Akademia Finansów cz. 3: Bezpieczne korzystanie z usług bankowych i cyberbezpieczeństwo

Jeszcze na początku lat 90. ubiegłego wieku przelew w Polsce docierał do odbiorcy nawet przez dwa tygodnie, a ludzie ustawiali się w długich okienkach do bankowych kas, by dokonać wpłaty lub wypłaty pieniędzy. – Dynamiczny rozwój bankowości elektronicznej wiąże się z rozwojem handlu elektronicznego,  firm internetowych oraz pośrednictwa finansowego. Banki, wychodząc naprzeciw oczekiwaniom klientów, a zwłaszcza młodej populacji, zaczęły stopniowo rozwijać bankowość elektroniczną – przybliża prof. Marek Leszczyński, ekonomista z Uniwersytetu Jana Kochanowskiego w Kielcach. Bankowość elektroniczna to nie tylko obsługa kont firmowych, ale i rachunków osobistych, operacji finansowych czy transakcji kupna i sprzedaży papierów wartościowych.

BANK W SMARTFONIE

Dziś cały proces komunikacji z bankiem, załatwiania wszelkich spraw, a nawet podpisywania umów możemy odbyć korzystając ze smartfona. – W banku elektronicznie można załatwić już tak naprawdę wszystko. Od zamówienia karty płatniczej aż po przelewy. Rozwinęło się to wszystko tak, że przelew, możemy mieć na koncie nawet w parę sekund – mówią uczniowie z ZSE im. Mikołaja Kopernika w Warszawie. – Praktycznie nie nosimy już przy sobie gotówki, ani nawet karty płatniczej. Za zakupy możemy zbliżeniowo płacić telefonem – dodają.

Korzystanie z bankowości elektronicznej w opinii uczniów jest bezpieczne, tylko niesie za sobą ryzyka, których trzeba się wystrzegać. – Zawsze jest ryzyko, że ktoś odczyta ważne dane na przykład z naszej karty. Patrząc jednak na zabezpieczenia aplikacji czy możliwości związane z uwierzytelnianiem poprzez na przykład odcisk palca, możemy czuć się w miarę bezpieczni. Ważne, by korzystać przy tym na przykład z sieci domowej, a nie publicznej, która jest niezabezpieczona – mówi młodzież. – Kiedyś zabezpieczenia nie były aż tak zaawansowane. Stosowane były kody PIN, tokeny, karty kodów czy potwierdzenia sms-em, które obecnie jest najczęściej stosowane. To ostatnie jest uwierzytelnieniem bezpiecznym – dodaje prof. Leszczyński.

ZABEZPIECZENIA CORAZ BARDZIEJ INNOWACYJNE

Tymczasem banki coraz częściej stawiają na innowacyjne rozwiązania w zabezpieczaniu aplikacji bankowej. To między innymi korzystanie w uwierzytelnianiu czy logowaniu z naszych danych biometrycznych, czyli skanowania na przykład odcisków palców, tęczówki oka lub twarzy. Udostępnianie tak wrażliwych danych dostawcom aplikacji może budzić wiele kontrowersji. – Naszym zdaniem bank jest instytucją zaufania publicznego, więc ludzie chętniej udostępnią te dane bankowi, niż innej firmie. Z drugiej strony ludzie w naszym wieku często nie zwracają uwagi na to, jakie zgody akceptują podczas instalowania aplikacji i bez zastanowienia zatwierdzają je wszystkie – zauważają uczniowie. Dodatkowo nie zawsze zdajemy sobie sprawę z tego, jak ważne jest to, by dbać o odpowiednie zabezpieczenia sieci domowej. – Najwięcej luk w zabezpieczeniach generują obecnie urządzenia korzystające z Internetu. Hakerom łatwiej jest się włamać do naszej sieci przez urządzenia takie jak na przykład inteligentna żarówka niż przez komputer – mówi Marek Leszczyński.

DYREKTYWA PSD2

Z jednej strony mamy do czynienia ze stawianiem na innowacyjność i uproszczenia, a z drugiej prawodawcy wprowadzają rozwiązania mające zapewnić maksymalne bezpieczeństwo pieniądzom klientów instytucji finansowych. W ubiegłym roku weszła w życie unijna dyrektywa PSD2. Główne założenia dyrektywy PSD2 to zwiększenie bezpieczeństwa konsumentów i lepsze chronienie ich przed nadużyciami finansowymi w obrocie bezgotówkowym. Ma ona także zwiększyć szybkość realizacji płatności bezgotówkowych. Konsumenci najbardziej odczuwają zmianę związaną z wprowadzeniem procedury silnego uwierzytelnienia. W jej ramach tożsamość konsumenta korzystającego z elektronicznych usług płatniczych, musi zostać podwójnie zweryfikowana. – Chodzi o to, by nie dochodziło do kradzieży danych. To obecnie najbardziej popularny proceder wśród hakerów, którzy niekoniecznie włamując  się do konta kradną pieniądze. Częściej kradną nasze dane. Potem mogą posłużyć się nimi na przykład do zaciągania na nasze konto zobowiązań finansowych – zwraca uwagę ekonomista.

Dyrektywa PSD2 oznacza ponadto wprowadzenie nowego rodzaju usługodawców na rynku płatniczym. Mogą oni pośredniczyć w usługach finansowych. Obok banków i innych podmiotów, pojawią się instytucje określane jako TPP (Third Party Provider), czyli tzw.dostawcy zewnętrzni. Poza usługami płatniczymi, mającymi na celu dokonanie płatności pomiędzy płatnikiem,        a odbiorcą środków pojawiły się nowe usługi uzupełniające, takie jak:usługa inicjacji płatności przez podmiot trzeci, usługa dostępu do informacji o rachunku przez podmiot trzeci oraz potwierdzenie dostępności środków pieniężnych na            rachunku płatniczym.

CO BĘDZIE DALEJ?

Uczniowie uczestniczący w warsztatach są zdania, że postęp technologiczny wymusza na nas zmianę zachowań i nie warto od tego uciekać. Ważne jednak, by rozważnie posługiwać się nowymi narzędziami bankowości elektronicznej. – Powstały one w końcu przecież po to, by nam pomagać, a nie szkodzić. W przyszłości rozwój technologii będzie jeszcze szybszy. Mówi się już o tatuażach elektronicznych i chipach wszczepianych pod skórę. Na pewno będzie to jednak bardzo dobrze zabezpieczone – przewidują. – Trzeba jednak pamiętać o pewnej granicy interwencji w nasze ciała i naszą prywatność. Wygoda i szybkość realizacji pewnych procesów to rzeczy ważne. Są jednak pewne granice i niekiedy ich przekroczenie może spowodować, że nasza tożsamość stanie się dobrem, które trafi w niepowołane ręce – ostrzega profesor.