Czy twoja aplikacja bankowa jest bezpieczna?
- Opublikowano
- 5 min czytania
Bezpieczeństwo bankowości mobilnej
Jest ono ważne zarówno dla klientów, jak i samych banków. Klienci chcą mieć pewność, że korzystając z aplikacji mobilnych ich dane, oraz przede wszystkim pieniądze, są bezpieczne. Dla banków kwestie bezpieczeństwa mobilnego są równie istotne. Nawet jeśli do wycieku danych czy utraty pieniędzy dojdzie z winy samego klienta, reputacja banku może zostać nieodwracalnie nadszarpnięta. Jak się chronić przed atakami hakerskimi i w jaki sposób banki chronią dane swoich klientów w różnych częściach świata? Na szczęście jest to coraz łatwiejsze, bo banki wprowadzają coraz bardziej zaawansowane rozwiązania. Ty też możesz zwiększyć bezpieczeństwo mobile banking, stosując się do kilku prostych zasad podczas korzystania z aplikacji bankowych.
Ataki w dobie mobile banking
Bezpieczeństwo bankowości mobilnej możesz zwiększyć chroniąc się przed atakami hakerskimi. To nie tylko odpowiedzialność banków, ale także Twoja. Nawet najbezpieczniejsza aplikacja bankowa nie ochroni skutecznie Twoich pieniędzy, jeśli przekażesz nieroztropnie wrażliwe dane dotyczącego Twojego konta hakerom.
Dlatego poznaj swojego wroga i sprawdź, na jakie najczęstsze ataki hakerów są narażeni klienci aplikacji bankowych:
- Sms-y z fałszywymi linkami - to bardzo popularna metoda wyłudzana danych przez hakerów, zwana phishingiem. Wysyłają oni swoim „ofiarom” wiadomości np. z prośbą o zainstalowanie aktualizacji aplikacji mobilnej wraz z linkiem, pod którym należy to zrobić. Link zawiera oczywiście wirusa, który może instalować na Twoim smartfonie program, który Cię podsłuchuje i w ten sposób uzyskuje różne dane na Twój temat.
- Fałszywe kody QR - kody do zeskanowania także mogą zawierać niebezpieczne linki, które sprawiają, że aplikacja bankowa staje się zagrożona.
- Wykorzystywanie luk w oprogramowaniu - na to, jakie oprogramowanie ma Twój bank nie masz wpływu, ale możesz zwiększać jego bezpieczeństwo aktualizując aplikacje, z których korzystasz do mobile bankingu.
- Maile z wyłudzaniem danych - hakerzy, podszywając się pod banki, często wysyłają maile z prośbą o podanie dodatkowych danych, które mają być potrzebne do korzystania z aplikacji. Oczywiście to próba oszustwa, bo bank nigdy nie prosi o przesłanie wrażliwych danych sms-em lub mailowo. Kolejną formą oszustwa są fałszywe zaległe rachunki, których wymagają płatności mobilnej. Wtedy Twoja aplikacja bankowa może zostać łatwo zaatakowana.
Bezpieczeństwo bankowości mobilnej w światowych bankach
Banki stosują wiele metod, które mają poprawić bezpieczeństwo bankowości mobilnej. Pierwszym z nich jest dwustopniowy system zabezpieczeń, czyli konieczność weryfikacji konta najpierw przy logowaniu, a potem przy potwierdzeniu transakcji. Banki stosują też obrazek bezpieczeństwa, czyli wyświetlanie konkretnego obrazka przy korzystaniu ze strony. To ma uchronić klientów przed podszywającymi się stronami i sprawić, że aplikacja bankowa będzie bardziej bezpieczna. Oprócz dbałości o bezpieczeństwo oprogramowania, banki na całym świecie coraz częściej zatrudniają też specjalistów do spraw zagrożeń, tzw. threat hunterów. Potrafią oni, według wielu badań, wytropić nawet 90 procent przyczyn ataku i szybko rozwiązywać problemy, ale przede wszystkim im zapobiegać. Aby wzmocnić bezpieczeństwo bankowości mobilnej, banki dzielą się też swoimi doświadczeniami z organizacjami, które zajmują się cyberbezpieczeństwem.
Szkolenie pracowników
Szkolenie pracowników to kolejny niezwykle ważny element, który zwiększa bezpieczeństwo bankowości mobilnej. Najsłabszym ogniwem w cyfrowym bezpieczeństwie nadal jest człowiek. Nieodpowiednio przeszkolony pracownik może nieświadomie narazić bank na utratę pieniędzy klientów. Dlatego często ataki hakerskie są kierowane nie w oprogramowanie czy klientów, ale pracowników banków. Hakerzy podszywając się pod instytucje lub konkretne osoby, starają się wyłudzać od nich dane. Dlatego największe światowe banki przeznaczają duże kwoty na szkolenie swoich pracowników w zakresie bezpieczeństwa mobilnego.
Aplikacja bankowa - informowanie klientów
Częścią polityki ochronnej banków jest też informowanie klientów o potencjalnych zagrożeniach, jakie mogą czyhać na nich w sieci i podczas korzystania z aplikacji bankowej. Banki najczęściej informują klientów o tym, aby:
- pobierać aplikację bankową tylko z zaufanych źródeł, takich jak np. App Store czy Google Play. Należy jednak upewnić się, że właścicielem oprogramowania jest nasz bank. Nie należy wyszukiwać aplikacji przez Google, bo może on odsyłać do zawirusowanych linków.
- regularnie zmieniać hasło, a także aktualizować oprogramowanie na telefonie komórkowym.
- nie otwierać podejrzanych maili, zwłaszcza zawartych w nich załączników.
- aplikacja bankowa nie powinna być otwierana podczas korzystania z otwartego wifi albo na urządzeniu, którego nie znasz.
- nie należy przechowywać w telefonie żadnych danych powiązanych z korzystaniem z aplikacji.
- ustawiać dziennie oraz miesięczne limity na transakcje.
- ustawić w telefonie brak możliwości automatycznego instalowania aktualizacji pochodzących z nieznanych źródeł.
Światowe standardy bezpieczeństwa bankowości mobilnej
Teraz możesz jeszcze bezpieczniej korzystać z systemów bankowych w Europie, bo w życie wchodzą zmiany związane z dyrektywą PSD2, która dotyczy wszystkich usług płatniczych i banki muszą dostosować swoje systemy do jej wymagań.
Co to oznacza w praktyce
W praktyce oznacza to stosowanie jeszcze bardziej szczegółowego uwierzytelnienia. Podczas weryfikacji powinny być stosowane dwie z trzech metod weryfikacji. Pierwszą jest hasło lub kod, ale takie, które w danej chwili może poznać tylko klient, czyli np. zawarte w wiadomości tekstowej. Drugą - przypisanie konkretnego urządzenia mobilnego czy karty do danego użytkownika. Trzeci sposób weryfikacji i stosunkowo nowy to zabezpieczenia biometryczne, czyli rozpoznawanie odcisku palca lub twarzy. Takie zmiany wprowadza już coraz więcej banków i sprawiają one, że możliwość podszywania się pod klientów czy skutecznego wykorzystania wydobytych od nich danych, staje się dużo mniej prawdopodobna, bo wymaga wielopoziomowej weryfikacji, którą zazwyczaj jest w stanie wykonać tylko i wyłącznie posiadacz danego konta.