8 milionów potencjalnych ofiar…. – odzyskiwanie danych

8 milionów potencjalnych ofiar…. – odzyskiwanie danych

8 milionów potencjalnych ofiar…. – odzyskiwanie danych

Obecnie szacuje się, że z banku przez internet w sposób aktywny korzysta w Polsce ok. 8 milionów osób.

Ponad 2 miliony osób wykonuje operacje finansowe, łącząc się z bankiem za pomocą aplikacji mobilnych. Chyba nikogo to nie dziwi, a liczba ta wciąż rośnie. Temat bezpieczeństwa właśnie w tym kontekście wywołuje duże emocje. Twórcy zabezpieczeń zostają zmuszeni do wytężonej pracy w poszukiwaniu idealnej metody autoryzacji operacji bankowych. Niestety funkcjonujące obecnie metody, nie gwarantują 100-procentowego bezpieczeństwa. Pamiętajmy, że niektóre z tych metod, np. kody SMS zapewniają różny stopień bezpieczeństwa ale nie 100 procentowy. Z przepracowanej analizy jasno wynika również, jak istotnym elementem systemów autoryzacji transakcji jest ich użytkownik. Użytkownik zapomina, że to właśnie on jest ogniwem, na barkach którego spoczywa ciężar ostatecznej weryfikacji, potwierdzającej prawdziwość wykonywanej transakcji.

Bazując na możliwościach oferowanych przez takie metody ataków jak phishing, man-in-the-middle czy malware, po przechwyceniu potrzebnych danych cyberprzestępcy mogą wiele. Nie jest dla nich problemem np. zmodyfikować numer rachunku „zaufanego” przelewu, samodzielnie przeprowadzić operację lub powtórzyć już wykonaną. Mogą również dowolnie modyfikować informacje wyświetlane w interfejsie bankowości, dzięki czemu ukrywają przed użytkownikiem wykonane wcześniej zmiany.

Oczywiście głównym zadaniem skutecznego systemu autoryzacji operacji bankowych jest zminimalizowanie tego ryzyka do zera. Metody różnią się od siebie zarówno stopniem skomplikowania, jak i oferowanym bezpieczeństwem. Są skuteczne i skuteczniejsze. Te skuteczniejsze pozwalają użytkownikowi na potwierdzenie chęci wykonania operacji, oraz umożliwiają mu potwierdzenie istotnych parametrów operacji, która zostanie wykonana, dając tym samym pewność użytkownikowi, że np. przelewane środki trafią tam, gdzie powinny, a nie na podstawione konto.

Do najpopularniejszych metod wykorzystywanych przez instytucje finansowe można zaliczyć: klasyczne zdrapki, czyli karty TAN (Transaction Authorisation Number), generator haseł jednorazowych (token), podpis cyfrowy oraz kody SMS mTAN.

Dodaj komentarz