Bezpieczeństwo bankowości internetowej
Zapewnienie bezpieczeństwa transakcji internetowych, szczególnie dla banków wirtualnych, jest kwestią "być albo nie być". W ich wypadku klienci obawiający się internetowych przestępców, nie mogą bowiem udać się do oddziału banku, bo takiego po prostu nie ma.
Ale i w wypadku banków, oferujących standardowo obsługę w oddziałach, bezpieczeństwo transakcji on-line ma duże znaczenie, bo jeśli stosowane zabezpieczenia będą niewystarczające, klienci mogą mieć obawy przed korzystaniem z tego typu usług.
Możliwości zabezpieczenia wirtualnych operacji jest kilka. W wypadku banków wirtualnych powszechne jest stosowanie kodów jednorazowych. Inteligo wydaje plastikowe karty zdrapkowe, dzięki którym przechwycenie kodów bez wiedzy właściciela konta jest właściwie niemożliwe. Każda transakcja w tym banku - także zdefiniowana przez użytkownika - wymaga potwierdzenia. Z kolei w mBanku autoryzacji kodem wymagają standardowo jedynie transakcje niezdefiniowane. Jednak aby zapisać (zdefiniować) przelew, użycie hasła jednorazowego jest niezbędne.
Zarówno w mBanku, jak i MultiBanku, Banku BPH czy Banku Millennium istnieje możliwość autoryzowania transakcji za pomocą kodów wysyłanych przez SMS bezpośrednio do posiadacza konta.
Volkswagen bank direct oraz Lukas Bank stosują z kolei hasła generowane za pomocą tokena - niewielkiego urządzania, które nieustannie wyświetla kody niezbędne do autoryzacji transakcji. Takie rozwiązanie gwarantuje bezpieczeństwo i uniemożliwia dokonywanie niepowołanych transakcji.
Mimo że banki dwoją się i troją, aby zagwarantować niezawodność swoich systemów internetowych, nic nie zastąpi czujności klienta. Istnieje lista żelaznych zasad, o których posiadacz wirtualnego rachunku zawsze powinien pamiętać.
Każde logowanie do internetowego banku powinno odbywać się w ramach połączenia szyfrowanego. Transakcja jest bezpieczna, jeśli adres strony rozpoczyna się od "https", a w obrębie przeglądarki widoczny jest symbol kłódki, który odsyła do informacji o certyfikacie bezpieczeństwa.
Nigdy nie należy też zapisywać na komputerze haseł i loginów do konta. Wreszcie należy uważać na e-maile, w których rzekomo bank z różnych powodów prosi nas o zalogowanie się na podanej stronie internetowej. Za takimi wiadomościami zawsze stoją oszuści.
I na koniec, warto wiedzieć, że kwestię tzw. kanałów elektronicznych reguluje ustawa o elektronicznych instrumentach płatniczych. Zgodnie z przepisami, obowiązkiem banku jest zapewnienie bezpieczeństwa transakcji elektronicznych.
Krzysztof Olszewski
