Przez dziurkę - do banku

Bankowość internetowa to dojrzała i pewna gałąź bankowości. Trudno dziś wyobrazić sobie korzystanie z Internetu bez możliwości szybkiego wykonywania przelewów i zakupów online. Czy zatem e-banki zapewniają odpowiedni poziom bezpieczeństwa swoim klientom? Usługi bankowości internetowej w Polsce oferują dobry poziom zabezpieczeń, jednak witryny polskich banków zawierają usterki, które, dzisiaj niegroźne, mogą przerodzić się w poważne zagrożenia dla bezpieczeństwa. Świadczy to o tym, że banki nie mają jednak pełnej kontroli nad swoimi przedstawicielstwami w Internecie.

Z pewnością strony banków, zwłaszcza w części związanej z bezpośrednim dostępem do poufnych danych, należą do najlepiej zabezpieczonych. Pamiętajmy też, że bezpieczeństwo klientów zależy nie tylko od banku, ale i od stanu ochrony domowego komputera. Jeśli w Twoim komputerze buszują konie trojańskie, nie pomoże nawet najlepiej chroniona strona banku.

80% stron WWW ma dziury

Osiem na każde dziesięć stron internetowych ma jakieś luki w zabezpieczeniach, które mogą zostać wykorzystane przez przestępców np. do wykradania danych internautów - wynika z badań przeprowadzanych przez firmę WhiteHat Security. Chodzi tu m.in. o witryny serwisów finansowych - "Jest bardzo prawdopodobne, że odwiedzacie takie serwisy, że korzystacie z ich usług e-bankowych" - mówi Jeremiah Grossman, założyciel firmy.

Z danych przedstawionych przez WhiteHat Security dowiadujemy się, że 30% popularnych stron ma poważne, wymagające pilnego załatania, luki w zabezpieczeniach - w niektórych przypadkach umożliwiają one nawet zdalne uzyskanie dostępu do danych przechowywanych w korporacyjnej sieci (np. baz danych). 66% stron ma z kolei błędy typu cross-site scripting (XSS), które w większości przypadków nie stanowią co prawda bezpośredniego zagrożenia dla bezpieczeństwa firmy-właściciela witryny, jednak mogą zostać wykorzystane do atakowania jej klientów (np. poprzez phishing). Więcej informacji na ten temat znaleźć można w tekście "80% stron WWW ma dziury".

Okazuje się też, że strony polskich banków dość często zawierają drobne usterki. Błędy takie nie powodują bezpośredniego dostępu do konta klientów, ale są zachętą dla włamywaczy i świadczą o jednak niepełnej kontroli nad obecnością banku w Internecie.

Uwaga: o wszystkich wykrytych błędach poinformowaliśmy obsługę techniczną stron internetowych banków. Szczegóły dotyczące błędów podamy po uzyskaniu informacji o usunięciu usterek. Z oczywistych względów nie wykonywaliśmy działań mogących prowadzić do włamania lub przejęcia danych ani żadnych akcji narażających bezpieczeństwo banku lub jego klientów.

Wszystkie znalezione usterki zostały wykryte dzięki najprostszym sposobom przyglądania się budowie stron WWW: odpowiednim zapytaniom dla przeglądarki Google, zmianie parametrów w adresach URL lub wpisaniu ciągu znaków w pole formularza udostępnione na witrynie WWW. Można zadać pytanie, czy naprawdę należy wytykać wszystkie drobne usterki i niedociągnięcia na witrynach banków? Uważamy, że tak. Strona internetowa banku nie tylko powinna być bezpieczna, ale też pozbawiona wszelkich śmieci, błędów i dziwacznych zakamarków, budować zaufanie klienta podobnie, jak czysta i elegancka prawdziwa placówka bankowa.

Co jest dla ciebie najważniejsze przy wyborze banku internetowego?
Wyniki ankiety

Wyniki ankiety

Na łamach naszego serwisu swego czasu trwała ankieta, w której pytaliśmy użytkowników, czym kierują się przy wyborze banku internetowego. Spośród 815 uczestników sondy ponad 1/3 (278 osób - 34,11 %) wybrała odpowiedź "Zabezpieczenia". Drugim, niemal równie ważnym czynnikiem był koszt prowadzenia konta - zagłosowało tak 265 użytkowników (32,52 % badanych). Na trzecim miejscu znalazła się liczba dostępnych bankomatów (13,13 % uczestników ankiety - 107 osób).


Zobacz również