Intensywny rozkwit nowoczesnych technologii sprawia, że bezpieczeństwo funkcjonujących systemów zabezpieczeń w bankach staje się jedną z najważniejszych kwestii powiązanych z szeroko rozumianym pojęciem ryzyka bankowego. Ryzyko to często utożsamiane jest przeważnie z działalnością kredytowo-depozytową, jednakże dziś rozwiązania elektroniczne są źródłem inspiracji bankowców do intensywności działań podnoszących bezpieczeństwo banków jak i ich klientów9.
7 B. Bajor, Bankowość elektroniczna studium prawne, Wydawnictwo naukowe SCHOLAR, Warszawa 2011r, s. 128.
8 E. Ślązak, E. Guzek, Innowacyjna Bankowość Internetowa, Wolters Kluwert Polska Sp. z o.o. Warszawa 2012, s. 32/33.
9 M. Iwanowicz-Drozdowska, W. L. Jaworski, Z. Zawadzka, Bankowość zagadnienia podstawowe, wyd.
Poltext, Warszawa 2010, s. 49.
84 Z uwagi na metodę oddziaływania na system informatyczny, niebezpieczeństwa można podzielić na:
– czynne (wynikające z aktywnego oddziaływania na jakikolwiek element systemu informatycznego),
– bierne (są wynikiem braku oddziaływania na system informatyczny).
Wielokrotnie bierne działania są wstępem do działań czynnych. Każda z firm zmuszona jest liczyć się z zagrożeniami bezpieczeństwa wewnętrznymi i zewnętrznymi.
Zagrożenia wewnętrzne biorą się z działania użytkowników uprawnionych do użytkowania z systemu. Zagrożenia zewnętrzne pojawiają się ze strony osób nieuprawnionych do dostępu systemu zabezpieczeń.
Bezpieczeństwo określa się jako stan, charakteryzujący się określonym poziomem najistotniejszych dla danego przypadku atrybutów. Do najważniejszych cech bezpieczeństwa bankowości elektronicznej wlicza się:
– poufność (pewność, że dostęp do danych przechowywanych i przetwarzanych w systemie banku mają wyłącznie osoby do tego uprawnione),
– integralność (pewność, że dane przez nas przesyłane w czasie transakcji elektronicznej nie są przez nikogo weryfikowane),
– autentyczność (pozwala ona stwierdzić, czy osoba podpisująca się pod transakcją jest rzeczywiście osobą, za którą się podaje),
– dostępność (zapewnienie dostępu do systemu bankowości elektronicznej)
– niezaprzeczalność (oznacza, że nie można wyprzeć faktu odbioru lub nadania komunikatu drogą elektroniczną),
– niezawodność (pewność, iż system bankowości elektronicznej działa w taki sposób jaki się od niego oczekuje)10.
Istotnym instrumentem pozwalającym na dokonanie płatności jest karta płatnicza. Tego wyboru płatność regulowana jest przelewem środków z rachunku właściciela karty na rachunek wierzyciela. Karta płatnicza daje możliwość również pobieranie gotówki z bankomatu. W zestawieniu do gotówki czy czeków płatniczych karta płatnicza jest produktem dużo bezpieczniejszym. Używając karty unikamy fałszywych pieniędzy, a w przypadku kradzieży karty jest mniejsze prawdopodobieństwo pobrania gotówki z konta aniżeli w przypadku czeków.
Karty płatnicze władają wieloma zabezpieczeniami przed użyciem ich przez osoby trzecie. Najistotniejszym elementem takiego zabezpieczenia jest dyskretny numer PIN. Kod PIN powinien być znany tylko i wyłącznie właścicielowi karty i z tego powodu bank przedstawia dany numer najczęściej klientowi w zabezpieczonej kopercie, która po zapamiętaniu kodu powinna być zniszczona lub przechowywana w bezpiecznym miejscu. Kod PIN w rzeczywistości jest kluczem do przechowywanych w banku pieniędzy. Biorąc pod uwagę niedoskonałości technologii paska magnetycznego i łatwość do kopiowania kart, kod PIN jest główną barierą chroniącą
10 J. Górka, Konkurencyjność form pieniądza i instrumentów płatniczych, CeDeWu, Warszawa 2009, s. 91.
85 naszą gotówkę ulokowaną w banku.
Istotnym zabezpieczeniem karty płatniczej jest również wzór podpisu, którego umieszczenie w obecności pracownika banku nie stanowi formalności. Właściciel powinien złożyć podpis również na karcie płatniczej. Podpis powinien być taki, jakim posiadacz zazwyczaj się posługuje, tudzież nie łatwy do podrobienia.
Dodatkową zaletą karty płatniczej są awaryjne numery telefonów. Na każdej z kart na rewersie mieści się telefon banku (centrum) do użycia w sytuacjach awaryjnych.
Najczęściej używa się go, jeśli właściciel karty wcześniej go spisał, w przypadku zgubienia karty bądź kradzieży w celu jej zastrzeżenia.
Nowatorską technologią są karty bezstykowe. Głównym ich atutem jest brak konieczności podawania karty sprzedawcy i dokonywania autoryzacji używając kodu PIN. W Polsce usługa płatności z użyciem karty zbliżeniowej weszła w życie z końcem 2007 roku. Zaszczepili ją międzynarodowa organizacja kartowa MasterCard, Bank Zachodni WBK S.A. oraz centrum rozliczeniowe eService. Oprócz technologii zbliżeniowej karty te, mają mikroprocesor EMV oraz pasek magnetyczny. Mogą być używane w punktach handlowo-usługowych, gdzie uznaje się karty płatnicze Maestro czy Mastercard. W Polsce płatność przy użyciu karty zbliżeniowej są dokonywane do kwoty 50 złotych11.
W przypadku zgubienia czy kradzieży karty z funkcją płatności bezstykowej, należy natychmiast zastrzec kartę, ponieważ do 50 złotych płatność za zakupy kartą bezstykową może w gruncie rzeczy każda wiarygodna osoba.
Do posiłkowego zabezpieczenia na karcie znajduje się wiele elementów służących do rozpoznania okaziciela, sprawdzenia ważności karty, czy też zabezpieczenia jej przed użyciem osoby nieupoważnionej. Do takich zabezpieczeń zaliczają się: numer karty bankowej, cechy systemów (logo, hologram, numer początkowy, data ważności karty, dane okaziciela, oznaczenie lokalności bądź międzynarodowości karty).
Bezpieczna bankowość elektroniczna w ostatnich latach to jedno z kluczowych haseł dla ofert wszystkich banków. Banki oferują swoim klientom możliwość użytkowania z kont bankowych za pośrednictwem Internetu. W bankach używane są różnorodnego rodzaju systemy szyfrowania, w zależności od typu banku. Niemałe znaczenie ma także oferowane przez bank produkty oraz zależność od tego, do czego mają one służyć. Do najbardziej popularnych systemów szyfrowania stosowanych w polskich bankach wyróżnia się:
- SSL (Secure Socket Layout),
- HTTPS (Hyper Text Transfer Protocol Secure), - DES,
- Triple DES.
Podsumowanie
Banki wprowadzają coraz to nowsze technologie i systemy zabezpieczeń aby
11 A. Borcuch, Bankowość Elektroniczna w Polsce, CeDeWu, Warszawa 2012, s. 125.
86 zapewnić bezpieczeństwo zgromadzonych środków na rachunkach bankowych. W bezpieczeństwie w bankowości elektronicznej priorytetowe znaczenie ma jednak ogół zachowań jej użytkowników. Praktyczna efektywność zabezpieczeń bankowych w 99%
zależy od sposobu korzystania z nich przez jej użytkowników. Użytkownicy usług bankowości elektronicznej aby zapewnić bezpieczeństwo swoich środków pieniężnych powinni przestrzegać podstawowych zasad bezpieczeństwa. Zatem bezpieczna bankowość elektroniczna to taka, która oferuje standardowe i sprawdzone mechanizmy bezpieczeństwa oraz taka, z której użytkownicy będą mogli korzystać w sposób bezpieczny i rozsądny.
Bibliografia
Bajor B., Bankowość elektroniczna studium prawne, Wydawnictwo naukowe SCHOLAR, Warszawa 2011r.
Borcuch A., Bankowość Elektroniczna w Polsce, CeDeWu, Warszawa 2012.
Górka J., Konkurencyjność form pieniądza i instrumentów płatniczych, CeDeWu, Warszawa 2009.
Iwanowicz-Drozdowska M., W. L. Jaworski, Z. Zawadzka, Bankowość zagadnienia podstawowe, wyd. Poltext, Warszawa 2010.
Koleśnik J., Bezpieczeństwo systemu bankowego teoria i praktyka, Wyd. Difin, Warszawa 2011.
Polasik M., Bankowość Elektroniczna Istota-Stan-Perspektywy, Wydawnictwo CeDeWu,Wydanie I, Warszawa 2007.
Portal informacyjny www.infor.pl, Elektroniczna faktura w prawie polskim i wspólnotowym.
Ślązak E., E. Guzek, Innowacyjna Bankowość Internetowa, Wolters Kluwert Polska Sp. z o.o.
Warszawa 2012.
Świecka B., Bankowość Elektroniczna, Wydawnictwo CeDeWu, Wydanie I, Warszawa 2004.
Zaleska M., Unia bankowa, Wyd. Difin SA, Warszawa 2013r.