Zmiany w bankach mające zwiększyć bezpieczeństwo okazją dla… hakerów

Rozwój bankowości internetowej przynosi klientom sporo korzyści, znacząco ułatwiając wykonywanie transakcji i zarządzanie finansami, które teraz możliwe są sprzed ekranu komputera lub nawet smartfona, bez konieczności ruszania się z domu. Jednak cyfrowy postęp oznacza też pojawienie się nowych cyfrowych zagrożeń.

Okazja dla hakerów

Zdalna bankowość jest już powszechna – w czerwcu klientów korzystających aktywnie z bankowości internetowej było w Polsce 18,1 mln, a mobilnej już 9,5 mln. To rekordowe poziomy – wynika z raportu NetBank opracowanego przez Związek Banków Polskich.

CZYTAJ TAKŻE: Największy wyciek danych w rosyjskiej bankowości. Ofiarą Sbierbank

Milowym krokiem na drodze do rozwoju bankowości internetowej może okazać się wdrożona w połowie września unijna dyrektywa PSD2, mająca otworzyć ten sektor na firmy inne niż banki (tzw. TPP), czyli głównie fintechy, zwiększając jednocześnie konkurencję w płatnościach i ofercie zarządzania finansami. Dyrektywa ma także zwiększyć bezpieczeństwo klientów, ale paradoksalnie jej wdrożenie może być początkowo okazją dla hakerów i oszustów.

Chodzi o nowe wymogi niesione przez PSD2 w zakresie tzw. silnego uwierzytelniania (SCA). To potwierdzenie tożsamości klienta przez zastosowanie co najmniej dwóch elementów należących do kategorii: wiedza (coś, co wie wyłącznie użytkownik, np. hasło, PIN), posiadanie (coś, co ma tylko użytkownik, np. telefon) i cechy (coś, co charakteryzuje wyłącznie użytkownika, odcisk palca, skan oka lub twarzy). Muszą być niezależne od siebie w tym sensie, że naruszenie jednego z nich nie osłabia wiarygodności pozostałych. Teraz podajemy login oraz hasło i o ile to drugie jest znane tylko użytkownikowi, o tyle login zazwyczaj nie jest chroniony i może być zawarty w korespondencji z bankiem, w danych z przelewu itp. Nie jest więc spełniony drugi z wymaganych co najmniej dwóch warunków SCA.

CZYTAJ TAKŻE: Koniec dyktatu banków. Zyskają groźnych konkurentów

Dlatego banki dodają kolejne zabezpieczenia i żądają np. dodatkowego potwierdzenia wysyłaniem SMS. Także metody autoryzacji dla transakcji elektronicznych powinny łączyć transakcję z określoną kwotą i odbiorcą, np. przez podanie w SMS informacji o kwocie operacji i ostatnich cyfrach rachunku odbiorcy. Banki wysyłają klientom informacje o tych zmianach. Rzecznik finansowy i Komisja Nadzoru Finansowego ostrzegają, że to może być okazja dla przestępców podszywających się pod banki, którzy mogą żądać od klientów podania danych potrzebnych do logowania na specjalnie stworzonych fałszywych stronach przypominających serwisy bankowe.

w czerwcu klientów korzystających aktywnie z bankowości internetowej było w Polsce 18,1 mln, a mobilnej już 9,5 mln

– Należy zachować ostrożność i pod żadnym pozorem nie odpowiadać na mejle z takim żądaniem. Szczególnie jeśli jesteśmy w nich proszeni o zalogowanie się do naszego konta przy pomocy linku zamieszczonego w mejlu – przestrzega Izabela Dąbrowska-Antoniak, dyrektor Wydziału Klienta Rynku Bankowo-Kapitałowego w Biurze Rzecznika Finansowego. Podobne ostrzeżenie wydał PKO BP, największy bank w Polsce obsługujący ponad 10,2 mln klientów indywidualnych. Przestępcy dzwonili do użytkowników, udając pracowników banku, i sugerowali zainstalowanie specjalnego oprogramowania w związku z wejściem w życie dyrektywy PSD. Pozornie miało to służyć autoryzacji transakcji, a naprawdę mogło wyłudzać dane logowania i kody autoryzacyjne. W takiej sytuacji nie należy podawać żadnych danych czy zgadzać się na przesłanie oprogramowania.

Logowanie poza bankiem?

