Jak wybrać bank internetowy
- Krzysztof Pietrzak,
- 12.10.2006, godz. 12:25
Dostęp przez Internet - czy to bezpieczne
Jeszcze kilka lat temu, wiele osób mogło powątpiewać w to, czy dostęp do konta przez Internet jest bezpieczny. Liczne doniesienia w mediach o kolejnych, kompromitujących atakach na pieniądze deponowane w bankach przyprawiały o zawrót głowy. W efekcie, poziom zabezpieczeń dostępu internetowego wzrósł o conajmniej kilkaset procent. Co ciekawe, polskie banki są obecnie, w porównaniu na przykład do amerykańskich, zabezpieczone bardzo dobrze. Standardem są szyfrowane połączenia (128-bitowe SSL), hasła jednorazowe czy tokeny. Banki oferują też systemy antyphishingowe i potwierdzanie przelewów wiadomością SMS. Można więc powiedzieć, że korzystanie z Internetu przy obsłudze konta jest w Polsce bardzo bezpieczne - lepiej jednak dmuchać na zimne.- Połączenie szyfrowane, najczęściej SSL 128-bit
- Hasła jednorazowe
- Tokeny elektroniczne
- Hasła przysyłane smsem
- Telefoniczne potwierdzenie dużych przelewów
- Informacje o przelewach przy pomocy SMS i e-maila
- Podpis elektroniczny (wciąż rzadkie)
- W przyszłości zabezpieczenia biometryczne
Najczęściej wykorzystywanym zabezpieczeniem są hasła jednorazowe, dostarczane w postaci zdrapek lub po prostu listy przysyłanej pocztą. Sposób ten nie jest jednak najwygodniejszy. W praktyce uniemożliwia nam pełne korzystanie z konta w dowolnym miejscu, chyba, że listę haseł będziemy stale nosić ze sobą. To jednak naraża nas na poważne straty finansowe w przypadku kradzieży. Dodatkowo, najczęściej stosowanym rozwiązaniem jest po prostu podawanie kolejnych haseł z listy co także z punktu widzenia bezpieczeństwa nie jest rozwiązaniem idealnym. Na szczęście coraz częściej stosowane jest losowe wybieranie numeru hasła lub prośba o podanie kolejnego, z pominięciem jednego, lub kilku haseł. Zazwyczaj, klient banku może także zamienić tego typu listę na hasła SMS-owe. Przy każdym przelewie bank wyśle nam wtedy unikalne hasło umożliwiające dokonanie transakcji.
Rozwinięciem idei haseł jednorazowych są elektroniczne urządzenia, zwane tokenami. To nic innego, niż generatory haseł, znacznie wygodniejsze w użyciu niż przysyłana nam lista. Niestety, same urządzenia są dość drogie, banki zazwyczaj wymagają więc dodatkowej opłaty albo po prostu rezygnują z tej metody autoryzacji przelewów. Z podobnej przyczyny nie możemy się prędko spodziewać uwierzytelniania wszystkich transakcji przy pomocy metod biometrycznych. Są one testowane i niewątpliwie stanowić będą w przyszłości, obok podpisu elektronicznego, jedną z podstawowych metod zabezpieczania naszych pieniędzy. Na razie wciąż są to rozwiązania zbyt drogie do masowego wdrożenia.
Systemy haseł na szczęście okazują się wystarczająco dobrym zabezpieczeniem konta. Dodatkowo banki stosują szereg środków, wśród których wymienić możemy limity transakcyjne (narzucane przez bank lub ustalane przez użytkownika), powiadomienia e-mailem i SMS-em o każdej transakcji czy telefoniczne potwierdzanie każdego dużego transferu z konta.
***
Zapraszamy równiez do wzięcia udziału w ankiecie: Co jest dla ciebie najważniejsze przy wyborze banku internetowego?