Počet bankových operácií, ktoré je možné urobiť bez toho, aby klient navštívil pobočku banky, sa stále rozširuje. Zatiaľ čo na začiatku klienti využívali telefón na získavanie informácií o produktoch a internet iba na získanie prehľadu o stave účtu, dnes je bežné zadávať trvalé príkazy na úhradu či inkaso prostredníctvom internetu alebo mobilného telefónu. Banky sa snažia, aby klienti boli viac aktívni. Prečo? Elektronické bankovníctvo šetrí čas a peniaze tak klientov, ako aj samotných bánk. Zákazníci ušetria čas strávený na pobočke, bankám sa znižujú náklady na mzdy zamestnancov. Nehovoriac o tom, že obsluha účtu z domu je rýchlejšia, pohodlnejšia a bezpečnejšia, keďže človek sa vyhýba riziku straty či odcudzeniu väčšej sumy peňazí. Prístup k internetu navyše nepozná hranice, takže príkaz na prevod z účtu či úhradu platby je možné urobiť aj zo zahraničia.
Podpora rastie
Spomínané výhody, ktorých ponuka sa stále rozširuje, vedú k tomu, že počet klientov využívajúcich služby elektronického bankovníctva neustále rastie. Najviac využívaným je internet banking. Svoj účet môžu na diaľku obsluhovať aj tí klienti, ktorí nemajú prístup k počítaču. Nahradiť ho môžu pevnou linkou alebo mobilným telefónom. Obľube sa teší GSM banking, phone banking či WAP banking, zatiaľ čo fax banking sa vzhľadom na klesajúce využívanie tohto zariadenia takmer vôbec nevyužíva.
Tí, ktorých zatiaľ elektronické bankovníctvo neoslovilo, sú väčšinou spomedzi starších ľudí, ktorým chýbajú dostatočné počítačové zručnosti alebo prístup k internetu. Banky sa snažia sprístupniť služby elektronického bankovníctva rôznymi zvýhodneniami. "Klienti si môžu zriadiť služby elektronického bankovníctva bez poplatku a neplatia ani poplatky za vykonané transakcie. Ak využívajú balíky produktov a služieb, neplatia vo vybraných prípadoch ani účtovné položky," vysvetlil vedúci odboru platieb a elektronického bankovníctva Slovenskej sporiteľne Michal Grajcar.
Opatrnosti nikdy nie je dosť
S jednou z výhod elektronického bankovníctva by viacerí mohli polemizovať. Reč je o bezpečnosti. V princípe zadávaním príkazu na určitú bankovú operáciu sa klient nevystavuje nebezpečenstvu možnej straty peňazí na verejnosti, nástrahy však nečíhajú iba na ulici, ale aj na počítačovej sieti. Obavy zo zneužitia osobných údajov treťou stranou či prístup k bankovému účtu a straty peňazí sú určitou prekážkou v rozvoji elektronického bankovníctva, internet bankingu obzvlášť. Na jednej strane treba podotknúť, že obavy nie sú neopodstatnené. S rozvojom internetizácie rastie aj počet prípadov napadnutia klientov zo strany hackerov. Na druhej strane treba zdôrazniť, že banky zabezpečenie nepodceňujú a investujú do ochrany svojich informačných systémov. "Klientov sa snažíme aktívne informovať o dodržiavaní bezpečnostných opatrení na strane banky, rovnako ich informujeme o tom, ako správne a najmä bezpečne používať služby elektronického bankovníctva. V prípade zaznamenania výskytu pokusov o zneužitie služieb elektronického bankovníctva v iných bankách okamžite reagujeme a informujeme klientov, ako korektne postupovať, čomu venovať zvýšenú pozornosť tak, aby neprišlo k zneužitiu služieb elektronického bankovníctva," podotýka Andrea Kollárová, hovorkyňa HVB Bank.
Technológia sa zlepšuje
Množstvo a kvalita ochranných prvkov sa zvyšuje. Podobne ako napríklad pri zabezpečení auta platí, že najlepšie je skombinovať viacero ochranných prvkov. "Klienti majú možnosť vybrať si z viacerých možností ako zabezpečiť internet banking. Od najjednoduchších PIN, heslo až po čipovú kartu, ktorá predstavuje najvyššiu bezpečnosť pre prácu s internet bankingom. Klienti čoraz viac využívajú populárnu službu SMS autorizácie, kde každú platbu musia potvrdiť unikátnym kódom zaslaným do mobilu. Všeobecne sa snažíme klientov vychovávať k tomu, aby sa k svojmu internet bankingu správali ako k peňaženke, a teda chránili svoje prihlasovacie prvky," tvrdí Alena Walterová, hovorkyňa VÚB banky.
Medzi základné prvky bezpečnosti patrí šifrovanie komunikačného kanálu medzi klientom a bankovým serverom, tzv. SSL protokolom s použitím 128-bitovej šifry. "Ide o bezpečnostný štandard na internete, ktorý by mala spĺňať každá banka. Ďalším významným ochranným faktorom je použitie bezpečnostných predmetov pre autentifikáciu a certifikáciu (podpísanie) transakcie klientom," vysvetľuje Grajcar.
