Bezpieczeństwo: Będzie wypłata…

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

bank.05.2012.foto.016.150x182Najczęściej napad na bank zaczyna się właśnie od tych słów - a potem jak w piosence: "skok na bank niewiele trzeba umieć, skok na bank tylko jeden strzał...". Najczęściej nie pada nawet ten jeden strzał, poszkodowanych jest niewielu - w ostatnich trzech latach obyło się na szczęście bez ofiar, łupy były małe, a wykrywalność na poziomie 40 proc.

Krzysztof Mika

Drogie bezpieczeństwo Ostatnie wypadki związane z wyprowadzeniem z jednego z banków 1,5 mln euro, przy wykorzystaniu numeru z fałszywą paczką, składającą się z pociętych gazet, włożoną do wrzutni nocnej i zbyt szybko zaksięgowaną transakcją na koncie oszusta czyni boleśnie aktualnym pytanie o bezpieczeństwo w polskim systemie bankowym.

Z tym właśnie pytaniem zwróciliśmy się do prof. dr hab. Remigiusza Kaszubskiego ze Związku Banków Polskich, dyrektora zespołu systemów płatniczych, bankowości elektronicznej bezpieczeństwa banków. Rozmawialiśmy z nim tuż przed jego tragiczną śmiercią, jako że raport o bezpieczeństwie planowaliśmy wydać w numerze marcowym „Miesięcznika Finansowego BANK”. W końcu jednak, z racji że konferencja poświęcona bezpieczeństwu banków została przełożona na maj i my raport przesunęliśmy do nr 5/2012.

– Mogę stwierdzić z pełną odpowiedzialnością, że polski system bankowy należy do najbezpieczniejszych w Europie, choć w wypadku opisywanej sytuacji można mieć wątpliwości – powiedział prof. Kaszubski. – To jednak przypadek odosobniony i zapewne zaowocuje wprowadzeniem odpowiednich procedur zabezpieczających. Najwięcej przypadków różnego rodzaju oszustw mieliśmy w roku 2004, potem już było lepiej. Widać, że podjęte przez nas działania dają pozytywne skutki. Pokazany przez media wypadek potwierdza dwie podstawowe tezy: najsłabszym ogniwem w systemie bezpieczeństwa jest klient, a po drugie podstawowym problemem nie jest identyfikacja, ale uwierzytelnienie.

Klient…?

– Właśnie, bo to działania klientów – intencjonalne albo przypadkowe – są głównym zagrożeniem dla bezpieczeństwa banków. Ostatnio pokazywany oszust był przecież klientem, który sprytnie wykorzystał zaufanie banku. Drugi biegun to ludzie popełniający błędy przy korzystaniu z bankowości elektronicznej albo bankomatów. Oczywiście przestępcy robią swoje, za pomocą różnych elektronicznych gadżetów albo oprogramowania, ale jak pokazują badania Pentora, to margines. Tak czy inaczej klient stanowi problem i dlatego podstawową kwestią pozostaje edukacja w zakresie prawidłowego korzystania z bankomatów i bankowości elektronicznej.

Mówi się też o identyfikacji i uwierzytelnieniu – na czym polega problem?

– Wielu ludzi żyje w przekonaniu, że doskonałym rozwiązaniem jest tak mocno reklamowany podpis elektroniczny. To naiwność. Otóż, mimo że w pewnym sensie jest on daną biometryczną, to przy dzisiejszym poziomie techniki można go bez problemu sfałszować. Nie może zatem służyć tak naprawdę do uwierzytelnienia osoby wykonującej operację. Widać zatem, że podpis elektroniczny nie nadaje się do uwierzytelniania. Czy może być nim np. odcisk palca? Cóż, przy obecnym stanie techniki też można – na podstawie zostawionych wcześniej przez daną osobę – stworzyć fałszywe odciski palców. Rozwiązaniem jest skan tęczówki albo układu naczyń krwionośnych, ale tak skonstruowany, aby był w stanie rozpoznać, że to, co skanuje, jest żywe. Nie trzeba tłumaczyć dlaczego… Jednym słowem przyszłość należy do systemów biometrycznych. W Polsce już takie funkcjonują, ale jest ich mało, nie są jeszcze powszechnie stosowane. Pojawił się również pewien opór wobec systemów biometrycznych. Twierdzi się, że one zbyt mocno ingerują w prywatność. Jednak moim zdaniem nie ma ucieczki od systemów biometrycznych. Warto przy tym pamiętać o konieczności zagwarantowania tajemnicy bankowej i stosowaniu systemów zapewniających klientowi wyłączność w dysponowaniu tymi danymi.

Czy opłaca się inwestować w bezpieczeństwo?

– Domyślam się, że to pytanie, wymuszające przecież udzielenie oczywistej odpowiedzi, jest w istocie podchwytliwe. Powiem tak – nie ma wyjścia. I nie ma możliwości odwrotu od swoistego wyścigu zbrojeń pomiędzy bankami i przestępcami. A zatem to nie kwestia opłacalności, ale konieczności. Zresztą proszę wziąć pod uwagę najprostszą, podstawową kwestię – przy nadużyciach związanych z kartami odpowiedzialność klienta jest ograniczona do 150 euro, reszta ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI