http://www.rp.pl/dodatki/pieniadze_020502/pieniadze_
a_5.html#1

co o tym sadzicie? bo zaczynam sie bac!

to z Rzeczpospolitej, ale dopiero teraz przeczytalem

MYŚLI MANIAKA INTERNETU
Zakratowane okna i otwarte drzwi

Moi znajomi, nie korzystający jeszcze z bankowości internetowej,
niejednokrotnie powątpiewają, czy stosowane zabezpieczenia są
wystarczające. - Wciąż słyszymy o nowych pomysłach hakerów i
włamaniach do systemów komputerowych - argumentują.

Rzeczywiście, dostęp do rachunku przez sieć wiąże się z pewnym
ryzykiem. Przyznaję, że nie zdecydowałbym się chyba przechowywać
oszczędności całego życia na takim koncie. Generalnie jednak nie
ma powodów do narzekań.

Połączenie między komputerem klienta a bankiem jest szyfrowane,
co praktycznie uniemożliwia przechwycenie poufnych informacji.
Certyfikat serwera gwarantuje, że przeglądarka komunikuje się z
prawdziwym systemem bankowym, a nie komputerem podstawionym przez
oszustów. Bezpieczeństwo zwiększa znacząco stosowanie haseł
jednorazowych, generowanych przez niewielkie urządzenie zwane
tokenem lub wydrukowanych na specjalnej karcie. Również podpis
elektroniczny, używany przez niektóre banki, ma wiele zalet.
Warto też wspomnieć o dodatkowych zabezpieczeniach, jak choćby
limity operacji czy wysyłanie wiadomości SMS w momencie logowania
się do systemu.

Nie obawiam się więc korzystania z internetowych usług i polecam
je znajomym. Ogromna wygoda i często mniejsze koszty operacji
zlecanych przez sieć rekompensują stosunkowo niewielkie ryzyko.
Choć, oczywiście, warto dokładnie przeanalizować konkretne
rozwiązania stosowane przez banki, gdyż różnice są znaczące.

Zupełnie inaczej jest z dostępem do konta przez telefon. Tutaj po
prostu nie ma szans, by szyfrować przesyłane informacje. Ryzyko
podsłuchania rozmowy jest więc niemałe. Jak powiedział mi znajomy
specjalista od telekomunikacji, takie ustawienie firmowej
centrali telefonicznej, by zapisywała wszystkie klawisze wciskane
w trakcie połączenia, to raptem kilka minut pracy. Nawet aparat
na biurku może być zdrajcą. Niektóre zapamiętują ostatnio wybrany
numer wraz ze wszystkimi wpisanymi podczas rozmowy liczbami.

Wątpliwym zabezpieczeniem, stosowanym przez większość banków,
jest weryfikacja klienta za pomocą niezmiennego hasła, które
należy podać za każdym razem, kiedy korzysta się z systemu. Nieco
lepiej, jeśli komputer żąda jedynie kilku cyfr z całego kodu.
Pracownicy infolinii często pytają dodatkowo o dane osobowe, ale
te przecież stosunkowo łatwo zdobyć. A jeśli korzystamy z
automatycznego telecentrum, w ogóle nie są potrzebne.

Rozwiązania te jakoś mnie nie przekonują. Oczywiście, korzystam z
serwisu telefonicznego, ponieważ jest wygodny w wielu sytuacjach.
Robię to jednak tylko w tych bankach, które używają haseł
jednorazowych, generowanych przez token lub wydrukowanych na
specjalnej karcie.

PKO BP oferuje klientom oddziału elektronicznego tę pierwszą,
bardzo wygodną opcję. Deutsche Bank 24 i Inteligo stosują hasła
jednorazowe umieszczone na specjalnej karcie, na której każdy kod
jest zabezpieczony zdrapką. Od razu widać więc próby jego
odczytania. W Deutsche Bank 24 hasło na karcie ma, niestety,
tylko dwie cyfry. Nordea Bank proponuje do wyboru albo token,
albo hasła wydrukowane na papierowym formularzu. Niestety, cena
tokena jest zdecydowanie za wysoka. Szkoda również, że bank ten
nie używa, oprócz haseł jednorazowych, dodatkowo stałego
telekodu. Takie połączenie jest zdecydowanie najlepsze.

Istnieją już systemy rozpoznające głos właściciela konta,
zapamiętany w momencie zakładania rachunku. Jak twierdzą ich
producenci, są niewrażliwe na zakłócenia telefoniczne czy zimową
chrypkę. Nie słyszałem jednak, by któryś z polskich banków je
stosował.

Oczywiście, każdy sam powinien ocenić rozwiązania stosowane przez
jego bank. Mam jednak wrażenie, że z dostępem do rachunku przez
telefon w większości banków jest jak z domem, w którym
zamontowano w oknach solidne kraty i pozostawiono otwarte drzwi.

Piotr Stankiewicz