Nie daj się złowić

Cenne konto

Bezpieczeństwo pieniędzy klientów bankowości internetowej w dużym stopniu zależy od nich samych

Banki w Polsce prowadzą ponad 21 mln kont internetowych. Liczba osób korzystających z bankowości internetowej jest jednak mniejsza, ponieważ wiele z nich ma więcej niż jedno konto.Do kont wirtualnych przyciągają niskie ceny usług przy rosnących cenach tradycyjnej bankowości i dostęp do konta w dowolnym momencie i z każdego miejsca. Popularność nowoczesnej bankowości wymaga przypominania o podstawowych zasadach korzystania z banku w sieci.

Klucze do konta
Dostęp do konta otwiera logowanie. Banki stosują różne jego sposoby. Pierwszym jest wpisanie loginu i pełnego hasła. Drugi to podanie loginu lub identyfikatora i hasła maskowanego poprzez wpisanie wybranych losowo znaków wchodzących w skład hasła. Tego typu zabezpieczenie ma na celu uniemożliwienie przestępcom działającym w internecie przechwycenia w całości hasła i nie pozwala na uzyskanie dostępu do konta. Niektóre banki stosują też urządzenia generujące jednorazowe hasła, tzw. tokeny.
Pod żadnym pozorem nie wolno udostępniać osobom trzecim loginu ani hasła dostępu. Nie należy też nigdzie zapisywać haseł służących do logowania. Po zalogowaniu sprawdzajmy datę ostatniego poprawnego oraz niepoprawnego logowania do systemu. Jeżeli pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych albo dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast trzeba zgłosić to bankowi.
Komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany i na bieżąco aktualizowany program antywirusowy.

Sprawdzam bank
Przed zalogowaniem należy sprawdzić, czy połączenie z bankiem jest bezpieczne. Adres witryny internetowej banku powinien rozpoczynać się od skrótu: „https://”, a nie „http://”. Brak litery „s” w skrócie oznacza brak szyfrowania, to znaczy, że nasze dane są transmitowane przez internet tekstem jawnym, co naraża nas na niebezpieczeństwo. Koniecznie sprawdzajmy prawidłowość certyfikatu. Przed wpisaniem identyfikatora bądź loginu i hasła upewnijmy się, że połączenie z bankiem odbywa się z wykorzystaniem szyfrowania. Kliknijmy dwukrotnie w symbol kłódki, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla naszego banku. Jeśli certyfikat utracił ważność, został wystawiony dla innego banku albo nie można go zweryfikować, zrezygnujmy z połączenia.

Autoryzacja transakcji
Najpopularniejszym zabezpieczeniem transakcji internetowych są hasła jednorazowe z listy przesyłanej przez bank. Niektóre banki zasłaniają niewykorzystane hasła (karty kodów przypominają karty zdrapki) lub proszą o podawanie haseł losowo, a nie kolejno (wówczas podpatrzenie jednego przypadkowego hasła nie otwiera furtki do kasy). Coraz częściej banki rezygnują jednak z list haseł na rzecz kodów SMS-owych.
Dokonujmy płatności internetowych tylko z wykorzystaniem sprawdzonych komputerów. Nie realizujmy transakcji z komputerów znajdujących się w miejscach publicznych, np. w kawiarenkach internetowych czy na uczelni.