PSD2 otworzyło bankowość w ten sposób, że podmioty trzecie będą mogły świadczyć dodatkowe usługi dla klientów banków na innych witrynach niż bankowa. To pozornie stoi w sprzeczności z podtrzymywanym przez lata apelem bankowców, aby klienci nie logowali się na innych witrynach. Powoduje zamieszanie i okazję dla cyberprzestępców.

Jak to ma działać? – Aby podmiot trzeci mógł świadczyć swoją usługę, klient musi chcieć z tej usługi skorzystać. Nie jest tak, że podmioty te same, bez wiedzy klienta będą mogły inicjować dostęp, a następnie tylko pytać klienta o zgodę. Najpierw klient musi świadomie wybrać usługę AIS (chcieć skorzystać z przekazania mu informacji o jego rachunku płatniczym) lub PIS (chcieć skorzystać z tej formy płatności), a następnie wyrazić zgodę na jej świadczenie – w sposób przewidziany przez dostawcę – wyjaśnia Jacek Barszczewski, rzecznik KNF.

CZYTAJ TAKŻE: Zaskakujący wynik rankingu. Najszybsi i najskuteczniejsi hakerzy

Dodaje, że u zdecydowanej większości polskich dostawców usługi rachunku płatniczego (banków) wprowadzono rozwiązania wykluczające możliwość samodzielnego logowania się przez podmioty trzecie za pomocą danych dostępowych klienta.

– W ramach korzystania z usługi TPP klient będzie przekierowywany do tzw. bezpiecznego środowiska, w którym poda login i hasła dostępowe. Nie dojdzie więc do naruszenia zasady niedzielenia się z innymi podmiotami danymi dostępowymi – podkreśla Barszczewski.

Czym jest to „bezpieczne środowisko”? Chodzi o to, że klient nie będzie podawał swoich danych dostępowych za pośrednictwem strony TPP, czyli w sposób, poprzez który mogłyby one zostać ujawnione. Nastąpi przekierowanie do specjalnego, niezależnego od TPP interfejsu dostępowego wystawionego przez bank, za pośrednictwem którego TPP się uwierzytelni specjalnym certyfikatem, klient się zaloguje, a następnie TPP otrzyma dane od banku.

Okazja dla hakerów

Pozostało 94% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Eksperci przewidują, że pensje wysokiej klasy ekspertów nadal będą rosły

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Materiał Promocyjny

Wykup samochodu z leasingu – co warto wiedzieć?

Leasing to umowa cywilnoprawna, która zawiera zasady, w oparciu o które możesz korzystać z pojazdu, a także warunki, na jakich możesz wykupić samochód. Na co zwrócić uwagę podpisując tego rodzaju zobowiązanie? O czym pamiętać, gdy planujesz wykup auta z leasingu?

Eldorado na rynku pracy dla specjalistów IT zaczyna się kończyć

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Wobec większej konkurencji o klientów firmy IT częściej muszą akceptować mniej korzystne warunki, w

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Nawet 95 proc. polskich firm IT rewidowało swoje zasoby kadrowe, by dopasować je do aktualnych potrz

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Już dziś w wielu cyfrowych obszarach Polska wypada znacznie lepiej niż kraje Zachodu: procentowo jes

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

W naszym regionie w sektorze cyfrowym działa więcej firm, a w branży teleinformatycznej pracuje więcej osób niż na rynkach Europy Zachodniej. Jak przekonują eksperci, nad Wisłą zapanował świetny klimat do rozwoju IT.

Materiał Promocyjny

Nowy samochód do 100 tys. zł – przegląd ofert dilerów

Finanse

Branża IT coraz bardziej zadłużona. Oto powód

Do 264 mln zł wzrosło zadłużenie branży IT w Polsce w ciągu dwóch lat – wynika z raportu Krajowego Rejestru Długów. Sektor, który z założenia jest skazany na rozwój, powoli zaczyna być ofiarą własnego sukcesu.

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

Twarzą firmy jest Jewgienij Kaspierski, oskarżany o relacje z Kremlem C. Ratcliffe/Bloomberg

Globalne Interesy

Potężny cios w firmę Kaspersky w USA. Założyciel to barwna postać

Waszyngton chce zakazu używania oprogramowania firmy założonej przez absolwenta szkoły KGB. W Polsce antywirus Kaspersky Lab co prawda zniknął z dużych sklepów, ale nadal można go bez problemu kupić.

Z usług Microsoftu w Rosji korzysta w dalszym ciągu niecałe 30 proc. firm z sektora komercyjnego

Globalne Interesy

Amerykański gigant tak opuścił Rosję, że dalej w niej jest

Microsoft nie planuje likwidacji swoich spółek w Rosji. Oficjalnie firma opuściła Rosję po agresji Putina na Ukrainę. W rzeczywistości wciąż tam jest i zarabia, wspomagając podatkami wojenny budżet Kremla.

Konflikty zbrojne

Rosja wykorzystuje brak obrony przeciwlotniczej Ukrainy. Wojsko szybko posuwa się naprzód

Ze względu na brak ukraińskiej obrony przeciwlotniczej na froncie, rosyjskie lotnictwo może zapewnić wsparcie jednostkom lądowym w zdobywaniu nowych pozycji, w tym w pobliżu Czasiw Jaru - informuje Instytut Studiów nad Wojną (ISW).

Świat

Wojna Rosji z Ukrainą. Dzień 787

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Świat

Wojna Rosji z Ukrainą. Dzień 786

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Ukrainy zapewnia, że pomoc wojskowa z USA trafi na Ukrainę natychmiast po przyjęciu ustawy przyznającej administracji dodatkowe środki na taką pomoc.

Rowerem przez Polskę

Szczyt rowerowy po raz czwarty

Już po raz czwarty spotkaliśmy się na Polish Bicycle Summit. Temat pozostaje niezmienny: jak sprawić, by Polska stała się krajem dla każdego rowerzysty.

Wirus wykryto w organizmie Holendra w lutym 2022 roku

COVID19

Holandia. Pacjent prawie dwa lata chorował na Covid. Wirus mutował 50 razy

W szpitalu w Holandii w wieku 72 lat zmarł pacjent, który chorował na Covid przez 613 dni. Wirus mutował w jego organizmie 50-krotnie - pisze "Time Magazine".

W wielu miastach i miasteczkach 21 kwietnia odbędzie się II tura wyborów samorządowych

Polityka

Wybory samorządowe 2024: Gdzie odbędzie się II tura? Kraków, Poznań i Wrocław znów będą głosować

Druga tura wyborów samorządowych odbędzie się w Polsce w tych miastach, miasteczkach i wsiach, w których w I turze nie wyłoniono wójtów, burmistrzów i prezydentów. Głosowanie w którym wezmą udział m.in. mieszkańcy Krakowa, Poznania, Wrocławia, Rzeszowa, Gdyni i Częstochowy już w niedzielę 21 kwietnia.

Katarzyna Pełczyńska-Nałęcz, ministra funduszy i polityki regionalnej

Fundusze europejskie

Polska może stracić duże środki z funduszy unijnych. KE wykryła nieprawidłowości

Komisja Europejska wykryła nieprawidłowości w wydatkowaniu środków z POIR przynajmniej od 2018 roku. Polsce grozi w efekcie utrata dużych środków z funduszy unijnych. O wynikach audytu KE poinformowała ministra funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

Polityka

Koniec epoki Leszka Millera. Nie znajdzie się na listach do europarlamentu

Były premier nie znajdzie się na listach do europarlamentu i definitywnie kończy swoją karierę w polityce. – Mam listę miejsc i osób, które chciałbym odwiedzić na emeryturze – mówi „Rzeczpospolitej”.

Konflikty zbrojne

MSZ: Stanowczy komunikat dla Polaków przebywających w Iranie. Resort zaleca wyjazd

Ministerstwo Spraw Zagranicznych zwróciło się do Polaków, którzy przebywają na terytorium Iranu, o natychmiastowe opuszczenie tego kraju. Resort stanowczo odradza także podróże do Iranu.

Waluty

Halving bitcoina - już w nocy z piątku na sobotę

Inwestorzy czekali w piątek na halving bitcoina, czyli wydarzenie wypadające raz na cztery lata, polegające na ograniczeniu o połowę przyrostu podaży najpopularniejszej kryptowaluty.

Komentarze

Jędrzej Bielecki: Niemcy muszą być na flance wschodniej NATO

PiS żyje tak, jakby druga wojna światowa skończyła się wczoraj, a nie 80 lat temu. Bo jak inaczej wytłumaczyć gwałtowną reakcję czołowych polityków ugrupowania Jarosława Kaczyńskiego na błąd w tłumaczeniu, jaki wkradł się do tweeta niemieckiego ambasadora Viktora Elblinga?

Społeczeństwo

Nowy Jork. Przed sądem, gdzie trwa proces Trumpa, podpalił się mężczyzna

W piątek po południu przed sądem na Manhattanie, w którym trwa proces byłego prezydenta Donalda Trumpa, podpalił się mężczyzna.

Energetyka Zawodowa

Ekonomiczny żywot starych węglówek Taurona dobiega końca. Zwolnień nie będzie

Nasz harmonogram wygaszania bloków węglowych był jasny, a teraz zbliża się czas podejmowania decyzji. Osiem bloków węglowych ma jeszcze szansę na dalszą pracę, ale potrzebuje ekonomicznego rozwiązania. Nikt nie pozostanie bez pracy - zapewnił na konferencji wynikowej prezes Grupy Tauron Grzegorz Lot.

Węgiel

Funkcjonariusze CBA wkroczyli do Bogdanki

Funkcjonariusze Centralnego Biura Antykorupcyjnego prowadzili w piątek działania w spółce Lubelski Węgiel Bogdanka — poinformował rzecznik prasowy ministra koordynatora służb specjalnych Jacek Dobrzyński.

Tenis

WTA Stuttgart. Iga Świątek wygrała z Emmą Raducanu i pędzi po kolejne porsche

Iga Świątek po dobrym i zaciętym meczu wygrała w Porsche Tennis Grand Prix z Emmą Raducanu 7:6(2), 6:3. Teraz Polka zagra o finał z Jeleną Rybakiną, która nie ma prawa jazdy, ale chciałaby odjechać ze Stuttgartu nowym autem.

Z regionów

Wybory samorządowe 2024: Ilu posłów zostanie prezydentami?

Już w niedzielę wieczorem co najmniej jeden z obecnych parlamentarzystów ma realną szansę zostać prezydentem polskiego miasta. A może się okazać, że w sumie mandaty prezydenckie zdobędzie aż czwórka kandydatów zasiadających obecnie przy Wiejskiej.

Prawo karne

Sąd wydał ostateczny wyrok ws. wystawy "Wagina polska"

Sąd Apelacyjny w Łodzi utrzymał w piątek wyrok w procesie o obrazę uczuć religijnych przez łódzkiego grafika i fotografa Marcela Zammenhofa (wł. Piotr Wygachiewicz), autora wystawy "Wagina polska".

Giełda

Krótkotrwałe nerwy na giełdach. Dino najmocniejsze w WIG20

Ostatni dzień tygodnia - podobnie jak 7 dni wcześniej - rozpoczął się w ciężkiej atmosferze, ale tym razem z czasem popyt nabrał pewności siebie.

Waluty

Złoty mocniejszy na koniec tygodnia

Kursy euro i dolara zniżkują w piątek po południu po około 0,5 proc.

Polityka

Polexit. Bryłka: Zagłosowałabym za wyjściem Polski z UE

Anna Bryłka, kandydatka Konfederacji w wyborach do Parlamentu Europejskiego, zadeklarowała, że gdyby rozpisano referendum i kraj byłby do tego gotów, to ona zagłosowałaby za wyjściem Polski z Unii Europejskiej. W rozmowie z RMF FM przekonywała, że w związku z unijną polityką koszty obecności Polski w UE rosną, a proces federalizacji przyspieszył.

Polityka

Historyczne porozumienie. Armenia i Azerbejdżan ustaliły pierwszy odcinek granicy

Armenia zgodziła się zwrócić Azerbejdżanowi cztery opuszczone przygraniczne wioski, które kontrolowała od początku lat 90. XX wieku.

Zawody prawnicze

Mobbing i molestowanie w prokuraturze? Powołano specjalny zespół śledczych

Prokurator Krajowy Dariusz Korneluk powołał zespół do spraw przeciwdziałania praktykom mobbingowym, dyskryminacyjnym i molestowania.

Ubezpieczenia

Roszady w największym polskim ubezpieczycielu. Były szef mBanku na czele PZU Życie

Kadrowa miotła dotarła do PZU Życie. Jak ogłosiła w piątek spółka, z rady nadzorczej odwołano siedmiu członków, a z zarządu – sześciu. Były wiceprezes mBanku Jarosław Mastalerz będzie pełnił obowiązki prezesa.

Przestępczość

Były senator PiS znęcał się nad psem. Usłyszał wyrok bezwzględnego więzienia

Były senator Prawa i Sprawiedliwości Waldemar Bonkowski usłyszał prawomocny wyrok bezwzględnego więzienia za znęcanie się nad psem ze szczególnym okrucieństwem. Skazany uważa, że to "nagonka polityczna".