Z ostatniej edycji badania „Postawy Polaków wobec cyberbezpieczeństwa”, które zostało opublikowane przez Fundację Warszawski Instytut Bankowości oraz Związek Banków Polskich wynika, że Polacy coraz częściej wskazują dezinformację jako duże zagrożenie. Aż 9 na 10 Polaków uważa, że potrzebna jest większa edukacja cyfrowa.

Ponadto, aż 49% ankietowanych postrzega banki jako liderów w dziedzinie cyberbezpieczeństwa. Oznacza to, że systemy bankowe są oceniane jako odpowiednio zabezpieczone, a Polacy ufają bankom w tej dziedzinie.

Nowoczesna bankowość elektroniczna a bezpieczeństwo w sieci

Mamy obecnie do czynienia z dwoma zjawiskami dynamicznym rozwojem bankowości elektronicznej i rosnącym zaufaniem do rewolucji cyfrowej. Aż 68% osób biorących udział w badaniu przyznało, że obecnie  korzysta tylko z bankowości elektronicznej. Jest to pozytywny trend, wiąże się jednak z pewnymi zagrożeniami, do których zaliczamy różnego rodzaju cyberataki.

Wymusza to pewne działania zarówno ze strony banków, jak i klientów. Banki wciąż pracują nad nowymi rozwiązaniami systemowymi i inwestują w najnowocześniejsze technologie. Chcąc chronić środki swoich klientów, dbają także o bezpieczeństwo na poziomie technicznym i operacyjnym, który jest związany z procesami i zasobami ludzkimi.

Do skutecznych sposobów zabezpieczeń wdrażanych przez banki zaliczamy m.in. uwierzytelnianie wieloskładnikowe, NFC i biometrię.

Jak chronić się przed atakami w sieci i dezinformacją?

Odpowiedzialność za bezpieczeństwo w sieci spoczywa również na klientach, którzy powinni być świadomi niebezpieczeństw. Każdy klient banku, który otrzymuje login do swojego konta, powinien ustawić bezpieczne hasło o wysokim poziomie trudności. Niektóre banki wymagają wybranie hasła, które będzie zawierać trudne do odgadnięcia elementy, jak np. znaki specjalne. Klient powinien też chronić swoje dane do logowania. Przekazując je świadomie lub nieświadomie osobom nieuprawnionym, naraża się na kradzież swoich środków.

Skuteczne działania w celu ochrony przed cyberatakami to m.in. tworzenie silnych haseł i ich regularna aktualizacja, tworzenie kopii zapasowych danych oraz instalacja oprogramowania antywirusowego. Z przeprowadzonych badań wynika, że młodzi Polacy korzystają także z automatycznej synchronizacji w chmurze.

W związku z tym, że coraz częściej korzystamy z bankowości mobilnej, konieczne staje się odpowiednie zabezpieczenie dostępu do naszych smartfonów. Najpopularniejsze metody to kod PIN, którego używa 46% badanych, odcisk palca (35%) i hasło (17%).

Bezpieczeństwo systemów i aplikacji bankowych a regulacje prawne

Jedną z najważniejszych regulacji prawnych, które dotyczą bezpieczeństwa systemów bankowych, jest Unijna Dyrektywa PSD2. Dyrektywa nakłada na dostawców usług płatniczych obowiązek silnego uwierzytelniania klientów. Zgodnie z PSD2 tożsamość klienta powinna być zweryfikowana za pomocą dwóch z trzech składników:

  • wiedzy (czegoś, o czym użytkownik wie),
  • posiadania (czegoś, co użytkownik posiada),
  • cech klienta (czegoś, czym użytkownik jest).

Podwójna weryfikacja musi być przeprowadzana zawsze, gdy klient chce zalogować się do swojego rachunku online i wykonać transakcję, która może wiązać się z ryzykiem oszustwa.

Dyrektywa PSD2 wprowadziła też nowe wymogi dla dostawców usług, którzy powinni zapewnić integralność i poufność danych uwierzytelniających. Banki zostały zobowiązane też do bezpiecznego szyfrowania danych przez cały czas trwania sesji komunikacyjnej.

Polski sektor bankowy działa również zgodnie z rekomendacjami i wytycznymi Komisji Nadzoru Finansowego, które dotyczą oceny ryzyka i polityki bezpieczeństwa płatności.

Więcej o cyberbezpieczeństwie dowiesz się na https://bankiwpolsce.pl/aktualnosci.