Banki w sieci do remontu

Banki oferujące swoim klientom e-usługi będą musiały uaktualnić swoje systemy.

Po opisaniu przez „Rz”

problemów z wylogowywaniem się ze strony BZ WBK wyszło na jaw, że dotyczą one też co najmniej kilku innych banków. Chodzi o możliwość cofnięcia się na stronę z numerem konta i saldem bez ponownego podawania hasła.

Zjawisko zauważyli m.in. klienci mBanku. Już w lutym na forum tego banku pojawiła się dyskusja na ten temat. Występowanie zjawiska zgłosili „Rz” także klienci Multibanku i Lukas Banku.

Problem pojawia się głównie w najnowocześniejszych na rynku przeglądarkach Opera 9 i Firefox 3, choć czasami występuje także na starszym Firefoksie 2.

Janusz Nawrat, dyrektor działu bezpieczeństwa Raiffeisen Banku, wyjaśnia, że stworzenie systemów bankowych, które będą zgodne z najnowszymi przeglądarkami, może kosztować nawet kilka milionów złotych.

– Szacujemy koszt takiego systemu na 5 – 15 mln zł – precyzuje Justyna Forystek z firmy informatycznej Infovide-Matrix. Według Nawrata mimo problemu z wylogowywaniem się nowoczesne przeglądarki są najbezpieczniejsze. – Najmniej błędów zawierają Opera i stosunkowo mało popularne Safari – ocenia.

Związek Banków Polskich przypomina, że winą za wyciek danych przez przeglądarkę można obciążyć użytkownika. – Wystarczy, że bank zamieści odpowiednie zalecenia na swojej stronie. Potem można udowodnić, że klient ich nie czytał – przyznaje Remigiusz Kaszubski, dyrektor departamentu systemów płatniczych i bankowości elektronicznej ZBP. – Jestem jednak pewny, że banki już pracują nad rozwiązaniem problemu.

Tomasz Jarmuł specjalista bezpieczeństwa RSA Securities

Rz:

Czy zapamiętywanie przez przeglądarkę strony z widokiem konta to wada programu?