Najwięcej środków lokujemy w formie krótkoterminowych depozytów bankowych o niskim stopniu ryzyka z jednej strony i gwarantujących oszczędnościom dużą płynność. Cechuje nas przy tym dość ostrożne nastawienie wobec banków.
Bankom można na pewno zaufać, jeśli chodzi bezpieczeństwo pieniędzy na naszych kontach – przekonuje były wiceprezes Związku Banków Polskich Mieczysław Groszek.
Podkreśla, że nie ma banku, który by nie spełniał podstawowych wymogów bezpieczeństwa elektronicznego i zapewnia, że banki cały czas pracują, udoskonalając technologię i procedury bezpieczeństwa. Np. obserwują, ile czasu klient przechodzi przez stronę ostrzegającą o zagrożeniach. Jak widzą, że użytkownik tylko mechanicznie klika przycisk potwierdzający, że przeczytał ostrzeżenia, to zamiast zamieszczać 15 zasad bezpieczeństwa małym drukiem, wpisują przemiennie, dwie czy trzy, które klient ma większą szansę zobaczyć i przyswoić. Banki instalują też często za klientów oprogramowanie antywirusowe, bo wielu klientów nie aktualizuje u siebie tych programów na czas.
W tym zakresie podejście banków jest solidarne, bo tu nie ma między bankami konfliktu interesów. Tam gdzie w grę wchodzi bezpieczeństwo nie konkurujemy, tylko współdziałamy – przekonuje były wiceprezes ZBP.
Kolejnym strażnikiem bezpieczeństwa jest Komisja Nadzoru Finansowego (KNF), która wydała specjalną dyrektywę w sprawie bezpieczeństwa systemów IT w bankach. W myśl tej dyrektywy za cyberbezpieczeństwo nie jest odpowiedzialny już tylko dział IT, ale cały zarząd. KNF ma też nowe możliwości inspekcyjne. Może np. udawać klienta, zwracając uwagę na elementy bezpieczeństwa - jak klient jest sprawdzany, jak szybko jest otwierany rachunek itp.
Ważne jest też zachowanie mediów, np. przy komentowaniu najrozmaitszych incydentów związanych z bankowością elektroniczną – twierdzi Mieczysław Groszek.
Kilka lat temu media sprowokowały obawy o karty zbliżeniowe, że np. łatwo te karty zeskanować, wystarczy, że przejdzie się obok urządzenia skanującego. Wtedy – przypomina Mieczysław Groszek - przeprowadziliśmy akcję informacyjną, z której wynikało, że technicznie jest to możliwe, ale do tego trzeba mieć całe laboratorium.
Jeśli więc chodzi o reakcję na incydenty - z jednej strony nie należy niepotrzebnie straszyć ludzi, a z drugiej właściwe "straszenie" może mieć pozytywny efekt, bo ludzie mogą zacząć zwracać większą uwagę na bezpieczeństwo. Straszenie musi być więc jakoś skalibrowane. Przed rokiem pojawiła się informacja, że 217 polskich banków komercyjnych i spółdzielczych zostanie zaatakowanych i podano nawet datę.
www.kurier.pap.pl
