Inteligo i zabezpieczenia wyciągów z kont

26-03-2009, 14:23

Tradycyjne banki pustoszeją - któż lubi stać w kilometrowych kolejkach do okienka. Jednak znudzony kasjer imiennie odpowiada za nasze transakcje, przekazane dokumenty i wypłacone pieniądze. A jak to jest z odpowiedzialnością i bezpieczeństwem w bankach internetowych?

List, który niedawno trafił do redakcji Dziennika Internautów, brzmiał alarmująco:

Ręce mi opadły jak sprawdziłem pocztę e-mail. Dostałem wiadomość z banku Inteligo - w załączniku zwykły plik html z wyciągiem z mojego konta: nazwisko, ostatnie transakcje, wszystkie kwoty.... I tak sobie ten wyciąg szedł niezabezpieczony przez internet, praktycznie każdy mający jakieś pojęcie o sniffingu byłby w stanie zapoznać się z moimi PRYWATNYMI danymi.

Nasz Czytelnik najpierw dopytał się operatora infolinii Inteligo i - mimo otrzymania zapewnień o wysokim poziomie zabezpieczeń wyciągów elektronicznych - pozostał zaniepokojony. Według konsultanta "jeśli podałem e-mail, system automatycznie zaczął wysyłać wiadomości". "Dlaczego bank - pyta dalej czytelnik - nie uświadomił jasno i wyraźnie użytkownika o zagrożeniach, jakie niesie ze sobą przesyłanie wiadomości otwartym tekstem?".

Sprawdziliśmy, czy bank widzi w tym przypadku jakikolwiek problem. Przypomnijmy, że Inteligo był pierwszym w 100% internetowym bankiem - istnieje od maja 2001 roku i aż się wierzyć nie chce, by od tamtej pory przesyłał klientom niezabezpieczone informacje o transakcjach.

Specjalistka PR Inteligo, Magdalena Różycka, na pytanie Dziennika Internautów, w jaki sposób są zabezpieczane wyciągi, odpowiedziała:

W celu zabezpieczenia treści wyciągów, wiadomości z nimi opatrzone są certyfikatem (podpisem cyfrowym) Banku, który ma na celu autentyfikację nadawcy, tj. Banku i zawartości wiadomości. Każda, nawet przypadkowa, zmiana w treści przesyłki jest sygnalizowana przez komputer odbiorcy (o ile program do obsługi poczty e-mail wykorzystywany przez Klienta wspiera tę funkcjonalność).

Dopytywaliśmy się, co się dzieje w sytuacji, gdy klient banku nie korzysta z programu pocztowego, a wyłącznie z możliwości sprawdzania poczty poprzez przeglądarkę. "Wiarygodność i integralność podpisanej przez Inteligo przesyłki z wyciągiem, można zweryfikować wyłącznie w programie pocztowym (instalowanym na komputerze - przyp. red.), natomiast nie jest to możliwe w przypadku obsługi skrzynki pocztowej przez przeglądarkę internetową z uwagi na to, że serwery pocztowe tej funkcjonalności nie posiadają" - wyjaśniła przedstawicielka banku.

Na pytanie o innowacyjność stosowanych zabezpieczeń dostaliśmy od pani Magdaleny Różyckiej z Inteligo następującą odpowiedź:

W czerwcu 2008 roku Inteligo, jako pierwsze w Polsce, wprowadziło funkcjonalność szyfrowania wyciągów certyfikatem Klienta. Dzięki temu wyciągi mogą być przesyłane w formie szyfrowanej, co zapewnia Klientom dodatkowe zabezpieczenie danych w nich zawartych. Funkcja szyfrowania wyciągów jest przeznaczona dla Klientów chcących dodatkowego zabezpieczenia i wysokiej poufności danych zawartych w wyciągach z konta.

Z wątpliwościami Czytelnika oraz odpowiedziami banku zgłosiliśmy się do Michała Iwana, eksperta z firmy F-Secure w zakresie zabezpieczeń. Odpowiedź była treściwa i zdecydowanie uspokajająca dla klientów Inteligo:

Podpis cyfrowy gwarantuje bezpieczeństwo przesyłki, to znaczy zapewnia między innymi, że nikt nie ingerował w jej treść ani jej nie modyfikował. Z drugiej natomiast strony klienci świadomie podają adres e-mail i powinni wziąć odpowiedzialność za to, jak i gdzie będą takie wiadomości odbierali. Oczywiście zagrożenie może również stanowić udostępnianie konta pocztowego innym użytkownikom lub zostawianie go bez wylogowania na komputerze, do którego mają dostęp osoby postronne. Te i inne zachowania są jednak przejawem sprowadzania zagrożenia przez samego właściciela konta.

Nasz Czytelnik zasugerował, że lepszym rozwiązaniem byłoby przesyłanie linku do wyciągu. Co na to ekspert?

Banki nie  wysyłają żadnych odnośników ani linków w takiej korespondencji. Podpisują ją cyfrowo i poświęcają coraz więcej uwagi uświadamianiu klientów z zakresu bezpieczeństwa. Można zatem uznać, że bezpieczeństwo korespondencji banków z klientami to kwestia, o którą powinny zadbać dwie strony. Z pewnością bank nie zabezpieczy swoich klientów przed wszystkim aspektami, także ich własnej lekkomyślności

Przedstawicielka Inteligo dodatkowo zapewniła Dziennik Internautów, że w najbliższym czasie bank szykuje akcję informacyjną wśród klientów na tematy bezpieczeństwa.


Następny artykuł » zamknij

Olcamp v8 już jutro

Źródło: DI24.pl
Wszystkie Listy czytelników kierowane do DI są czytane przez redaktorów. Niektóre pytania / prośby do redakcji mogą dotyczyć szerszego grona internautów, wymagać wypowiedzi ekspertów lub zainteresowanych stron, wówczas traktowane są jako tematy interwencyjne. Wszelkie sprawy, którymi Waszym zdaniem powinniśmy się zająć prosimy kierować na adres: interwencje@di.com.pl
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031