PARTNERZY PORTALU partner portalu wnp.pl partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Innowacje w płatnościach bankowych to wzrost ryzyka cyberataków

Autor: PAP
21-04-2016 16:11
Innowacje w płatnościach bankowych to wzrost ryzyka cyberataków
Fot. Fotolia

Coraz więcej innowacyjnych rozwiązań w obszarze płatności w bankowości internetowej może ułatwiać cyberataki na jej użytkowników - uważają eksperci Deloitte. Najbardziej narażone na ataki są małe i średnie firmy oraz indywidualni klienci.

"Gwałtowny wzrost wykorzystania bankowości elektronicznej, a także innowacje w obszarze usług płatności są nieuniknione, jednocześnie rosnąca liczba usług powoduje wzrost ryzyka dla banków oraz ich klientów" - powiedział w czwartek na konferencji prasowej dyrektor, lider obszaru cyberbezpieczeństwa Deloitte w Polsce, Marcin Ludwiszewski.
Z analizy ekspertów Deloitte wynika, że obecnie banki udostępniają średnio osiem kanałów umożliwiających dokonywanie transakcji m.in. w oddziale, przez telefon, komputer czy aplikację mobilną na smartfonie i tablecie, przy dziesięciu dostępnych metodach potwierdzenia jej. Są to m.in.: kody SMS, podpis elektroniczny, tokeny sprzętowe, tokeny programowe, kody jednorazowe, kody PIN, pytania kontrolne czy parametry biometryczne (np. odcisk palca lub głos).

"W związku z wieloma kanałami dostępu i metodami autoryzacji istnieje kilkadziesiąt ścieżek, które stwarzają cyberprzestępcom możliwość ataku. Kierunki rozwoju zabezpieczeń, takie jak biometryczne rozpoznawanie głosu czy odcisków palców, daje nadzieję na skuteczniejszą walkę z cyberprzestępcami, ale nie należy się łudzić, że uda się uniknąć ich w stu procentach. Naszym zdaniem ze względu na wysoką profesjonalizację grup przestępczych liczba ataków będzie rosła" - wskazał menadżer w dziale cyberbezpieczeństwa Deloitte Marcin Lisiecki.

Ludwiszewski dodał, że głównym celem przestępców jest kradzież środków finansowych oraz kradzież danych dotyczących tożsamości użytkowników bankowości elektronicznej umożliwiająca m.in. zaciąganie kredytów, czy dokonywanie włamań na konto bankowe.

Jak tłumaczył, aby dostać się do środków finansowych klientów banków, cyberprzestępcy najczęściej wykorzystują różne kombinacje tzw. inżynierii społecznej, np. spam lub e-mail ze złośliwym załącznikiem, linkiem prowadzącym do strony internetowej, która ma na celu zainfekowanie złośliwym oprogramowaniem komputer lub telefon ofiary.

Oprogramowanie to może przechwytywać dane potwierdzające tożsamość lub dane autoryzujące transakcje poprzez atak na poziomie przeglądarki, np. wyświetlając pozornie prawdziwy komunikat w celu przechwycenia danych albo podmieniając wskazany przez klienta numer konta bankowego na wskazany przez cyberprzestępców. Ryzyko ataku może również wynikać ze słabych punktów, które generują niezabezpieczone sieci Wi-Fi lub usługi telekomunikacyjne umożliwiające dostęp do danych takich jak SMS.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


POLSKA I ŚWIAT

31 672 ofert w bazie

POLECANE OFERTY

585 497 ofert w bazie

POLECANE OFERTY

6 060 ofert w bazie

2 782 262 ofert w bazie


397 662 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.