Jeszcze więcej edukacji w temacie cyberbezpieczeństwa. KNF zwraca się do banków

2021-02-17 12:00:00

Komisja Nadzoru Finansowego zwróciła się do banków z apelem, by kładły większy nacisk na bezpieczeństwo w sieci. Klienci mają nie tylko dowiedzieć się więcej o chronieniu swoich danych, ale i wkrótce poznać nowe rozwiązania zabezpieczające.

W związku z dynamicznym rozwojem elektronicznych kanałów dostępu do usług bankowych, który możemy zaobserwować głównie ze względu na pandemię, KNF zwróciła się do banków z apelem. Podmioty finansowe mają wspólnie zadbać o budowanie świadomości klientów w obszarze cyberzagrożeń związanych z wykorzystaniem nowoczesnych technologii.

Oprócz edukowania użytkowników w temacie bankowości online, banki miałyby wdrożyć zmiany dwóch kwestiach. Po pierwsze, dokonywanie transakcji online powinno mieć silniejsze zabezpieczenia. Obecnie, na podstawie dyrektywy unijnej PSD2, robiąc przelewy online klient musi je potwierdzić na dwa z trzech sposobów - numerem klienta lub hasłem, poprzez telefon komórkowy oraz przez odcisk palca. W przypadku niektórych niskich płatności te kroki mogą być pominięte. KNF zaleca jednak, by docelowo silne uwierzytelnienie obowiązywało przy każdej transakcji, chyba, że klient sam postanowi je wyłączyć. Decydując się na taki krok będzie musiał jednak potwierdzić, że jest świadomy potencjalnego ryzyka utraty środków.

Komisja sprzeciwia się także wysyłaniu tzw. aktywnych linków w wiadomościach SMS i e-mail, które od razu przenoszą użytkowników do konkretnej zakładki na stronie internetowej. Taka praktyka stoi w sprzeczności z tworzonym i od lat komunikowanym klientom przekazem związanym z ryzykiem utraty danych i środków finansowych - czytamy w liście. Zaleca się także, by banki zadbały o większą ochronę przesyłanych drogą elektroniczną dokumentów, zawierających wiele "wrażliwych" danych jak numer PESEL.

Przewodniczący KNF oczekuje, że banki odniosą się do zaleceń i zapowiada kontrolę przy wdrażaniu zmian.

Joanna Piwko