Wiadomość wydrukowana ze stron:

banki.wp.pl

Za brak najnowszego oprogramowania możesz słono zapłacić... w banku

2012-01-31 (16:32)

Banki dają klientom gwarancję ochrony zgromadzonych przez nich pieniędzy. Tyle teoria. Jednak jeśli zginie ci
kasa z konta, bank dokładnie przyjrzy się twojemu komputerowi. Gdy nie masz najnowszego legalnego
oprogramowania, masz problem.

Na swoich stronach banki co rusz piszą o zasadach bezpieczeństwa. Brzmi to jak dobra rada, lecz rzadko kto zdaje
sobie sprawę, iż banki w ten sposób przypominają nam o obowiązkach, których znajomość poświadczyliśmy,
podpisując umowę o prowadzenie konta bankowego. Konkretnie takie zapisy znajdują się w regulaminach
dołączonych do umowy.

W zależności od banku zapisy są różnie sformułowane. Ich istotę najlepiej oddaje ogólne sformułowanie, jakie
możemy spotkać w regulaminie banku PKO BP. Zobowiązuje on swoich klientów do "należytego zabezpieczenia
wyposażenia technicznego i oprogramowania za pośrednictwem, którego korzystamy z usług bankowości
elektronicznej".

Zdecydowanie bardziej konkretny jest Pekao S.A. W regulaminie czytamy o obowiązku posiadania legalnego
oprogramowania, aktualnego oprogramowania antywirusowego, zapory firewall, najnowszych wersji przeglądarek
oraz innych rekomendowanych przez bank rozwiązań publikowanych na jego stronie.

Oczywiście ze względów bezpieczeństwa powyższe zalecenia są jak najbardziej wskazane. Mimo to pojawia się
pytanie, czy aby na pewno nie jest to zbyt daleka ingerencja w prywatność klienta. Korzystanie z
nieautoryzowanej kopii systemu operacyjnego jest wprawdzie niezgodne z prawem, lecz czy nie jest to tylko
sprawa jego posiadacza? W przypadku przeglądarek kolejne wersje zmieniają wiele funkcjonalności starszych
wersji. Sprawia to, iż bardzo dużo osób woli pozostać przy poprzednikach.

Związek Banków Polskich wymienia aż 27 praktyk oraz czynności, które mogą nas uchronić przed kradzieżą
środków. Dodaje do tego 13 głównych zagrożeń czyhających w sieci. Są wśród nich takie niebezpieczeństwa jak
spoofing, sniffing, stealware, phishing, atak hybrydowy czy adaware.

Biorąc pod uwagę dynamiczny rozwój technologii internetowych, może to być dopiero początek komplikacji.

- Aby uchronić się przed niebezpieczeństwami, musimy bardziej się pilnować i stosować większe środki
bezpieczeństwa - mówi Izabela Dąbrowska z Federacji Konsumentów.

Najważniejsze dla klienta bankowości elektronicznej są zapisy o braku możliwości podważenia weryfikacji klienta w
systemie oraz o obowiązku przestrzegania zasad zapisanych w regulaminie.

Jeśli zatem ktoś, posługując się naszymi danymi oraz naszymi hasłami i loginami, dokona wypłaty z naszego
konta, dla banku sprawa jest zamknięta. Pozostaje nam wówczas droga sądowa oraz udowodnienie innych
okoliczności niewynikających z naszego niedopatrzenia lub braku staranności.

Dlatego tak ważne jest trzymanie oddzielnie wszystkich elementów zabezpieczeń konta i pozostawienie ich tylko
do swojej wiadomości.

- Pamiętajmy, że bank jest w nieco lepszej sytuacji procesowej. W przypadku autoryzowanej, lecz nieuprawnionej
dyspozycji to klient musi wystąpić z roszczeniem oraz udowodnić winę po drugiej stronie - mówi Jerzy Bańka,
wiceprezes Związku Banków Polskich.

W tym momencie brak wywiązania się ze zobowiązań wynikających z umowy oraz regulaminu ostatecznie
pozbawia nas możliwości odzyskania pieniędzy. Dostarcza bowiem bankowi jasnego dowodu, że nie dochowaliśmy
należytej staranności obsługi bankowości elektronicznej.

- W praktyce taką wiedzę instytucja może pozyskać poprzez rejestrację danych w tzw. logach. Są to pliki
generowane podczas procesu logowania, a zawierające informacje o przebiegu procesu oraz o komputerze
logującym się do systemu - wyjaśnia Robert Dylewski ze Szkoły Hakerów, specjalizującej się w bezpieczeństwie
IT.

- Logując się do systemu bankowości elektronicznej, pozostawiamy po sobie pewne dane, jak np. IP, rodzaj
przeglądarki, wersja systemu operacyjnego. Pozyskanie bardziej szczegółowych informacji o naszym komputerze
mogłoby naruszyć prawa konsumentów i na pewno banki nie dążą do takiej wiedzy. Gdyby było inaczej, to po
ujawnieniu takich praktyk bank odniósłby ogromne straty wizerunkowe i stracił zaufanie klientów - mówi Zbigniew
Engiel z Mediarecovery, firmy zajmującej się informatyką śledczą.

Jednak już takie informacje umożliwią bankowym informatykom stwierdzić choćby brak najnowszych wersji
oprogramowania. A brak odpowiedniego zabezpieczenia, nawet jeśli nie uchroniłoby nas przed takim atakiem,
umożliwia bankowi odmówienie nam reklamacji.

- Gdy dojdzie do procesu sądowego w sprawie skradzionych klientowi pieniędzy, a bank twierdzi, że klient nie
dochował należytej staranności, powinniśmy wymagać, by to twierdzenie udowodnił. Nie gwarantuje to jednak
sukcesu - mówi Izabela Dąbrowska.

- W takich sporach banku z klientem były przypadki orzeczeń sądów na korzyść tego drugiego, lecz są to
przypadki sporadyczne - komentuje Jerzy Bańka z ZBP.

Zapytane przez nas o tę kwestię banki nie odniosły się do zapisów w swoich regulaminach. Wszystkie zasłoniły się
polityką zachowania tajemnicy w kwestii bezpieczeństwa.

- Nie odnosimy się do kwestii bezpieczeństwa. Mogę jedynie zapewnić, że każdą sprawę rozpatrujemy
indywidualnie - komentuje Krzysztof Olszewski z mBanku.

(Wirtualna Polska)

Copyright © 1995-2012

Banki - Finanse - WP.PL

http://banki.wp.pl/drukuj.html?kat=121354&wid=14213698

1 z 1

2012-02-02 13:43