Monitoring i bezpieczeństwo: Trojany coraz mniej groźne

NBS 2009/03

Klienci banków internetowych, oprócz szerokiego zakresu dostępnych funkcji, oczekują przede wszystkim bezpieczeństwa świadczonych usług. Tu stosowane są coraz wymyślniejsze zabezpieczenia.

Klienci banków internetowych, oprócz szerokiego zakresu dostępnych funkcji, oczekują przede wszystkim bezpieczeństwa świadczonych usług. Tu stosowane są coraz wymyślniejsze zabezpieczenia.

Mieczysław T. Starkowski

Polskie banki są dobrze chronione. Systemy bankowości elektronicznej są regularnie testowane przez wyspecjalizowane firmy audytorskie. Ale ofiarami przestępczości internetowej najczęściej padają użytkownicy, którzy nie są dość ostrożni. Dlatego edukacja jest równie cenna, jak potężne inwestycje w nowe zabezpieczenia. Bankowość elektroniczna rozwija się w naszym kraju niezwykle szybko. Według danych Związku Banków Polskich w końcu ub.r. korzystało z niej już 12,5 mln osób. Z tego 8 mln stanowiły konta używane aktywnie, czyli do przeprowadzenia co najmniej 4 transakcji w ciągu miesiąca. Zdaniem Remigiusza W. Kaszubskiego, dyrektora zespołu systemu płatniczego i bankowości elektronicznej w ZBP, za kilka lat będzie ich prawdopodobnie 20 mln.

Trochę się boimy

Klienci się boją

Priorytetem banku musi być stałe podnoszenie poziomu bezpieczeństwa oparte na monitoringu zagrożeń i wprowadzaniu najnowszych rozwiązań. W wypadku banków ważne jest, czy uwierzytelnianiu podlega tylko sesja (od zalogowania się do serwisu do wyłączenia przeglądarki internetowej), czy również każda pojedyncza transakcja (na przykład przelew), co dodatkowo wpływa na bezpieczeństwo i minimalizuje potencjalny problem przejęcia sesji przez atakującego.

Związane jest to między innymi z coraz niższymi cenami sprzętu oraz popularyzacją internetu. Jak wynika z badań „Internet Banking Monitor 2008” przygotowanych przez ARC Rynek i Opinia, internetowe konto bankowe i telefon komórkowy to połączenie, które Polacy wybierają coraz chętniej, gdy chcą autoryzować transakcję. Dlatego banki systematycznie wprowadzają nowe zabezpieczenia transakcji.

Wciąż jednak – zgodnie z badaniami przeprowadzonymi przez TNS OBOP – prawie 80 proc. użytkowników obawia się o ochronę swoich pieniędzy na kontach. Klienci boją się przede wszystkim włamań na konto, przejęcia haseł czy loginów oraz wirusów. Przed bankowością internetową stoi poważne zadanie tworzenia naprawdę bezpiecznych rozwiązań, które są jednocześnie wygodne i intuicyjne.

Użytkownicy bankowości elektronicznej, oprócz szerokiego zakresu dostępnych funkcji, chcą mieć przede wszystkim spokojną głowę. Priorytetem banku musi być zatem stałe podnoszenie poziomu bezpieczeństwa oparte na ciągłym monitoringu zagrożeń i wprowadzaniu najnowszych rozwiązań. Do istotnych czynników bezpieczeństwa należą między innymi dobór właściwych metod identyfikacji użytkowników, autoryzacji operacji, a także procedur dotyczących zmiany wrażliwych danych klientów.

Podstawą zaufanie

Zapewnienie bezpieczeństwa to proces

W dzisiejszym świecie coraz trudniej wyobrazić sobie firmę, która nie zapewniałaby klientom możliwości korzystania z usług elektronicznych. Oczywiście powinny być odpowiednio chronione, poprzez ciągle rozwijane – na miarę potrzeb i środków – systemy zabezpieczeń. Trzeba przy tym pamiętać, że bezpieczeństwo jest procesem, a nie ściśle określoną sytuacją.

Przełamanie zabezpieczeń centrów danych, czy – w uproszczeniu – serwerów, za pomocą których świadczona jest dana usługa w internecie, pozwala zwykle na zdobycie informacji o dużej grupie klientów, a jego wynikiem są zazwyczaj duże straty finansowe dla usługobiorców i usługodawcy. Przykładem udanych ataków tego typu może być chociażby ostatnio zdobycie informacji dotyczących kart kredytowych wraz z danymi ich posiadaczy z firmy Heartland Payment Systems, która obsługuje płatności kartami w ponad 250 tys. firm w Stanach Zjednoczonych. Skala strat nie jest jeszcze znana, ale biorąc pod uwagę, że firma ta przeprowadza około 100 mln transakcji miesięcznie, szacuje się, że jest to największy wyciek takich informacji w historii. System jest tak dobry, jak jego najsłabsze ogniwo. To truizm. Ale jakże prawdziwy.

Przypadek firmy Heartland pozwala uświadomić sobie, w jakim stopniu należy zwracać uwagę na to, w jaki sposób, komu oraz jakie informacje podajemy. W wypadku transakcji internetowych musimy obdarzyć usługodawców szczególnym zaufaniem dotyczącym skutecznego zabezpieczenia naszych danych przed kradzieżą. To zaufanie pozwala na dokonywanie zakupów w internecie, a także powierzanie walorów wirtualnym bankom.

Jak zazwyczaj wygląda w praktyce wykonywanie transakcji internetowych? Usługobiorca uruchamia na swoim komputerze przeglądarkę internetową, wpisuje adres strony usługodawcy, po czym następuje uwierzytelnienie, czyli (potocznie mówiąc) zalogowanie usługobiorcy w systemie, pozwalające na dalsze przeprowadzanie czynności związanych z konkretną transakcją. Jeżeli chodzi o szyfrowanie transmisji, w polskich bankach raczej nie ma powodów do niepokoju, bowiem jest to zabezpieczenie obligatoryjne. Zupełnie ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: