IT@Bank 2015: Jak zwiększyć bezpieczeństwo, zaufanie i lojalność klientów, generując jednocześnie oszczędności?
Oszustwa finansowe stanowią poważne zagrożenie, którego konsekwencje mogą wyrządzić wiele szkód, jeśli nie zostaną podjęte odpowiednie kroki, by im przeciwdziałać. Z roku na rok zagrożenie to przybiera na złożoności, gdyż zorganizowane gangi przestępcze stosują coraz wymyślniejsze techniki ingerowania w operacje finansowe i wykradania pieniędzy.
Ich ataki mają charakter wieloetapowy. Niektóre z tych etapów, takie jak infekowanie złośliwym oprogramowaniem czy stosowanie technik inżynierii społecznej, mają miejsce po stronie klienta, inne – takie jak fałszowanie transakcji czy nieupoważniona wypłata środków – po stronie usługodawcy, tj. wewnątrz infrastruktury danej instytucji. Ze względu na skomplikowany charakter ataków, wyeliminowanie tych zagrożeń wymaga wielopoziomowego podejścia, obejmującego profesjonalne technologie zabezpieczeń z wykorzystaniem unikalnej i aktualnej wiedzy, jakiej dostarczyć mogą uznani specjaliści ds. bezpieczeństwa. Powszechne i niestety aktualne stało się zjawisko, że „za każdym razem, gdy uda się zbudować wyższy mur dla zapobiegania oszustwom, przestępcy po prostu sięgają po wyższą drabinę”.
Przestępcy zresztą oprócz wydłużania drabin budują ich coraz więcej i rozstawiają je coraz dalej. Szukając miejsc, które nie są odpowiednio zabezpieczone, oszuści coraz bardziej utrudniają instytucjom finansowym budowanie indywidualnych zabezpieczeń jako punktowej obrony przeciwko oszustwom.
Jakie podejście należy przyjąć?
Zazwyczaj instytucje finansowe wykorzystują techniki zabezpieczeń, takie jak uwierzytelnienie wieloczynnikowe. Mogą one nie odstraszyć cyberprzestępców, którzy dalej inwestują skradzione pieniądze, by obchodzić nowe zabezpieczenia i szukać innych sposobów.
Innymi słowy, kod CVV2, jednorazowe hasła i tokeny nie wystarczają już, by transakcja klienta nie została przechwycona. Możliwe jest jednak uzupełnienie tych środków dodatkowymi narzędziami ochrony, dzięki którym każda próba uzyskania dostępu do rachunku klienta banku będzie miała mniejsze szanse na powodzenie, niezależnie od tego, jakimi zasobami dysponuje cyberprzestępca.
Za najskuteczniejsze zwiększenie poziomu bezpieczeństwa uznaje się podejście wielopoziomowe. Jego celem jest m.in. udaremnienie oszustom próby wdarcia się do środka, przy założeniu, że próba ta może się mimo wszystko powieść. Progresywne i sukcesywne poziomy zabezpieczeń znacznie podnoszą prawdopodobieństwo wykrycia niebezpieczeństwa, zanim będzie za późno.
Aby uniemożliwić przestępcom dostęp do kont bankowych klientów, banki muszą zwracać uwagę na to, jakie zachowania są prawidłowe, a jakie noszą cechy oszustwa. Ich identyfikacja może udaremnić działania przestępców przez zaalarmowanie o możliwym zagrożeniu, co pozwoli uzbroić się, zanim nastąpi atak.
Identyfikacja osób, które korzystają z aplikacji bankowej, najczęściej odbywa się za pomocą systemu uwierzytelnienia. Choć większość instytucji wciąż stosuje te same metody uwierzytelnienia, głównie nazwy użytkownika i hasła, to, co dzieje się za kulisami, stało się znacznie bardziej skomplikowane. W świecie biznesu ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI