Kiedyś okienka kasowe i kolejki w oddziałach banków, a dziś okienko w aplikacji mobilnej i uwierzytelnienie liniami papilarnymi. Bankowość przeszła rewolucyjne zmiany wynikające z rozwoju nowoczesnych technologii. Ważne jest, aby rewolucja ta odbywała się w sposób bezpieczny dla konsumentów i ich danych.
Jeszcze na początku lat 90. ubiegłego wieku przelew w Polsce docierał do odbiorcy nawet przez dwa tygodnie, a ludzie ustawiali się w długich okienkach do bankowych kas, by dokonać wpłaty lub wypłaty pieniędzy. Dynamiczny rozwój bankowości elektronicznej wiąże się z rozwojem handlu elektronicznego, firm internetowych oraz pośrednictwa finansowego. Banki, wychodząc naprzeciw oczekiwaniom klientów, a zwłaszcza młodej populacji, zaczęły stopniowo rozwijać bankowość elektroniczną. Bankowość elektroniczna to nie tylko obsługa kont firmowych, ale i rachunków osobistych, operacji finansowych czy transakcji kupna i sprzedaży papierów wartościowych. Dziś cały proces komunikacji z bankiem, załatwiania wszelkich spraw, a nawet podpisywania umów możemy odbyć korzystając ze smartfona. Zawsze jest ryzyko, że ktoś odczyta ważne dane na przykład z naszej karty. Patrząc jednak na zabezpieczenia aplikacji czy możliwości związane z uwierzytelnianiem poprzez na przykład odcisk palca, możemy czuć się w miarę bezpieczni. Ważne, by korzystać przy tym na przykład z sieci domowej, a nie publicznej, która jest niezabezpieczona. Kiedyś zabezpieczenia nie były aż tak zaawansowane. Stosowane były kody PIN, tokeny, karty kodów czy potwierdzenia sms-em, które obecnie jest najczęściej stosowane. To ostatnie jest uwierzytelnieniem bezpiecznym.
Tymczasem banki coraz częściej stawiają na innowacyjne rozwiązania w zabezpieczaniu aplikacji bankowej. To między innymi korzystanie w uwierzytelnianiu czy logowaniu z naszych danych biometrycznych, czyli skanowania na przykład odcisków palców, tęczówki oka lub twarzy. Udostępnianie tak wrażliwych danych dostawcom aplikacji może budzić wiele kontrowersji. Najwięcej luk w zabezpieczeniach generują obecnie urządzenia korzystające z Internetu. Hakerom łatwiej jest się włamać do naszej sieci przez urządzenia takie jak na przykład inteligentna żarówka niż przez komputer.
Z jednej strony mamy do czynienia ze stawianiem na innowacyjność i uproszczenia, a z drugiej prawodawcy wprowadzają rozwiązania mające zapewnić maksymalne bezpieczeństwo pieniądzom klientów instytucji finansowych. Główne założenia dyrektywy unijnej PSD2 to zwiększenie bezpieczeństwa konsumentów i lepsze chronienie ich przed nadużyciami finansowymi w obrocie bezgotówkowym. Ma ona także zwiększyć szybkość realizacji płatności bezgotówkowych. Konsumenci najbardziej odczuwają zmianę związaną z wprowadzeniem procedury silnego uwierzytelnienia. W jej ramach tożsamość konsumenta korzystającego z elektronicznych usług płatniczych, musi zostać podwójnie zweryfikowana. – Chodzi o to, by nie dochodziło do kradzieży danych. To obecnie najbardziej popularny proceder wśród hakerów, którzy niekoniecznie włamując się do konta kradną pieniądze. Częściej kradną nasze dane. Potem mogą posłużyć się nimi na przykład do zaciągania na nasze konto zobowiązań finansowych. Dyrektywa PSD2 oznacza ponadto wprowadzenie nowego rodzaju usługodawców na rynku płatniczym. Mogą oni pośredniczyć w usługach finansowych. Obok banków i innych podmiotów, pojawią się instytucje określane jako TPP (Third Party Provider), czyli tzw.dostawcy zewnętrzni. Poza usługami płatniczymi, mającymi na celu dokonanie płatności pomiędzy płatnikiem, a odbiorcą środków pojawiły się nowe usługi uzupełniające, takie jak: usługa inicjacji płatności przez podmiot trzeci, usługa dostępu do informacji o rachunku przez podmiot trzeci oraz potwierdzenie dostępności środków pieniężnych na rachunku płatniczym. W przyszłości rozwój technologii będzie jeszcze szybszy. Mówi się już o tatuażach elektronicznych i chipach wszczepianych pod skórę. Na pewno będzie to jednak bardzo dobrze zabezpieczone. Trzeba jednak pamiętać o pewnej granicy interwencji w nasze ciała i naszą prywatność. Wygoda i szybkość realizacji pewnych procesów to rzeczy ważne. Są jednak pewne granice i niekiedy ich przekroczenie może spowodować, że nasza tożsamość stanie się dobrem, które trafi w niepowołane ręce.
Dr hab. Marek Leszczyński, prof. uczelni. Uniwersytet Jana Kochanowskiego w Kielcach, Instytut Nauk o Bezpieczeństwie, Zakład Bezpieczeństwa Społecznego i Ekonomicznego. Ul. Uniwersytecka 15, 25-406 Kielce, e-mail: marek.leszczynski@ujk.edu.pl
Tekst powstał we współpracy z Radiem eM Kielce oraz NBP
PL 
EN