Bank i Klient: Potrzebujemy cybertarczy sektora bankowego

Piotr Marek Balcerzak

Coraz więcej klientów polskich banków korzysta z produktów i usług bankowych, do których dostęp zapewniają kanały zdalne. Na koniec 2014 r.:

• 27,19 mln klientów indywidualnych i MŚP miało podpisaną umowę umożliwiającą korzystanie z bankowości internetowej, z czego 14,28 mln klientów indywidualnych oraz MŚP korzystało z niej aktywnie,
• średnia wartość transakcji miesięcznych zlecanych przez klientów indywidualnych wynosiła 5579 zł, a średnia wartość miesięczna MŚP 75 748 zł,
• wielkość wolumenu przelewów zlecanych przez klientów indywidualnych i MŚP wyniosła 164,97 mld zł1.

Na koniec 2014 r. w obrocie było 36,07 mln kart płatniczych2, z czego:

• 29,75 mln kart debetowych,
• 6,04 mln kart kredytowych,
• 282 tys. kart obciążeniowych.

Według prognoz będziemy odnotowywali dalszy dynamiczny rozwój bankowych usług płatniczych wykorzystujących zdalne kanały. Dodatkowo należy wskazać nowy kanał komunikacji klienta z bankiem oraz wykorzystanie go do płatności zbliżonych funkcjonalnie do bankowości internetowej oraz kart płatniczych -bankowość mobilną. Jednakże ze względu na wstępny etap wdrażania tych usług trudno w tym momencie precyzyjnie określić jej prognozowany udział w rynku. Z pewnością można stwierdzić, że bankowość mobilna, w jakiejś części będzie się rozwijać dzięki migracji użytkowników z płatności internetowych oraz kart płatniczych, gdyż będzie oferowała podobny zakres usług z jednoczesnym zwiększeniem dostępności płatności mobilnych.

Niezbędna jest superochrona

Dynamicznemu rozwojowi bankowości elektronicznej towarzyszy niestety również rozwój technik przestępczych. Coraz częściej mamy do czynienia z atakami, które oprócz zaawansowanych szkodliwych programów wykorzystują socjotechnikę, która ma za zadanie zasugerować klientowi, że przekazywana przez przestępców wiadomość pochodzi od jego banku. W takich sytuacja mamy do czynienia z kradzieżą tożsamości banku, który staje się pokrzywdzonym. Klienci dość często ulegają takiej iluzji, że to właśnie bank do nich wysłał wiadomość i w odpowiedzi na nią podają swoje informacje poufne związane z procesem identyfikacji i uwierzytelnienia tożsamości w systemach bankowości elektronicznej lub informacje poufne związane z użytkowaniem karty płatniczej. Odpowiedzią na rosnącą liczbę incydentów w cyberprzestrzeni w obszarze finansowym jest propozycja budowy cybertarczy sektora bankowego. Jednym z celów realizacji tego projektu jest zwiększenie bezpieczeństwa płatności elektronicznych. Niestety, ilość ataków na użytkowników bankowości elektronicznej stale rośnie. Odzwierciedleniem tej negatywnej tendencji jest ilość publikacji Rady Bankowości Elektronicznej ZBP na stronie internetowej Związku Banków Polskich o nowych incydentach nakierowanych na klientów korzystających z bankowości elektronicznej. W 2012 r. takich komunikatów było 2, w 2013 r. 3, a w 2014 r. już 10.

Konieczne jest także podjęcie wszelkich możliwych działań, które umocnią wizerunek banków jako podmiotów profesjonalnych, zaufania publicznego, które należycie dbają o środki zdeponowane przez klientów na rachunkach bankowych z dostępem przez zdalne kanały.

Przyczyn, dla których Związek Banków Polskich zaczął opracowywać koncepcje budowy cybertarczy sektora bankowego, jest kilka. Jedną z nich są zmiany pokoleniowe. Dla młodych, nowych użytkowników bankowości internetowej, priorytetem nie jest bezpieczeństwo, często jednoznacznie kojarzone z utrudnieniami i „ze stratą czasu”. Najważniejsze dla nich jest, aby być w ...