Open banking, apka lepsza od sms
Zmiana zasad logowania do systemów bankowości elektronicznej, która nastąpiła z dniem 14 września br., stanowi istotny krok w kierunku zwiększenia bezpieczeństwa korzystania ze zdalnych kanałów bankowych.
14 września – bez zakłóceń
Bezpośrednią przesłanką dla wprowadzenia dodatkowych elementów autentykacji, z reguły w postaci autoryzującego SMS niezbędnego w celu samego wejścia do systemu, są postanowienia dyrektywy PSD2 odnośnie do ochrony klientów instytucji płatniczych.
– Z przyjemnością możemy poinformować, że to wdrożenie przebiegło w Polsce bez jakichkolwiek poważniejszych problemów. Silne uwierzytelnianie przebiega co do zasady sprawnie, także i w zakresie logowania do bankowości internetowej nie odnotowujemy jakiś większych problemów w korzystaniu z rachunków – podkreślił prezes ZBP, Krzysztof Pietraszkiewicz.
Podwyższony poziom zabezpieczeń nie powinien jednak skłaniać klientów banków do większej beztroski w posługiwaniu się danymi uwierzytelniającymi, zwłaszcza, że wejście w życie nowych reguł autentykacji zaktywizowało również… sieciowych złodziei. – Przestępcy wykorzystują ten okres transformacji, aby wejść w posiadanie credentiali – zauważył prezes ZBP.
Wybierz aplikację na telefonie zamiast sms
Szczególną ostrożnością powinni wykazywać się posiadacze coraz popularniejszych na polskim rynku aplikacji mobilnych. Należy pamiętać, iż smartfon, którzy znacząco ułatwił korzystanie na bieżąco z bankowego konta, sprzyja przeprowadzaniu transakcji finansowych z dala od domowego zacisza.
W sytuacji, kiedy realizujemy przelewy lub logujemy się do aplikacji dosłownie w biegu, nasza uwaga jest znacząco rozproszona, na co tylko czekają złodzieje. Może się zdarzyć, że ktoś pochopnie dokonując operacji bankowych nie zweryfikuje numeru konta, na które kieruje przelew, albo nie sprawdzi, czy strona na którą wchodzi jest faktycznie bezpieczną witryną instytucji finansowej.
– W Polsce systematycznie zwiększa się poziom zagrożeń wynikłych z nieostrożności konsumentów – zaznaczył Krzysztof Pietraszkiewicz. Aby znacząco zmniejszyć ryzyko wykorzystania urządzeń mobilnych do operacji finansowych, należy przede wszystkim unikać korzystania z bankowych systemów transakcyjnych za pośrednictwem przeglądarki internetowej, wtedy bowiem ryzyko fraudu jest największe.
– Bankowe Centrum Cyberbezpieczeństwa rekomenduje rezygnację z zatwierdzania operacji przy użyciu kodów SMS do bankowości internetowej. Znacznie bezpieczniejszym rozwiązaniem jest autoryzacja za pośrednictwem aplikacji mobilnej, jeśli tylko bank oferuje taką możliwość – wskazał prezes ZBP.
Unikaj podejrzanych stron
Innym przykładem takowej niefrasobliwości jest na przykład reagowanie na wysyłane rzekomo przez instytucje finansowe SMS-y, zawierające linki do fałszywej strony banku wraz z prośbą o zalogowanie się.
– Bank pod żadnym pozorem nie będzie wysuwał takich żądań. Jeśli zobaczymy taka wiadomość to możemy być pewni, że jest ona dziełem oszustów, a logując się pod wskazanym adresem udostępniamy swoje dane przestępcom – przypomniał prezes ZBP.
W razie jakichkolwiek wątpliwości warto za każdym razem dokładnie przeczytać adres www umieszczony w pasku przeglądarki, a jeśli będzie on choćby minimalnie niezgodny ze znanym nam adresem banku, niezwłocznie poinformować instytucję finansową, w której mamy konto o nieprawidłowościach.
Warto przypomnieć, iż polskie wdrożenie PSD2 nie przewiduje stosowanej w innych państwach i zgodnej z dyrektywą metody tzw. screen scrappingu, czyli kopiowania danych bezpośrednio z ekranu urządzenia i przekazywania ich podmiotom trzecim.
– Uważamy, że kwestie bezpieczeństwa powinny być nadrzędne. w związku z czym eliminujemy w naszym standardzie screen scraping jako rozwiązanie bardziej ryzykowne – powiedział Krzysztof Pietraszkiewicz.
