Ponad połowa Polaków ufa instytucjom finansowym w kwestii cyberbezpieczeństwa. Badanie przeprowadzone przez Biostat wskazuje, że 53,6 proc. respondentów jest przekonanych, że ich środki finansowe są odpowiednio chronione. Czy to jednak dobrze?
Marcin Zemła, specjalista ds. bezpieczeństwa Grupy MiŚOT, zapewne odpowiedziałby, że nie. Potrafię sobie wyobrazić, że w tym momencie zaczynałby już wykład o tym, że nieustanna czujność to prawdziwy klucz do bezpieczeństwa. Gdyby Marcin dowiedział się, że aż 30,4 proc. ankietowanych nie jest w stanie podać jednoznacznej odpowiedzi na pytanie, zapewne byłby jeszcze bardziej przerażony.
Bać się czy nie?
Co ciekawe, największe przekonanie co do bezpieczeństwa środków finansowych online wykazały osoby w wieku od 18 do 29 lat. Osoby powyżej 50. roku życia najczęściej odpowiadały, że nie wiedzą. Różnica w podejściu może wynikać z różnych doświadczeń oraz stopnia zaawansowania technologicznego w poszczególnych grupach wiekowych.
W obecnym środowisku gospodarczym, w którym technologie cyfrowe odgrywają kluczową rolę w codziennych transakcjach, budowanie zaufania klientów poprzez zapewnienie im bezpieczeństwa staje się priorytetem dla każdej instytucji finansowej. Zaufanie do bankowości jest nawet w Polsce uznawane za jeden z celów nadzoru nad rynkiem finansowym. Również prestiż i wizerunek to coś, na co stratę instytucje finansowe nie mogą sobie pozwolić.
Niewiedza czy bezrefleksyjne zaufanie? To odwieczny konflikt, który być może nie ma łatwego rozwiązania. Łatwo odpowiedzieć, że najlepszym wyjściem jest złoty środek, czyli kontrola i ograniczone zaufanie. Jednakże często korzystając np. z bankowości internetowej, jesteśmy skazani na rozwiązania, które zna przede wszystkim bank (oby nie znali ich cyberprzestępcy!).
Bezpieczeństwo finansowe to nie tylko kwestia technologii, ale także naszej własnej świadomości i odpowiedzialności.
Ta podstępna biometria
Bank BNP Paribas chwali się, że uruchomił opcję ochrony behawioralnej. Aplikacja mobilna ma rozpoznać, gdy zacznie z niej korzystać ktoś inny niż właściciel konta.
– Wykorzystanie ochrony behawioralnej to przyszłość cyberbezpieczeństwa i cieszę się, że jesteśmy wśród pierwszych instytucji, które wdrażają takie rozwiązania – mówi Krzysztof Słotwiński, dyrektor zarządzający pionu bezpieczeństwa w banku.
Na czym polega ochrona behawioralna? Dzięki machine learning aplikacja uczy się sposobu, w jaki na co dzień obsługuje ją właściciel (dotyczy to zarówno sposobu klikania, jak i nawet różnic w trzymaniu telefonu) i alarmuje bank, gdy dane te przestaną się zgadzać. W teorii ma oznaczać to, że dostęp do konta uzyskała osoba trzecia, a bank bezzwłocznie informuje o tym posiadacza rachunku bankowego.
Trzeba zaznaczyć, że zastosowany system nie zapisuje tego, co użytkownik wpisuje na klawiaturze. Badane jest wyłącznie to, jak aplikacją posługuje się użytkownik. Tu jednak mogą pojawić się wątpliwości, bo przecież byliśmy już świadkami sytuacji, gdy dopiero po jakimś czasie wychodziło na jaw, że dane wrażliwe były jednak agregowane. Co może również prowadzić do złamania zasad cyberbezpieczeństwa.
Zatem czy pieniądze trzymać jednak w domowym sejfie lub – o zgrozo! – w skarpecie w szufladzie? Nie, to nie jest dobre rozwiązanie. Bądźmy świadomi rozwiązań bezpieczeństwa, które oferuje nasz bank i – a być może przede wszystkim – bądźmy czujni i rozważni. Począwszy od banałów, czyli nieinstalowania oprogramowania niewiadomego pochodzenia na komputerze i smartfonie, po stosowanie haseł rotacyjnych i kluczy U2F, aż po analitykę: regularne monitorowanie swoich rachunków bankowych i transakcji, aby szybko wykryć ewentualne nieprawidłowości.