z podstawowych warunków stawianych bankowości internetowej jest wysoki poziom zabezpieczeń. Najpowszechniejszymi środkami zabezpieczającymi stosowanymi przez polskie banki są:
- minimum dwustopniowy poziom zabezpieczeń – pierwszy służący do logowania się do rachunku, drugi do potwierdzania transakcji (kod sms, token, karta zdrapka),
- hasła statyczne i maskowane – przy pierwszym użytkownik musi podać całe hasło, w drugim, systemy żądają wpisania tylko niektórych znaków, za każdym razem innych,
- obrazek bezpieczeństwa – niektóre banki podczas rejestracji nowego klienta, proszą o wybór konkretnego zdjęcia, które będzie się wyświetlało podczas logowania do konta.
Banki do ochrony własnej i klientów stosują najnowocześniejsze systemy zabezpieczające. Wszystko to jednak na nic jeśli klienci nie będą zachowywali podstawowych środków ostrożności. O czym więc powinien pamiętać klient:
- aplikację powinno się instalować z oficjalnej strony naszego banku,
- zawsze aktualizować aplikację,
- swój telefon zabezpieczyć hasłem,
- ustanowić limit dzienny transakcji,
- w ustawieniach telefonu włączyć opcję uniemożliwiającą instalowanie oprogramowania z nieznanych źródeł,
- zainstalować na smartfonie i aktualizować oprogramowanie antywirusowe,
- nie używać publicznych sieci Wi-Fi,
- nie logować się na konto przy pomocy cudzych urządzeń.