e-banki (nie)bezpieczne?

Jeśli jednak porównać liczbę kont elektronicznych z kontami tradycyjnymi - przestaje to wyglądać tak różowo. e-konta stanowią bowiem niecałe 20 proc. wszystkich kont. Czy liczba ta może być większa? Co zachęca (lub zniechęca) polskich internautów do skorzystania z usług e-banku?

W chwili obecnej przez internet można dokonywać operacji na rachunkach prowadzonych przez niemal wszystkie duże banki. Usługi takie świadczą m.in. Bank Zachodni WBK, Bank Handlowy - Citi-bank, Bank BPH, Lukas Bank, ING Bank Śląski, Bank Gospodarki Żywnościowej, Multibank, Kredyt Bank, Pekao SA i PKO BP, Millenium czy Raiffeisen. Istnieją też trzy banki "czysto" internetowe (Inteligo, mBank i Volkswagenbank Direct), których właścicielem są odpowiednio PKO BP, BREBank i Volkswagen. Liderem na rynku bankowości internetowej pozostaje mBank. Obsługuje największą liczbę klientów. Pod koniec czerwca br. obsługiwał prawie 780 tys. osób. To niemal dwa razy więcej niż Bank Zachodni WBK, z usług którego korzysta około 343,7 tys. osób. Inteligo obsługuje przez internet 311,7 tys. klientów. Inne banki są daleko w tyle za tą trójką. Odległą pozycję zajmuje Volkswagen Bank Direct.

Zalety bankowości elektronicznej

Jedną z ważniejszych zalet obrotu elektronicznego (zarówno dla banku, jak i jego klientów są znacznie niższe ceny za transakcję niż w obrocie tradycyjnym.

Zaletą bankowości elektronicznej jest także wygoda. Nie musimy wychodzić z domu, stać w długich kolejkach, a ponadto transakcji możemy dokonać o dowolnej porze dnia i nocy. Możemy też śledzić stan naszego konta.

Zagrożenia dla bankowości elektronicznej

Na bankowość elektroniczną czyha jednak wiele niebezpieczeństw, dotyczących zarówno klientów, jak i samych banków.

Największym zagrożeniem jest bezpieczeństwo. Niezabezpieczona transakcja bankowa może zostać przechwycona przez e-włamywacza, który wykorzysta uzyskane w ten nielegalny sposób dane personalne (w tym nazwisko, czy numer i datę ważności karty kredytowej) do przeprowadzenia transakcji na cudzy koszt. Ten rodzaj przestępstwa został odkryty najwcześniej, stąd zabezpieczenia przed takim "przechwytem" są coraz lepsze. Niemniej, nie ma zabezpieczenia, którego nie da się prędzej czy później obejść. A ponadto, nawet prawie idealne zabezpieczenia przegrywają z naiwnością klientów e-banku. Wielu z nich bowiem nabiera się na tzw. phishing, czyli fałszywki stron bankowych, lub prośby o podanie mailem danych osobowych, rzekomo ze względu na zmiany w samym banku.

Bezkrytyczne zastosowanie się do takich poleceń może spowodować wyczyszczenie naszego konta. Zatem w przypadku jakichkolwiek podejrzeń, że mail lub strona może być taką fałszywką, należy upewnić się w naszym banku. Oczywiście nie przez sieć, a telefonicznie lub osobiście. Z badania przeprowadzonego przez RSA Security wynika bowiem, że aż 79% ankietowanych jest skłonnych podać przypadkowej osobie swoje niektóre dane, co wystarczy do kradzieży "tożsamości" przez sieć.

Wadą bankowości elektronicznej jest także nieuwaga klientów. Do "normalnego" banku nie udamy się przecież w stanie, powiedzmy "mało kontaktowym" (nie wnikając w przyczyny). Komputer przyjmie wszystko, nawet najbardziej bzdurną transakcję. A z weryfikacją takich głupich poleceń w przypadku oprogramowania naszych e-banków nie zawsze jest najlepiej.

Kolejnym zagrożeniem jest lenistwo użytkowników usługi. Zamiast zapamiętywać swoje hasła, klienci banku wolą je zapamiętać "na dysku", co umożliwia logowanie się bez pamiętania i wstukiwania hasła za każdym razem. Oprogramowanie pozwala na takie "zapamiętanie". A hasło zapisane na dysku może paść łupem tego, kto włamie się na nasz komputer. Niekoniecznie w celu wyciągnięcia naszych pieniędzy, ale... okazja zawsze czyni złodzieja. Prawie dwie trzecie (64%) pytanych używa tego samego hasła dostępu do różnych usług - od kont poczty elektronicznej po bankowość internetową. e-przestępcy doskonale o tym wiedzą.

Niski poziom świadomości technologicznej powoduje fałszywe przekonanie, że za bezpieczeństwo danych osobowych odpowiadają wyłącznie firmy internetowe (w tym przypadku e-banki). Nie jest to prawda. Odpowiadają obie strony. I to wbrew pozorom, w większym stopniu klienci.

