Rz: Spółka korzystająca z bankowości elektronicznej przy płaceniu kontrahentom została okradziona przez hakerów i straci na rozliczeniu z fiskusem. Czy ma jakieś szanse na to, że bank naprawi tę szkodę?
Mikołaj Mrowiec: Diabeł tkwi w szczegółach. Aby spółka mogła żądać naprawienia szkody przez bank, musiałaby wykazać, że powstała ona na skutek działania lub zaniechania banku. Wygląda na to, że do zmian w profilach odbiorców w systemie elektronicznym banku doszło na skutek pozyskania danych dostępowych do konta bankowości elektronicznej spółki przez niezidentyfikowaną osobę. Obecnie standardem m.in. w bankowości elektronicznej jest tzw. dwuetapowa weryfikacja: użytkownik ma indywidualny login i hasło, a każda czynność w systemie elektronicznym banku wymaga od niego potwierdzenia za pomocą tokena lub kodu SMS. Czynnością taką jest również założenie lub zmiana profilu odbiorcy, jakakolwiek zatem ingerencja w system bankowości elektronicznej wymusza potwierdzenie tej czynności poprzez podanie dodatkowego hasła wygenerowanego przez token lub przysłanego esemesem.
Potwierdzenie po stronie banku?
Tak. Niestety nie wiem, czy tak było w tym wypadku. Jeżeli nie, można mówić o zaniechaniach banku w zabezpieczaniu oferowanego przez niego systemu bankowości elektronicznej, szczególnie jeżeli klient został zapewniony o wysokim standardzie bezpieczeństwa.