Bankowość elektroniczna „to ogół rozwiązań organizacyjnych i technologicznych, które umożliwiają komunikację na linii bank-klient oraz korzystanie z usług bankowych bez angażowania w to każdorazowo pracownika banku”. Do bankowości elektronicznej zaliczyć należy więc zarówno infolinię i SMS-y, jakie otrzymujemy od banku, jak i bankomaty, punkty POS (ich częścią są znajdujące się w każdym sklepie terminale do obsługi kart płatniczych i kredytowych) oraz internet.

W jaki sposób chroniona jest bankowość elektroniczna?

Przede wszystkich trzeba zaznaczyć, że za bezpieczeństwo bankowości elektronicznej odpowiadają z jednej strony bank, ale z drugiej strony my sami, jako użytkownicy. Standardy, których muszą spełnić banki, są naprawdę wyśrubowane. Opierają się na regulacjach krajowych i unijnych, których banki muszą bezwzględnie przestrzegać. Banki więc dbają, aby po ich stronie system był maksymalnie szczelny i bezpieczny. Oprócz wyrafinowanych systemów zabezpieczających serwery banku przez atakiem intruzów, standardową praktyką jest na przykład automatyczne przerywanie sesji po okresie bezczynności czy też informowanie użytkownika (w momencie udanego logowania się do systemu) o wszystkich wcześniejszych nieudanych próbach połączenia się z nim.

Po stronie klienta kluczową kwestią jest identyfikacja. Każdorazowo musimy „przekonać” system bankowy, że „ja to ja, a nie ktoś inny”. Do identyfikacji służą loginy i hasła. Te ostatnie są praktycznie zawsze jednorazowe, otrzymywane za pośrednictwem SMS-ów, tokenów lub w postaci zdrapek. Klient powinien dbać o to, aby informacje o jego indywidualnym loginie czy kupon z kodami jednorazowymi nie były dostępne dla osób postronnych.

Czy hasło jednorazowe daje 100 proc. bezpieczeństwa?

Wydawałoby się, że jeśli posługujemy się hasłem jednorazowym, nie da się zrobić niczego, co by nam zaszkodziło. Nawet jak je ktoś zobaczy, to już drugi raz nie może go użyć. Ale znane jest przestępstwo o nazwie „man in the middle”. Polega ono na tym, że ktoś przechwytuje jednorazowe hasło i w naszym imieniu robi inną transakcję. Jak temu zaradzić? Koniecznie należy sprawdzać certyfikat bezpiecznego połączenia z bankiem. Przed atakiem „man in the middle” najskuteczniej chronią systemy tokenów służących do autoryzacji transakcji. Taki token może mieć na przykład formę aplikacji na telefon. Ale gwarancji stuprocentowych praktycznie nigdy nie mamy.

Jeśli już dochodzi do kradzieży, czy mam szansę odzyskać nasze „elektroniczne” pieniądze?

Oczywiście, ponieważ nasze transakcje dokonywane z wykorzystaniem narzędzi elektronicznych są objęte gwarancjami. Jeżeli włamanie nastąpiło do systemu banku, to w 100 proc odpowiada bank. Ochrona naszych pieniędzy jest jego bezwzględnym obowiązkiem. W przypadku kart kredytowych funkcjonuje pojęcie zachowania należytej staranności przez klienta. Jeśli klient jej dochował, a jego karta została skradziona, do czasu zgłoszenia tej kradzieży właściciel karty odpowiada za transakcje do maksymalnej kwoty 150 euro. Jeśli jednak nie dochował staranności i kartę na przykład zgubił na hucznej imprezie – odpowiada za wszystkie transakcje, jakich dokonał złodziej.

A jak bezpiecznie korzystać z bankomatu?

Kluczowy jest PIN, czyli nasz osobisty, 4-cyfrowy numer, który „otwiera” dostęp do konta z pomocą klucza, którym jest karta. Powinniśmy zmieniać go przynajmniej raz w miesiącu i nie dać nikomu podejrzeć, zwłaszcza kamerze, która może być ukryta gdzieś w pobliżu. Dlatego dobrze jest zasłaniać klawiaturę bankomatu drugą dłonią, podczas spisywania PIN. Kolejna sprawa to sama karta. Najlepiej korzystać z powszechnie już dostępnych kart chipowych. Te z paskiem magnetycznym jest znacznie łatwiej podrobić. Najlepiej korzystać z bankomatów umieszczonych w oddziałach banków – tam mamy pewność, że maszyna jest pod stałym nadzorem kamer i żaden oszust nie zamontował urządzeń, które wykradają dane z kart.

Jak uchronić swoje dane w internecie?

Jednym z najczęstszych przestępstw w bankowości elektronicznej jest kradzież danych od internauty – na przykład poprzez podstawienie fałszywej strony do logowania zamiast strony banku lub wysyłanie e-maili podszywających się pod bank i proszących o podanie danych identyfikacyjnych. Absolutnie nigdy nie wolno na takiego maila odpisywać i najlepiej natychmiast zadzwonić do banku. Nigdy żaden bank nie będzie oczekiwał od nas potwierdzenia hasła lub identyfikatora pocztą elektroniczną – to trzeba przyjąć jako pewnik.

Gdy już się połączymy, to upewnijmy się, że jesteśmy połączeni z naszym bankiem, a nie z inną witryną, która się podszywa pod bank. Przed adresem WWW powinien widnieć skrót https://, a w razie wątpliwości nie wahajmy się sprawdzić certyfikatu. Aby to zrobić, należy kliknąć na kłódeczkę u dołu ekranu – uzyskamy informacje o uwierzytelnieniu połączenia. Nie należy otwierać witryn banku poprzez odnośniki lub odsyłacze; najlepiej jest wejść na stronę główną, wpisując w okno przeglądarki adres banku, a dopiero później skierować się na podstronę, na której się logujemy.

Nikomu, nawet pracownikom banku nie można zdradzać swoich haseł i PIN-ów ani tym bardziej potwierdzać ich via e-mail. Nie powinno się też korzystać z bankowości internetowej z komputerów ustawionych w miejscach publicznych, np. w kafejkach internetowych.

Jeżeli mamy na koncie większe sumy pieniędzy, to ustalmy limity płatności, a nade wszystko kończąc sesję, pamiętajmy o wylogowaniu się, a nie tylko zamknięciu okna przeglądarki. Ponadto, im lepiej zabezpieczony jest nasz komputer (programy antywirusowe, firewall itp.), tym większa pewność, że nie padniemy ofiarą ataku ze strony hakerów. W razie problemów z komputerem lub wątpliwości innego rodzaju zrezygnujmy z operacji, a jeśli mamy podejrzenia co do działania systemu, to postarajmy się o nich powiadomić bank. Lepiej dmuchać na zimne, niż sparzyć się ciepłym.

Paweł Puchalski

Porównywarka finansowa Comperia.pl

Dopasuj kredyt do swoich potrzeb >>>