Bankier.pl: mamy naprawdę bezpieczną bankowość internetową
20 października 2009 09:39, Bożena Jaskowska
Przedmiotem analizy i kryterium rankingu bezpieczeństwa banków internetowych było przede wszystkim zabezpieczenie systemów transakcyjnych przed najpopularniejszymi metodami ataków: phishingu (czyli przed zorganizowanym atakiem polegającym na wyciągnięciu od wielu użytkowników haseł i możliwości wykorzystania ich w przyszłości np. poprzez podstawioną stronę www), atakiem man-in-the-middle (tj. atakiem aktywnym, gdzie w pierwszym kroku następuje przejęcie sesji i danych użytkownika, a następnie wykorzystanie tych danych do popełnienia kradzieży na właściwej stronie banku) oraz man-in-the-browser (tj. przed wykorzystaniem specjalnego malware’u, za pomocą którego przedstawić można poprawność certyfikatów, podsłuchać hasła oraz podmienić dane, które trafiają do podpisu elektronicznego).
Analizowano tylko najlepsze metody zabezpieczeń dostępne w danym banku i możliwe do wykorzystania zarówno przy logowaniu jak i potwierdzaniu transakcji. Każda z metod uzyskała odpowiednią liczbę punktów w skali od 1 do 10 i została wykorzystana w specjalnym wzorze stanowiącym podstawę opracowania rankingu: "suma punktów za bezpieczeństwo = 1 x punkty za logowanie + 3 x punkty za transakcje aktywne".
Najwięcej punktów i pierwszą pozycję w rankingu bezpieczeństwa uzyskał Euro Bank S.A. (33,5 pkt). Na drugim miejscu uplasował się BNP Paribas Fortis S.A. (29 pkt), a na trzecim ex aequo: Raiffeisen Bank Polska S.A. i Bank Zachodni WBK S.A. (po 28,5 pkt). Te cztery banki mogą pochwalić się naszym zdaniem najlepiej zabezpieczonymi systemami bankowości internetowej dla klientów detalicznych - mówi Maciej Macierzyńki, analityk Bankier.pl. W pierwszej piątce znalazły się również: Alior Bank S.A. (26 pkt) oraz Millennium Bank S.A. (25,5 pkt).
Najwięcej w zakresie poprawy zabezpieczenień systemów transakcyjnych przed najpopularniejszymi metodami ataków uczynić muszą banki okupujące koniec tabeli. Są to PKO BP S.A, Inteligo (PKO Bank Polski S.A.), Getin Bank S.A, eskok.pl, DnB NORD Polska S.A. oraz Deutsche Bank PBC S.A. i Bank Pocztowy S.A. (wszystkie otrzymały zaledwie 7 punktów).
Z raportu wynika, że obecnie wszystkie polskie banki internetowe stosują dwustopniowy poziom zabezpieczeń - jeden do logowania do rachunku, drugi do potwierdzania transakcji. Do najpopularniejszych sposobów autoryzacji należy zaliczyć hasła jednorazowe, hasła SMSowe, czy tokeny. Wszystkie te sposoby oferują bardzo silne zabezpieczenie, ale w praktyce okazać się to może niewystarczające. Najsłabszym ogniwem łańcucha bezpieczeństwa pozostaje końcowy użytkownik, który sam dobrowolnie przekazać może hasła złodziejowi lub niedostatecznie zadba o zabezpieczenie swojego komputera.
Zdaniem analityków Bankier.pl stosowane przez polskie banki zabezpieczenia kanału internetowego należą do jednych z najbardziej zaawansowanych i najnowocześniejszych na świecie. W efekcie można śmiało stwierdzić, że korzystanie z bankowości internetowej w Polsce jest bardzo bezpieczne. Zarówno stosowane zabezpieczenia, procedury, jak i praktyka funkcjonowania, stawia zabezpieczenia wykorzystywane przez polskie banki na najwyższym światowym poziomie - czytamy w raporcie.
Przeczytaj cały raport Bankier.pl: "Najbezpieczniejsze banki internetowe w Polsce".
- ~gość
- 2009-10-20 11:16:37
haha ciekawe jak bank moze zabezpieczyć się przed phisingiem?
- Gość
- 2009-10-20 14:22:13
Bank zabezpiecza się hasłami jednorazowymi, tokenami, oddzwanianiem itp. oraz pouczeniami dla użytkowników.
- Gość
- 2009-10-20 15:04:52
W zasadzie oszczędzanie, czy nawet trzymanie pieniędzy w banku zagranicznym jest bez sensu. Taki bank rozsądnie głównie inwestuje w gospodarkę u siebie (tam gdzie centrala), tam powstają miejsca pracy dla innych a tu w Polsce ubywają w z lekka dodatkowo wycinanych firmach. Tam przyczynia się do powiększenia dochodu narodowego i zmniejszania zadłużenie przyszłych pokoleń a tu odwrotnie.
- max
- 2009-10-20 15:31:02
re tad: no to który bank proponujesz? Żeby oprocentowanie było w miarę wysokie (nie musi być maksymalne spośród dostępnych na rynku, ale żeby też nie było śmiechem typu 4.44%)
- Gość
- 2009-10-20 15:50:44
max - nie dziwmy się, że sprzedajemy tutejszą przyszłość w dużych kawałkach za marny dodatkowy procent na teraz jak znani indianie za koraliki swoją przyszłość. Oby nastęne pokolenie, o ile nie będzie do reszty wybcowane i ogłupiałe dzięki przyzwoleniu i bierności, nie zgotowało wam adekwatnego losu. 6.75% jest nie tylko tu:http://skokstefczyka.pl/lokaty/32_lokata_piec/417_lokata_do_piec.html
- max
- 2009-10-20 16:19:24
A już nie wdając się w politykę (Politykę?:)) - widziałeś, jakie warunki trzeba spełnić, żeby zasłużyć na to 6.75? Lokata musi być na 24 miesiące, trzeba być członkiem skoku min. 3 lata, kwota lokaty musi być min. 500.000 zł (pół miliona!), i na koniec trzeba wykupić za 2% depozytu dodatkowe udziały. O konieczności posiadania RORa i z aktywną linią pożyczkową i kartą Visa nie wspominam. Bez powyższych jest szansa jedynie na 6.15% za 24 miesiące. A to już nie jest taka super oferta. Do tej pory oszczędzałem w mbanku, ale ostatnie zagrywki tej instytucji mnie tak zirytowały, że wycofałem od nich prawie wszystkie środki. Z tego co czytam po necie, wiele osób zrobiło podobnie.
- goot
- 2009-10-21 00:07:46
a próbowałeś w Getinie? tam mają całkiem dobre oprocentowanie. można nawet podatek belki ominąć
- max
- 2009-10-21 09:52:27
re goot: no, oglądałem ich ofertę. Kiedyś była niezła. Ostatnio chyba trochę obniżyli. Ale dzięki, jeszcze sprawdzę co tam mają.
- obłok
- 2009-10-21 12:22:23
bujam się po necie i temacie bezpieczeństwa od czasu tej afery i szukam opinii o e-getin. mam już jakiś czas, ale wcześniej nie myślałem o bezpieczeństwie tak mocno. ktoś wie, czy oni mieli jakieś problemy? zaznaczę, że jestem uważnym i roztropnym użytkownikiem e-bankingu, wiec nie podaje nikomu niczego, co nie powinno byc podawane. ale robie tam przelewy przez neta, zakladam tez lokaty w taki sam sposob, wiec troche czasu spedzam w sieci z moja kasa.
- kredytor
- 2009-10-21 21:34:58
bankowosc internetowa to moze jest i bezpieczna ale biorac pod uwage ostatnie historie z blokowanymi kartami kredytowymi z powodu wycieku danych to ja sie akurat ciesze ze mam getinowa vise, jak dotad odpukac ni sie im nie obsunelo w tej kwestii a kredytowki uzywam od kilku lat
- edek
- 2009-10-23 04:29:08
wszystkie bankowe systemy bezpieczenstwa opieraja sie na podobnym oprogramowaniu i w 98% zależą od przezorności użytkownika. Dlatego z linuksem i e-getinem czuje się w 99,9998% pewny;p
Popularne produkty
Gra Xbox 360 Kinect Sports
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
