Zabezpieczenia w bankowości elektronicznej

Instytucje finansowe chroniąc swoje, ale przede wszystkim twoje interesy, dokładają wszelkiej staranności, by wykorzystywanie ich systemów bankowości elektronicznej - internetowej było możliwie najbezpieczniejsze. Które z proponowanych rozwiązań wybrać?

Usługi online

Jeszcze do niedawna bankowość online dostępna była wyłącznie dla wąskiego grona wybrańców. Obecnie usługi bankowości elektronicznej, w tym internetowej, są ogólnie dostępne, a wręcz nierozerwalnie powiązane z większością dotychczasowych i nowopowstających rachunków oszczędnościowo – rozliczeniowych. Wcześniejsze systemy bankowości internetowej nie posiadały przy tym tak rozbudowanej struktury, jak ma to miejsce dziś. Ich wczesne wersje umożliwiały jedynie podgląd bieżącego salda lub przekazanie dyspozycji przelewu, podczas gdy obecnie umożliwiają one skorzystanie z praktycznie wszystkich oferowanych przez instytucje finansowe usług. Przez internet dokonasz więc nie tylko płatności, ale i wykupisz niezbędne ubezpieczenie, założysz lokatę, skorzystasz z oferty funduszu inwestycyjnego czy kupisz i sprzedasz akcje. Dostęp do tych wszystkich możliwości jest nie tylko wygodny dla klientów, ale i samych instytucji finansowych, które w ten sposób udostępniają swoją ofertę w trybie 24/7.

Zabezpieczenie dostępu

Tak szerokie możliwości powiązane z wykorzystaniem bankowości internetowej oraz nieograniczony miejscem, ani czasem dostęp do konta sprawiają, że istotna staje się kwestia tzw. banking security, czyli sposobu zabezpieczania systemu bankowości elektronicznej, także z perspektywy klienta. Najpowszechniejszym, ale i najważniejszym narzędziem banking security jest przypisany klientowi indywidualny login (ewentualnie PIN) oraz hasło. To kombinacja tych dwóch składników pozwala na zalogowanie się do systemu bankowości elektronicznej  - warto przy tym zwrócić uwagę na tak zwane hasła markowane, w przypadku których należy wpisać jedynie niektóre ich znaki. Chcąc chronić własne interesy nie powinieneś udostępniać tych danych osobom niepowołanym, ani nie notować ich razem  – niedopuszczalne jest także ich oznaczanie np. w kalendarzu poprzez zapis  login: 1234, hasło 1122. Jeśli niezbędne jest zapisanie loginu i hasła, zrób to tak, by zapis ten był czytelny wyłącznie dla ciebie.  Mając na uwadze bezpieczeństwo zgromadzonych środków, nie poleca się także ich zapisywania w przeglądarkach internetowych na własnym komputerze, ani korzystania z serwisów e-bankowości w kafejkach internetowych. 

Potwierdzenie transakcji

Kolejna zaporą, utrudniającą kradzież środków z konta, są mechanizmy powiązane z potwierdzeniem każdej wykonywanej transakcji. By została ona zrealizowana konieczne będzie jej autoryzowanie poprzez jednorazowy kod wygenerowany przy pomocy:

•  „tokena”, czyli niewielkiego narzędzia, które po wpisaniu specjalnego numeru generuje każdorazowo unikalny, przypisany danej transakcji numer autoryzacyjny. Jego wykorzystanie jest także ograniczone czasowo. Ponadto, zaletą tokena jest konieczność jego odblokowania wspomagającym kodem PIN, co dodatkowo podnosi poziom bezpieczeństwa konta. Jest to jednak rozwiązanie, które obecnie spotykane jest prawie wyłącznie w przypadku zabezpieczania systemów bankowości korporacyjnej.

•  kodu SMS, czyli podobnie, jak w przypadku tokena, kodu numerycznego przypisanego do danej transakcji. Po akceptacji zlecenia w systemie bankowości elektronicznej otrzymujesz wiadomość SMS, która poza głównymi danymi np. przelewu, posiada także numer; jego wpisanie w specjalne okno przeglądarki z systemem bankowym zwalnia transakcję do realizacji. Zaletą tego rozwiązania jest unikalność kodu, a także fakt, że otrzymujemy go bezpośrednio na komórkę.

• zdrapki, przekazywanego przez instytucję finansową blankietu zawierającego określoną liczbę kodów autoryzujących. Są one wykorzystywane w ściśle ustalonym porządku, kolejno do ich wyczerpania  oraz przekazania kolejnej zdrapki, co stanowi jednocześnie spore utrudnienie w pracy z systemem.

Niezależnie od stosowanego rozwiązania zabezpieczającego, które może zostać dobrane właściwie dowolnie według naszego upodobania, dbaj o bezpieczeństwo swoich danych, a tym samym pieniędzy dostępnych na internetowych kontach.