K najsilnejším nástrojom podľa neho patria tzv. tokeny, ktoré dokážu digitálne podpísať obsah zasielaných dát do banky, a tým zabezpečiť integritu zasielaných dát. Pri akomkoľvek narušení, zmodifikovaní dát počas prenosu, budú tieto dáta bankou automaticky zamietnuté. Pre zasielanie elektronických výpisov z účtu ku klientovi cez e-mail, tzv. mailbanking, sa zas používa ochrana prostredníctvom autorizovaného softvéru PGP (asymetrické šifrovanie), ktorý okrem toho, že celú e-mailovú správu elektronicky podpíše, tak ju aj zašifruje pomocou verejného kľúča klienta.
Zdokonaľujú sa aj už existujúce formy zabezpečenia. "S cieľom zvýšiť bezpečnosť prihlasovania pri autentifikácii GRID kartou, zaviedli sme nový bezpečnostný prvok známy pod názvom CAPTCHA -- zobrazenie požadovanej pozície z GRID karty vo forme obrázku," potvrdzuje hovorkyňa Tatra banky Tereza Copláková.
Najslabší článok reťaze
No banky všetko zabezpečiť nemôžu. Veľká časť zodpovednosti je aj na strane klienta a predovšetkým na jeho počítači. Hovorí sa, že každá reťaz je taká silná, aký silný je jej najslabší článok. A tým je tentoraz zákazník. Vo väčšine prípadov dochádza k prieniku do systému na strane klienta, ktorý často podceňuje ochranu vlastného počítača.
Každý používateľ internetu by mal dodržiavať bezpečnostné pravidlá, zaobstarať si antispyware a antivírusový softvér s on-line aktualizáciou a takisto aj takzvaný Firewall, aby sa vyhol možným komplikáciám pri "nakazení" počítača vírusmi alebo pri iných nežiaducich útokoch.
Zabezpečenie počítača netreba podceňovať nielen kvôli využívaniu bankových služieb, ale pre bezpečnosť ako takú. Informácie o zabezpečení je možné nájsť na internetových stránkach všetkých bánk na našom trhu.
Podobne ako v prípade zabezpečenia auta platí, že najlepšie je skombinovať viacero bezpečnostných prvkov, to isté platí aj pri internet bankingu. Na zabezpečenie bezpečného prenosu transakcií od klienta do banky sa používa viacnásobná ochrana. Medzi základné prvky bezpečnosti patrí šifrovanie komunikačného kanála medzi klientom a bankovým serverom, tzv. SSL protokolom s použitím 128-bitovej šifry -- ide o bezpečnostný štandard na internete, ktorý by mala spĺňať každá banka.
Ďalším významným ochranným faktorom je použitie bezpečnostných predmetov pre autentifikáciu a certifikáciu (podpísanie) transakcie klientom. Medzi najsilnejšie nástroje patria tzv. tokeny, ktoré dokážu digitálne podpísať obsah zasielaných dát do banky, a tým zabezpečiť integritu zasielaných dát, t. j. pri akomkoľvek narušení, zmodifikovaní dát počas prenosu budú tieto dáta bankou automaticky zamietnuté.
Netreba podceňovať ani základné bezpečnostné prvky internetového prehliadača (browsera), ktoré patria medzi elementárne prvky bezpečnosti internetovej komunikácie.
Pre zasielanie elektronických výpisov z účtu ku klientovi cez e-mail, tzv. mailbanking, sa zas používa účinná ochrana prostredníctvom autorizovaného softvéru PGP (asymetrické šifrovanie), ktorý okrem toho, že celú e-mailovú správu elektronicky podpíše, tak ju aj zašifruje pomocou verejného kľúča klienta.
Relatívne novou službou je takzvaný databanking, ktorý klientom umožňuje vytvárať vlastné bankové aplikácie vo svojich softvérových riešeniach. V praxi to znamená, že klient si môže naprogramovať svoj vlastný internet banking alebo bankovú aplikáciu do mobilného telefónu, PDA, prípadne špeciálne aplikácie pre nevidiacich a pod.
Návštevy pobočiek nezmiznú úplne, veď pri niektorých službách nie je nad osobný kontakt, no ich zredukovaním získa aj klient aj banka.
Nástrahy, na ktoré sa dá pripraviť (plôška)
Phishing je väčšinou falošný e-mail, ktorý vyzerá, ako by ho zaslala banka. Klienta v ňom žiada o overenie totožnosti a ďalších údajov (napr. čísla kreditnej karty či prístupových kódov). Phishing môže obsahovať skrytý vírus, ktorý sa bez vedomia užívateľa nainštaluje do počítača, poškodzuje programy, mení nastavenia a odosiela rôzne údaje.
Pharming je založený na zmene DNS (Domain Name System) položiek. Používateľ navštívi webové stránky, ktoré nie sú originálnymi stránkami banky, ale falošnými. Tie vytvorili hackeri, ktorí chcú získať dôverné údaje. Dizajn stránok je podobný alebo skoro rovnaký ako oficiálna stránka banky. Návštevník stránky preto ani nemusí zistiť, že má otvorenú falošnú webovú stránku.