Niebezpieczeństwa czyhają także i na same banki.

Zmorą banków są awarie wykorzystywanego oprogramowania (nawet bardzo krótkie). Powodują one niewyobrażalne konsekwencje i koszty (tym większe, im bank jest większy). Receptą na to są (bardzo tanie w porównaniu do strat) technologie zabezpieczające przed awarią. Niestety - świadomość technologiczna w Polsce jest bardzo niska. Nie inaczej jest w niektórych bankach, gdzie "oszczędza się na zabezpieczeniach". I w ten sposób już wiele razy sprawdziło się przysłowie mówiące, że "chytry dwa razy traci". A do szacunków tych kosztow nie są wliczane straty na wizerunku banku, skutkujące m.in. odejściem klientów zniecierpliwionych skutkami awarii (np. niemożnością pobrania pieniędzy, wtedy gdy są najbardziej potrzebne). Taki klient na pewno zmieni bank. Informacje o awariach zniechęcają także potencjalnych nowych klientów, stąd banki często ukrywają fakt takich awarii, chyba że stanie się to niemożliwe do ukrycia. Gorsze jest jednak coś innego. Podczas badań Compuware, ponad 55% ankietowanych dyrektorów ds. informatycznych podało, że przy testowaniu aplikacji kierownictwo banku nie jest w stanie zaznaczyć, jakie aplikacje mają znaczenie krytyczne dla działalności ich firmy.

Podejście banków do wdrażania nowych aplikacji zabezpieczających i zarządzających ryzykiem też nie wygląda najlepiej. "Jak wynika z badań przeprowadzonych przez firmę Compuware, 64% przedsiębiorstw podczas wdrażania nowej aplikacji nie przeprowadza ilościowej oceny ryzyka jej awarii. Blisko 74 proc. respondentów podaje, iż straty ich przedsiębiorstwa spowodowane złą jakością oprogramowania sięgają 500 tys. euro rocznie. Skutki te są jeszcze bardziej dotkliwe w przedsiębiorstwach zatrudniających ponad 5 tys. pracowników - w tej kategorii 15% respondentów ocenia straty na ponad 1 min euro rocznie" - czytamy w "Parkiecie".

Skutki takiego lekceważenia są opłakane. Według badań firmy analitycznej Gartner Research, w 20 proc. doprowadziło to do zamknięcia e-banku, a w 62 proc. do pogorszenia pozycji na rynku względem konkurencji (są to wyniki badań dla gospodarki światowej; w Polsce teoretycznie jest nieco lepiej, ale banki powinny być świadome zagrożeń).

Jak można zredukować skutki kradzieży tożsamości? Zależy to w równym stopniu od technologii, jak i od człowieka. Bez świadomego i ostrożnego postępowania ze strony człowieka nie możemy mówić o pełnym bezpieczeństwie. Zdaniem Piotra Kaszyca z polskiego oddziału RSA Security, bezpieczeństwo transakcji przez siec w 70 proc. zależy od człowieka (zarówno klienta, jak i bankowca obsługującego e-transakcje), a zaledwie w 30 proc. od technologii. Stosowane są tu różne zabezpieczenia - od bezpiecznego protokołu HTTPS (HyperText Transfer Protocol -Secure) po klucze cyfrowe. Banki stosują też inne, niestandardowe zabezpieczenia: certyfikaty, karty mikroprocesorowe, tokeny (generatory losowych haseł), "elektroniczne portmonetki", a nawet biometrię. Przy rozważnym podejściu użytkownika są to technologie wystarczające. Na mityczny podpis cyfrowy - mimo dużego szumu medialnego - przyjdzie nam jeszcze bowiem długo poczekać.

Czas na odpowiedź na zadane w tytule pytanie. Z punktu widzenia technologicznego obecne zabezpieczenia stosowane przez elektroniczne banki są wystarczające. Jednakże pod warunkiem, że nie zawiedzie człowiek (nieuważny klient, czy nieuczciwy bankowiec). Ale... w przypadku bankowości "klasycznej" tzw. czynnik ludzki może również zawieść i to z tym samym, a czasem nawet gorszym skutkiem. Ślad transakcji internetowej znacznie trudniej bowiem ukryć na obecnym etapie zaawansowania technologicznego.

A bankowość elektroniczna będzie się rozwijać szybko i w pewnym momencie stanie się podstawową dziedziną działalności banków, tak jak poczta elektroniczna wypiera powoli tradycyjne listy w kopercie. W odróżnieniu od Zachodu i USA, na razie nie ma zbyt wielu sygnałów o przestępstwach na szkodę polskich e-banków. Znacznie częściej zdarzają się one na słabiej niż banki zabezpieczonych aukcjach internetowych.

Opinie zebrane wśród osób często korzystających z bankowości przez sieć w większości są entuzjastyczne. A zatem - nie bójmy się internetowych banków.