Varnost in nevarnost elektronskega bančništva

HERMES SoftLab

je priredil poldnevno brezplačno konferenco »Kdo se boji črnega moža?« o varnosti in nevarnostih elektronskega bančništva v Sloveniji. Kot specialist na področju varnih rešitev v finančnem sektorju in zdravstvenih informacijskih sistemih je predstavil značilnosti novejših sofisticiranih napadov na internetno bančništvo, ranljivosti, ki omogočajo take napade, in načine, kako le-te najučinkoviteje preprečiti. Na dogodku so med drugimi sodelovali Zveza potrošnikov Slovenije, Informacijski pooblaščenec RS, Združenje bank Slovenije in Mobitel.

Več kot 70 udeležencev je v HERMES SoftLabu spremljalo konferenco o trendih napadov na internetno bančništvo in tehnoloških rešitvah, ki takšno obliko kriminala otežujejo.

SI-CERT, ki v Sloveniji med drugim sprejema prijave zlorab na internetu, prejme letno približno 1700 prijav: „Reševanje zlorab na nacionalni ravni že nekaj let poteka usklajeno, težave se pojavljajo predvsem pri mednarodnih preiskavah. Pri večini zlorab pa je vpletenih več kriminalnih skupin iz različnih držav,” je povedal Gorazd Božič, vodja SI-CERT-a.

Tudi Zveza potrošnikov Slovenije ocenjuje, da pomembno vlogo pri potrošnikovi odločitvi za izbor spletne banke igra varnost storitev. „Pomembno je predvsem to, da banke obveščajo svoje komitente o morebitnih tveganjih in varnostnih ukrepih na način, ki je razumljiv povprečnemu uporabniku in ne le strokovnjaku za informacijsko tehnologijo,” je povedala Živa Drol Novak iz ZPS-ja.

GEMALTO je na konferenci predstavil rešitve, ki zagotavljajo varnost z močno avtentikacijo uporabnika pri prijavi v storitev ter zanesljivo verifikacijo transakcije z uporabo bančne kartice in posebnega čitalca, Norkom Technologies pa je predstavil rešitve za zaznavanje zlorab elektronskega bančništva v bankah. Mobitel se je posvetil vprašanjem uporabnosti in varnosti mobilnih tehnologij v bančništvu.

Kot uvod v zaključno okroglo mizo je Informacijski pooblaščenec Republike Slovenije podal uvodna izhodišča o varstvu osebnih podatkov in varnosti e-bančništva, HERMES SoftLab pa je predstavljene rešitve, njihove prednosti in pomanjkljivosti povzel ter nakazal smernice, ki lahko pomagajo pri odločitvah bank pri izbiri rešitev. Na okrogli mizi „Kdo sploh še potrebuje varno e-bančništvo”, kjer so bili gostje SI-CERT, Zveza potrošnikov Slovenije, Urad informacijskega pooblaščenca RS, Združenje bank Slovenije, Deželna banke Slovenije, Nova Ljubljanska banka in Agencija za pošto in elektronske komunikacije, so se udeleženci strinjali, da zlorab ni mogoče preprečiti v celoti, kar pa ne pomeni, da jih z naprednimi tehnološkimi rešitvami banke ne morejo učinkovito omejevati.