Zagrożenia bankowości elektronicznej
Bankowość elektroniczna jest stosunkowo młodym kanałem dystrybucji usług bankowych. Niedojrzałość technologii bankowości elektronicznej, brak standardów w tej dziedzinie oraz chęć wyprzedzenia konkurencji sprawiają, że ten obszar działalności bankowej poddany jest wielu zagrożeniom. Jeden z możliwych do zastosowania, głównych podziałów zagrożeń związanych z bankowością elektroniczną, polega na wyodrębnieniu dwóch ich kategorii:
zagrożeń wewnętrznych, pozostających w pełni w zakresie wpływu instytucji finansowej (banku), której dotyczą,
zagrożeń zewnętrznych, mających swe źródła poza zakresem wpływu banku.
Zagrożenia wewnętrzne stanowią, według różnych źródeł, od 60 do 80% wszystkich zagrożeń, a wynikają z niedopełnienia obowiązków lub przekroczenia (nadużycia) uprawnień przez własnych pracowników danej organizacji. Główne przyczyny zagrożeń wewnętrznych to:
brak polityki bezpieczeństwa,
nadmierne przywileje pracowników,
brak dokumentowania zdarzeń,
brak planów ciągłości działania,
brak lub zbyt późna reakcja na nieprawidłowości.
Zagrożenia wewnętrzne związane są z samym bankiem i bezpieczeństwem jego systemu informatycznego, które to zagadnienia stanowią treść rozdziału 5.
Zagrożenia bezpieczeństwa stron uczestniczących w transakcjach bankowości elektronicznej uchodzą za główne ograniczenie rozwoju tej dziedziny. Równolegle z nim występuje jednak szereg innych ograniczeń i barier, będących wynikiem burzliwego rozwoju tej dziedziny (np. brak norm technicznych i regulacji prawnych), jak i mających swe źródła w niedorozwoju innych rodzajów usług, pełniących tu funkcje pośredniczące (np. infrastruktura telekomunikacyjna).
Na potrzeby tych rozważań proponuje się przyjęcie podziału wszystkich tych zagrożeń i ograniczeń zewnętrznych na:
techniczne,
strukturalne,
systemowe.
Bardziej szczegółową klasyfikację i przykłady zagrożeń poszczególnych rodzajów przedstawiono w tabeli 1. Klasyfikacja ta z pewnością nie wyczerpuje wszystkich rodzajów tych zagrożeń, chociażby dlatego, że szybki rozwój dziedziny gospodarki elektronicznej ciągle napotyka na różnego rodzaju bariery.
Tabela 1. Podział zagrożeń zewnetrznych źródło: [Pilawski 2000] |
|
Grupa zagrożeń |
Przykłady |
Techniczne |
|
Strukturalne |
|
Systemowe |
|
Kategorię ograniczeń technicznych, wyszczególnionych w tabeli 3 można poddać dalszemu podziałowi na takie, które są związane ze sprzętem i oprogramowaniem (wirusy, systemy operacyjne i oprogramowanie) oraz wynikające z intencji osoby (pozostałe w tej kategorii). Wszystkie one jednak polegają na wykorzystaniu słabości tkwiących w urządzeniach, ich oprogramowaniu bądź organizacji procesu korzystania z nich.
Zagrożenia bankowości elektronicznej zakwalifikowane tu jako „strukturalne” pozostają poza wpływem banków i dotyczą w podobnym stopniu wszystkich jej uczestników. W wielu krajach niektóre czynniki składające się na tę grupę zagrożeń są głównym hamulcem rozwoju tej dziedziny usług.
Ostatnią grupę ograniczeń i barier dla rozwoju bankowości elektronicznej stanowią te z nich, które mają charakter systemowy: nie wynikają ze słabości dostępnej techniki bądź z zakresu regulacji prawnych czy normalizacyjnych, i nie są spowodowane brakami infrastruktury.
Pilawski 2000
Pilawski 2000
1