Bezpieczeństwo bankowości internetowej zależy przede wszystkim od banków, klientów oraz ich urządzeń. Banki wdrażają standardy bezpieczeństwa w swoich systemach, by chronić pieniądze klientów. – Obserwując statystyki i profil ataków, zauważamy konieczność podnoszenia świadomości użytkowników bankowości. Prawdopodobieństwo defraudacji pieniędzy świadomego użytkownika jest dzisiaj stosunkowo małe – mówi Mateusz Pudlik, product owner w zespole bankowości mobilnej Comarch.
Obecnie dyrektywa PSD2 obliguje banki do stosowania tzw. silnego uwierzytelniania klienta, czyli zweryfikowania jego tożsamości na podstawie dwóch z trzech wymienionych elementów, np. za pomocą loginu i hasła, telefonu powiązanego z aplikacją, biometrii. – W praktyce oznacza to, że w celu zalogowania się do bankowości, jak i wysłania przelewu, musimy znać login i hasło do bankowości i dodatkowo autoryzować operację kodem SMS lub użyć mobilnej autoryzacji. Dawniej weryfikacja tożsamości opierała się wyłącznie na znajomości loginu i hasła – mówi Pudlik. Inną dobrą praktyką staje się też wypieranie kodów SMS na rzecz mobilnej autoryzacji, która jest bezpieczniejszą metodą, gdyż wymaga najczęściej także kodu PIN oraz chroni przed popularnym atakiem polegającym na duplikowaniu karty SIM. – Banki wykorzystują także tzw. biometrię behawioralną, czyli weryfikację klienta na podstawie sposobu, w jaki korzysta on z serwisu internetowego lub aplikacji mobilnej, np. sposób wpisywania tekstu, przewijania stron, poruszania kursorem myszy – mówi Mateusz Pudlik. Zdaniem eksperta, rozwiązaniem, które jeszcze lepiej zabezpieczy banki i ich klientów, jest monitoring zagrożeń, pozwalający na wczesne ostrzeganie przed narażeniem na wyłudzenia.
Mobilnie znaczy bezpieczniej
Zdaniem ekspertów, większość ataków hakerskich dotyczy użytkowników bankowości internetowej. – To może być zaskakująca informacja, ale bankowość mobilna może być bezpieczniejsza od tej w przeglądarce WWW, m.in. dzięki zaawansowanej kryptografii wykorzystywanej w aplikacjach bankowych. Ważne jest, by pobierać aplikację tylko z zaufanych źródeł, czyli autoryzowanych sklepów z aplikacjami. Przed pobraniem należy zweryfikować czy jest to rzeczywiście prawdziwa aplikacja naszego banku, gdyż czasami w sklepach pojawiają się aplikacje, których zadaniem jest wykradanie danych do logowania klienta. Bezpieczeństwo bankowości mobilnej zależy także w dużej mierze od zabezpieczenia własnego telefonu poprzez aktualizowanie oprogramowania telefonu i aplikacji bankowości mobilnej oraz blokowanie ekranu telefonu przy pomocy hasła czy PIN – mówi Mateusz Pudlik. Warto też sprawdzić czy nasze połączenie z serwisem bankowości internetowej jest szyfrowane oraz czy bank dba o to, byśmy nie byli w stanie ustawić zbyt prostego do odgadnięcia hasła lub PIN. Aplikacje mobilne banków oferują także możliwość ustawienia limitów transakcji w aplikacji (liczbowych i kwotowych) oraz wylogowują użytkownika w przypadku braku aktywności.
Ufamy biometrii, bo jest bezpieczna
Według najnowszych badań przeprowadzonych przez Visę, lidera płatności cyfrowych, Polacy są bardziej zainteresowani płatnościami biometrycznymi, gdyż postrzegają je jako bezpieczniejsze od tradycyjnych metod. 92 proc. badanych uważa, że rozpoznawanie odcisków palców jest najbezpieczniejszą formą uwierzytelniania płatności, 89 proc. wskazało na metodę skanowania oka. Według Visy, wykorzystywanie danych biometrycznych będzie się coraz bardziej upowszechniać, zważywszy na wymagania dotyczące silnego uwierzytelnienia klienta wynikające z dyrektywy PSD2, regulującej rynek usług płatniczych. Uwierzytelnianie biometryczne (potwierdzenie tożsamości użytkownika) na zarejestrowanym urządzeniu z dostępem do internetu (potwierdzenie sprzętu należącego do danej osoby), jest uznawane za metodę podwójnej weryfikacji. Biometria postrzegana jest przez respondentów jako rozwiązanie szybsze (73 proc.) i łatwiejsze w użyciu (76 proc.) w porównaniu z posługiwaniem się hasłem, którego często się zapomina. Aż 55 proc. użytkowników kart wskazało, że rezygnowali z zakupów online z powodu zapomnianego hasła. Z badania wynika także, że co dziesiąty kupujący online w Polsce używa tego samego hasła do wszystkich swoich kont, co może narazić go na wiele ataków w sytuacji uzyskania hasła przez hakera. I choć technologia jest jeszcze na wczesnym etapie rozwoju, wiele osób w Polsce miało styczność z jakąś formą uwierzytelnienia biometrycznego, np. 63 proc. konsumentów korzystało z technologii rozpoznawania odcisku palca.
Przyszłość bardziej zaawansowana
Eksperci prognozują, że pod wpływem epidemii koronawirusa banki będą intensyfikowały działania w kierunku cyfryzacji procesów, które do tej pory wymagały wizyty w oddziale (otwieranie konta i zakup nowych produktów). – Aplikacje bankowe przyszłości będą dalej zmierzać w kierunku tzw. superaplikacji lub platform, realizujących usługi spoza typowego zakresu bankowości, np. m-commerce, e-administracja. Możemy spodziewać się także rosnącej popularności wirtualnych asystentów w bankowości, automatyzujących część obsługi klienta lub umożliwiających głosową obsługę swoich finansów – mówi Paweł Ratkowski, kierownik produktu bankowości mobilnej, Comarch. Zyska także branża małych i średnich przedsiębiorstw, dla której pojawią się nowe funkcje czy nawet odrębne aplikacje bankowości mobilnej, usprawniające zarządzanie firmą. – Z kolei mobilna bankowość dla dużych firm i korporacji powinna być przez banki sukcesywnie odświeżana – dodaje ekspert.
