Który polski bank internetowy jest najbezpieczniejszy?

Przygotowano ranking polskich banków pod względem oferowanych zabezpieczeń. Który jest najlepszy, a który najgorszy?

Które banki mają najbezpieczniejsze usługi internetowe?  fot. Armin Hanisch
Które banki mają najbezpieczniejsze usługi internetowe? fot. Armin Hanischstock.xchng

Główną metodą uwierzytelniania podczas logowania do serwisu jest hasło, które musi wpisać klient po wejściu na stronę swojego banku. Hasło może być statyczne (klient zawsze musi podać całe hasło) lub maskowane (podaje się część hasła, za każdym razem inną). Czasem do tego dochodzi spersonalizowany obrazek.

Hasła oczywiście można na różne sposoby wyłudzać. Dlatego jeszcze lepszym zabezpieczeniem jest hasło jednorazowe przesyłane SMS-em na komórkę za każdym razem, kiedy klient chce się zalogować do swojego banku.

Najlepiej jest wtedy, kiedy bank oferuje tokeny generujące jednorazowe hasła. Kody mogą być generowane na bazie czasu lub licznika. Te pierwsze są lepsze, ponieważ są szybko unieważniane.

Autoryzacja transakcji też robi się coraz bardziej skomplikowana. Do lamusa odchodzą kody jednorazowe w postaci zdrapek. Większość banków wysyła hasła SMS-ami wraz z dokładnym opisem transakcji przeprowadzanej przez klienta. Niektóre banki i w tym przypadku stosują tokeny.

Najlepiej w rankingu DI wypadł Eurobank, oferujący swoim klientom podczas uwierzytelniania hasła statyczne i tokeny generujące hasła na bazie czasu albo licznika. W czasie autoryzacji transakcji klienci Eurobanku również mają do wyboru dwa rodzaje tokenów: sprzętowy generujący hasła na bazie czasu lub token w telefonie z funkcją challenge-response.

Hasło maskowane, kod SMS i spersonalizowany obrazek - tego wszystkiego wymaga od klienta podczas uwierzytelniania drugi w rankingu Fortis Bank Polska. W czasie autoryzacji przelewu wystarczy podać tylko hasło przesłane SMS-em przez bank.

Trzeci w rankingu Dziennika Internautów jest BZ WBK, czwarty - Nordea Bank Polska, a piąty Bank Pekao. Potem mamy dziesiątkę średniaków, oferujących klientom hasła, SMS-y i tokeny sprzętowe.

Najsłabsza piątka polskich e-banków to: mBank, Multibank, Invest-Bank, Kredyt Bank i GETIN Bank. Ten ostatni wymaga od klienta podania hasła statycznego podczas logowania oraz dwóch haseł z karty kodów jednorazowych.

Jak widać, nie wszystkie e-banki nadążają za złodziejami. Kody jednorazowe z kart były hitem na początku XXI wieku, kiedy bankowość internetowa w naszym kraju dopiero kiełkowała. Mimo że dziś nie są już właściwie żadnym zabezpieczeniem, część banków wciąż nie proponuje swoim klientom niczego nowocześniejszego.

Michał Wilmowski

Źródło: http://vbeta.pl

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas