Mobilne musi być bezpieczne

Do skutecznej walki z cyberprzestępcami potrzebne jest współdziałanie wszystkich podmiotów biorących udział w systemie płatniczym, współpraca z telekomami oraz edukowanie klientów. Takie są wnioski z debaty „Bezpieczeństwo płatności bezgotówkowych" zorganizowanej przez redakcję „Rz" .

Przestępcy coraz bardziej profesjonalni

– Cała sfera cyberprzestępczości się sprofesjonalizowała i już nie mamy do czynienia z licealistami, którzy bawią się, testując jakieś zabezpieczenia, ale ze zorganizowaną przestępczością oraz rynkiem, usługami wewnętrznymi i bardzo wąską specjalizacją. Dlatego trzeba reagować na te zjawiska adekwatnymi metodami – mówi Jakub Bojanowski, partner w firmie Deloitte. Podkreśla, że w takiej sytuacji pojedyncze instytucje – banki czy firmy telekomunikacyjne – nie mają możliwości samodzielnej walki z tymi zjawiskami. Trzeba działać wspólnie, a pod tym względem nie jest najlepiej.

Tomasz Galos, menedżer w wydziale bezpieczeństwa biznesowego mBanku, zwraca jednak uwagę, że banki coraz częściej współdziałają.

– Przykładem współpracy banków po wykryciu niebezpieczeństwa jest system otwierania konta poprzez autoryzację przelewem. W momencie gdy okazało się, że system próbują wykorzystać przestępcy, banki podjęły szczerą dyskusję, informując się nawzajem o tym, jakie praktyki stosują, by ten proces uszczelnić. W efekcie w ramach współpracy przy ZBP, banki opracowały dobre praktyki – uważa Galos.

Nie tylko bezpieczeństwo samych transakcji, ale także przechowywanych danych to wyzwanie dla wszystkich instytucji biorących udział w systemie płatniczym.

– Organizacje płatnicze mają jedną z największych baz danych na świecie, przetwarzają miliony transakcji dziennie. Z punktu widzenia MasterCard najistotniejsze jest to, żeby właściciel karty miał pełne zaufanie do instrumentu finansowego, jaki posiada. To podstawa, by rozwijać dalej nasz biznes. Spełnianie najwyższych standardów bezpieczeństwa jest wpisane w nasze DNA i dotyczy milionów transakcji, które procesujemy każdego dnia na całym świecie – mówi Michał Skowronek, dyrektor generalny na Polskę i kraje bałkańskie w MasterCard Europe. Podkreśla, że firma stale inwestuje we wzmacnianie zabezpieczeń.

– Ponieważ jesteśmy globalną organizacją, musimy spełniać te same standardy w każdym zakątku świata. W praktyce wygląda to tak, że wymagamy respektowania reguł gry od wszystkich uczestników systemu płatniczego. Dotyczy to zarówno agentów rozliczeniowych, jak i wydawców kart. Jeśli stawiane przez nas wymogi bezpieczeństwa nie są spełnione, to dany produkt nie uzyskuje certyfikacji MasterCard – dodaje Michał Skowronek.

Przechowywanie danych równie ważne

Eksperci zgadzają się co do tego, że bezpieczeństwo to jest proces, a nie stan.

– Dlatego kluczowe z punktu bezpieczeństwa jest to, by nie wyłączyć czujności zarówno jeśli chodzi o same instytucje, jak i ich klientów – apeluje Mariusz Rzepka, dyrektor regionalny na Polskę, Ukrainę i Białoruś firmy Fortinet.

Michał Skowronek podkreśla, że w systemie kartowym klient jest bezpieczny, ponieważ nawet w przypadku zaistnienia przestępstwa, odpowiedzialność posiadacza karty jest ograniczona. Przypomina, że banki w Polsce przez ostatnie 10 lat zainwestowały znaczne kwoty w poprawę bezpieczeństwa transakcji, m.in. dzięki wprowadzeniu technologii EMV (chip zamiast paska magnetycznego – red.).

