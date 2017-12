W komunikacie wystosowanym przez Komisję Nadzoru Finansowego liczba użytkowników korzystających z mobilnych usług banków wzrosła w ostatnich 3 latach aż o 250%. Systematycznie co roku wskaźnik technologii mobilnych stosowanych do obsługi konta bankowego wzrastał o 10% rocznie. Jednak biorąc pod uwagę aspekt bezpieczeństwa, wyniki te wcale nie napawają do optymizmu.

Z badania KNF wynika także, że bankowość mobilna wcale nie jest taka bezpieczna. W dodatku istnieją pewne niedogodności np. niedostosowanie stron internetowych do osób niepełnosprawnych, brak niektórych funkcjonalności w stosunku do bankowości internetowej tradycyjnej lub nie najlepsze bezpieczeństwo podczas logowania i w dodatku oporność społeczeństwa na nowe technologie autoryzacji - to wszystko przekłada się na problemy, które nie szybko zostaną rozwiązane.

Chociaż wbrew wszelkim pozorom Polacy bardzo chętnie dbają o swoją prywatność i bezpieczeństwo, to jeśli chodzi o bankowość mobilną nadal zdarzają się karygodne naruszenia podstawowych zasad bezpieczeństwa. Długie i skomplikowane hasła uwierzytelniające aż proszą się o zmianę autoryzacji klienta za pomocą krótkiego kodu PIN. Jednak szybkie logowanie nie jest współmierne do bezpiecznego logowania.

Jak bezpiecznie korzystać z bankowości internetowej?

Niezależnie od urządzenia z jakiego przyjdzie logować się do banku, nie wolno zapominać o własnym bezpieczeństwie. W końcu to w rękach klientów spoczywa odpowiedzialność za środki zgromadzone na koncie bankowym. Nikt przecież nie chce, aby ciężko zarobione pieniądze przeszła w ręce przestępców.

Bezpieczna autoryzacja w systemie bankowym winna być poprzedzona weryfikacją stanu bezpieczeństwa strony internetowej Banku:

l Zielona kłódka z nazwą wydawcy certyfikatu EV (Extended Validation) np. Bank Polski SA [PL] na zielonym tle obok adresu strony WWW Banku to najwyższy gwarant poziomu bezpieczeństwa.

l Do bankowości internetowej należy logować się wpisując ręcznie adres strony internetowej Banku. Niektóre wirusy potrafią podmieniać skopiowany do schowka systemowego tekst, co nieuważnemu internaucie może pokrzyżować zamiary.

l Należy sprawdzać adresy WWW w wiadomościach SMS i e-mail, aby ustrzec się przed atakami typu phishing (podszywania się pod inną osobę lub instytucję).

l Aktualizacje oprogramowania powinny być robione regularnie. W ten sposób ochronimy się przed atakami wykorzystującymi luki w oprogramowaniu i systemie operacyjnym.

l Dla własnego bezpieczeństwa warto rozważyć ustalenie dziennych limitów przekazów finansowych. W końcu sami wiemy najlepiej, ile jednorazowo możemy przeznaczyć na zakupy, rachunki, zabawę.

l Dobrą praktyką jest korzystanie z powiadomień o zmianie stanu konta. Dużym błędem jest korzystanie z otwartych sieci bezprzewodowych.

l Współczesne mobile systemy operacyjne są równie często atakowane co Windows, dlatego dobry i renomowany antywirus powinien stać na straży bezpieczeństwa bankowej aplikacji mobilnej i ruchu sieciowego.

l W przypadku kodów QR nigdy nie można mieć pewności, na jaką stronę trafi użytkownik. Równie dobrze może być to witryna phishingowa lub ze złośliwym oprogramowaniem. Należy unikać korzystania z tej technologii.

l W przypadku kradzieży telefonu należy niezwłocznie powiadomić Bank (jeśli korzystamy z mobilnej aplikacji), policję oraz własnego operatora telekomunikacyjnego.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL