e-banki (nie)bezpieczne?

Zalety bankowości elektronicznej

Jedną z ważniejszych zalet obrotu elektronicznego (zarówno dla banku, jak i jego klientów są znacznie niższe ceny za transakcję niż w obrocie tradycyjnym.

Zaletą bankowości elektronicznej jest także wygoda. Nie musimy wychodzić z domu, stać w długich kolejkach, a ponadto transakcji możemy dokonać o dowolnej porze dnia i nocy. Możemy też śledzić stan naszego konta.

Zagrożenia dla bankowości elektronicznej

Na bankowość elektroniczną czyha jednak wiele niebezpieczeństw, dotyczących zarówno klientów, jak i samych banków.

Największym zagrożeniem jest bezpieczeństwo. Niezabezpieczona transakcja bankowa może zostać przechwycona przez e-włamywacza, który wykorzysta uzyskane w ten nielegalny sposób dane personalne (w tym nazwisko, czy numer i datę ważności karty kredytowej) do przeprowadzenia transakcji na cudzy koszt. Ten rodzaj przestępstwa został odkryty najwcześniej, stąd zabezpieczenia przed takim "przechwytem" są coraz lepsze. Niemniej, nie ma zabezpieczenia, którego nie da się prędzej czy później obejść. A ponadto, nawet prawie idealne zabezpieczenia przegrywają z naiwnością klientów e-banku. Wielu z nich bowiem nabiera się na tzw. phishing, czyli fałszywki stron bankowych, lub prośby o podanie mailem danych osobowych, rzekomo ze względu na zmiany w samym banku.

Bezkrytyczne zastosowanie się do takich poleceń może spowodować wyczyszczenie naszego konta. Zatem w przypadku jakichkolwiek podejrzeń, że mail lub strona może być taką fałszywką, należy upewnić się w naszym banku. Oczywiście nie przez sieć, a telefonicznie lub osobiście. Z badania przeprowadzonego przez RSA Security wynika bowiem, że aż 79% ankietowanych jest skłonnych podać przypadkowej osobie swoje niektóre dane, co wystarczy do kradzieży "tożsamości" przez sieć.

Wadą bankowości elektronicznej jest także nieuwaga klientów. Do "normalnego" banku nie udamy się przecież w stanie, powiedzmy "mało kontaktowym" (nie wnikając w przyczyny). Komputer przyjmie wszystko, nawet najbardziej bzdurną transakcję. A z weryfikacją takich głupich poleceń w przypadku oprogramowania naszych e-banków nie zawsze jest najlepiej.

Niski poziom świadomości technologicznej powoduje fałszywe przekonanie, że za bezpieczeństwo danych osobowych odpowiadają wyłącznie firmy internetowe (w tym przypadku e-banki). Nie jest to prawda. Odpowiadają obie strony. I to wbrew pozorom, w większym stopniu klienci.

Niebezpieczeństwa czyhają także i na same banki.

Zmorą banków są awarie wykorzystywanego oprogramowania (nawet bardzo krótkie). Powodują one niewyobrażalne konsekwencje i koszty (tym większe, im bank jest większy). Receptą na to są (bardzo tanie w porównaniu do strat) technologie zabezpieczające przed awarią. Niestety - świadomość technologiczna w Polsce jest bardzo niska. Nie inaczej jest w niektórych bankach, gdzie "oszczędza się na zabezpieczeniach". I w ten sposób już wiele razy sprawdziło się przysłowie mówiące, że "chytry dwa razy traci". A do szacunków tych kosztow nie są wliczane straty na wizerunku banku, skutkujące m.in. odejściem klientów zniecierpliwionych skutkami awarii (np. niemożnością pobrania pieniędzy, wtedy gdy są najbardziej potrzebne). Taki klient na pewno zmieni bank. Informacje o awariach zniechęcają także potencjalnych nowych klientów, stąd banki często ukrywają fakt takich awarii, chyba że stanie się to niemożliwe do ukrycia. Gorsze jest jednak coś innego. Podczas badań Compuware, ponad 55% ankietowanych dyrektorów ds. informatycznych podało, że przy testowaniu aplikacji kierownictwo banku nie jest w stanie zaznaczyć, jakie aplikacje mają znaczenie krytyczne dla działalności ich firmy.

Skutki takiego lekceważenia są opłakane. Według badań firmy analitycznej Gartner Research, w 20 proc. doprowadziło to do zamknięcia e-banku, a w 62 proc. do pogorszenia pozycji na rynku względem konkurencji (są to wyniki badań dla gospodarki światowej; w Polsce teoretycznie jest nieco lepiej, ale banki powinny być świadome zagrożeń).

Jak można zredukować skutki kradzieży tożsamości? Zależy to w równym stopniu od technologii, jak i od człowieka. Bez świadomego i ostrożnego postępowania ze strony człowieka nie możemy mówić o pełnym bezpieczeństwie. Zdaniem Piotra Kaszyca z polskiego oddziału RSA Security, bezpieczeństwo transakcji przez siec w 70 proc. zależy od człowieka (zarówno klienta, jak i bankowca obsługującego e-transakcje), a zaledwie w 30 proc. od technologii. Stosowane są tu różne zabezpieczenia - od bezpiecznego protokołu HTTPS (HyperText Transfer Protocol -Secure) po klucze cyfrowe. Banki stosują też inne, niestandardowe zabezpieczenia: certyfikaty, karty mikroprocesorowe, tokeny (generatory losowych haseł), "elektroniczne portmonetki", a nawet biometrię. Przy rozważnym podejściu użytkownika są to technologie wystarczające. Na mityczny podpis cyfrowy - mimo dużego szumu medialnego - przyjdzie nam jeszcze bowiem długo poczekać.

Czas na odpowiedź na zadane w tytule pytanie. Z punktu widzenia technologicznego obecne zabezpieczenia stosowane przez elektroniczne banki są wystarczające. Jednakże pod warunkiem, że nie zawiedzie człowiek (nieuważny klient, czy nieuczciwy bankowiec). Ale... w przypadku bankowości "klasycznej" tzw. czynnik ludzki może również zawieść i to z tym samym, a czasem nawet gorszym skutkiem. Ślad transakcji internetowej znacznie trudniej bowiem ukryć na obecnym etapie zaawansowania technologicznego.

A bankowość elektroniczna będzie się rozwijać szybko i w pewnym momencie stanie się podstawową dziedziną działalności banków, tak jak poczta elektroniczna wypiera powoli tradycyjne listy w kopercie. W odróżnieniu od Zachodu i USA, na razie nie ma zbyt wielu sygnałów o przestępstwach na szkodę polskich e-banków. Znacznie częściej zdarzają się one na słabiej niż banki zabezpieczonych aukcjach internetowych.

Opinie zebrane wśród osób często korzystających z bankowości przez sieć w większości są entuzjastyczne. A zatem - nie bójmy się internetowych banków.