Bezpieczeństwo e-bankowości Jędrzej Grodzicki Doradca Prezesa Związek Banków Polskich 1
Definicje e-bankowości Definicja sensu largo- wszelkie elektroniczne instrumenty płatnicze opisane w UOEIP oraz pozostałe Definicja sensu strictobankowość internetowa 2
Początki e-bankowości w Polsce Pierwsze elektroniczne instrumenty płatnicze- początek lat 90 XX w. Początek XXI w. = początek boomu Rok 2002- ustawa o elektronicznych instrumentach płatniczych 3
Karty płatnicze- prekursor e-bankowości Karty płatnicze- najpopularniejszym elektronicznym instrumentem płatniczym w Polsce Szczegółowo uregulowane w ustawie o elektronicznych instrumentach płatniczych Uregulowane kwestie odpowiedzialności w sytuacji transakcji dokonanych przez osoby nieuprawnione 4
Bankwość internetowa (elektroniczna) Bank, świadcząc usługi na podstawie umowy o usługi bankowości elektronicznej, obowiązany jest do zapewnienia posiadaczowi bezpieczeństwa dokonywania operacji, z zachowaniem należytej staranności oraz przy wykorzystaniu właściwych rozwiązań technicznych (art. 31 ust. 1 UOEIP) 5
Bankwość internetowa (elektroniczna) Posiadacz jest obowiązany do nieujawniania informacji o działaniu elektronicznego instrumentu płatniczego udostępnionego w ramach umowy o usługi bankowości elektronicznej, których ujawnienie może spowodować brak skuteczności mechanizmów zapewniających bezpieczeństwo zlecanych operacji (art. 32 ust1 UOEIP) 6
Karty płatnicze i bankowość elektroniczna Karty płatnicze- dynamika wzrostu: koniec 2006 roku: 23 848 000 I kwartał 2008: 27 283 200 7
Karty płatnicze i bankowość elektroniczna Bankowość elektronicznadynamika wzrostu- liczba umów: koniec 2006 roku: 9 507 793 II kwartał 2008: 11 278 114 8
Karty płatnicze i bankowość elektroniczna Obydwa elektroniczne instrumenty płatnicze wykazują podobną dynamikę wzrostu W przypadku bankowości elektronicznej mamy do czynienia z większą niż przy kartach płatniczych liczbą klientów nieaktywnych Na początku rozwoju w odniesieniu karty płatnicze były w niewielkim stopniu narażone na działania przestępcze Od kilkudziesięciu miesięcy obserwowany jest wzrost przestępstw związanych z kartami płatniczymi. 9
Karty płatnicze i bankowość elektroniczna Do chwili obecnej nie jest znany fakt udanego włamania do któregoś z polskich systemów bankowości elektronicznej Dotychczasowe działania przestępcze ukierunkowane były na pozyskanie od klienta danych umożliwiających dokonanie transakcji Podobieństwa do rynku kart płatniczych mogą wskazywać na to, iż będzie rosła ilość działań przestępczych wycelowanych w bankowość elektroniczną. 10
Karty płatnicze i bankowość elektroniczna W wyniku działań przestępczych straty ponosi bank (przy zachowaniu przez posiadacza zasad należytej staranności). Najwięcej przypadków przestępstw związanych z elektronicznymi instrumentami płatniczymi jest warunkowana pozyskaniem danych od klienta Klient stanowi najsłabsze ogniwo 11
Karty płatnicze i bankowość elektroniczna Klient posiadający niewielką wiedzę o zagrożeniach jest bardziej niebezpieczny niż klient ich świadomy Informacja pozyskania nie z instytucji macierzystej jest informacją złą dla tej instytucji Informacja przekazana klientowi w odpowiedni sposób może stanowić niedocenianą dotąd wartość (wzmocnienie lojalności klienta) 12
Karty płatnicze i bankowość elektroniczna Wprowadzanie nowych technologii zabezpieczeń po stronie podmiotów profesjonalnych, związanych z rynkiem elektronicznych instrumentów płatniczych będzie działaniem niecelowym w sytuacji braku współdziałania ze strony klientów Współdziałanie ze strony klientów będzie możliwe jedynie w sytuacji, gdy klient będzie osobą dobrze wyedukowaną 13
Dziękuję za uwagę 14