Nie dać się usidlić
Do logowania należy używać adresu internetowego podanego przez bank. Nie powinno się szukać jego strony w wyszukiwarkach czy korzystać z linków znajdujących się w przychodzących mejlach. Możemy bowiem stać się ofiarami phishingu – wyłudzenia poufnych informacji, np. hasła, loginu. Nie jest wskazane wykorzystywanie mechanizmu zakładek lub adresów ulubionych, gdyż istnieją programy hakerskie, które potrafią modyfikować zachowane tam adresy.
Pamiętajmy, że żaden bank nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Banki nigdy nie podają w przesyłanych wiadomościach linków do stron transakcyjnych. Listy, mejle lub telefony w takich sprawach należy traktować jako próbę wyłudzenia poufnych informacji. Nie odpowiadajmy na nie, tylko bezzwłocznie skontaktujmy się ze swoim bankiem i poinformujmy o zdarzeniu.
W poczcie elektronicznej nie otwierajmy wiadomości i dołączonych do nich załączników nieznanego pochodzenia. Często zawierają one wirusy lub oprogramowanie, które pozwala na szpiegowanie naszych działań. Niebezpieczne mogą być też z pozoru niewinne strony zawierające programy typu freeware, ponieważ hakerzy bardzo często dodają do nich złośliwy kod.
Instalujmy na swoim komputerze tylko legalne oprogramowanie. Programy niewiadomego pochodzenia, w tym ściągane za pośrednictwem programów typu peer-to-peer (P2P), mogą być przygotowane przez hakerów i zawierać wirusy lub inne szkodliwe oprogramowanie.
A jeśli mamy wątpliwości co do bezpieczeństwa transakcji w internecie, dzwońmy na infolinię bankową. Warto też odwiedzać regularnie portal Bezpieczny Bank na stronie internetowej Związku Banku Polskich – www.zbp.pl. Tam specjaliści w dziedzinie bezpieczeństwa banku wyjaśniają, jak uniknąć czyhających w sieci niebezpieczeństw.


Karty na stół

O kartę dbaj jak o klucze

Choć w portfelach Polaków znalazło się już ok. 34 mln kart płatniczych, bardzo często mylone są ich nazwy i funkcje.

Trzy rodzaje
Najpopularniejsze są karty debetowe, które umożliwiają dokonywanie zakupów lub wypłatę gotówki tylko do wysokości środków zgromadzonych na rachunku bankowym. Transakcje wykonywane przy użyciu kart debetowych (z wyjątkiem transakcji realizowanych z wykorzystaniem funkcji zbliżeniowej) są autoryzowane, tzn. przy każdym użyciu karty weryfikowana jest zarówno karta, jak i jej posiadacz (np. przez podanie kodu PIN). Sprawdzana jest także dostępność środków zgromadzonych na rachunku bankowym, do którego karta została wydana. Karty debetowe są wydawane przez większość banków standardowo w pakiecie do każdego otwieranego rachunku osobistego.
Drugie pod względem popularności są karty kredytowe. Umożliwiają one skorzystanie z oferowanego przez bank limitu kredytowego. Z reguły banki wyznaczają tzw. okres bezodsetkowy, w którym klient może dokonywać płatności, korzystając z nieoprocentowanego kredytu. Na okres bezodsetkowy składa się miesięczny okres rozliczeniowy (28-31 dni) i okres na spłatę zadłużenia bez odsetek (ok. 20-25 dni, w zależności od banku i typu karty).
Karty obciążeniowe (zwane również charge) pozwalają na korzystanie z przyznanego miesięcznego limitu kredytowego w ramach rachunku osobistego. Rachunek posiadacza karty obciążeniowej jest obciążany przez bank – z reguły raz w miesiącu – kwotą należności wykorzystania limitu kredytowego.

Nie tylko paskiem
Do identyfikacji karty płatniczej służą pasek magnetyczny, mikroprocesor lub układ scalony z anteną. Pasek magnetyczny był jeszcze niedawno jedynym narzędziem identyfikacji. Od kilku lat rośnie liczba kart z mikroprocesorem (chipem), który jest widoczny na awersie karty. Zapewnia on większe bezpieczeństwo transakcji (karty z paskiem wymagają tylko podpisu jako narzędzia autoryzacji, karty z mikroprocesorem – wprowadzenia kodu PIN). Ponieważ nie wszystkie urządzenia są przygotowane do obsługi kart z mikroprocesorem, banki wydają klientom karty zarówno z paskiem magnetycznym, jak i mikroprocesorem (tzw. hybrydowe).