– W efekcie udział transakcji oszukańczych to ułamki procentu wszystkich. Ale widzimy, że próby wyłudzeń, dokonywane jeszcze do niedawna przy płatnościach z „fizycznym" użyciem karty, przeniosły się teraz do internetu – mówi ekspert MasterCard.

Uczestnicy debaty podkreślają, że musi wzrastać świadomość klientów i że to również na nich spoczywa obowiązek zabezpieczenia sprzętu, z którego korzystają, przeprowadzając operacje bankowe i transakcje płatnicze.

Nie ma takiego systemu, który jest w stanie w pełni zabezpieczyć klienta przed możliwością wyłudzenia, jeśli ten postępuje niefrasobliwie i nieuważnie.

– Instytucje nie są w stanie stuprocentowo zadbać o to, żeby klient działał w bezpiecznym środowisku. Część odpowiedzialności leży po stronie samego klienta. Jeśli nie będzie on przestrzegał podstawowych zasad bezpieczeństwa, to nawet najlepsze systemy po stronie banku nie wyeliminują niebezpieczeństwa ataku i włamania na konto – przekonuje Michał Szymański, wiceprezes Krajowej Izby Rozliczeniowej.

Telefon i komputer ?muszą być bezpieczne

Czujność użytkowników musi być coraz większa, bo cyberprzestępcy stosują coraz bardziej wyszukane metody, zarówno technologiczne, jak i socjotechniczne.

– Zawsze znajdzie się ktoś, kto kliknie „ok" na wszystkie alerty, które system wygeneruje, i w ten sposób zainstaluje nieautoryzowane oprogramowanie i padnie ofiarą przestępstwa. Ale są też takie typy ataków, w których nawet uważny użytkownik zupełnie nieświadomie, korzystając z posiadającego luki w bezpieczeństwie oprogramowania, wejdzie na stronę, przez którą złośliwy kod zainstaluje się na jego komputerze – podkreśla Michał Kurek, starszy menedżer w dziale zarządzania ryzykiem informatycznym EY.

Banki nie są w stanie wymusić na kliencie zapewnienia bezpieczeństwa sprzętu, z którego korzysta.

– Kluczowa jest kwestia znajomości oprogramowania komputera, z którego klienci korzystają, ale to samo dotyczy programów antywirusowych na telefonie komórkowym. To konieczne, bo coraz częściej płatności są wykonywane przez smartfony, które zastępują komputery. Tymczasem klienci nie są skłonni do ponoszenia wydatków na wzmocnienie zabezpieczeń sprzętu, z którego korzystają – mówi Tomasz Galos z mBanku. Przypomina, że pierwsze włamanie w tym roku polegało na przełamaniu zabezpieczeń na routerach. Widać, że cyberprzestępcy szukają dziur w sprzęcie, z którego korzystają klienci.

Wsparciem dla walki z cyberprzestępczością byłyby zmiany prawa. – System płatniczy jest rodzajem łańcucha pokarmowego i jeśli chcemy wzmocnić jego bezpieczeństwo, to ustawodawca powinien narzucić odpowiedzialność poszczególnych ogniw systemu. Jeśli któraś instytucja wpuszcza do obiegu zainfekowany element, musi ponieść konsekwencje. Zabezpieczona musi być nie tylko sama transakcja, ale transmisja danych, i to na każdym etapie. Ostatnie ataki, jakie miały miejsce, wykorzystywały „dziury" w routerach – argumentuje Mariusz Rzepka. Jakub Bojanowski z Deloitte apeluje, żeby nie oczekiwać wzmocnienia bezpieczeństwa poprzez zmianę prawa, bo ono nie jest w stanie nadążyć za postępem technologicznym.

Jednak bankowcy wyliczają prawne paradoksy, które utrudniają walkę z hakerami.

