Banki nie mogą ukrywać wycieku danych

MICHAŁ SERZYCKI

Coraz więcej dyspozycji klientów banków dokonywanych jest za pomocą nowych technologii, takich jak SMS-y czy internet. Obowiązek należytego zabezpieczenia tych transakcji ma bank, ale ogromną czujność muszą wykazywać też osoby korzystające z nowych form komunikacji. Nasuwa się więc pytanie, czy jesteśmy przygotowani do e-bankowości? Czy klienci zdają sobie sprawę z zagrożeń? Wydaje się, że nie. Natomiast cyberprzestępcy, mając świadomość ogromu pieniędzy przepływających w wirtualnej bankowości oraz nieznajomości zagrożeń ze strony klientów, coraz częściej atakują systemy bankowości elektronicznej. Komputery czy telefony korzystających z nich osób prywatnych także są w niebezpieczeństwie.

Dane jak tajemnica bankowa

KRZYSZTOF PIETRASZKIEWICZ

Warto pamiętać, że w Polsce 75 proc. rodzin korzysta z usług bankowych i 65 proc. osób powyżej 15 roku życia posiada rachunek bankowy. Polska jest krajem nieubankowionym. Pod tym względem zajmujemy jedno z ostatnich miejsc w Europie. Przeciętnie Polacy korzystają z produktów bankowych od 6 do 12 razy rzadziej niż obywatele UE.

Pomimo tych złych statystyk postęp, jaki się dokonał w ostatnich latach, jest ogromny. Możliwość dostępu do rachunku bankowego przez internet ma 12 mln osób. Wydaliśmy ok. 30 mln kart płatniczych. Około 6,5 mln osób korzysta z e-bankowości na co dzień. Ale zajmujemy jedno z końcowych miejsc pod względem użycia kart płatniczych. Korzyści płynące z użycia elektroniki w bankowości to oszczędność czasu i bezpieczeństwo. Polska bankowość pod względem bezpieczeństwa należy do najlepszych. Wynika to m.in. z tego, że nie przesyłamy już danych między bankami na papierze.

Dzieje się tak dlatego, że bankowcy traktują w taki sam sposób ochronę danych osobowych jak zachowanie tajemnicy bankowej.

Wiele podmiotów ma dostęp do informacji bankowej, ale jest sukcesem, że urzędy skarbowe mają dostęp do danych w sposób ustawowo zdefiniowany. Policja w sprawach ważnych też kieruje się przepisami ustawy. Wprowadziliśmy dwa standardy - dostęp do danych klientów banków odbywa się na podstawie ich zgody lub z ich inicjatywy. Ponadto dostęp do danych prokuratury, policji i urzędów odbywa się pod nadzorem sądów.

Prawie 85 proc. dużych firm korzysta z usług bankowych przez internet, ale tylko 65 proc. małych przedsiębiorstw. Jesteśmy dziwnym krajem, gdzie elektroniczna bankowość rozwija się szybciej niż gospodarka.

WIESŁAW PALUSZYŃSKI

Trudno rozdzielić bezpieczeństwo danych od bezpieczeństwa transakcji bankowych. Klasycznym motywem przejęcia danych osobowych jest chęć zdobycia ich dla celów marketingowych, handlowych, przestępczych. W przypadku przesyłu transakcji bankowych drogą elektroniczną bardzo rzadko występuje nasze nazwisko. Najczęściej posługujemy się nadanym przez bank numerem identyfikacyjnym. Przejęcie tego rodzaju danych przez osobę nieuprawnioną powoduje najczęściej utratę naszych pieniędzy.

Trzeba powiedzieć, że sektor bankowy wyznaczył jako jeden z pierwszych pewne praktyczne standardy, które mówiły o bezpieczeństwie kanałów komunikacji między bankiem a klientem.

Systemy bankowe rejestrują gigantyczną liczbę obywateli i ich danych. Dotyczy to kont, systemu przyznawania kredytów i rejestrów dłużników oraz jednostek, którym bank te informacje udostępnia. Z tego wynikały pewne kuriozalne sytuacje. System nie nadążał za rzeczywistością i podawał jako dłużników osoby niezadłużone.

W przypadku konsolidacji banków, gdy bank-matka pozostawał za granicą, powstał problem miejsca przechowywania danych. Jak zabezpieczyć dane obywateli polskich, które pozostają za granicą, w sytuacji gdy nie można ich skontrolować? Banki twierdziły, że system cyfrowy nie pozwala na zidentyfikowanie konkretnych klientów. Jednak ten system nie jest doskonały, należy go uszczelnić.