Online banking, alebo elektronické bankovníctvo sa teší vysokej popularite a čoraz viac narastá počet ľudí, ktorí využívajú prínosy a výhody internetového bankovníctva. Avšak súčasný trh je veľmi vzdialený od využitia svojho maximálneho potenciálu. Výskum uskutočnený spoločnosťou Forrester Research ukázal, že viac ako 40 percent všetkých európskych používateľov sa neodváži riešiť svoje záležitosti s bankami cez internet. A aký je dôvod? Pocit nebezpečenstva. Banky by mali vziať tento pocit vážne a eliminovať tak bariéry rozvoja elektronického bankovníctva. Môžu to dosiahnuť na jednej strane podrobnejším rozborom svojho zabezpečenia a uskutočnením potrebných opatrením a na druhej strane poskytnutím informácií o úrovni ich bezpečnosti svojim zákazníkom.
Iba tretina dôveruje
Rozsiahla štúdia spoločnosti Forrester uskutočnená na vzorke 23 000 Európanov ďalej odhalila, že nielen strach o bezpečnosť bráni zákazníkom vo využívaní elektronického bankovníctva, ale že súčasní klienti, ktorí služby internet bankingu už využívajú, rozmýšľajú, že s tým prestanú, alebo už tak urobili. Tento negatívny prístup k týmto službám spôsobuje bankám problémy. Znamená to, že musia zasielať tejto skupine zákazníkov výpisy z účtu v papierovej podobe, čo im zvyšuje náklady. Banky sa v súčasnosti snažia náklady znižovať, a bankovníctvo sa stáva čím viac digitalizovaným, teda sa vo zvýšenej miere zameriavajú práve na internetové bankovníctvo a znižujú počty rôznych oddelení a zamestnancov. Úbohá reputácia elektronického bankovníctva, sprevádzaná prepadom počtu klientov, ktorí ho využívajú, predstavuje úskalia pre jeho rozvoj. Vôbec to však nevystihuje úplnú podstatu veci. Azda najšokujúcejším zistením výskumu Forrester je, že iba 30 percent Európanov, ktorí využívajú elektronické bankovníctvo, plne verí v bezpečnosť svojich osobných údajov a v bezpečnosť svojho účtu či čísla kreditných kariet, ktoré im banky poskytujú.
Hrozby pre online bankovníctvo
Dá sa povedať, že tu panuje atmosféra ignorancie a strachu oproti elektronickému bankovníctvu. Zároveň je však pozitívne, že banky sa dôkladne snažia zviditeľniť svoje online služby. Strach používateľov internetu je v súčasnosti priživovaný hlavne médiami, v ktorých pravidelne vychádzajú správy o zneužití internet bankingu. Napríklad minulé leto vznikol veľký rozruch okolo krádeže údajov o zákazníkoch z istej banky.
Výkonná bezpečnostná technológia
Výskum spoločnosti Forrester ukázal na pocit nebezpečenstva, ktorý sa viaže k nevyužívaniu internet bankingu. Sami zákazníci však robia tiež málo, aby chránili seba pred podvodníkmi. Vzhľadom na štúdiu Forrester toto správanie konfrontuje banky s výzvou na garantovanie optimálnej bezpečnosti pre svojich klientov. Je niekoľko spôsobov, ako to dosiahnuť. Jedným z hlavných spôsobov je využitie výkonnej bezpečnostnej technológie. Mnohé banky napríklad poskytujú svojim online používateľom malé zariadenie (e.dentifier), ktoré im umožňuje prístup na osobné webové stránky prostredníctvom PIN kódu bankovej karty a premenného kódu na webovej stránke. Toto sa tiež nazýva dvojfaktorová autentifikácia, nakoľko kombinuje niečo, čo už ľudia majú (zariadenie a banková karta), s niečím, čo už ľudia vedia (ich PIN kód). Táto forma autentifikácie je bezpečnejšia iba ako samostatný PIN kód (jednofaktorová). Multifaktorová autentifikácia je ďalšou fázou, ale v súčasnosti je iba vo vývoji. Táto forma autentifikácie kombinuje dvojfaktorovú autentifikáciu s treťou bezpečnostnou vrstvou, najmä s biometrickou, napríklad zavedením odtlačkov prstov do autentifikačného procesu.
