Nauka i edukacja ekonomiczna | RAPORT PAB-WIB | Gdzie są granice ochrony klienta w bankowości cyfrowej

Jacek Ramotowski

Jeszcze kilkadziesiąt lat temu sprawa była banalnie prosta. W czasach bankowości oddziałowej trzeba było chronić oddział banku przed gangsterskim skokiem, konwój z pieniędzmi, a klienta do momentu, w którym z walizką pieniędzy wychodził za próg oddziału. Kiedy już wyszedł, strażnik mógł go co najwyżej odprowadzić wzrokiem.

Najsłabsze ogniwo

Teraz klient pojawia się w banku nagle i niespodziewanie, a drzwi, przez które wchodzi są praktycznie wszędzie – i w podłodze, i w suficie. Nie wiadomo, czy wyszedł i kiedy wyszedł, gdzie i kiedy pojawi się znowu. Same banki zresztą zapraszają klienta, żeby wchodził i drzwiami i oknami. I ku jego wygodzie, i ku jego większej „transakcyjności”, co dla nich oznacza większy zysk. Na tym z grubsza polega bankowość omnikanałowa. Ale czy banki jasno i wyraźnie komunikują klientom, że w pewnych okolicznościach wskakiwanie przez okienko pod sufitem wiąże się z ryzykiem i jakie jest to ryzyko? Nie do końca to im wychodzi.

„Klienci muszą (w kwestiach bezpieczeństwa) polegać na informacjach przekazywanych głównie przez banki, przy czym należy zauważyć, że w niektórych przypadkach można odnieść wrażenie nadmiaru, co ma negatywny skutek – istotne informacje znikają bowiem w szumie wskazówek, dobrych praktyk, wymagań i ostrzeżeń” – napisali autorzy raportu „Środowisko bezpieczeństwa klientów bankowości elektronicznej”.

Sprawa jest absolutnie kluczowa, bo to, że drzwi do banku otwierają się zawsze i wszędzie jest zasługą internetu. A w globalnej sieci nowy atak następuje co 39 sekund. Każdego dnia tworzone jest ponad 1,3 mln fragmentów malware, czyli złośliwego oprogramowania, którego celem jest kradzież danych lub pieniędzy. Sprawą podstawową staje się diagnoza środowiska, w jakim funkcjonują klienci. To oni są i będą najważniejszym i najsłabszym ogniwem bezpieczeństwa w usługach finansowych. Banki muszą się z tym liczyć i poznać swoich klientów także od tej strony.

Raport, powstały na zlecenie Warszawskiego Instytutu Bankowości, został napisany przez zespół naukowców z Morskiego Centrum Cyberbepieczeństwa Akademii Marynarki Wojennej, kierowany przez prof. Jerzego Kosińskiego, z udziałem Grzegorza Krasnodębskiego, Pawła Ciszka i Pawła Wawrzyniaka. Naukowcy dla identyfikacji problemów bezpieczeństwa cyfrowego w nowoczesnej bankowości i zagrożeń dla banków oraz ich klientów zastosowali wiele metod badawczych.

Przeprowadzili m.in. analizę dokumentów i dokumentacji bankowych, badania klientów bankowości elektronicznej, ich zachowań, świadomości oraz podatności na zagrożenia. Dokonali analizy indywidualnych przypadków przestępstw na szkodę klientów i na ich podstawie przeprowadzili wywiady z kilkunastoma ekspertami ze środowiska bankowego oraz IT zajmującymi się cyberbezpieczeństwem. W końcu zwrócili się do biegłych sądowych o wspólną analizę przypadków, badania dokumentów i wyników sondażu klientów banków.

Nie wystarczy sama świadomość zagrożenia

Jakie są główne wnioski z tych badań? Żeby zapewnić bezpieczeństwo bankowości elektronicznej najważniejsze jest przestrzeganie przyjętych standardów. Tymczasem jednak – z punktu widzenia klienta – nie istnieje jakiś jeden, określony standard. Banki komunikują je co prawda klientom, ale równocześnie przerzucają na nich odpowiedzialność ...