Zagrożenia bankowości elektronicznej

Zagrożenia bankowości elektronicznej

Bankowość elektroniczna jest stosunkowo młodym kanałem dystrybucji usług bankowych. Niedojrzałość technologii bankowości elektronicznej, brak standardów w tej dziedzinie oraz chęć wyprzedzenia konkurencji sprawiają, że ten obszar działalności bankowej poddany jest wielu zagrożeniom. Jeden z możliwych do zastosowania, głównych podziałów zagrożeń związanych z bankowością elektroniczną, polega na wyodrębnieniu dwóch ich kategorii:

zagrożeń wewnętrznych, pozostających w pełni w zakresie wpływu instytucji finansowej (banku), której dotyczą,
zagrożeń zewnętrznych, mających swe źródła poza zakresem wpływu banku.

Zagrożenia wewnętrzne stanowią, według różnych źródeł, od 60 do 80% wszystkich zagrożeń, a wynikają z niedopełnienia obowiązków lub przekroczenia (nadużycia) uprawnień przez własnych pracowników danej organizacji. Główne przyczyny zagrożeń wewnętrznych to:

brak polityki bezpieczeństwa,
nadmierne przywileje pracowników,
brak dokumentowania zdarzeń,
brak planów ciągłości działania,
brak lub zbyt późna reakcja na nieprawidłowości.

Zagrożenia wewnętrzne związane są z samym bankiem i bezpieczeństwem jego systemu informatycznego, które to zagadnienia stanowią treść rozdziału 5.

Zagrożenia bezpieczeństwa stron uczestniczących w transakcjach bankowości elektronicznej uchodzą za główne ograniczenie rozwoju tej dziedziny. Równolegle z nim występuje jednak szereg innych ograniczeń i barier, będących wynikiem burzliwego rozwoju tej dziedziny (np. brak norm technicznych i regulacji prawnych), jak i mających swe źródła w niedorozwoju innych rodzajów usług, pełniących tu funkcje pośredniczące (np. infrastruktura telekomunikacyjna).

Na potrzeby tych rozważań proponuje się przyjęcie podziału wszystkich tych zagrożeń i ograniczeń zewnętrznych na:

techniczne,
strukturalne,
systemowe.

Bardziej szczegółową klasyfikację i przykłady zagrożeń poszczególnych rodzajów przedstawiono w tabeli 1. Klasyfikacja ta z pewnością nie wyczerpuje wszystkich rodzajów tych zagrożeń, chociażby dlatego, że szybki rozwój dziedziny gospodarki elektronicznej ciągle napotyka na różnego rodzaju bariery.

Tabela 1. Podział zagrożeń zewnetrznych źródło: [Pilawski 2000]
Grupa zagrożeń	Przykłady
Techniczne	wirusy systemy operacyjne oprogramowanie użytkowe nieuprawnione korzystanie ze sprzętu „kradzież” witryn internetowych korzystanie z obcej tożsamości działanie bez upoważnienia ujawnienie danych zmiana lub usunięcie danych przechwytywanie danych wykonywanie nielegalnych transakcji
Strukturalne	niedorozwój infrastruktury wysokie koszty korzystania niska efektywność ograniczona dostępność niski poziom bezpieczeństwa błędy działania brak powszechności korzystania brak lub niedojrzałość norm
Systemowe	brak specjalistów wysokie koszty wdrażania walka o „duszę” klienta próby eliminacji banków z procesu obsługi transakcji

Kategorię ograniczeń technicznych, wyszczególnionych w tabeli 3 można poddać dalszemu podziałowi na takie, które są związane ze sprzętem i oprogramowaniem (wirusy, systemy operacyjne i oprogramowanie) oraz wynikające z intencji osoby (pozostałe w tej kategorii). Wszystkie one jednak polegają na wykorzystaniu słabości tkwiących w urządzeniach, ich oprogramowaniu bądź organizacji procesu korzystania z nich.

Zagrożenia bankowości elektronicznej zakwalifikowane tu jako „strukturalne” pozostają poza wpływem banków i dotyczą w podobnym stopniu wszystkich jej uczestników. W wielu krajach niektóre czynniki składające się na tę grupę zagrożeń są głównym hamulcem rozwoju tej dziedziny usług.

Ostatnią grupę ograniczeń i barier dla rozwoju bankowości elektronicznej stanowią te z nich, które mają charakter systemowy: nie wynikają ze słabości dostępnej techniki bądź z zakresu regulacji prawnych czy normalizacyjnych, i nie są spowodowane brakami infrastruktury.

Pilawski 2000