– Prawo karne nie daje bankom możliwości zgłoszenia kradzieży środków z rachunku klienta, bo bank nie jest bezpośrednio pokrzywdzony. Możemy odesłać klienta do organów ścigania, ponieważ nie możemy wziąć udziału w postępowaniu – mówi Tomasz Galos mBank. Dodaje, że dziś przestępstwo dokonane w Polsce może być wykonane z każdego miejsca na świecie.

Ekonomia

Gaz może efektywnie wspierać zmianę miksu energetycznego

Tempo odchodzenia od węgla w energetyce jest uzależnione od możliwości zapewnienia podstawy systemu, która będzie stabilizować pogodozależne źródła odnawialne do czasu uruchomienia elektrowni jądrowej. Taką rolę może pełnić gaz.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Ekonomia

Fundusze Europejskie kluczowe dla innowacyjnych firm

Globalny rynek technologii medycznych, wspierany przez inwestycje i nowoczesne programy, dynamicznie rośnie. Jednym z takich działań jest nabór „Ścieżka SMART” finansowany z Funduszy Europejskich dla Nowoczesnej Gospodarki. Stworzyliśmy hydrożel do hodowli komórkowych. Jest to narzędzie przydatne w badaniach nad nowymi lekami – mówi Marcin Krzykawski, prezes Real Research.

Ekonomia

Energetyka przyszłości wymaga długoterminowych planów

Transformacja powinna być prowadzona według planu nakreślonego na wiele lat do przodu, a nie według harmonogramu wyborczego. Powinien się w nią w jak największym stopniu angażować kapitał prywatny, by pomoc publiczna trafiała do inwestycji o największych ryzykach.

Uczestnicy debaty „Czy Polacy potrzebują banków? Pomiędzy oddziałem a botem i sztuczną inteligencją”

Ekonomia

Technologia zmieni oblicze banków, ale będą one potrzebne klientom

Od technologii nie da się uciec. Zamiast jednak z nią walczyć, trzeba wykorzystać możliwości, jakie one daje – zarówno samym bankom, jak i osobom korzystającym z ich usług.

Materiał Promocyjny

Do 300 zł na święta dla rodziców i dzieci od Banku Pekao

Bank zachęca rodziców do wprowadzenia swoich dzieci w świat finansów. W prezencie można otrzymać 200 zł dla dziecka oraz voucher na 100 zł dla siebie.

Dziś każdy kraj UE na własną rękę zamawia broń i zwykle preferuje własnych producentów. Efekt: wytwa

Ekonomia

Czy Polska ma szansę postawić na nogi obronę Europy

W trakcie przewodnictwa w Unii polski rząd musi przekonać kraje „27”, że tylko integrując produkcję uzbrojenia, może wygrać wyścig zbrojeń z Rosją.

Materiał Promocyjny

Jaecoo J7 w leasingu od 1670 zł/mies.

Materiał Partnera

2024: intensywny rok dla PreZero

Rok ten przyniósł wyjątkową dynamikę wydarzeń w PreZero, a także w kluczowych obszarach dla branży gospodarki odpadami w Polsce.

Przemysł Obronny

Nasze produkty są wszędzie, gdzie wykorzystuje się hydraulikę

Szybko reagujemy na potrzeby klienta. Potrafimy sprawnie dostosować do nich nasze rozwiązania. Dzięki temu jesteśmy rozpoznawalnym producentem na świecie i monopolistą w Polsce – mówi Rafał Worek, wiceprezes Ponaru Wadowice.

Materiał Promocyjny

Jak bezpiecznie sprzedawać w Internecie?

