Jak bank dba o bezpieczeństwo w sieci

Internet jest pełen zagrożeń i należy bardzo uważać, by nie paść ofiarą cyfrowego przestępstwa. Co w takim razie robią banki, by zabezpieczyć prowadzone przez swoich Klientów transakcje  i ich środki finansowe? O tym, jak o bezpieczeństwo cyfrowe dba się w Banku BNP Paribas opowiada Paweł Jaskulski, Kierownik Zespołu Reagowania na Incydenty w Kanałach Elektronicznych.

W jaki sposób chronione są internetowe konta klientów?

Bank BNP Paribas oferuje kilka sposobów logowania do bankowości internetowej GOonline i mobilnej GOmobile. Nasz Klient może sam wybrać jaką metodą chce się logować do systemu. Należą do nich:  

- hasło tradycyjne, które każdorazowo wymaga podania całego hasła

- hasło maskowane, które wymaga podania losowo wybranych znaków, innych podczas każdego logowania. Reszta znaków jest maskowana.

- logowanie dwuetapowe – połączenie hasła tradycyjnego lub maskowanego z autoryzacją jednorazowym kodem przesłanym przez SMS.

W procesie logowania do systemu hasłem tradycyjnym lub maskowanym Klient może zostać poproszony o dodatkowe - tj.  poza aktualnym hasłem - potwierdzenie tożsamości w formie kodu SMS.

Czy transakcje dokonywane z konta internetowego są bezpieczne i w jaki sposób?

 Bank BNP Paribas zdobył wyróżnienie w kategorii „Bezpieczny bank – najlepsze praktyki” w rankingu „Złoty Bankier 2022”. Wybór laureatów opierał się na audycie bezpieczeństwa systemów bankowości internetowej i mobilnej, który obejmował m.in. zgodność z najlepszymi praktykami i eksperckie testy zabezpieczeń. Ocenie poddano także działania edukacyjne banku związane z bezpiecznym korzystaniem z bankowości elektronicznej. To największe badanie sektora bankowego w Polsce jest organizowane jest przez Bankier.pl i Puls Biznesu. Potwierdzanie transakcji zlecanych w bankowości internetowej GOonline oraz w aplikacji mobilnej GOmobile jest bezpieczne, ponieważ stosujemy zaawansowane mechanizmy bezpieczeństwa. Aplikacja mobilna nie jest związana z numerem telefonu, dzięki czemu nie można skopiować karty SIM. Klient otrzymuje powiadomienie na telefonie, jeśli dane operacji się zgadzają, następnie klika „Zatwierdź” i wpisuje PIN używany do logowania do GOmobile. Nie musi już przepisywać kodu SMS do bankowości internetowej.

Co, gdy ktoś trzeci włamie się na nasze konto?

 Trzeba zawsze pamiętać o  tym, by starannie chronić swoje dane osobowe, w tym przede wszystkim hasło do bankowości internetowej. Jeżeli zauważymy, że osoba nieuprawniona stara się zalogować lub zalogowała się na nasze konto bankowości internetowej, to jak najszybciej musimy skontaktować się z bankiem w celu zablokowania dostępu do kanałów cyfrowych oraz prześledzić zdarzenia, które mogły zadziać się po nieuprawnionym zalogowaniu się do konta.

Jak reaguje Bank w sytuacji, gdy dojdzie do kradzieży naszych danych?

 To zależy od tego, jakie informacje dostały się w niepowołane ręce. Jeżeli doszło do kradzieży naszego loginu oraz hasła do bankowości internetowej podstawowymi krokami są:

- wylogowanie się ze wszystkich urządzeń oraz jak najszybsza zmiana hasła,

- zgłoszenie się do banku w celu zablokowania dostępów do kanałów cyfrowych,

- zmiana hasła w serwisach i ustawienie dwuskładnikowego uwierzytelnienia.

 Jeżeli o kradzieży tożsamości dowiadujemy się w momencie otrzymania informacji o niespłaconym zobowiązaniu, również zgłaszamy sprawę na policję. Poszkodowany powinien poinformować bank, u którego zaciągnięte zostało zobowiązanie o zaistniałej sytuacji.

Czy Bank może pomóc odzyskać ukradzione pieniądze?

 Tak, jeżeli bank zostanie jak najszybciej poinformowany o przestępstwie, może zawiadomić o tym bank odbiorcy przelewu, który środki zablokuje, nim te wpadną w niepowołane ręce. Klient musi złożyć reklamację w banku oraz zawiadomienie na policję. Bank przeanalizuje reklamację pod kątem nieautoryzowanej transakcji i podejmie odpowiednie kroki audytowe.