Bankier.pl: mamy naprawdę bezpieczną bankowość internetową
Euro Bank pierwszy, na drugim miejscu BNP Paribas Fortis, a na trzecim ex aequo Raiffeisen Bank Polska oraz BZ WBK - to banki, które oferują największe bezpieczeństwo w zakresie ochrony systemów transakcyjnych przed najpopularniejszymi metodami ataków: phishingu, atakiem man-in-the-middle, a także man-in-the-browser. Bankier.pl opracował i opublikował raport "Najbezpieczniejsze banki internetowe w Polsce".
20.10.2009 | aktual.: 22.10.2009 11:10
Ocenie bezpieczeństwa banków internetowych przeprowadzonej przez Bankier.pl poddano wszystkie działające na polskim rynku banki komercyjne, a także pięć największych banków spółdzielczych i system udostępniony klientom SKOK.
Przedmiotem analizy i kryterium rankingu bezpieczeństwa banków internetowych było przede wszystkim zabezpieczenie systemów transakcyjnych przed najpopularniejszymi metodami ataków: phishingu (czyli przed zorganizowanym atakiem polegającym na wyciągnięciu od wielu użytkowników haseł i możliwości wykorzystania ich w przyszłości np. poprzez podstawioną stronę www), atakiem man-in-the-middle (tj. atakiem aktywnym, gdzie w pierwszym kroku następuje przejęcie sesji i danych użytkownika, a następnie wykorzystanie tych danych do popełnienia kradzieży na właściwej stronie banku) oraz man-in-the-browser (tj. przed wykorzystaniem specjalnego malware?u, za pomocą którego przedstawić można poprawność certyfikatów, podsłuchać hasła oraz podmienić dane, które trafiają do podpisu elektronicznego)
.
Analizowano tylko najlepsze metody zabezpieczeń dostępne w danym banku i możliwe do wykorzystania zarówno przy logowaniu jak i potwierdzaniu transakcji. Każda z metod uzyskała odpowiednią liczbę punktów w skali od 1 do 1. i została wykorzystana w specjalnym wzorze stanowiącym podstawę opracowania rankingu: "suma punktów za bezpieczeństwo = 1 x punkty za logowanie + 3 x punkty za transakcje aktywne".
Najwięcej punktów i pierwszą pozycję w rankingu bezpieczeństwa uzyskał Euro Bank S.A. (33,5 pkt). Na drugim miejscu uplasował się BNP Paribas Fortis S.A. (29 pkt), a na trzecim ex aequo: Raiffeisen Bank Polska S.A. i Bank Zachodni WBK S.A. (po 28,5 pkt). _ Te cztery banki mogą pochwalić się naszym zdaniem najlepiej zabezpieczonymi systemami bankowości internetowej dla klientów detalicznych _ - mówi Maciej Macierzyńki, analityk Bankier.pl. W pierwszej piątce znalazły się również: Alior Bank S.A. (2. pkt) oraz Millennium Bank S.A. (25,5 pkt).
Najwięcej w zakresie poprawy zabezpieczenień systemów transakcyjnych przed najpopularniejszymi metodami ataków uczynić muszą banki okupujące koniec tabeli. Są to PKO BP S.A, Inteligo (PKO Bank Polski S.A.), Getin Bank S.A, eskok.pl, DnB NORD Polska S.A. oraz Deutsche Bank PBC S.A. i Bank Pocztowy S.A. (wszystkie otrzymały zaledwie 7 punktów).
Z raportu wynika, że obecnie wszystkie polskie banki internetowe stosują dwustopniowy poziom zabezpieczeń - jeden do logowania do rachunku, drugi do potwierdzania transakcji. Do najpopularniejszych sposobów autoryzacji należy zaliczyć hasła jednorazowe, hasła SMSowe, czy tokeny. Wszystkie te sposoby oferują bardzo silne zabezpieczenie, ale w praktyce okazać się to może niewystarczające. Najsłabszym ogniwem łańcucha bezpieczeństwa pozostaje końcowy użytkownik, który sam dobrowolnie przekazać może hasła złodziejowi lub niedostatecznie zadba o zabezpieczenie swojego komputera.
Zdaniem analityków Bankier.pl stosowane przez polskie banki zabezpieczenia kanału internetowego należą do jednych z najbardziej zaawansowanych i najnowocześniejszych na świecie. _ W efekcie można śmiało stwierdzić, że korzystanie z bankowości internetowej w Polsce jest bardzo bezpieczne. Zarówno stosowane zabezpieczenia, procedury, jak i praktyka funkcjonowania, stawia zabezpieczenia wykorzystywane przez polskie banki na najwyższym światowym poziomie _ - czytamy w raporcie.
Przeczytaj cały raport Bankier.pl: "Najbezpieczniejsze banki internetowe w Polsce".