Telekomunikacja jak na dłoni
Wiadomości KNF: konta bankowe użytkowników smartfonów bardziej zagrożone

KNF: konta bankowe użytkowników smartfonów bardziej zagrożone

sirmark 12 Listopada 2015 13:27

9 1

Konta bankowe posiadaczy smartfonów, korzystających z bankowości mobilnej, są bardziej narażone na ataki cyberprzestępców, niż konta osób, które korzystają z tradycyjnych komputerów stacjonarnych - mówi PAP Tomasz Piwowarski, dyrektor w urzędzie Komisji Nadzoru Finansowego.



Poziom wykorzystania technologii informatycznych w bankach wzrasta. Na przestrzeni ostatnich 3,5 roku liczba użytkowników bankowości mobilnej wzrosła o ok. 250% do ok. 4,3 mln. Z kolei udział procentowy właścicieli smartfonów, korzystających z bankowości mobilnej w 2013 wynosił 12%, a 2015 już 43%.

KNF przepytała banki w sprawie incydentów bezpieczeństwa IT oraz mechanizmów bezpieczeństwa usług IT. Jak zaznacza Piwowarski, wraz ze skalą wykorzystywania nowoczesnych technologii rośnie też skala i złożoność zagrożeń związanych z ich wykorzystywaniem. W konsekwencji ryzyko związane z obszarem IT nabiera coraz istotniejszego znaczenia i za chwilę może się okazać, że to jest podstawowe ryzyko w działalności banków, obok ryzyka kredytowego.

Według Piwowarskiego, w odniesieniu do bankowości internetowej i mobilnej występują przypadki, w których systemy operacyjne wykorzystywane przez urządzenia mobilne mają poważne luki w zakresie bezpieczeństwa. Dlatego wykorzystywanie skutecznych systemów zabezpieczeń (w tym dokonywanie ich aktualizacji, stosowanie programów antywirusowych, etc.) ma krytyczne znaczenie.




Dodatkowym czynnikiem ryzyka jest też sytuacja, gdy autoryzacja dostępu i inicjacja transakcji występuje w jednym urządzeniu. Gdy korzystam z bankowości za pomocą komputera, autoryzacja przeważnie dokonywana jest innym urządzeniem, obecnie głównie telefonem.

Jak wynika z przeprowadzonej przez KNF ankiety wśród banków, łącznie ok. 40% incydentów to zdarzenia związane z komputerem lub urządzeniem mobilnym klienta banku. Jednak i w bankach występują różne standardy bezpieczeństwa - w ocenie KNF, w niektórych bankach te standardy powinny ulec wzmocnieniu. Piwowarski przyznaje, że banki wprowadzają dziś bardzo szybko rozwiązania oparte o nowoczesne technologie i w niektórych przypadkach jest to robione "na skróty" - kosztem bezpieczeństwa.

Przedstawiciel KNF zapowiada, że jeszcze w tym roku planowane jest wydanie przez urząd rekomendacji w sprawie bezpieczeństwa płatności internetowych, która adresuje m.in kwestię zdalnego otwierania kont. Obejmować ona będzie nie tylko banki, ale również instytucje płatnicze i SKOK-i.

Przykładem takiego wątpliwie działającego rozwiązania był tzw. "screen scraping", który w przypadku banków polegał na pozyskiwaniu danych na temat obrotów na rachunkach klientów w innych bankach niezbędnych do oceny zdolności kredytowej. W procesie tym banki prosiły klientów o udostępnienie loginów i haseł do ich rachunków w innych bankach. Banki, które oferowały te rozwiązania otrzymały od KNF zalecenia nadzorcze wskazujące na konieczność zaniechania tego typu praktyki.

Źródło tekstu: PAP, Onet, wł     

Dodaj do:

Tagi: knf | bezpieczeństwo

w sumie: 12
  • 11

    1.  2015-11-12 13:34:43

    Tytuł powinien brzmieć "KNF: konta bankowe użytkowników smartfonów z Androidem bardziej zagrożone" ;).

  • -1

    2. ~  2015-11-12 16:13:34  host: user-46-112-166-102.play-internet.pl

    @1: A iOS i WP są znacznie bezpieczniejsze?

  • -1

    3. ~a fe  2015-11-12 17:15:24  host: user-94-254-133-239.play-internet.pl

    @1 2@ czy Wy nic nie rozumiecie????????

  • 0

    4. ~  2015-11-12 17:17:20  host: user-46-112-166-102.play-internet.pl

    A co do autoryzacji transakcji - kody jednorazowe odbierać najlepiej na innym telefonie (najlepiej klasycznym, a jeżeli smartfon, to nie instalujemy na nim niesprawdzonego oprogramowania), a gdy bank zapewnia inne formy zatwierdzania operacji to polecam to token (sprzętowy lub w formie aplikacji) ewentualnie starą dobrą kartę-zdrapkę :)

  • 2

    5. ~@2 :D  2015-11-12 17:19:40  host: user-94-254-147-123.play-internet.pl

    Podaj JEDEN incydent/lukę bezpieczeństwa w Windows Phone 8.1u2. Czekamy :)

  • 0

    6. ~  2015-11-12 17:23:29  host: user-94-254-147-123.play-internet.pl

    Ja generalnie koezystam z banku tylko w domu na zaakrualizowanej maszynie wirtualnej z Debianem. Ale jedyny telefon, na ktorym odważylbym sie wykonać przelew via strona/apka to właśnie WP

  • -1

    7. ~  2015-11-12 18:10:27  host: n25-04-05.opera-mini.net

    Treść wiadomości. do @ 5
    On Ci podal b.duzo. Mogles tylko nie zdazyc zapisac tresci bo. a fe. zostal usuniety. Jak nie zapisales to zaluj

  • -1

    8. ~olo  2015-11-12 19:09:05  host: 247.3.199.109.static.rdi.pl

    @4
    A co da hakerom przechwycenie mojego kodu autoryzacji skoro jest on tylko do konkretnego przelewu. Robisz przelew dostajesz kod i tylko do tego przelewu możesz go aktywować.

  • 0

    9. ~Misiek  2015-11-12 19:47:43  host: 89-70-101-232.dynamic.chello.pl

    @8 - poczytaj o takim oprogramowaniu jak ZeuS i jego module do podmiany w locie strony serwisu transakcyjnego. To samo zrobili dla iPhone'ów oraz Androidów. Dlatego NIE wolno używać żadnej aplikacji bankowej ani nie wolno się logować do systemu transakcyjnego z tego samego telefonu, na który przychodzi kod SMS. Nieoficjalnie działy zarządania ryzykiem operacyjnym mówią, że straty z tego powodu są wyższe o rząd wielkości od fraudów na kartach zbliżeniowych.

  • 0

    10. ~xda  2015-11-12 20:01:04  host: n23-03-02.opera-mini.net

    Jak bedziesz bluznil i rzucalmiesem tak jak czerwone to cie nie usuna

  • 0

    11.  2015-11-12 22:16:24

    Mowa o wstrzykiwaniu zawartości do stron na bieżąco? To nie jest nowy wynalazek... Ani też użyty bardziej skutecznie, niż dotychczas : )

  • 1

    12. ~olo  2015-11-17 22:44:00  host: 247.3.199.109.static.rdi.pl

    @9
    Czytałem o tym Zeusie. Trzeba być skończonym idiotą żeby dać się okraść przez to coś.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-204-198-71.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.