Raport Specjalny Bezpieczeństwo: Klient to najsłabsze ogniwo
Upowszechnienie elektronicznych kanałów dostępu do banków niesie nowe zagrożenia związane z bezpieczeństwem. Natomiast dodatkowe zabezpieczenia i blokady to również utrudnienie dla użytkowników kontaktujących się z instytucją finansową.
Bohdan Szafrański
Migracja większości transakcji klientów do kanałów elektronicznych oraz pojawienie się coraz szerszej gamy usług finansowych oferowanych przez instytucje pozabankowe w internecie to dodatkowe zagrożenia. Wiele z nich, zwłaszcza te mniejsze, nie tylko nie podlega nadzorowi i weryfikacji bezpieczeństwa, ale też dysponuje ograniczonymi środkami na ten cel. To słabe punkty wykorzystywane przez świat przestępczy.
Jednocześnie klienci banków uważają, że skoro trzymają w nich pieniądze, to one są odpowiedzialne za to, żeby były one bezpieczne. Dużo tego typu opinii na forach internetowych. Bank zatem zawsze będzie obwiniany za szkodę poniesioną przez klienta ze wszystkimi tego konsekwencjami – aż do utraty wizerunku bezpiecznej instytucji, a nawet paniki i masowego wycofywania środków przez innych klientów instytucji. Przewodniczący KNF Andrzej Jakubiak na tegorocznym Forum Bankowym mówił o przypadku, w którym równocześnie z atakiem na portal banku i jego zablokowaniem rozsyłano do klientów SMS z informacją, że ma on kłopoty, co powodowało, że w sieci natychmiast rozpowszechniano taką informację. Działanie wyglądało na celowe wywoływanie paniki.
Artur Wach, dyrektor Departamentu Bezpieczeństwa Systemów Informatycznych i Zarządzania Dostawcami w Citi Handlowy,uważa że słabość systemu i jego wrażliwość na cyberataki nie jest zaskoczeniem, gdy weźmie się pod uwagę rozpowszechnienie internetu i jego dynamiczny rozwój w ciągu ostatnich lat. Jak podaje Edward Lucas w swojej książce „Cypherphobia”, w 1995 r. z internetu korzystało zaledwie 16 mln ludzi, dziś to ponad 3 mld, czyli niemal połowa mieszkańców globu. W USA w 2015 r. aż 88 proc. mieszkańców korzystało z sieci, w Polsce – 70 proc. Dlatego dziś tak ważny jest dobry kontakt banku z klientem i wzajemne zaufanie. Tu jest jeszcze dużo do zrobienia. Zarówno po stronie banków, jak i klientów.
Czy klienci są gotowi na „utrudnienia”?
Anna Koman, dyrektor Departamentu Jakości Obsługi Klienta w Idea Banku, zauważa, że z jednej strony klienci oczekują świetnych zabezpieczeń, całkowitej kontroli banku nad transakcjami oraz pełnej odpowiedzialności za wykonywane w nim operacje. Z drugiej zaś, podają w sieci wrażliwe dane oraz umożliwiają członkom rodziny dostęp do systemu transakcyjnego. I dziwią się, że osoby z rodziny nie mogą zweryfikować się za nich na infolinii. Klienci bardzo źle reagują na wszelkie dodatkowe zabezpieczenia, ponieważ są dla nich uciążliwe – kolejne SMS-y do wpisania, kolejne hasła do pamiętania. Większość osób chciałaby mieć możliwość ustalenia wszystkiego przez internet, łącznie z regułami bezpieczeństwa, a nawet zmianami danych z dowodu osobistego. Za szczególne utrudnienie klienci uważają brak możliwości zmiany numeru telefonu na infolinii bez dostępu do dawnego oraz przymus potwierdzania samodzielnie wykonywanych przelewów SMS-em.
Jak twierdzi Artur Wach, kwestie bezpieczeństwa wciąż nie nadążają za tempem rozwoju informatyzacji – przykładem tego mogą być głośne w 2014 r. ataki hakerów na JP Morgan, w efekcie których wykradziono dane 76 mln osób i 7 mln firm, czy włamanie z wykorzystaniem malware na konta Sony Pictures Entertainment, kiedy to utracono 100 terabajtów danych. Przy tym wszystkim obserwujemy też rosnące znaczenie customer experience w walce o ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI