Raport Specjalny | Horyzonty Bankowości 2022 – ZUI Novum Sp. z o.o. | Większe poczucie bezpieczeństwa dzięki możliwości weryfikacji tożsamości pracownika banku

Aplikacja mobilna Nasz Bank (i inne pod nazwą/marką własną), dostarczane bankom spółdzielczym przez Zakład Usług Informatycznych NOVUM Sp. z o.o., już od listopada 2021 r. umożliwiają weryfikację tożsamości pracownika banku.

Czy push stanie się orężem w walce ze spoofingiem?

Spoofing, czyli naciągnie – obejmuje wszelkie techniki dążące do umożliwienia przybrania fałszywej tożsamości. To metoda oszustwa polegająca na podszywaniu się pod pracowników banku lub innej instytucji zaufania społecznego. Stosując ją, złodzieje korzystają z socjotechniki w celu złamania zabezpieczeń elektronicznych czy też kradzieży danych i pieniędzy. Cyberprzestępcy są mistrzami manipulacji. Często wykorzystują pretekst zabezpieczenia konta. Najczęściej twierdzą, że bank zablokował podejrzaną transakcję i potrzebująw od ofiary pełnych danych logowania do serwisu, karty płatniczej lub kodów BLIK. Czasem proszą o wykonanie transakcji, zalogowanie się do konta lub zainstalowanie oprogramowania. Wykorzystując zdezorientowanie, wyłudzają dane dostępowe do bankowości elektronicznej, nalegają na zainstalowanie aplikacji lub przelanie pieniędzy na konto techniczne. W praktyce dane uzyskane w trakcie rozmowy pozwalają im okraść ofiarę, a zainstalowane na jej telefonie lub komputerze oprogramowanie służy podglądaniu i wykradaniu np. kodów autoryzacyjnych. Konsekwencje mogą być tragiczne.

Żeby ochronić się przed spoofingiem, czasem nie wystarczy zachowanie ostrożności. Dzięki mobilnemu potwierdzeniu kontaktu z doradcą zyskujemy pewność, że rozmawiamy z właściwą osobą. Warto już na początku rozmowy sprawdzić, czy osoba po drugiej stronie na pewno jest pracownikiem banku.

Jak działa weryfikowanie pracownika w aplikacji?

Banki spółdzielcze w prosty sposób mogą zapewnić swoim klientom większe poczucie bezpieczeństwa. Wystarczy, że klient posiada aplikację Nasz Bank, autorstwa NOVUM, a w trakcie rozmowy z pracownikiem otrzyma na swój telefon wiadomość push z danymi doradcy, który z nim się kontaktuje (imię i nazwisko, stanowisko, adres placówki). Może zweryfikować tożsamość osoby dzwoniącej, prosząc o podanie tych danych, jeśli są zgodne, zatwierdza je za pomocą autoryzacji mobilnej i obie strony mogą bezpiecznie kontynuować rozmowę. To nie wszystko. Weryfikacja może działać w obie strony. Klient, dzwoniąc do banku, może zostać poproszony o potwierdzenie swojej tożsamości poprzez zatwierdzenie wiadomości push w aplikacji mobilnej. Komunikat można rozszerzyć o konieczność podania kodu z przesłanego powiadomienia. NOVUM stworzyło elastyczne rozwiązanie, które banki mogą indywidualnie dopasować do  swoich potrzeb komunikacyjnych, np. wysyłając powiadomienie push uprzedzające kontakt telefoniczny pracownika z klientem.

Należy skutecznie zmotywować klientów, aby korzystali z tej funkcji szczególnie w sytuacji, gdy nie są pewni intencji rozmówcy, który w ostatnim czasie często bywa cyberoszustem.

Bezpieczeństwo ponad wszystko

Związek Banków Polskich wielokrotnie przypomina, że działając w dobrze pojętym interesie własnym, ale przede wszystkim w interesie klienta, w ramach świadczonych usług, banki są zobligowane do stosowania odpowiednich zabezpieczeń dostępu do danych wrażliwych związanych z właściwą identyfikacją, uwierzytelnieniem tożsamości i autoryzacją transakcji zlecanych telefonicznie. Banki dokładają wszelkich starań, aby zapewnić klientom pełne bezpieczeństwo korzystania z udostępnianych produktów i usług. Szczególną uwagę koncentrują na zabezpieczeniu dostępu do informacji oraz właściwym wykonywaniu zleconych czynności. Dwustronne potwierdzenie tożsamości w aplikacji mobilnej dostarczanej przez firmę NOVUM to rozwiązanie, które z pewnością pomoże spełnić te wymagania, zwiększy bezpieczeństwo danych i finansów klientów banków spółdzielczych oraz pomoże zapobiec wielu wyłudzeniom i kradzieżom.