Co wpływa na bezpieczeństwo klientów bankowości elektronicznej?
Fundamentalną kwestią w zapewnieniu bezpieczeństwa bankowości elektronicznej jest przestrzeganie przyjętych standardów bezpieczeństwa, a głównym zagrożeniem dla bankowości elektronicznej jest socjotechnika – to jeden z wniosków raportu opracowanego na zlecenie Programu Analityczno-Badawczego Fundacji Warszawski Instytut Bankowości zatytułowanego.
Bankowość elektroniczna otwarta na innowacje
Część diagnostyczna badania potwierdziła, że bankowość elektroniczna jest otwarta na innowacje, co pociąga za sobą projektowanie i dostarczanie nowych produktów i usług.
Konsekwencją szybkiego włączania nowych technologii i zaspokajania potrzeb klientów jest ogromne wyzwanie w obszarach architektury rozwiązań teleinformatycznych i cyberbezpieczeństwa.
Głównym zagrożeniem bankowości elektronicznej zdiagnozowanym w badaniu jest socjotechnika.
Deklaratywnie klienci preferują bezpieczeństwo kosztem łatwości użytkowania, co kontrastuje z opiniami ekspertów
Warto w tym kontekście zwrócić większą uwagę na uwierzytelnianie z wykorzystaniem tokenów wspierających standard U2F, aplikacji uwierzytelniających, ale także, po stronie banków, na monitoring behawioralny zachowania klienta.
Z badania klientów bankowości elektronicznej i wywiadów eksperckich wynika, że dojrzałość bankowości elektronicznej – w powszechnym odbiorze – jest wysoka.
Czy klient zapamiętuje reguły bezpieczeństwa?
Dojrzałość użytkowników (klientów), rozumiana jako świadomość zagrożeń, deklaratywnie jest również wysoka, niestety realna odporność na nie już taka nie jest.
Oznacza to, że banki muszą upewnić się, że nie tylko przekazują stosowną informację o zagrożeniach i właściwej reakcji na nie swoim klientom, lecz także powinny zweryfikować, czy informacja taka zostanie zapamiętana.
Warto również zwrócić uwagę, że deklaratywnie klienci preferują bezpieczeństwo kosztem łatwości użytkowania, co kontrastuje z opiniami ekspertów.
Należy przyjąć, że na bezpieczeństwo klienta bankowości elektronicznej wpływają przede wszystkim: ewolucyjne zmiany technologiczne, większa transparentność, większa łatwość użytkowania (ergonomia), jak najmniej elementów wymagających uczenia się od klienta-użytkownika i odpowiednia komunikacja dotycząca zasadności oraz celowości wprowadzania zmian.
Potrzebna jest kultura bankowości elektronicznej, a nie kultura bankowości elektronicznej określonego banku
Sugerowany kierunek rozwoju, który wychodziłby naprzeciw postulatom klientocentryczności i omnikanałowości, wiąże się z powstaniem zintegrowanych platform typu „elektroniczne okienko bankowe”.
Powinno ono pokrywać w kanałach elektronicznej komunikacji ofertę banków w sposób całościowy. Co jednak kluczowe, musi pozwalać na taki poziom silnego uwierzytelniania i autoryzacji, który nie pozwoli na późniejsze podważenie faktu dokonania jakiejś operacji.
Zarówno klienci, jak i eksperci wskazywali, że właściwym kierunkiem podnoszenia bezpieczeństwa bankowości elektronicznej jest szersze wykorzystanie biometrii. Znacznie mniej akceptacji, głównie z uwagi na wnoszenie nowych zagrożeń, znajduje stosowanie sztucznej inteligencji.
Z badania wynika również, że kultura bankowości elektronicznej nie powinna być budowana przez każdy bank osobno, aby klienci nie zaczęli się gubić w rozmaitości pojęć, zasad i standardów.
Wydaje się, że rolę lidera mógłby pełnić tutaj Związek Banków Polskich – ma to być bowiem kultura bankowości elektronicznej, a nie kultura bankowości elektronicznej określonego banku.
Raport ” Środowisko bezpieczeństwa klientów bankowości elektronicznej” został przygotowany przez zespół w składzie Jerzy Kosiński – profesor nadzwyczajny Akademii Marynarki Wojennej w Gdyni , dyrektor Morskiego Centrum Cyberbezpieczeństwa AMW, dr hab. Grzegorz Krasnodębski – profesor nadzwyczajny Akademii Marynarki Wojennej w Gdyni, Paweł Ciszek – doktor w dyscyplinie nauk o bezpieczeństwie, starszy specjalista Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni, Członek Morskiego Centrum Cyberbezpieczeństwa, Paweł Wawrzyniak – Senior Technology Risk Manager w międzynarodowej instytucji finansowej, członek Morskiego Centrum Cyberbezpieczeństwa.
Niniejsze omówienie jest skrótem tzw. „streszczenia kierowniczego raportu”.
Webinarium można będzie obejrzeć pod adresem: www.alebank.pl/webinarium-pab-wib-8-listopada-2021
Udział w wydarzeniu jest bezpłatny.
Webinarium odbędzie się 8 listopada 2021 r. w godzinach 10:00 – 13:00.
Kolejne webinaria PAB WIB odbędą się w dniach 18 listopada oraz 2 grudnia 2021 r.
Formularz rejestracji na wszystkie webinaria Programu Analityczno Badawczego znajduje się na stronie: https://konferencje.alebank.pl/webinaria-pab-wib/