Który polski bank internetowy jest najbezpieczniejszy?
Przygotowano ranking polskich banków pod względem oferowanych zabezpieczeń. Który jest najlepszy, a który najgorszy?
Dziennik Internautów (DI) dokładnie przeanalizował metody uwierzytelniania i autoryzacji stosowane przez polskie banki internetowe. DI sprawdził 20 banków i z zaskoczeniem stwierdził, że wszystkie oferują dwustopniowy system zabezpieczeń.
Główną metodą uwierzytelniania podczas logowania do serwisu jest hasło, które musi wpisać klient po wejściu na stronę swojego banku. Hasło może być statyczne (klient zawsze musi podać całe hasło) lub maskowane (podaje się część hasła, za każdym razem inną). Czasem do tego dochodzi spersonalizowany obrazek.
Hasła oczywiście można na różne sposoby wyłudzać. Dlatego jeszcze lepszym zabezpieczeniem jest hasło jednorazowe przesyłane SMS-em na komórkę za każdym razem, kiedy klient chce się zalogować do swojego banku.
Najlepiej jest wtedy, kiedy bank oferuje tokeny generujące jednorazowe hasła. Kody mogą być generowane na bazie czasu lub licznika. Te pierwsze są lepsze, ponieważ są szybko unieważniane.
Autoryzacja transakcji też robi się coraz bardziej skomplikowana. Do lamusa odchodzą kody jednorazowe w postaci zdrapek. Większość banków wysyła hasła SMS-ami wraz z dokładnym opisem transakcji przeprowadzanej przez klienta. Niektóre banki i w tym przypadku stosują tokeny.
Najlepiej w rankingu DI wypadł Eurobank, oferujący swoim klientom podczas uwierzytelniania hasła statyczne i tokeny generujące hasła na bazie czasu albo licznika. W czasie autoryzacji transakcji klienci Eurobanku również mają do wyboru dwa rodzaje tokenów: sprzętowy generujący hasła na bazie czasu lub token w telefonie z funkcją challenge-response.
Hasło maskowane, kod SMS i spersonalizowany obrazek - tego wszystkiego wymaga od klienta podczas uwierzytelniania drugi w rankingu Fortis Bank Polska. W czasie autoryzacji przelewu wystarczy podać tylko hasło przesłane SMS-em przez bank.
Trzeci w rankingu Dziennika Internautów jest BZ WBK, czwarty - Nordea Bank Polska, a piąty Bank Pekao. Potem mamy dziesiątkę średniaków, oferujących klientom hasła, SMS-y i tokeny sprzętowe.
Najsłabsza piątka polskich e-banków to: mBank, Multibank, Invest-Bank, Kredyt Bank i GETIN Bank. Ten ostatni wymaga od klienta podania hasła statycznego podczas logowania oraz dwóch haseł z karty kodów jednorazowych.
Jak widać, nie wszystkie e-banki nadążają za złodziejami. Kody jednorazowe z kart były hitem na początku XXI wieku, kiedy bankowość internetowa w naszym kraju dopiero kiełkowała. Mimo że dziś nie są już właściwie żadnym zabezpieczeniem, część banków wciąż nie proponuje swoim klientom niczego nowocześniejszego.
Z drugiej strony nie można powiedzieć, że nasza rzeczywistość bankowa się nie zmienia. Coraz więcej banków oferuje różnego rodzaju tokeny czy kilka rodzajów zabezpieczeń podczas wykonywania jednej transakcji. Niektórych klientów może to denerwować, ale dziś to jedyny w miarę skuteczny sposób obrony przed złodziejami.
Michał Wilmowski
Źródło: http://vbeta.pl
