Nauka i edukacja ekonomiczna | RAPORT PAB-WIB | Gdzie są granice ochrony klienta w bankowości cyfrowej

BANK 2021/11

Internet jest jak woda w kranie, dostępny zawsze i wszędzie, banki odpowiadają na tę cywilizacyjną zmianę innowacjami, a ludzi pogrążonych w sieci oplatają nićmi własnych produktów i usług. Ale ponieważ są instytucjami zaufania publicznego, muszą też myśleć za swoich klientów, podlegających socjotechnicznym manipulacjom. Gdzie jest granica ochrony, jaką klientowi daje bank?

Internet jest jak woda w kranie, dostępny zawsze i wszędzie, banki odpowiadają na tę cywilizacyjną zmianę innowacjami, a ludzi pogrążonych w sieci oplatają nićmi własnych produktów i usług. Ale ponieważ są instytucjami zaufania publicznego, muszą też myśleć za swoich klientów, podlegających socjotechnicznym manipulacjom. Gdzie jest granica ochrony, jaką klientowi daje bank?

Jacek Ramotowski

Jeszcze kilkadziesiąt lat temu sprawa była banalnie prosta. W czasach bankowości oddziałowej trzeba było chronić oddział banku przed gangsterskim skokiem, konwój z pieniędzmi, a klienta do momentu, w którym z walizką pieniędzy wychodził za próg oddziału. Kiedy już wyszedł, strażnik mógł go co najwyżej odprowadzić wzrokiem.

Najsłabsze ogniwo

Teraz klient pojawia się w banku nagle i niespodziewanie, a drzwi, przez które wchodzi są praktycznie wszędzie – i w podłodze, i w suficie. Nie wiadomo, czy wyszedł i kiedy wyszedł, gdzie i kiedy pojawi się znowu. Same banki zresztą zapraszają klienta, żeby wchodził i drzwiami i oknami. I ku jego wygodzie, i ku jego większej „transakcyjności”, co dla nich oznacza większy zysk. Na tym z grubsza polega bankowość omnikanałowa. Ale czy banki jasno i wyraźnie komunikują klientom, że w pewnych okolicznościach wskakiwanie przez okienko pod sufitem wiąże się z ryzykiem i jakie jest to ryzyko? Nie do końca to im wychodzi.

„Klienci muszą (w kwestiach bezpieczeństwa) polegać na informacjach przekazywanych głównie przez banki, przy czym należy zauważyć, że w niektórych przypadkach można odnieść wrażenie nadmiaru, co ma negatywny skutek – istotne informacje znikają bowiem w szumie wskazówek, dobrych praktyk, wymagań i ostrzeżeń” – napisali autorzy raportu „Środowisko bezpieczeństwa klientów bankowości elektronicznej”.

Sprawa jest absolutnie kluczowa, bo to, że drzwi do banku otwierają się zawsze i wszędzie jest zasługą internetu. A w globalnej sieci nowy atak następuje co 39 sekund. Każdego dnia tworzone jest ponad 1,3 mln fragmentów malware, czyli złośliwego oprogramowania, którego celem jest kradzież danych lub pieniędzy. Sprawą podstawową staje się diagnoza środowiska, w jakim funkcjonują klienci. To oni są i będą najważniejszym i najsłabszym ogniwem bezpieczeństwa w usługach finansowych. Banki muszą się z tym liczyć i poznać swoich klientów także od tej strony.

Raport, powstały na zlecenie Warszawskiego Instytutu Bankowości, został napisany przez zespół naukowców z Morskiego Centrum Cyberbepieczeństwa Akademii Marynarki Wojennej, kierowany przez prof. Jerzego Kosińskiego, z udziałem Grzegorza Krasnodębskiego, Pawła CiszkaPawła Wawrzyniaka. Naukowcy dla identyfikacji problemów bezpieczeństwa cyfrowego w nowoczesnej bankowości i zagrożeń dla banków oraz ich klientów zastosowali wiele metod badawczych.

Przeprowadzili m.in. analizę dokumentów i dokumentacji bankowych, badania klientów bankowości elektronicznej, ich zachowań, świadomości oraz podatności na zagrożenia. Dokonali analizy indywidualnych przypadków przestępstw na szkodę klientów i na ich podstawie przeprowadzili wywiady z kilkunastoma ekspertami ze środowiska bankowego oraz IT zajmującymi się cyberbezpieczeństwem. W końcu zwrócili się do biegłych sądowych o wspólną analizę przypadków, badania dokumentów i wyników sondażu klientów banków.

Nie wystarczy sama świadomość zagrożenia

Jakie są główne wnioski z tych badań? Żeby zapewnić bezpieczeństwo bankowości elektronicznej najważniejsze jest przestrzeganie przyjętych standardów. Tymczasem jednak – z punktu widzenia klienta – nie istnieje jakiś jeden, określony standard. Banki komunikują je co prawda klientom, ale równocześnie przerzucają ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: