O varnosti in nevarnostih elektronskega bančništva v Sloveniji

20. Januar 2010 - 3:18

HERMES SoftLab je priredil poldnevno brezplačno konferenco »Kdo se boji črnega moža?« o varnosti in nevarnostih elektronskega bančništva v Sloveniji. Kot specialist na področju varnih rešitev v finančnem sektorju in zdravstvenih informacijskih sistemih je predstavil značilnosti novejših sofisticiranih napadov na internetno bančništvo, ranljivosti, ki omogočajo take napade, in načine, kako le-te najučinkoviteje preprečiti. Na dogodku so med drugimi sodelovali Zveza potrošnikov Slovenije, Informacijski pooblaščenec RS, Združenje bank Slovenije in Mobitel.

SI-CERT, ki v Sloveniji med drugim sprejema prijave zlorab na internetu, prejme letno približno 1700 prijav: „Reševanje zlorab na nacionalni ravni že nekaj let poteka usklajeno, težave se pojavljajo predvsem pri mednarodnih preiskavah. Pri večini zlorab pa je vpletenih več kriminalnih skupin iz različnih držav,“ je povedal Gorazd Božič, vodja SI-CERT-a.

»Poleg vseh prednosti, ki jih prinaša elektronsko bančništvo, je z vse večjo uporabo prišlo tudi do porasta zlorab. Gre za novejšo obliko organiziranega kriminala, proti kateri nismo nemočni. Če želimo povečati zanesljivost preprečevanja zlorab, se moramo osredotočiti na varovanje transakcij in ne zgolj na varovanje uporabnikove prijave v storitev. Pri tem pa se ne smemo zanašati na varnost uporabnikovega računalnika,« je povedal Tadej Vodopivec, svetovalec za informacijsko varnost v podjetju HERMES Softlab.

Tudi Zveza potrošnikov Slovenije ocenjuje, da pomembno vlogo pri potrošnikovi odločitvi za izbor spletne banke igra varnost storitev. „Pomembno je predvsem to, da banke obveščajo svoje komitente o morebitnih tveganjih in varnostnih ukrepih na način, ki je razumljiv povprečnemu uporabniku in ne le strokovnjaku za informacijsko tehnologijo,“ je povedala Živa Drol Novak iz ZPS-ja.

GEMALTO je na konferenci predstavil rešitve, ki zagotavljajo varnost z močno avtentikacijo uporabnika pri prijavi v storitev ter zanesljivo verifikacijo transakcije z uporabo bančne kartice in posebnega čitalca, Norkom Technologies pa je predstavil rešitve za zaznavanje zlorab elektronskega bančništva v bankah. Mobitel se je posvetil vprašanjem uporabnosti in varnosti mobilnih tehnologij v bančništvu.

Kot uvod v zaključno okroglo mizo je Informacijski pooblaščenec Republike Slovenije podal uvodna izhodišča o varstvu osebnih podatkov in varnosti e-bančništva, HERMES SoftLab pa je predstavljene rešitve, njihove prednosti in pomanjkljivosti povzel ter nakazal smernice, ki lahko pomagajo pri odločitvah bank pri izbiri rešitev. Na okrogli mizi „Kdo sploh še potrebuje varno e-bančništvo“, kjer so bili gostje SI-CERT, Zveza potrošnikov Slovenije, Urad informacijskega pooblaščenca RS, Združenje bank Slovenije, Deželna banke Slovenije, Nova Ljubljanska banka in Agencija za pošto in elektronske komunikacije, so se udeleženci strinjali, da zlorab ni mogoče preprečiti v celoti, kar pa ne pomeni, da jih z naprednimi tehnološkimi rešitvami banke ne morejo učinkovito omejevati.