Zamierzam założyć konto biznesowe w banku internetowym, jednak spotkałem się z opinią, że istnieje pewne ryzyko związane z korzystaniem z takich usług. Jak je wyeliminować?
- Podstawową zaletą bankowości elektronicznej, w porównaniu z klasyczną, jest świadczenie usług na odległość. Wystarczy dostęp do internetu. Zarówno bank, jak i klient mogą zidentyfikować się nawzajem tylko dzięki wymienianym miedzy sobą informacjom. Kluczowe dla przestrzegania procedur bezpieczeństwa są:
1. Ochrona informacji, na podstawie których jesteśmy identyfikowani jako klienci, i tych, dzięki którym autoryzujemy transakcje. Warto tu pamiętać o następujących zasadach:
— nie używaj zbyt łatwych haseł, np. imion bliskich osób;
— zmieniaj hasła regularnie — co najmniej raz na kwartał i zawsze, gdy podejrzewasz, że ktoś mógł je poznać;
— dbaj o bezpieczeństwo takich informacji, jak nazwa użytkownika, hasło, hasła jednorazowe, hasło do generatora haseł jednorazowych;
— nie podawaj żadnych osobistych danych. Twój bank, policja czy inne instytucje nigdy nie poprosiłyby cię o podanie nazwy użytkownika i hasła;
— nie przechowuj tajnych danych (ID klienta, haseł) z aktywnymi listami haseł jednorazowych (np. w portfelu) i nie noś przy sobie tajnych haseł;
— nie daj się zwieść promocyjnym e-mailom oferującym szansę zdobycia łatwych pieniędzy;
— bądź ostrożny przy korzystaniu z kafejek internetowych;
— informuj bank o wszelkich podejrzanych informacjach i nieprawidłowościach na stronach bankowych;
— jeżeli zauważysz coś nietypowego na twoim wyciągu bankowym — natychmiast skontaktuj się z bankiem.
2. Pewność, że strona, z którą nawiązaliśmy kontakt, jest stroną banku. Istnieje kilka dobrych praktyk zapewnienia połączenia się z właściwą stroną. Tu warunkami bezpieczeństwa są:
— korzystanie z bezpiecznego komputera i sprawdzonej przeglądarki;
— nawiązywanie połączenia z bankiem przez wpisanie dokładnego adresu strony banku w pasku adresu przeglądarki;
— niewchodzenie na stronę banku przez link podany w e-mailu czy na nieautoryzowanej stronie;
— jeśli strona jest inna niż zwykle lub zawiera błędy, sprawdź, czy jesteś w serwisie swojego banku — najlepiej jeszcze zanim podasz nazwę użytkownika i hasło, oraz/lub informacje autoryzującą transakcję, np. hasło jednorazowe. Sprawdzenie polega na upewnieniu się, czy połączenie z bankiem jest szyfrowane, np. świadczy o tym znak kłódki w prawym dolnym rogu przeglądarki Internet Explorer. Ważne jest też sprawdzenie, czy wyświetlana strona ma właściwą ścieżkę certyfikatu. O tym jednak najlepiej dowiedzieć się z samego banku. Praktycznie wszystkie banki publikują na swoich stronach informacje, jak sprawdzić poprawność strony i jaki mają certyfikat.
3. Korzystanie z bezpiecznego komputera, czyli:
— używanie legalnych programów;
— używanie dobrych programów antywirusowych i osobistych zapór;
— uaktualnianie programów o publikowane przez dostawców rozszerzenia — szczególnie systemu operacyjnego i przeglądarki;
— stosowanie ustawienia przeglądarki sugerowane przez bank (zwykle banki zalecają, aby komputer wykorzystywany do połączenia z bankiem nie miał zainstalowanych programów niewiadomego pochodzenia otrzymanych pocztą elektroniczną lub pobranych z witryn WWW).
Włodzimierz Gołębiowski z firmy Capgemini