V snahe zabezpečiť prístup na webové stránky a údaje o účtoch, nesmú banky zabúdať ani na ochranu svojich vnútorných systémov a sietí. Toto je zároveň veľmi dôležité, ak sú banky schopné garantovať bezpečnosť údajov o klientoch a predchádzať ich neoprávnenému používaniu.
Cena poškodenia obrazu spoločnosti
Prvým bodom v zabezpečení širokej akceptácie internet bankingu je poskytnutie vysokej bezpečnosti, umožňujúcej bankám predchádzať podvodom alebo ich držať na minimálnej hodnote. Banky k tomu môžu prispieť poskytovaním dvojfaktorovej a v budúcnosti i multifaktorovej autentifikácie zákazníkovi a preventívnou ochranou svojich vlastných systémov. Bezpochyby sú investície do tejto technológie nutné. Banky, ktoré toto opomenú, by si najprv mali spočítať náklady na poškodenie mena spoločnosti, stratu klientov a záchranu informácií o klientoch v prípade podvodu. Investičné výdaje do tejto technológie sú v porovnaní s týmito nákladmi zanedbateľné.
Druhou fázou rozvoja internet bankingu je zastavenie jej ignorovania medzi klientmi. Banka tu má hlavné slovo. Banky a ostané finančné inštitúcie musia svojich klientov informovať, že online bankovníctvo je bezpečné. Na webovej stránke môžu byť napríklad umiestnené štatistiky o skutočnej úrovni výskytu podvodov, alebo informácie o online bankingu môžu byť dostupné vo forme brožúr pre rôzne cieľové skupiny. Toto sú, samozrejme, iba príklady. V každom prípade je načase, aby banky nevyzdvihovali iba jednoduchosť využívania internet bankingu, ale zdôrazňovali aj to, že je bezpečný a poskytovali o ňom jasné informácie. Nakoniec sa to vždy vyplatí.
(Autorka pôsobí ako regionálna manažérka spoločnosti Internet Security Systems pre východnú Európu.)
Tento text dať do rastra a zalomiť osobitne (poznámka pre grafika)
Ale aké sú vlastne súčasné hrozby pre online banking? Existujú tri hlavné:
-- Phishing -- podvodníci sa snažia získať mimo banky osobné údaje klientov. Používajú na to falošné e-maily (často posielané prostredníctvom spamu), ktoré vyzerajú ako skutočné e-maily od banky, aby presvedčili klientov na zadanie informácii o sebe, ako sú prihlasovacie údaje, čísla kreditných kariet, číslo zdravotného poistenia. Adresáti phishingového mailu sú úplne presvedčení, že správa prichádza z ich banky, tak kliknú na odkaz v správe a bezstarostne vyplnia detaily o sebe na stránke, kam ich priamo odkázal link. Tieto informácie sú potom využívané k podvodným transakciám.
-- Pharming -- je často spájaný s phishingom, ale v skutočnosti zachádza ešte ďalej. Ako výsledok úprav priamo na serveroch sú používatelia internetu presmerovaný na falošnú webová stránku, na ktorú sa prihlásia (napríklad sa prihlásia na webovú stránku svojej banky) bez toho, aby si uvedomili, že zadávajú svoje osobné údaje na falošnej stránke. Webová stránka vyzerá presne tak ako stránka, na ktorú je používateľ zvyknutý prihlasovať sa a podvod prejde bez povšimnutia. Určite aj preto, že v internetovom prehliadači je zapísaná správna adresa.
Trójske kone -- skladajú sa z dvoch programov. Jeden je používaný na zabezpečenie prístupu podvodníka priamo k počítaču používaním škodlivého softveru, ktorý sa nainštaluje a potom otvorí back-door (zadné vrátka), aby mohol hacker vstúpiť. Druhý sa nainštaluje na používateľov počítač v momente, keď je spustený infikovaný súbor. To umožní podvodníkom prístup k hard disku počítača a tým k veľkému objemu osobných informácií o jeho majiteľovi.