Banki
Banki w sieci do remontu
Systemy e-bankowości są przestarzałe. Nie wszystkie współpracują z najnowszymi przeglądarkami www
Banki oferujące swoim klientom e-usługi będą musiały uaktualnić swoje systemy.
Po opisaniu przez „Rz” problemów z wylogowywaniem się ze strony BZ WBK wyszło na jaw, że dotyczą one też co najmniej kilku innych banków. Chodzi o możliwość cofnięcia się na stronę z numerem konta i saldem bez ponownego podawania hasła.
Zjawisko zauważyli m.in. klienci mBanku. Już w lutym na forum tego banku pojawiła się dyskusja na ten temat. Występowanie zjawiska zgłosili „Rz” także klienci Multibanku i Lukas Banku.
Problem pojawia się głównie w najnowocześniejszych na rynku przeglądarkach Opera 9 i Firefox 3, choć czasami występuje także na starszym Firefoksie 2.
Janusz Nawrat, dyrektor działu bezpieczeństwa Raiffeisen Banku, wyjaśnia, że stworzenie systemów bankowych, które będą zgodne z najnowszymi przeglądarkami, może kosztować nawet kilka milionów złotych.
– Szacujemy koszt takiego systemu na 5 – 15 mln zł – precyzuje Justyna Forystek z firmy informatycznej Infovide-Matrix. Według Nawrata mimo problemu z wylogowywaniem się nowoczesne przeglądarki są najbezpieczniejsze. – Najmniej błędów zawierają Opera i stosunkowo mało popularne Safari – ocenia.
Związek Banków Polskich przypomina, że winą za wyciek danych przez przeglądarkę można obciążyć użytkownika. – Wystarczy, że bank zamieści odpowiednie zalecenia na swojej stronie. Potem można udowodnić, że klient ich nie czytał – przyznaje Remigiusz Kaszubski, dyrektor departamentu systemów płatniczych i bankowości elektronicznej ZBP. – Jestem jednak pewny, że banki już pracują nad rozwiązaniem problemu.
Tomasz Jarmuł specjalista bezpieczeństwa RSA Securities
Rz: Czy zapamiętywanie przez przeglądarkę strony z widokiem konta to wada programu?
Tomasz Jarmuł: Producenci przeglądarek dążą do szybszego otwierania stron w sieci. Zapamiętanie już odwiedzonych sprawia, że ponowne ich załadowanie jest błyskawiczne. Jednak wśród zapamiętanych nie powinno być stron kodowanych, do których trzeba się logować, używając hasła, jak w każdym e-banku.
Czy zbudowanie takiego systemu jest możliwe?
Oczywiście, niezależnie od tego, jaką przeglądarkę wykorzystuje klient banku. Jednak jest to bardzo kosztowne. Mówimy o milionach złotych. A banki na razie nie widzą bezpośredniego zagrożenia w wycieku danych osobowych. Priorytetem są dla nich zagrożenia umożliwiające kradzież pieniędzy z konta, czyli ataki phisingowe i trojany finansowe.
Zatem banki zlekceważą ten problem?
Nie bardzo mogą. Wkrótce wszystkie przeglądarki, nie tylko najnowsze, będą automatycznie zapamiętywać strony. Banki będą musiały, chcąc nie chcąc, unowocześnić swoje systemy. Jednak na razie zadowalają się półśrodkami, np. wyświetlając po wylogowaniu klienta z konta prośbę o zamknięcie przeglądarki internetowej. To powoduje opróżnienie pamięci programu. Takie rozwiązanie stosuje wiele banków na Zachodzie.
Przeczytaj więcej o: banki, internet
Rekomenduj artykuł Oddano głosów:
