Współpraca klienta z bankiem gwarancją bezpieczeństwa e-bankowości. Debata ekspercka „Miesięcznika Finansowego BANK”
Prywatność ma dla klientów bankowości elektronicznej nie mniejsze znaczenie aniżeli bezpieczeństwo zgromadzonych środków - z takim poglądem można było się spotkać już od pewnego czasu. Niedawne doświadczenia BGŻ BNP Paribas, który dla klientów korporacyjnych uruchomił podwyższającą poziom bezpieczeństwa aplikację IBM Truster Rapport, w pełni potwierdzają powyższą tezę. Pytania i wątpliwości dużej części klientów banku koncentrowały się właśnie wokół kwestii poszanowania prywatności i anonimowości działań prowadzonych na komputerze.
Czym jest IBM Truster Rapport? Celem aplikacji dostarczonej przez IBM Polska jest zapobieganie specyficznym zagrożeniom dla bezpieczeństwa bankowości internetowej – takich jak phishing czy złośliwe oprogramowanie wykradajace kody dostępu do bankowych systemów transakcyjnych. – IBM Trusteer Rapport nie zastępuje antywirusa, a jest jego uzupełnieniem w zakresie zwalczania złośliwego oprogramowania – przypomina Jaromir Pelczarski, wiceprezes Zarządu Banku BGŻ BNP Paribas. Z drugiej strony, nowa aplikacja IBM może stanowić istotne wsparcie również dla zainstalowanych na komputerze antywirusów czy firewalli – na przykład, uniemożliwiajac dezaktywację blokad i zabezpieczeń funkcjonujacych w tych programach. IBM Trusteer Rapport skonfigurowany jest tak, by usuwanie szkodlwego oprogramowania przez system w jak najmniejszym stopniu utrudniało korzystanie z bankowości elektronicznej. Aplikacja tworzy swoisty tunel bezpiecznej komunikacji pomiedzy klientem a bankiem, obejmujący całą platformę transakcyjną BiznesPl@net. System jest w stanie również przeciwdziałać atakom phishingowym, z reguły najtrudniejszym do opanowania przez bankowe systemy zabezpieczające.
Ciekawych wniosków dostarczyła analiza zapytań, skierowanych przez klientów e-bankowości w związku z udostępnieniem nowej aplikacji. Jeśli odrzucić tematy o charakterze czysto technicznym – jak pytania o wymagania sprzętowe problemy przy instalacji czy zasady licencjonowania oprogramowania IBM – duża liczba pytań odnosiła się do prywatności użytkownika. Niepokój wielu klientów budziło chociażby to, czy bank będzie mógł obserwować aktywność użytkownika w sieci i tworzyć bazę stron odwiedzanych przez swojego klienta. Inni użytkownicy wyrażali zaniepokojenie możliwym wykorzystaniem danych zebranych przez IBM Trusteer Rapport do profilowania ofert przygotowywanych przez bank – w konsekwencji czego na przykład osoba wkazująca zainteresowanie sportami ekstremalnymi musiałaby podwyższyć poziom zabezpieczeń koniecznych przy zaciąganiu kredytu. Nietrudno się domyślic, że we wszystkich przypadkach odpowiedź była negatywna; bank nie może wszak podejować działań sprzecznych z krajowymi regulacjami dotyczącymi danych osobowych i ochrony prywatności, a celem IBM Trusteer Rapport jest wyłącznie zwiększenie poziomu zabezpieczeń przed internetową kradzieżą.
Pytania zadawanie przz klientów mają znaczenie również z uwagi na perspektywy rozwoju zabezpieczeń stosowanych w elektronicznych i moblnych kanałach bankowości. Warto przypomnieć, że – zgodnie z najnowszymi standardami bezpieczeństwa w e-bankowości, wynikajacymi zarówno z dyrektywy PSD II jak również przygotowywanej właśnie przez Komisję Nadzoru Finansowego dyrektywy – bank będzie obowiązany do powiadomienia o próbie dokonania fraudu również potencjalnie poszkodowanych klientów. Tymczasem we współczesnej e-bankowości ataki wykorzystujące słabości systemu po stronie banku należą zdecydowanie do rzadkości. Lwia część internetowych fraudów dokonywanych jest za pośrednictwem najsłabszego ogniwa – czyli komutera bądź smartfona należącego do klienta. Urządzenie takie nierzadko nie posiada systemu antywirusowego bądź system ten od lat nie jest aktualizowany, a i sam uzytkownik nie jest wystarczająco świadom zagrożeń czyhających w Internecie – dlatego odwiedza ryzykowne strony z tej samej maszyny, z której następnie korzysta z bankowego serwisu transakcyjnego, kończy sesję bankową „krzyżykiem” bez uprzedniego wylogowania się czy też otwiera maile i załączniki niewiadomego pochodzenia. W jaki sposób zapewnić bezpieczeństwo pieniądzom klientów, biorąc pod uwagę faktyczny brak zabezpieczenia stacji końcowych i urządzeń mobilnych z których są dokonywane operacje bankowe? Jak przekonać klienta zarówno do bezpieczniejszych narzędzi, jak również do większej higeny zachowań sieciowych? W jaki sposób pogodzić gromadzenie informacji o zagrożeniach i monitorowanie tych zagrożeń w systemie klienta z ochroną prywatności? Co jeszcze banki mogą zrobić, aby zredukować liczbę skutecznych ataków hakerskich podejmowanych od strony klienta?
Na te, i wiele innych pytań będziemy szukać odpowiedzi w trakcie debaty eksperckiej „Miesięcznika Finansowego BANK” poświęconej standardom bezpieczeństwa w bankowości elektronicznej, która odbędzie się 17 września 2015 r., od godz. 11:00 do maks. 13:30 w Klubie Bankowca (ul. Smolna 6, Warszawa). Partnerem debaty jest firma IBM Polska – dostawca systmu IBM Trusteer Rapport dla banku BGŻ BNP Paribas.
Udział w debacie jest bezpłatny i nie wiąże się z przygotowaniem prezentacji przez zaproszonych bankowców. Zainteresowanych bankowców prosimy o kontakt z Panią Katarzyną Cechowską: k.cechowska@wydawnictwocpb.pl, tel. 22 623 84 53.
Karol Jerzy Mórawski
SzostyAkapitIKolejne
