Raport Bankier.pl: Najnowocześniejsze zabezpieczenia w bankowości internetowej

Korzystanie z bankowości internetowej nieodmiennie wywoływało w potencjalnych klientach obawy związane z bezpieczeństwem. Podstawowe pytanie brzmiało i brzmi - czy moje pieniądze są odpowiednio zabezpieczone? Bankier.pl postanowił bliżej przyjrzeć się temu zagadnieniu by ostatecznie rozwiać wątpliwości, a jednocześnie sprawdzić, które banki proponują najlepsze zabezpieczenia chroniące skutecznie przed internetowymi złodziejami.

Raport Bankier.pl "Bezpieczeństwo bankowości internetowej w Polsce" to dokładny przegląd stosowanych przez banki zabezpieczeń. Według przyjętej metodologii oceniliśmy wszystkie działające na polskim rynku banki komercyjne, a także pięć największych banków spółdzielczych i system udostępniony klientom SKOK. Badaliśmy przede wszystkim zabezpieczenie systemów transakcyjnych przed najpopularniejszymi metodami ataków – phishingu, atakiem man-in-the-middle, a także man-in-the-browser.

Z naszych analiz wynika, że obecnie najnowocześniejsze zabezpieczenia bankowości internetowej stosuje wrocławski Eurobank. Drugie miejsce zajął BNP Paribas Fortis. Tuż za nim, na miejscu trzecim plasują się ex aequo Raiffeisen Bank Polska i BZ WBK, który na początku października wdrożył nowy system transakcyjny, z nowymi zabezpieczeniami. Te cztery banki mogą pochwalić się naszym zdaniem najlepiej zabezpieczonymi systemami bankowości internetowej dla klientów detalicznych.

Zdaniem Bankier.pl stosowane przez polskie banki zabezpieczenia kanału internetowego należą do jednych z najbardziej zaawansowanych i najnowocześniejszych na świecie. W efekcie można śmiało stwierdzić, że korzystanie z bankowości internetowej w Polsce jest bardzo bezpieczne. Znacznie bardziej niż chociażby w USA, Wielkiej Brytanii czy innych krajach. Dlaczego?

Po części jest to efekt zapóźnienia rodzimego systemu bankowego. Dzięki temu w polskich bankach wdrażano od razu najnowocześniejsze rozwiązania, które nie musiały być zgodne z systemami z lat 80-tych. Chociaż początkowo nie było to być może rozsądne biznesowo, ale rodzime banki od razu postawiły na bezpieczeństwo wykonywanych transakcji. Co prawda utrudniło to na początku rozwój i podwyższało koszt wdrożenia i utrzymania systemów, ale ostatecznie okazało się, że dzięki temu uniknięto błędów popełnionych w innych krajach, które postawiły na łatwość korzystania, kosztem bezpieczeństwa.

Ranking: Najnowocześniejsze zabezpieczenia w bankowości internetowej w Polsce


Obecnie wszystkie polskie banki stosują dwustopniowy poziom zabezpieczeń – jeden do logowania do rachunku, drugi do potwierdzania transakcji. Do najpopularniejszych sposobów autoryzacji należy zaliczyć hasła jednorazowe, hasła SMSowe, czy tokeny. Wszystkie te sposoby oferują bardzo silne zabezpieczenie. W praktyce od czasu do czasu okazuje się, że może to nie wystarczyć. Łańcuch bezpieczeństwa jest bowiem tak silny, jak jego najsłabsze ogniwo. W tym przypadku jest nim końcowy użytkownik. Większość zabezpieczeń staje się bezwartościowa, jeśli klient dobrowolnie przekaże hasła złodziejowi lub niedostatecznie zadba o zabezpieczenie swojego komputera.


Banki próbują tej prostej zasadzie przeciwdziałać, ale każde zwiększenie bezpieczeństwa odbywa się kosztem wygody użytkowania, a przede wszystkim kolejnymi wydatkami, które ostatecznie przerzucane są na klienta. Dlatego instytucje finansowe próbują wypośrodkować te dwa elementy – wygodę i bezpieczeństwo, chociaż mają świadomość, że przy obecnej masie klientów, zwykłe prawdopodobieństwo sprawa, że może dojść do kradzieży haseł.

W każdym takim przypadku jest to jednak wciąż atak na klienta, a nie na bank. Okradziony jest konkretny klient lub grupa klientów, a nie instytucja w wyniku swoich zaniedbań. Tak czy inaczej zarówno stosowane zabezpieczenia, procedury, jak i praktyka funkcjonowania, stawia zabezpieczenia wykorzystywane przez polskie banki na najwyższym światowym poziomie. Pod tym względem nasz kraj wyróżnia się na tle innych rynków.

Z raportu Bankier.pl wynika, że porównując nasze banki do tych zagranicznych, można śmiało orzec, że stosują najwyższe standardy bezpieczeństwa, ale także cały czas pracują nad ulepszeniem już istniejących zabezpieczeń. W kwestiach bezpieczeństwa, cały czas trwa nieustanny wyścig.


Przestępcy doskonalą swój warsztat i obok tak powszechnych metod jak phishing, stosują coraz bardziej wyrafinowane sposoby kradzieży, którym czasami nie oprą się nawet najsilniejsze wydawałoby się zabezpieczenia. Oczywiście takie przypadki występują zazwyczaj tylko w teorii, ale światowa i niestety rodzima praktyka pokazuje, że w odpowiednich warunkach istnieje możliwość przekucia teorii w praktykę.

Przestępcy coraz częściej znajdują sposoby na obejście mniej zaawansowanych zabezpieczeń. I chociaż w skali kilku milionów klientów problem jest praktycznie niezauważalny, to jednak może podważyć zaufanie nie tylko do konkretnego banku, czy sposobu autoryzacji transakcji, ale również do samej bankowości internetowej.



Z tego też powodu banki coraz częściej zmieniają sposoby zabezpieczeń na lepsze, bardziej bezpieczne. Taki los na przykład spotyka obecnie hasła jednorazowe, które zamieniane są na hasła SMSowe. W przyszłości może się zdarzyć, że również one mogą zostać zamienione na kolejne. Wyścig nie ma bowiem jak na razie mety.

Michał Macierzyński
Analityk Bankier.pl

Raport Bankier.pl: Najnowocześniejsze zabezpieczenia w bankowości intern Autor: ~AGHAAA   2011-06-10 20:04

Jestem ciekawa kiedy w końcu o bankach usłyszymy jakieś dobre opinie? Ja rozumiem, że bank to nie instytucja charytatywna ale zwyczajnie pożerają nasze pieniądze! http://www.obserwatorfinansowy.pl/201 (..)

Raport Bankier.pl: Najnowocześniejsze zabezpieczenia w bankowości intern Autor: ~nieznany   2009-10-24 19:26

Kto przygotowywał ten raport?! to jakaś żenada! Mam konto w Mazowieckim Banku Regionalnym i dostaje SMSem kody jednorazowe do tego używam hasła statycznego by się zalogować, przecież za takie zabezpie (..)

Re: Raport Bankier.pl: Najnowocześniejsze zabezpieczenia w bankowości in Autor: ~uzytkownik tokena   2009-10-20 21:11

Dnia 2009-10-20 o godz. 13:48 ~Netx napisał(a): > Ten raport to pomyłka. W Eurobanku żeby korzystać z tokena > gsm (dość dobrego) trzeba mieć jeszcze aktywny kanał > telefoniczny (który w ogó (..)

Re: Raport Bankier.pl: Najnowocześniejsze zabezpieczenia w bankowości in Autor: ~@netx   2009-10-20 14:10

NIe trzeba miec aktywnego kanalu telefonicznego. Nie ma synchronizacji, tylko instalowanie nowego tokena w oddziale. Przynajmniej do tej pory tak mialem (przy zmianie softu i komorki)

Raport Bankier.pl: Najnowocześniejsze zabezpieczenia w bankowości intern Autor: ~Netx   2009-10-20 13:48

Ten raport to pomyłka. W Eurobanku żeby korzystać z tokena gsm (dość dobrego) trzeba mieć jeszcze aktywny kanał telefoniczny (który w ogóle nie jest bezpieczny) chociażby do synchronizacji tokena GSM, (..)

Re: Ten raport jest nierzetelny Autor: ~wiktor13   2009-10-21 23:48

w BGŻ tokeny też podają po przepisaniu liczby z ekranu nowe każdorazowo inne hasło, a wymieniono ten bank za PKO i ING (w jednym śmieszna zdrapka a w drugim mam hasło 10 rok to samo).

Re: Ten raport jest nierzetelny Autor: ~@Bolko   2009-10-20 14:09

Odpowiedz systemu: Błedny token

Re: Ten raport jest nierzetelny Autor: ~dyrektor internetu   2009-10-20 14:46

Co Ty bredzisz? Powtarzać to się może challenge, który jest tylko nośnikiem informacji, a nie hasłem. Response nigdy się nie powtarza i można go użyć tylko do potwierdzenia jednej transakcji, co właśn (..)

Re: Ten raport jest nierzetelny Autor: ~Pepe   2009-10-20 14:18

Rff mnie ostatnio rozłożył na łopatki flashową wersją serwisu transakcyjnego - żenada - jaka jest wartość dodana tego rozwiązania? Poza tym, że wymaga określonego oprogramowania, którego z przyczyn ró (..)

Re: Ten raport jest nierzetelny Autor: ~Almi   2009-10-20 14:14

Rozumiem o co chodzi Blokowi - drugi raz jednego tokena nie użyjesz, ale jeśli zmienisz coś z tych rzeczy przez zatwierdzeniem, to zadziała ten pierwszy mimo zmiany. I to jest minus. Co do "kilk (..)