Strumień

Wprawdzie temat prawdopodobnie zostanie uznany przez Czytelnik??w za stary, jednak chcia??bym podzieli?? si?? kilkoma wra??eniami i przemy??leniami dotycz??cymi bezpiecze??stwa internetowych transakcji bankowych.

Jeden z bank??w, kt??ry ostatnio pr??buje podbi?? serca Polak??w (i cie??ko mu to wychodzi), i kt??ry znajduje si?? na szarym ko??cu bezpiecznych bank??w, wprowadzi?? tzw. certyfikaty cyfrowe, kt??re mia??y za zadanie podnie???? poziom bezpiecze??stwa. Jak mo??na przeczyta?? w oficjalnym komunikacie banku

Wczoraj tj. 4 czerwca br. ruszy?? nowy system zabezpiecze?? bankowo??ci elektronicznej Polbank24. Oznacza to, ??e transakcje dokonywane dotychczas przez klient??w Polbanku przy pomocy kodu PIN, b??d?? od teraz potwierdzane za pomoc?? Certyfikatu Cyfrowego ??? rozwi??zania uznawanego za jedno z najbezpieczniejszych na rynku i dlatego tak cz??sto wykorzystywanego mi??dzy innymi w bankowo??ci korporacyjnej.

Dotychczasowy system zabezpiecze?? polega?? na tym, ??e wszystkie transakcje potwierdza??o si?? jednym i ci??gle tym samym numerem PIN. Jednak mo??liwe by??o skorzystanie z rankunku przez Internet r??wnie?? za pomoc?? komputera z przegl??dark?? inn?? (czyli bezpieczniejsz??), ni?? Jedyna S??uszna i systemem innym (czyli bezpieczniejszym), ni?? Jedyny S??uszny.

Obecnie klienci banku korzystaj?? z bezpiecznych certyfikat??w cyfrowych. Oznacza to, ??e aby bezpiecznie po????czy?? si?? z bankowym serwisem transakcyjnym, nie mo??emy u??ywa?? bezpiecznych system??w operacyjnych i bezpiecznych przegl??darek. Owszem, stan konta za pomoc?? Firefoksa sprawdzimy, ale aby dokona?? przelewu, musimy w????czy?? najbardziej dziurawy i niebezpieczny produkt, jaki kiedykolwiek ujrza?? ??wiat??o dzienne - Windows Internet Explorer (przegl??darka, kt??ra chyba tylko przez nieuwag?? programist??w nie nazywa si?? “Windows & Internet Explorer”).

Ponadto certyfikaty mo??emy zainstalowa?? tylko na dw??ch komputerach. Co to oznacza? Ano to, ??e je??eli korzystamy z konta w domu (1 komp.) i w pracy (2 komp.), to zabieraj??c laptopa na wakacje nie mamy dost??pu do przelew??w.

Dodatkowo wprowadzenie certyfikat??w spowodowa??o likwidacj?? PINu.

- Troska o pe??ne bezpiecze??stwo operacji finansowych, kt??re nasi klienci przeprowadzaj?? za po??rednictwem internetu oraz b??yskawiczny rozw??j nowych technologii informatycznych sprawi??y, ??e postanowili??my udoskonali?? nasz system zabezpiecze??.

Nie ma PIN??w, nie ma hase?? jednorazowych, nie ma SMS-??w z kodami, nie ma potwierdzenia transakcji, za to jest wy????cznie Windows i wy????cznie IE. Wystarczy jeden malutki keylogger i bez ??adnego po??piechu, w dowolnym momencie mog?? zrobi?? z cudzym rachunkiem wszystko, co mi si?? spodoba. A uniemo??liwienie korzystania z bezpiecznych rozwi??za?? dodatkowo pot??guje zagro??enie.

Bezpiecze??stwo na najwy??szym poziomie. Gratuluj?? pomys????w i wizji bezpiecze??stwa zarz??dowi firmy, r??wnocze??nie dziwi??c si?? osobom, kt??re chwal?? si?? swoimi twarzami na stronach banku (ja na miejscu szefa dzia??u IT wstydzi??bym si?? pokaza?? swoj?? twarz). Gratuluj?? r??wnie?? klientom banku ??ycz??c im, aby szcz????cie nigdy ich nie opuszcza??o. B??dzie bardzo potrzebne, je??li pieni??dze w tak zabezpieczonej firmie maj?? by?? bepieczne.