Raport Specjalny – IT@BANK 2023 | Bezpieczeństwo | Odpowiedzialny klient, bezpieczny bank
Jan Bolanowski
Kiedyś sprawa była prosta. Klient banku wpłacał pieniądze, które trafiały do sejfu, kasy pancernej czy dobrze zabezpieczonego skarbca. Dostęp do zdeponowanych środków był ograniczony przez procedury. Żeby ukraść pieniądze, przestępcy musieli dostać się do wnętrza banku, przechytrzyć lub zastraszyć pracowników, a także w jakiś sposób otworzyć albo ominąć skomplikowane zamki. Całkowita odpowiedzialność za skuteczność stosowanych zabezpieczeń spoczywała na bankach, które wypracowały sobie renomę instytucji szczególnie godnych zaufania. Nie bez powodu zwykło się mówić, że coś jest „pewne jak w banku”.
Upowszechnienie bankowości cyfrowej w istotny sposób zmieniło jednak sytuację, którą dziś obrazowo można opisać tak, że choć pieniądze dalej znajdują się na terenie (serwerze) banku, to jednak kompletem kluczy wraz z upoważnieniem do poruszania się po skarbcu dysponują również klienci. Odmienna rzeczywistość stawia przed bankami poważne wyzwania.
Zabezpieczenie infrastruktury to za mało
– Wprowadzanie nowych kanałów komunikacji klientów z bankami (np. poprzez bankowość internetową, aplikacje mobilne) czy nowych usług powoduje powstawanie nowych form oszustw. Warto przypomnieć chociażby oszustwa z wykorzystaniem socjotechnik (na wnuczka, na policjanta) czy kradzież danych w wyniku phishingu, ataków z wykorzystaniem szkodliwego oprogramowania czy kradzieży tożsamości. Banki podejmując decyzję o zaangażowaniu w nowoczesne usługi lub kanały bankowości stosują liczne zabezpieczenia. Wiele z tych działań jest odpowiedzią na regulacje mające na celu ochronę użytkownika i zapewnienie stabilności sektora bankowego, ale równie dużo jest wprowadzanych jedynie po to, aby lepiej zarządzać potencjalnym ryzykiem fraudów – zauważa Monika Maćkowska-Morytz, adwokat, partner w praktyce nowych technologii w kancelarii Kochański & Partners.
W celu ochrony klientów bankowości internetowej przed cyberprzestępczością banki wykorzystują choćby takie zabezpieczenia, jak wieloskładnikowa autentykacja, monitoring transakcji, geolokalizacja urządzeń logowania klienta a także biometria behawioralna. Inwestują również w systemy chroniące przed atakami hakerskimi.
– Paradoksalnie najmniej problemów przysparza zabezpieczenie systemów i infrastruktury. Banki w tym zakresie są dobrze przygotowane. W zabezpieczeniu infrastruktury lub wprowadzaniu ochrony poprzez ulepszanie procesu uwierzytelnienia wykorzystywane są nowe technologie – mówi Karolina Matysiak, dyrektorka ds. rozwoju usług płatniczych w Centralnym Ośrodku Informatyki. I dodaje, iż największym zagrożeniem dla banków są wyłudzenia. – Wyobraźnia ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI