Bank Nowy wyświetlał komunikat, w którym zalecał korzystanie z „oryginalnego systemu Microsoft Windows” i „nie gwarantował poprawności działania” na smartfonach i tabletach. Informatyk-czytelnik uznał to za szkodliwe i przestarzałe. Bank zaktualizował wpis, ale nadal utrzymuje, że lepiej korzystać z laptopa lub PC.
Na stronie logowania do bankNOWY24 oraz w zakładce aktualności widniała informacja, że bank zaleca korzystanie z serwisu na komputerach stacjonarnych i przenośnych z „oryginalnym systemem Microsoft Windows”, a działania na smartfonach i tabletach nie są „gwarantowane”. W materiałach pojawiła się też nazwa „Microsoft Explorer” oraz „Firefox Mozzilla”. To sformułowania, które jeden z czytelników odebrał jako archaiczne i nieprecyzyjne.
Mieszanka nieporozumień
Do redakcji napisał informatyk zajmujący się bezpieczeństwem. „Treść komunikatu banku to mieszanka nieporozumień, przestarzałych przekonań i niechlujnego marketingowego języka, który w praktyce szkodzi bezpieczeństwu użytkowników” – ocenił.
Zwrócił uwagę, że bezpieczeństwo nie zależy od marki systemu: „Twierdzenie, że bankowość elektroniczna powinna być używana jedynie na ‘oryginalnym systemie Microsoft Windows’ jest […] technicznie bezsensowne”. Jego zdaniem kluczowe są protokoły po stronie banku i przeglądarek (TLS), poprawne zarządzanie sesją oraz wieloskładnikowe logowanie.
W liście znalazł się również zarzut dotyczący wskazania przeglądarki Internet Explorer. „Rekomendowanie Internet Explorera to gruby błąd — IE jest przestarzały i niebezpieczny” – napisał czytelnik, wskazując na brak bieżącego wsparcia. Dodawał, że zalecenia powinny wskazywać aktualne, wspierane przeglądarki i konkretne wymagania techniczne.
Bank: to nie był komunikat o bezpieczeństwie
Poprosiliśmy bank o stanowisko. W przesłanej odpowiedzi czytamy: „Informacja o zalecanych urządzeniach nie jest zamieszczana w kontekście bezpieczeństwa korzystania z serwisu bankNOWY24, a tylko wskazuje zalecane urządzenia, tj. komputery stacjonarne i przenośne, na których Bank zapewnia bezproblemowe korzystanie z serwisu bankNOWY24”. Bank podkreśla, że komunikat „stanowi rozwinięcie zamieszczonej na stronie logowania do usługi bankNOWY24 informacji o korzystaniu z serwisu za pomocą komputerów stacjonarnych i przenośnych” i że „komunikacja graficzna […] zawiera identyczny przekaz (zwracamy uwagę na piktogramy komputera stacjonarnego oraz przenośnego)”.
W dalszej części odpowiedzi bank akcentuje, że nie zamyka się na inne platformy: „Bank nie wyklucza innych urządzeń oraz konfiguracji sprzętowych jako możliwych do zastosowania w celu skorzystania z usługi bankNOWY24, informuje tylko o preferowanych”. Jak dodaje, „informacja o zalecanych urządzeniach zawarta jest także w regulaminie otwierania i prowadzenia konta osobistego, obowiązującym w Banku od 03.07.2022 r.”.
Korekta brzmienia komunikatu
Instytucja przyznaje, że wcześniejsza forma wpisu mogła wywołać wątpliwości: „Rozumiejąc, że sformułowanie przedmiotowego komunikatu w aktualny sposób może budzić wątpliwości informujemy, że Bank wprowadzi w najbliższym czasie korektę informacji, kierowanej do swoich klientów”. To zapowiedź doprecyzowania przekazu tak, by nie był interpretowany jako odradzanie urządzeń mobilnych czy wykluczanie innych systemów niż Windows.
I rzeczywiście – zaktualizowano komunikat. Ale bank wciąż zaleca korzystanie z bankowości elektronicznej jedynie na komputerach stacjonarnych lub przenośnych. Rekomenduje przy tym przeglądarki Edge, Chrome, Safari oraz legalną wersję systemu operacyjnego z zainstalowanymi wszystkimi dostępnymi aktualizacjami systemu. Jednocześnie „nie gwarantuje poprawności działania bankNOWY24 na innych urządzeniach, w tym na smartfonach oraz tabletach”.
Dlaczego bank nie publikuje parametrów technicznych?
Na pytanie o precyzyjne, mierzalne wymagania (np. minimalne wersje TLS, listy wspieranych przeglądarek i funkcji) bank odpowiedział: „Odnosząc się z kolei do wskazanych postulatów co do ujawnienia szczegółów technicznych, dotyczących stosowanych procedur i technologii bezpieczeństwa informujemy, że informacje takie uznane zostały przez Bank za dane wrażliwe, stanowiące tajemnicę przedsiębiorstwa i ujawnione zostaną instytucjom, organom i osobom do tego uprawnionym. Nie stanowią one natomiast ze względów bezpieczeństwa treści przekazów informacyjnych kierowanych do klientów”.
Autor krytycznego listu podtrzymuje, że najskuteczniejszą drogą do zrozumiałych zaleceń są standardy i konkrety. „Fraza ‘w wersji posiadającej pełne wsparcie techniczne producenta’ brzmi elegancko, ale nie ma wartości operacyjnej” – pisał, postulując publikację minimalnych wersji protokołów, polityk HSTS/CSP, flag dla ciasteczek oraz listy wspieranych przeglądarek z numerami. Dodał też, że „mądrzejszym i bezpieczniejszym kierunkiem jest implementacja standardów odpornego na phishing uwierzytelniania — WebAuthn / FIDO2”.
Czy smartfony naprawdę są „mniej pewne”?
Zarzut dotyczył również marginalizowania urządzeń mobilnych. Ekspert przypominał: „Odrzucanie użycia smartfonów i tabletów jako ‘nienadających się’ do bankowości to kompletne niezrozumienie stanu techniki”. Wskazywał na mechanizmy bezpieczeństwa w nowoczesnych telefonach, takie jak bezpieczne magazyny kluczy czy biometryka. Bank z kolei zapewnia, że jego komunikat nie miał charakteru ostrzeżenia bezpieczeństwa i nie oznacza formalnego zakazu korzystania z urządzeń mobilnych.
W tym kontekście warto przytoczyć ciekawostkę. Z danych Związku Banków Polskich wynika, że liczba aktywnych użytkowników bankowości mobilnej (na telefonach) na koniec II kwartału 2025 r. przekroczyła 26,2 mln (wzrost o 3 proc. kwartał do kwartału). Natomiast liczba klientów aktywnie korzystających z bankowości internetowej spadła o 3 proc. do poziomu 23 mln. Użytkowników bankowości mobilnej jest dziś o 3 mln więcej niż osób, które korzystają z banku w komputerze.
Bank: chodzi o komfort działania
Sprawa pokazała, jak ważne jest jasne rozdzielanie komunikatów o użyteczności od zaleceń bezpieczeństwa. Z jednej strony czytelnik-informatyk ostrzegał przed „pozornie bezpiecznym” przekazem: „Komunikat banku to przykład podejścia ‘pozornie bezpiecznego’ — wygląda jak zalecenie, a w praktyce oferuje fałszywe poczucie bezpieczeństwa”. Z drugiej – Bank Nowy podkreśla, że „nie wyklucza innych urządzeń” niż komputery, a wskazanie Windowsa i desktopów miało dotyczyć komfortu działania, nie ryzyka.
Bank Nowy to uniwersalny bank z siedzibą w Poznaniu, powstały pod koniec 2019 r. jako Bank Nowy BFG S.A. – tzw. bank pomostowy utworzony przez BFG w procesie przymusowej restrukturyzacji Podkarpackiego Banku Spółdzielczego w Sanoku. W 2021 r. BFG sprzedał 100 proc. akcji, a pakiet większościowy objął Wielkopolski Bank Spółdzielczy (neoBANK). Od 1 stycznia 2024 r. przedsiębiorstwo bankowe WBS zostało przeniesione do Banku Nowego. Bank działa ogólnopolsko, rozwijając ofertę detaliczną i firmową, a w KRS figuruje z kapitałem zakładowym 125 mln zł.
