Bezpieczeństwo: Będzie wypłata…

Krzysztof Mika

Drogie bezpieczeństwo Ostatnie wypadki związane z wyprowadzeniem z jednego z banków 1,5 mln euro, przy wykorzystaniu numeru z fałszywą paczką, składającą się z pociętych gazet, włożoną do wrzutni nocnej i zbyt szybko zaksięgowaną transakcją na koncie oszusta czyni boleśnie aktualnym pytanie o bezpieczeństwo w polskim systemie bankowym.

Z tym właśnie pytaniem zwróciliśmy się do prof. dr hab. Remigiusza Kaszubskiego ze Związku Banków Polskich, dyrektora zespołu systemów płatniczych, bankowości elektronicznej bezpieczeństwa banków. Rozmawialiśmy z nim tuż przed jego tragiczną śmiercią, jako że raport o bezpieczeństwie planowaliśmy wydać w numerze marcowym „Miesięcznika Finansowego BANK”. W końcu jednak, z racji że konferencja poświęcona bezpieczeństwu banków została przełożona na maj i my raport przesunęliśmy do nr 5/2012.

– Mogę stwierdzić z pełną odpowiedzialnością, że polski system bankowy należy do najbezpieczniejszych w Europie, choć w wypadku opisywanej sytuacji można mieć wątpliwości – powiedział prof. Kaszubski. – To jednak przypadek odosobniony i zapewne zaowocuje wprowadzeniem odpowiednich procedur zabezpieczających. Najwięcej przypadków różnego rodzaju oszustw mieliśmy w roku 2004, potem już było lepiej. Widać, że podjęte przez nas działania dają pozytywne skutki. Pokazany przez media wypadek potwierdza dwie podstawowe tezy: najsłabszym ogniwem w systemie bezpieczeństwa jest klient, a po drugie podstawowym problemem nie jest identyfikacja, ale uwierzytelnienie.

Klient…?

– Właśnie, bo to działania klientów – intencjonalne albo przypadkowe – są głównym zagrożeniem dla bezpieczeństwa banków. Ostatnio pokazywany oszust był przecież klientem, który sprytnie wykorzystał zaufanie banku. Drugi biegun to ludzie popełniający błędy przy korzystaniu z bankowości elektronicznej albo bankomatów. Oczywiście przestępcy robią swoje, za pomocą różnych elektronicznych gadżetów albo oprogramowania, ale jak pokazują badania Pentora, to margines. Tak czy inaczej klient stanowi problem i dlatego podstawową kwestią pozostaje edukacja w zakresie prawidłowego korzystania z bankomatów i bankowości elektronicznej.

Mówi się też o identyfikacji i uwierzytelnieniu – na czym polega problem?

– Wielu ludzi żyje w przekonaniu, że doskonałym rozwiązaniem jest tak mocno reklamowany podpis elektroniczny. To naiwność. Otóż, mimo że w pewnym sensie jest on daną biometryczną, to przy dzisiejszym poziomie techniki można go bez problemu sfałszować. Nie może zatem służyć tak naprawdę do uwierzytelnienia osoby wykonującej operację. Widać zatem, że podpis elektroniczny nie nadaje się do uwierzytelniania. Czy może być nim np. odcisk palca? Cóż, przy obecnym stanie techniki też można – na podstawie zostawionych wcześniej przez daną osobę – stworzyć fałszywe odciski palców. Rozwiązaniem jest skan tęczówki albo układu naczyń krwionośnych, ale tak skonstruowany, aby był w stanie rozpoznać, że to, co skanuje, jest żywe. Nie trzeba tłumaczyć dlaczego… Jednym słowem przyszłość należy do systemów biometrycznych. W Polsce już takie funkcjonują, ale jest ich mało, nie są jeszcze powszechnie stosowane. Pojawił się również pewien opór wobec systemów biometrycznych. Twierdzi się, że one zbyt mocno ingerują w prywatność. Jednak moim zdaniem nie ma ucieczki od systemów biometrycznych. Warto przy tym pamiętać o konieczności zagwarantowania tajemnicy bankowej i stosowaniu systemów zapewniających klientowi wyłączność w dysponowaniu tymi danymi.

Czy opłaca się inwestować w bezpieczeństwo?

– Domyślam się, że to pytanie, wymuszające przecież udzielenie oczywistej odpowiedzi, jest w istocie podchwytliwe. Powiem tak – nie ma wyjścia. I nie ma możliwości odwrotu od swoistego wyścigu zbrojeń pomiędzy bankami i przestępcami. A zatem to nie kwestia opłacalności, ale konieczności. Zresztą proszę wziąć pod uwagę najprostszą, podstawową kwestię – przy nadużyciach związanych z kartami odpowiedzialność klienta jest ograniczona do 150 euro, reszta ...