Klienci korzystający z bankowości elektronicznej, którzy padają ofiarami cyberprzestępców, są często obwiniani przez bank o niewłaściwe korzystanie z urządzenia mobilnego oraz brak aktualnego oprogramowania. Ale czy w takim przypadku cała odpowiedzialność powinna spadać wyłącznie na klienta banku?

Kwestia odpowiedzialności za ataki hakerów na osoby korzystające z bankowości elektronicznej, była omawiana w czasie VII edycji Banking Forum w Warszawie. Klientów wziął w obronę przedstawiciel Orange. - Na telekomy tak jak na banki spada odpowiedzialność za bezpieczeństwo transakcji. Musimy przestać mówić, że nie ma problemu. Klienci banków są okradani przez cyberprzestępców - zauważył Maciej Witucki, przewodniczący Rady Nadzorczej Orange Polska. Były prezes Orange stwierdził następnie, że należy zrobić coś, aby klienci nie odchodzili od bankowości elektronicznej. Jeśli bowiem ataki hakerów będą się zdarzać częściej, klienci zaczną rezygnować z e-bankowości. Zdaniem Wituckiego banki powinny w tej sprawie wejść w alians z telekomami, ponieważ to operatorzy komórkowi są głównym celem hakerów - i telekomy muszą być na takie ataki przygotowane.

Najpierw bezpieczeństwo, potem produkt

W związku z perspektywą pojawienia się w Polsce jednolitego standardu płatności (PSP), od kilku lata padają pytania o wybór pomiędzy NFC, a płatnościami poprzez aplikacje. Eksperci ds. bezpieczeństwa wskazują jednak na jałowość tej dyskusji, gdyż najważniejsze nie jest usprawnianie aplikacji czy nowych technologii, ale bezpieczeństwo klientów.

- Jeśli wynaleźliśmy płatności mobilne, to pojawiły się również niebezpieczeństwa z tym związane. Jest niesamowita dysproporcja pomiędzy poziomem bezpieczeństwa w bankach - bardzo wysokim, szczególnie w Polsce - a częstotliwością wpadania przez klientów w kolejne pułapki cyberprzestępców - uważa Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.

Według ekspertów od tego jak postrzegamy technologię, z której korzystamy, zależy nasze bezpieczeństwo. Boimy się ataków podczas płatności mobilnych i internetowych , tymczasem ataki są przeprowadzane głównie na zabezpieczenia standardowe (kradzież danych czy numerów kart kredytowych). Złodziej nie potrzebuje tracić czasu na kradzież pieniędzy przy użyciu nowych technologii, skoro może łatwo obejść obecne zabezpieczenia. - Integrowanie konta bankowego z Facebookiem? Czy banki zadały sobie pytanie jakie niesie to za sobą ryzyko? Ile osób, które tworzą aplikacje kładzie nacisk na bezpieczeństwo, Co z tego że mam biometrię, jeśli aplikacja będzie miała inne luki i będzie niebezpieczna. - ostrzega Adam Danieluk, ISSA Polska.

Nie masz oprogramowania, nie będzie odszkodowania

Przedstawiciele banków nie negują dodatkowych zabezpieczeń, ale wskazują przy tym na odpowiedzialność klienta. - Wkrótce większość transakcji przeniesie się do świata mobilnego. Płatności mobilne są szansą dla bankowości - będzie to najczęstsza forma kontaktu z instytucjami finansowymi. Bank może zaoferować pakiet programów dla klienta, może zaoferować mu ubezpieczenie. Tylko pytanie gdzie się kończą granice odpowiedzialności klienta?- zastanawia się Wojciech Bolanowski, Dyrektor Pionu Bankowości PKO BP.

Dziś płatności mobilne to nadal niewielki procent transakcji przeprowadzanych w Polsce. Ale ich liczba stale rośnie - tak jak i liczba osób korzystających z bankowości mobilnej. Wraz z tą ostatnią liczbą rośnie też liczba ataków na smartfony. Według danych Fundacji Bezpieczna Cyberprzestrzeń przyrost ataków złośliwego oprogramowania w 2012 roku wynosił 70 proc., a w 2013 roku już 700 procent. Tymczasem polskie banki nadal nie mają wypracowanych standardów ani regulacji, dotyczących czytelnego podziału odnośnie tego kto i w jakim zakresie odpowiada za bezpieczeństwo transakcji w sieci. Obecnie polskie banki, poza wprowadzaniem systemów zabezpieczeń, ograniczają się do informowani klientów o zasadach bezpieczeństwa w dodawanych do umów instrukcjach. Tymczasem np. w Holandii wiele banków wprowadza zasadę: nie masz aktualnego oprogramowania, nigdy nie dostaniesz odszkodowania.