Konta bankowe posiadaczy smartfonów, korzystających z bankowości mobilnej, są bardziej narażone na ataki cyberprzestępców, niż konta osób, które korzystają z tradycyjnych komputerów stacjonarnych - mówi PAP Tomasz Piwowarski, dyrektor w urzędzie Komisji Nadzoru Finansowego.
Poziom wykorzystania technologii informatycznych w bankach wzrasta. Na przestrzeni ostatnich 3,5 roku liczba użytkowników bankowości mobilnej wzrosła o ok. 250% do ok. 4,3 mln. Z kolei udział procentowy właścicieli smartfonów, korzystających z bankowości mobilnej w 2013 wynosił 12%, a 2015 już 43%.
KNF przepytała banki w sprawie incydentów bezpieczeństwa IT oraz mechanizmów bezpieczeństwa usług IT. Jak zaznacza Piwowarski, wraz ze skalą wykorzystywania nowoczesnych technologii rośnie też skala i złożoność zagrożeń związanych z ich wykorzystywaniem. W konsekwencji ryzyko związane z obszarem IT nabiera coraz istotniejszego znaczenia i za chwilę może się okazać, że to jest podstawowe ryzyko w działalności banków, obok ryzyka kredytowego.
Według Piwowarskiego, w odniesieniu do bankowości internetowej i mobilnej występują przypadki, w których systemy operacyjne wykorzystywane przez urządzenia mobilne mają poważne luki w zakresie bezpieczeństwa. Dlatego wykorzystywanie skutecznych systemów zabezpieczeń (w tym dokonywanie ich aktualizacji, stosowanie programów antywirusowych, etc.) ma krytyczne znaczenie.
Dodatkowym czynnikiem ryzyka jest też sytuacja, gdy autoryzacja dostępu i inicjacja transakcji występuje w jednym urządzeniu. Gdy korzystam z bankowości za pomocą komputera, autoryzacja przeważnie dokonywana jest innym urządzeniem, obecnie głównie telefonem.
Jak wynika z przeprowadzonej przez KNF ankiety wśród banków, łącznie ok. 40% incydentów to zdarzenia związane z komputerem lub urządzeniem mobilnym klienta banku. Jednak i w bankach występują różne standardy bezpieczeństwa - w ocenie KNF, w niektórych bankach te standardy powinny ulec wzmocnieniu. Piwowarski przyznaje, że banki wprowadzają dziś bardzo szybko rozwiązania oparte o nowoczesne technologie i w niektórych przypadkach jest to robione "na skróty" - kosztem bezpieczeństwa.
Przedstawiciel KNF zapowiada, że jeszcze w tym roku planowane jest wydanie przez urząd rekomendacji w sprawie bezpieczeństwa płatności internetowych, która adresuje m.in kwestię zdalnego otwierania kont. Obejmować ona będzie nie tylko banki, ale również instytucje płatnicze i SKOK-i.
Przykładem takiego wątpliwie działającego rozwiązania był tzw. "screen scraping", który w przypadku banków polegał na pozyskiwaniu danych na temat obrotów na rachunkach klientów w innych bankach niezbędnych do oceny zdolności kredytowej. W procesie tym banki prosiły klientów o udostępnienie loginów i haseł do ich rachunków w innych bankach. Banki, które oferowały te rozwiązania otrzymały od KNF zalecenia nadzorcze wskazujące na konieczność zaniechania tego typu praktyki.
Źródło tekstu: PAP, Onet, wł
