Wiadomość wydrukowana ze stron:
banki.wp.pl
Za brak najnowszego oprogramowania moŜesz słono zapłacić... w banku
2012-01-31 (16:32)
Banki dają klientom gwarancję ochrony zgromadzonych przez nich pieniędzy. Tyle teoria. Jednak jeśli zginie ci
kasa z konta, bank dokładnie przyjrzy się twojemu komputerowi. Gdy nie masz najnowszego legalnego
oprogramowania, masz problem.
Na swoich stronach banki co rusz piszą o zasadach bezpieczeństwa. Brzmi to jak dobra rada, lecz rzadko kto zdaje
sobie sprawę, iŜ banki w ten sposób przypominają nam o obowiązkach, których znajomość poświadczyliśmy,
podpisując umowę o prowadzenie konta bankowego. Konkretnie takie zapisy znajdują się w regulaminach
dołączonych do umowy.
W zaleŜności od banku zapisy są róŜnie sformułowane. Ich istotę najlepiej oddaje ogólne sformułowanie, jakie
moŜemy spotkać w regulaminie banku PKO BP. Zobowiązuje on swoich klientów do "naleŜytego zabezpieczenia
wyposaŜenia technicznego i oprogramowania za pośrednictwem, którego korzystamy z usług bankowości
elektronicznej".
Zdecydowanie bardziej konkretny jest Pekao S.A. W regulaminie czytamy o obowiązku posiadania legalnego
oprogramowania, aktualnego oprogramowania antywirusowego, zapory firewall, najnowszych wersji przeglądarek
oraz innych rekomendowanych przez bank rozwiązań publikowanych na jego stronie.
Oczywiście ze względów bezpieczeństwa powyŜsze zalecenia są jak najbardziej wskazane. Mimo to pojawia się
pytanie, czy aby na pewno nie jest to zbyt daleka ingerencja w prywatność klienta. Korzystanie z
nieautoryzowanej kopii systemu operacyjnego jest wprawdzie niezgodne z prawem, lecz czy nie jest to tylko
sprawa jego posiadacza? W przypadku przeglądarek kolejne wersje zmieniają wiele funkcjonalności starszych
wersji. Sprawia to, iŜ bardzo duŜo osób woli pozostać przy poprzednikach.
Związek Banków Polskich wymienia aŜ 27 praktyk oraz czynności, które mogą nas uchronić przed kradzieŜą
środków. Dodaje do tego 13 głównych zagroŜeń czyhających w sieci. Są wśród nich takie niebezpieczeństwa jak
spoofing, sniffing, stealware, phishing, atak hybrydowy czy adaware.
Biorąc pod uwagę dynamiczny rozwój technologii internetowych, moŜe to być dopiero początek komplikacji.
- Aby uchronić się przed niebezpieczeństwami, musimy bardziej się pilnować i stosować większe środki
bezpieczeństwa - mówi Izabela Dąbrowska z Federacji Konsumentów.
NajwaŜniejsze dla klienta bankowości elektronicznej są zapisy o braku moŜliwości podwaŜenia weryfikacji klienta w
systemie oraz o obowiązku przestrzegania zasad zapisanych w regulaminie.
Jeśli zatem ktoś, posługując się naszymi danymi oraz naszymi hasłami i loginami, dokona wypłaty z naszego
konta, dla banku sprawa jest zamknięta. Pozostaje nam wówczas droga sądowa oraz udowodnienie innych
okoliczności niewynikających z naszego niedopatrzenia lub braku staranności.
Dlatego tak waŜne jest trzymanie oddzielnie wszystkich elementów zabezpieczeń konta i pozostawienie ich tylko
do swojej wiadomości.
- Pamiętajmy, Ŝe bank jest w nieco lepszej sytuacji procesowej. W przypadku autoryzowanej, lecz nieuprawnionej
dyspozycji to klient musi wystąpić z roszczeniem oraz udowodnić winę po drugiej stronie - mówi Jerzy Bańka,
wiceprezes Związku Banków Polskich.
W tym momencie brak wywiązania się ze zobowiązań wynikających z umowy oraz regulaminu ostatecznie
pozbawia nas moŜliwości odzyskania pieniędzy. Dostarcza bowiem bankowi jasnego dowodu, Ŝe nie dochowaliśmy
naleŜytej staranności obsługi bankowości elektronicznej.
- W praktyce taką wiedzę instytucja moŜe pozyskać poprzez rejestrację danych w tzw. logach. Są to pliki
generowane podczas procesu logowania, a zawierające informacje o przebiegu procesu oraz o komputerze
logującym się do systemu - wyjaśnia Robert Dylewski ze Szkoły Hakerów, specjalizującej się w bezpieczeństwie
IT.
- Logując się do systemu bankowości elektronicznej, pozostawiamy po sobie pewne dane, jak np. IP, rodzaj
przeglądarki, wersja systemu operacyjnego. Pozyskanie bardziej szczegółowych informacji o naszym komputerze
mogłoby naruszyć prawa konsumentów i na pewno banki nie dąŜą do takiej wiedzy. Gdyby było inaczej, to po
ujawnieniu takich praktyk bank odniósłby ogromne straty wizerunkowe i stracił zaufanie klientów - mówi Zbigniew
Engiel z Mediarecovery, firmy zajmującej się informatyką śledczą.
Jednak juŜ takie informacje umoŜliwią bankowym informatykom stwierdzić choćby brak najnowszych wersji
oprogramowania. A brak odpowiedniego zabezpieczenia, nawet jeśli nie uchroniłoby nas przed takim atakiem,
umoŜliwia bankowi odmówienie nam reklamacji.
- Gdy dojdzie do procesu sądowego w sprawie skradzionych klientowi pieniędzy, a bank twierdzi, Ŝe klient nie
dochował naleŜytej staranności, powinniśmy wymagać, by to twierdzenie udowodnił. Nie gwarantuje to jednak
sukcesu - mówi Izabela Dąbrowska.
- W takich sporach banku z klientem były przypadki orzeczeń sądów na korzyść tego drugiego, lecz są to
przypadki sporadyczne - komentuje Jerzy Bańka z ZBP.
Zapytane przez nas o tę kwestię banki nie odniosły się do zapisów w swoich regulaminach. Wszystkie zasłoniły się
polityką zachowania tajemnicy w kwestii bezpieczeństwa.
- Nie odnosimy się do kwestii bezpieczeństwa. Mogę jedynie zapewnić, Ŝe kaŜdą sprawę rozpatrujemy
indywidualnie - komentuje Krzysztof Olszewski z mBanku.
(Wirtualna Polska)
Copyright © 1995-2012
Banki - Finanse - WP.PL
http://banki.wp.pl/drukuj.html?kat=121354&wid=14213698
1 z 1
2012-02-02 13:43