Cel strategiczny: bezpieczeństwo

Banki coraz częściej ostrzegają klientów przed pojawiającymi się cyberzagrożeniami, a skuteczna komunikacja z użytkownikami to jeden z kluczowych elementów ich polityki. Najnowszy przykład? Właśnie nowe technologie i cyberbezpieczeństwo to jeden z punktów ogłoszonej w ubiegłym tygodniu strategii PKO BP. To ważne, zwłaszcza że banki stają się też bramą do e-administracji.

Eksperci powtarzają, że odpowiedzialność jest podzielona między banki i użytkowników.

– Te pierwsze muszą spełniać normy i regulacje dotyczące m.in. zarządzania i bezpieczeństwa infrastruktury teleinformatycznej. Wytyczne w tym zakresie uwzględnia chociażby rekomendacja D stworzona przez Komisję Nadzoru Finansowego. Istnieje też standard PCI DSS, który definiuje wymogi bezpieczeństwa systemu płatności kartami – wylicza Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś.

Jak dodaje, banki spełniają również kluczową rolę w edukacji klientów na temat aktualnych cyberzagrożeń i udostępnianiu im narzędzi do bezpiecznego korzystania z aplikacji bankowych.

Jednocześnie wyniki badania Konferencji Przedsiębiorstw Finansowych oraz firmy doradczej EY wskazują, że polskie instytucje finansowe w walce z nadużyciami coraz częściej sięgają po zaawansowane technologie IT.

Obowiązki mają obie strony

Po stronie klientów leży przede wszystkim dbałość o bezpieczeństwo urządzeń, z których uzyskują dostęp do systemów bankowości elektronicznej. Powinny być one zabezpieczone aktualnym oprogramowaniem ochronnym. Klienci muszą również dbać o to, by ich dane dostępu – loginy, hasła czy numery kart – nie trafiły w niepowołane ręce, oraz umieć odróżnić fałszywą stronę logowania do aplikacji bankowej od autentycznej.

– Newralgicznym punktem są nadal nieświadomi klienci, którzy padając ofiarą ataków phishingowych, udzielają przestępcom dostępu do swoich danych i kont – przyznaje Mariusz Rzepka.

Niestety, użytkownicy bankowości elektronicznej nie czytają ostrzeżeń na temat bezpieczeństwa. Pomijają często komunikaty publikowane w serwisach transakcyjnych.

Dlatego banki sięgają po nowe i skuteczniejsze formy przekazywania takich informacji, przede wszystkim po media społecznościowe, jak Facebook czy Twitter, a także YouTube.

Film skuteczniejszy niż suchy komunikat

Na ciekawą i bardzo sugestywną kampanię zdecydował się mBank, pod hasłem „Nie robisz tego w realu? Nie rób tego w sieci!".

– To obecnie kluczowy element działań związanych z informowaniem o zagrożeniach w sieci oraz edukowaniem, jak tych zagrożeń unikać – przyznaje Krzysztof Olszewski, rzecznik mBanku.

Kampania wystartowała na przełomie 2015 i 2016 roku jako uzupełnienie standardowych działań informacyjnych dotyczących cyberbezpieczeństwa (realizowanych wcześniej za pośrednictwem maili i komunikatów do klientów, a także specjalnej zakładki w serwisie internetowym banku).

– Wkrótce zaprezentujemy jej nową odsłonę, w której kolejny raz będziemy ostrzegać klientów, by w internecie byli uważni przynajmniej tak samo jak poza nim. Do kontynuowania tych działań zachęciły nas reakcje klientów i rynku: wiele osób uznało, że właśnie w taki sposób należy przypominać o zasadach bezpieczeństwa w sieci. Warto podkreślić, że naszą kampanię społeczną realizujemy tak jak kampanie sprzedażowe – a więc promując przekaz szeroko w telewizji, prasie i internecie (nie tylko na portalach społecznościowych) – dodaje Krzysztof Olszewski.

Wyzwaniem, przed jakim stoją instytucje finansowe, jest znalezienie złotego środka między bezpieczeństwem a wygodą. Chodzi o takie przygotowanie zabezpieczeń, żeby nie obniżały zbytnio komfortu korzystania z nowych funkcji i narzędzi.

Kolejne poziomy zabezpieczeń (np. dodatkowe, SMS-owe kody autoryzacyjne) oznaczają wydłużanie czasu transakcji, a z drugiej strony transakcje zdalne idą w kierunku „jednego kliku".

– Bankowość internetowa sprawiła, że transakcje są wygodniejsze i szybciej realizowane. Użytkownicy oszczędzają czas, a banki pieniądze, ponieważ nakłady na obsługę klienta się zmniejszają. Zazwyczaj jednak, gdy coś staje się prostsze, cierpi na tym bezpieczeństwo – wskazuje Michał Iwan, dyrektor zarządzający F-Secure w Polsce.

Dodaje jednocześnie, że klienci są bardzo zróżnicowani pod względem umiejętności obsługi bankowości oraz świadomości zagrożeń. Tym samym użytkownicy, którzy są mniej wyczuleni na zagrożenia, stają się bardziej podatni na cyberataki.

Klienci muszą pamiętać o kilku podstawowych zasadach, zwłaszcza ci, którzy dopiero zaczynają korzystać z urządzeń mobilnych.

– Przede wszystkim należy zwracać uwagę, jakie aplikacje instalujemy na smartfonie, jeżeli obsługujemy na nim transakcje bankowe – mówi ekspert F-Secure. – Ryzykowne jest również łączenie się z publicznymi sieciami Wi-Fi – mimo że komunikacja z bankiem w większości przypadków jest szyfrowana, to nie zaleca się korzystania z niezabezpieczonych punktów dostępu podczas wykonywania transakcji – dodaje.

Smartfony powinny być także tak samo jak komputery zabezpieczone odpowiednimi programami antywirusowymi.