PIN jak DNA
Karty z mikroprocesorem wymagają wprowadzenia kodu PIN (ang. Personal Identification Number). To osobisty numer identyfikacyjny, rodzaj kodu służącego do autoryzacji i identyfikacji. Jest automatycznie generowany przez system.
Nie można zapisywać kodu PIN na karcie ani też razem za kartą go przechowywać. Nie tylko działamy wówczas niezgodnie z przepisami prawa, lecz także zwalniamy w ten sposób bank z obowiązku pokrycia powstałej szkody w przypadku kradzieży portfela lub portmonetki i posłużenia się naszą kartą.
Od kilku lat można korzystać z nowej formy płatności z wykorzystaniem zbliżeniowej karty płatniczej. Transakcje zbliżeniowe (bezstykowe) są możliwe dzięki nowej technologii, która wykorzystuje umieszczony w karcie miniaturowy układ scalony oraz wbudowaną antenę radiową. Transakcje odbywają się bezstykowo, a przy płatnościach poniżej 50 zł nie jest wymagane podanie kodu PIN. Aby dokonać transakcji, wystarczy jedynie zbliżyć kartę do terminala. Taka forma płatności umożliwia skrócenie czasu dokonywania płatności. W systemie VISA karty zbliżeniowe określone są jako PayWave, a w systemie MasterCard noszą nazwę PayPass. Pod koniec III kwartału 2013 r. w obiegu było ok. 19,8 mln kart z funkcją zbliżeniową.

Zakupy w sieci
Dokonujmy transakcji w znanych i zweryfikowanych sklepach internetowych. Upewnijmy się, czy nie jesteśmy na stronie internetowej podszywającej się pod stronę sklepu (podobna nazwa i wygląd strony, którą posługują się nieuczciwi naśladowcy w celu zmylenia i wyłudzenia pieniędzy).
Przed wprowadzeniem numeru karty w formularzu na stronie sklepu należy upewnić się, czy dane przesyłane z formularza są odpowiednio chronione. Trzeba więc sprawdzić, czy adres strony z formularzem rozpoczyna się od https i czy strona posiada odpowiednie certyfikaty – te informacje podaje przeglądarka zazwyczaj w pasku statusu na dole okna.


Bezpieczne transakcje

Obrót bezgotówkowy to wygoda i oszczędność czasu

Adam Tochmański – dyrektor Departamentu Systemu Płatniczego w Narodowym Banku Polskim

Jaka jest natura obrotu bezgotówkowego?
– Obrót bezgotówkowy pozwala ludziom i firmom przede wszystkim bezpiecznie przechowywać swoje środki – na rachunku bankowym zamiast w szafie, skarbcu czy kasie pancernej – a następnie bezpiecznie je wydawać. Środki na rachunku bankowym mają inną formę niż gotówka. Gotówka jest zarówno pieniądzem, jak i instrumentem płatniczym. W obrocie bezgotówkowym te dwie funkcje są rozdzielone: pieniądz właściwy leży w banku, a my używamy karty płatniczej, telefonu komórkowego, bankowości mobilnej czy bankowości internetowej albo dokonujemy przelewu w oddziale swojego banku. Bezgotówkowy instrument płatniczy jest kluczem do pieniądza na rachunku, którym potem posługują się ludzie. Jest to bezpieczne, bo pieniądz jest przechowywany w instytucji zaufania publicznego, a nie – jak gotówka – w domu, gdzie zawsze istnieje ryzyko jej utraty, np. w wyniku powodzi, pożaru czy kradzieży.

Płatności bezgotówkowe to większe bezpieczeństwo?
– To wygodniejszy sposób płacenia, zwłaszcza większych kwot, bo bardzo mało osób nosi w portfelu duże ilości gotówki. Gdy zajdzie potrzeba zrobienia większych zakupów, posiadając kartę, można je zrobić bez problemu. Inną zaletą jest oszczędność czasu. Bardzo wiele naszych płatności, takich jak za czynsz, energię, gaz czy telefon, można zrealizować np. w kasie wierzyciela, można pójść na pocztę lub do banku, jednak tam trzeba zapłacić większą prowizję za wpłatę gotówkową lub wykonanie przelewu papierowego. Nie dość, że tracimy czas, to jeszcze zapłacimy większe pieniądze. A korzystając z bankowości internetowej, możemy realizować te płatności z domu, wtedy gdy mamy czas, a więc nawet w środku nocy. I jest to bezpieczne, jeżeli używamy odpowiednich narzędzi i odpowiednich zabezpieczeń.

A jakie znaczenie ma obrót bezgotówkowy dla gospodarki i dla państwa?
– Kiedy rośnie baza dla obrotu bezgotówkowego, czyli gdy ludzie wyjmują pieniądze z szuflady i zanoszą je do banku, zwiększa się ilość środków pieniężnych w bankach, które dzięki temu mogą rozwijać akcję kredytową – zarówno dla klientów indywidualnych, jak i dla firm. Dzięki tym ostatnim może się rozwijać gospodarka.
Pewne oszczędności wynikające z zamiany obrotu gotówkowego na bezgotówkowy to dla wielu podmiotów i instytucji mniejsze koszty obsługi gotówki. Przy obsłudze gotówkowej musi być kasa, musi być kasjer, musi być odpowiednio zabezpieczony transport gotówki z banku. To wszystko kosztuje. Przy obrocie bezgotówkowym koszty dokonywania płatności są dla firm i instytucji wyraźnie mniejsze. Podobnie jest w sytuacji, gdy państwo jest masowym płatnikiem, jak w przypadku świadczeń emerytalno-rentowych z ZUS czy KRUS. Jeśli świadczeniobiorcy nie mają rachunku bankowego, rentę czy emeryturę trzeba przekazać przez pośrednika, czyli pocztę, co jest wiele razy droższe niż przelew. ZUS informuje, że rocznie na przekazanie świadczeń osobom, które nie mają rachunków bankowych, wydaje ok. 250 mln zł.
Nie do przecenienia jest także to, że obrót bezgotówkowy oznacza większą transparentość obrotu gospodarczego. Szara strefa wykorzystuje wyłącznie obrót gotówkowy, który nie zostawia śladów. Niektóre kraje na świecie i w Unii Europejskiej zaczęły regulować – głównie dla przedsiębiorstw, ale również dla klientów indywidualnych – wysokość kwoty, do której klient może regulować płatność gotówką. W Polsce to ograniczenie istnieje tylko dla firm – do równowartości 15 tys. euro – dla konsumentów nie ma takiego ograniczenia. W niektórych krajach wysokość kwoty granicznej to rząd 1-3 tys. euro, a więc znacznie mniej. W krajach tych uznano, że w ten sposób zostanie zmniejszona działalność nierejestrowana, a tym samym zwiększą się przychody państwa, które są konieczne do pokrycia wielu niezbędnych wydatków publicznych.

Jednak obrót bezgotówkowy musi mieć wiele zabezpieczeń, a to też kosztuje.
– Banki rozwijają systemy bezpieczeństwa, na co przeznaczane były i są w ostatnich latach duże środki. Banki pokrywały inwestycje w bezpieczeństwo z uzyskiwanych przychodów z tytułu różnego rodzaju opłat wnoszonych przez klientów lub partnerów banku – np. opłaty za prowadzenie rachunku, opłaty za używanie karty płatniczej, opłaty za wykonane operacje itd. Nieco innym rodzajem opłat stanowiącym przychód banku była i jest opłata interchange, ponoszona przez akceptanta, czyli sklep, hotel czy restaurację, od każdej operacji dokonanej kartą. Akceptanci od lat narzekali na jej wysokość i w ostatnich dwóch latach były prowadzone intensywne działania, głównie ze strony NBP, żeby obniżyć te opłaty, ponieważ należały do najwyższych w UE. Zespół roboczy przy NBP po wszechstronnej analizie i diagnozie problemu zaproponował proces stopniowego redukowania tych opłat w formule samoregulacji. Jednak nie udało się przeprowadzić tego w planowany sposób. Organizacje kartowe obniżyły opłatę interchange od 2013 r. jednorazowo jedynie do ok. 1,3% z 1,5-1,7%. Sprawą zajął się zatem parlament i od lipca tego roku opłata zostanie, w wyniku wprowadzenia regulacji ustawowej, jednorazowo obniżona do 0,5%, co oznacza, że będzie niższa od średniej w UE. Zaletą tego będzie prawdopodobnie większa liczba akceptantów, dla których spadek opłat interchange oznaczać będzie zmniejszenie kosztów, ale z drugiej strony dla banków jest to stosunkowo duże zmniejszenie przychodów, co niektóre próbują już rekompensować sobie wzrostem różnego rodzaju opłat i prowizji bankowych.