Planujesz sprzedać niepotrzebne rzeczy przez Internet? Robisz porządki w szafie? Znalazłeś nieużywane ubrania albo rzeczy, które tylko zbierają kurz? To świetnie się składa! Sprzedaż online to doskonały sposób na to, aby dać przedmiotom „drugie życie”, a do tego zasilić domowy budżet dodatkowym zarobkiem. Niestety, nie wszyscy kupujący mają uczciwe zamiary. Jak handlować w sieci bezpiecznie i bez stresu? Dzisiaj odpowiadamy na te pytania! Internet to świetne miejsce do sprzedaży. Tysiące ludzi codziennie szuka okazji i używanych rzeczy w dobrym stanie. Chętnie przygarną nieużywane przez Ciebie rzeczy, dając im nowe życie. Pomyśl tylko – te spodnie, które są już za małe, buty kupione w złym rozmiarze czy nieużywany tablet – wszystko to może znaleźć nowego właściciela i pomóc zasilić Twój domowy budżet! Na przykład, komplet ubrań z zeszłego sezonu może dać Ci nawet kilkaset złotych ekstra. Rower treningowy czy stary telefon komórkowy, który stoi i zbiera kurz może znaleźć nabywcę nawet w ciągu kilku dni i za naprawdę niezłą kwotę. Niekiedy jednak proces sprzedaży może być bardzo frustrujący. Jak uniknąć nieporozumień i przeprowadzić wszystko jak najsprawniej, a po drodze nie nadziać się na oszustów? Podpowiadamy!

Styl życia

Do 300 zł na święta dla rodziców i dzieci od Banku Pekao S.A.

Bank zachęca rodziców do wprowadzenia swoich dzieci w świat finansów. W prezencie można otrzymać 200 zł dla dziecka oraz voucher na 100 zł dla siebie.

Startupy

Econverse Cup 2024 – Jak Młodzi Polacy Budują Startupy

Już 13 grudnia 2024 r. w Google for Startups w Warszawie odbędzie się Wielki Finał Econverse Cup 2024 – kulminacyjny punkt największej symulacji tworzenia biznesu dla młodych w Polsce. Po raz trzeci młodzi Polacy z pięciu miast będą mieli niepowtarzalną okazję zmierzyć się w rywalizacji, prezentując swoje pomysły na biznes przed jury, w skład którego wejdą inwestorzy, mentorzy oraz aniołowie biznesu. W tym roku wydarzenie uświetni wystąpienie Sebastiana Kulczyka.

Ekologia

Moc trójek: Trójkąt Weimarski dla obszarów wiejskich Europy

Geopolityka, geografia i geometria czasem dają się połączyć i coś dobrego może z tego wyniknąć. Jednym z takich momentów było spotkanie przedstawicieli różnych europejskich inicjatyw na rzecz zrównoważonego rozwoju zorganizowane na mazowieckiej wsi. Wydarzenie, które odbyło się w pierwszy weekend adwentu, połączyło perspektywy wiejskie, miejskie, rolnicze i unijne, aby znaleźć wspólny wątek w kierunku bardziej sprawiedliwego i zrównoważonego systemu rolno- żywnościowego.

Sfinansowanie transformacji energetycznej jest celem wspólnego funduszu UE. Polska podczas prezydenc

Biznes

Prezydencja w UE: Polska ma pomysł na energię

Biznes płaci w zjednoczonej Europie o 80 proc. większe rachunki za energię niż w Ameryce i o 55 proc. większe niż w Chinach. Polska chce w pierwszym półroczu 2025 roku zacząć to zmieniać.

Nagrodzone organizacje otrzymały w sumie 100 tys. zł

Nasze akcje

Pięć organizacji non profit z nagrodami

Fundacja Na Ratunek Dzieciom z Chorobą Nowotworową, Fundacja Rodzina Kangura, Stowarzyszenie Młodzieży i Osób z Problemami Psychicznymi, Ich Rodzin i Przyjaciół POMOST – Centerko, Fundacja „Gdy liczy się czas” i Fundacja Rak’n’Roll. Wygraj Życie! to laureaci konkursu „Leczmy z troską!”.