Razgovor s Milanom Paratom, predsjednikom Odbora za sigurnost Hrvatske udruge banaka (HUB)

Banke ulažu značajna sredstava u najsuvremenije metode zaštite u skladu s visokim sigurnosnim standardima

Edukacija je najbolji način da se poveća svijest korisnika o postojećim prijetnjama vezanim uz online bankovne usluge

Iz Vašeg iskustva, koje su najčešće prijetnje s kojima se susreću korisnici online bankovnih usluga u Hrvatskoj?

Od uvođenja online bankovnih usluga do danas banke su prošle dug put razvoja pripadnih sigurnosnih rješenja. Dosegnuta je takva tehnološka razina zrelosti sustava zaštite koja garantira vrlo visoku sigurnost, ali u kojem su trenutno najslabija karika korisnici. Najčešće i najopasnije prijetnje kojima su izloženi su neki od oblika socijalnog inženjeringa. Najpoznatiji je svakako "phishing". To je vrsta prijevare u kojoj se putem poruke elektroničke pošte navodi žrtvu da otkrije svoje osobne ili financijske informacije. Sadržaj poruke ili lažirane stranice korištene u tu svrhu vrlo su slični adresi ili sadržaju očekivanog autentičnog sadržaja. Cilj "phishing" prijevara je krađa novca, informacija ili osobnih podataka.

Drugu prijetnju po značaju predstavljaju zloćudni programi koji ciljaju korisnike internet bankovnih usluga. Bez poduzete adekvatne zaštite na strani klijenta i kvalitetno implementiranog sustava zaštite od prijevara na strani banke, može doći do provođenja prijevarnih transakcija.

Što banke rade da zaštite svoje klijente?

Za razliku od fizičke sigurnosti, zahtijevana sigurnost online bankovnih usluga u Hrvatskoj i u svijetu po ničemu se ne razlikuju. Banke ulažu značajna sredstava u najsuvremenije metode zaštite u skladu s visokim sigurnosnim standardima.

Koriste se najsuvremenije metode za prijavu korisnika, zaštitu podataka u prijenosu te odobrenje transakcija. One su garancija autentičnosti, integriteta i neporecivosti svih aktivnosti i provedenih transakcija.  I transakcije koje je zadao sâm korisnik mogu biti prijevarne. Zato u konačnici, svaka transakcija prolazi kroz sustav za sprječavanje prijevara koji izdvaja slučajeve odstupanja od standardnog poslovanja.

Smatrate li da postoji prostor i da se sami korisnici bolje zaštite od online prijetnji? Kako?

Naravno, neke od najvažnijih preporuka koje stalno naglašavamo su: ne odgovarajte na poruke e-pošte koje traže vaše osobne podatke, ne slijedite veze (linkove) u sumnjivim porukama e-pošte, ne šaljite osobne podatke u običnim porukama e-pošte, poslujte samo s osobama i tvrtkama koje znate i kojima vjerujete, provjerite izvornost pristupanih web-stranica, koristite i održavajte zaštitne sustave svojeg računala, nadgledajte svoje transakcije, ne koristite mobilno bankarstvo na uređajima na kojima je modificiranjem sigurnosnih postavki omogućen pristup privilegiranim procesima (tzv. root-ani  ili jailbreak-ani uređaji), budite oprezni prilikom korištenja kreditnih kartica za transakcije putem Interneta.

Veliki broj ljudi smatra kako je nužna (dodatna) edukacija iz područja sigurnosti na internetu. Koja bi bila Vaša preporuka, gdje i kako se (dodatno) educirati?

Edukacija je najbolji način da se korisnike osvijesti o postojećim prijetnjama vezanim uz online bankovne usluge.  Kao što je već spomenuto, najslabiju kariku tj. najveću prijetnju po sigurnost predstavlja (ne)predvidljivo ljudsko ponašanje. Uspješnost napada na online bankovne usluge prvenstveno ovisi o spretnosti napadača da korisnike navedu da iz neznanja ili neopreznosti provedu neželjene aktivnosti.

Na portalu Hrvatske Udruge Banaka http://www.sigurnostnainternetu.hr/ dostupno je više informacija o trenutnim prijetnjama i načinima kako se zaštititi.

Možete li nam predstaviti glavne trendove razvoja sigurnosti koji će utjecati na budućnost bankarstva?

Sigurnost se razvija usporedno s napretkom tehnologija online bankovnih usluga te naravno novih prijetnji. Desktop računala i povezane tehnologije polako se zamjenjuju mobilnim. Jednako tako se i sigurnosna rješenja sve više premještaju na mobilne i cloud platforme. Iako su zabilježeni napadi na mobilne bankovne usluge tek izolirani slučajevi, veći napadi su također izvjesni.

Novi sigurnosni trendovi upravljani su i zahtjevima korisnika za što ergonomičnijom uslugom. Dva zahtjeva koja su često u sukobu.

Kako bi se povećala razina sigurnosti online bankovnih usluga uvode se metode autentifikacije klijenata i autorizacija transakcija putem više kanala (npr. internet + mobilna mreža), snažniji mehanizmi enkripcije, napredni sustavi za nadzor poslovanja klijenata s ciljem uočavanja i sprječavanja prijevarnih transakcija.