Jedną z ważniejszych innowacji na rynku kartowym było wprowadzenie kart z chipem.
– Chipy to wyższy poziom bezpieczeństwa. Konieczność wprowadzenia PIN oznacza wyższy poziom bezpieczeństwa niż podpis złożony przez osobę posługującą się kartą, a ponadto kart z chipem nie można łatwo skopiować i wykorzystać w zamiarach przestępczych. Ważną zmianą z punktu widzenia bezpieczeństwa było jednak nie tylko wydanie kart z chipem, ale również przejście sieci akceptacji na akceptowanie ich w nowym standardzie. Karty w Polsce są jednymi z najbezpieczniejszych w Europie, Polska ma bowiem jeden z najniższych w Unii Europejskiej udział tzw. fraudów (transakcji oszukańczych) w wartości transakcji kartowych.

Inną nowością są karty bezstykowe. Odzywają się głosy na temat ich bezpieczeństwa. Nie wymagają do pewnej kwoty autoryzacji PIN-em. Wystarczy zbliżyć kartę do terminala.
– Rzeczywiście media nagłośniły ten problem i w trosce o utrzymanie zaufania do kart płatniczych NBP postanowił bliżej przyjrzeć się tej sprawie. Rada ds. Systemu Płatniczego, organ opiniodawczo-doradczy przy Zarządzie NBP, poprosiła wiosną zeszłego roku różne instytucje, m.in. Związek Banków Polskich i Komisję Nadzoru Finansowego, o przedstawienie diagnozy tego problemu. Okazało się, że liczba transakcji oszukańczych z użyciem kart bezstykowych nie jest wyższa niż w przypadku tradycyjnych kart, co by oznaczało, że nie są to karty mniej bezpieczne. W wyniku prac zespołu roboczego przy Radzie uznano jednak, że jest kilka problemów dotyczących kart bezstykowych i że wymagają one podjęcia pewnych działań. W tym celu Rada wydała zestaw rekomendacji dotyczących m.in. zasad wydawania takich kart i podziału odpowiedzialności pomiędzy bankiem a klientem. Wcześniej banki najczęściej nie pytały, czy ktoś chce mieć kartę z funkcją bezstykową. Jedna z przyjętych rekomendacji mówi, że bank powinien dać klientowi możliwość świadomego wyboru tej funkcji, a jeżeli z różnych przyczyn takiego wyboru nie daje, powinien przyjąć na siebie większą odpowiedzialność w przypadku transakcji nieautoryzowanej przez klienta. Ogromną zaletą karty zbliżeniowej jest szybkość dokonywania transakcji, a także brak konieczności podawania jej sprzedawcy czy kelnerowi. Istniejące w Polsce na tle Europy stosunkowo małe ryzyko transakcji oszukańczych nie zwalnia jednak wszystkich użytkowników kart od przestrzegania odpowiednich zasad bezpieczeństwa. Tak jak chronimy nasze klucze do domu, powinniśmy chronić klucze do naszych pieniędzy w banku.


Projekt realizowany z Narodowym Bankiem Polskim w ramach programu edukacji ekonomicznej

Wydanie: 02/2014, 2014

Kategorie: ABC BANKOWOŚCI, część V
Tagi: NBP

Komentarze

Napisz komentarz

Odpowiedz na treść artykułu lub innych komentarzy