Jak wybrać bank internetowy

Dostęp przez Internet - czy to bezpieczne

Jeszcze kilka lat temu, wiele osób mogło powątpiewać w to, czy dostęp do konta przez Internet jest bezpieczny. Liczne doniesienia w mediach o kolejnych, kompromitujących atakach na pieniądze deponowane w bankach przyprawiały o zawrót głowy. W efekcie, poziom zabezpieczeń dostępu internetowego wzrósł o conajmniej kilkaset procent. Co ciekawe, polskie banki są obecnie, w porównaniu na przykład do amerykańskich, zabezpieczone bardzo dobrze. Standardem są szyfrowane połączenia (128-bitowe SSL), hasła jednorazowe czy tokeny. Banki oferują też systemy antyphishingowe i potwierdzanie przelewów wiadomością SMS. Można więc powiedzieć, że korzystanie z Internetu przy obsłudze konta jest w Polsce bardzo bezpieczne - lepiej jednak dmuchać na zimne.

Zabezpieczenia stosowane przez banki

- Połączenie szyfrowane, najczęściej SSL 128-bit

- Hasła jednorazowe

- Tokeny elektroniczne

- Hasła przysyłane smsem

- Telefoniczne potwierdzenie dużych przelewów

- Informacje o przelewach przy pomocy SMS i e-maila

- Podpis elektroniczny (wciąż rzadkie)

- W przyszłości zabezpieczenia biometryczne

W Polskich bankach, w przeciwieństwie do ich zachodnich odpowiedników, standardem jest podwójna identyfikacja użytkownika. Aby zalogować się do konta należy podać login i hasło, najczęściej różne dla kanału telefonicznego i internetowego. Czasami już przy logowaniu niezbędne jest wypełnienie dodatkowych pól czy przepisanie znaków z obrazka (tzw. captche) - co chronić ma przed keyloggerami. W ten sposób otrzymujemy dostęp, który jednak jeszcze nie umożliwia nam wybrania pieniędzy czy dokonania jakiejkolwiek innej istotnej operacji. Każdy bank dodatkowo zabezpiecza nasze pieniądze.

Najczęściej wykorzystywanym zabezpieczeniem są hasła jednorazowe, dostarczane w postaci zdrapek lub po prostu listy przysyłanej pocztą. Sposób ten nie jest jednak najwygodniejszy. W praktyce uniemożliwia nam pełne korzystanie z konta w dowolnym miejscu, chyba, że listę haseł będziemy stale nosić ze sobą. To jednak naraża nas na poważne straty finansowe w przypadku kradzieży. Dodatkowo, najczęściej stosowanym rozwiązaniem jest po prostu podawanie kolejnych haseł z listy co także z punktu widzenia bezpieczeństwa nie jest rozwiązaniem idealnym. Na szczęście coraz częściej stosowane jest losowe wybieranie numeru hasła lub prośba o podanie kolejnego, z pominięciem jednego, lub kilku haseł. Zazwyczaj, klient banku może także zamienić tego typu listę na hasła SMS-owe. Przy każdym przelewie bank wyśle nam wtedy unikalne hasło umożliwiające dokonanie transakcji.

Rozwinięciem idei haseł jednorazowych są elektroniczne urządzenia, zwane tokenami. To nic innego, niż generatory haseł, znacznie wygodniejsze w użyciu niż przysyłana nam lista. Niestety, same urządzenia są dość drogie, banki zazwyczaj wymagają więc dodatkowej opłaty albo po prostu rezygnują z tej metody autoryzacji przelewów. Z podobnej przyczyny nie możemy się prędko spodziewać uwierzytelniania wszystkich transakcji przy pomocy metod biometrycznych. Są one testowane i niewątpliwie stanowić będą w przyszłości, obok podpisu elektronicznego, jedną z podstawowych metod zabezpieczania naszych pieniędzy. Na razie wciąż są to rozwiązania zbyt drogie do masowego wdrożenia.

Zestawienie wybranych kont z dostępem do Internetu

Zestawienie wybranych kont z dostępem do Internetu

Systemy haseł na szczęście okazują się wystarczająco dobrym zabezpieczeniem konta. Dodatkowo banki stosują szereg środków, wśród których wymienić możemy limity transakcyjne (narzucane przez bank lub ustalane przez użytkownika), powiadomienia e-mailem i SMS-em o każdej transakcji czy telefoniczne potwierdzanie każdego dużego transferu z konta.

***

Zapraszamy równiez do wzięcia udziału w ankiecie: Co jest dla ciebie najważniejsze przy wyborze banku internetowego?