Banke moraju provoditi različite mjere sigurnosti koje im nameću regulator i kartični procesori, pri čemu se sve mobilne aplikacije razvijaju, testiraju i nad njima se provjeravaju ranjivosti prije nego dolaze korisnicima, tvrde stručnjaci
Napadi na banke u Hrvatskoj nisu učestali i dođe li do njih, kako je ranije istaknuto, u tišini se rješavaju.
Posljednji zabilježeni u javnosti bio je onaj vlasnika Zagrebačke banke, kada je 400.000 klijenata Unicredit Groupa prošloga ljeta u Italiji bilo pogođeno neautoriziranim pristupom podacima, potencijalno i osobnim, odnosno o njihovim bankovnim računima.
Ovoga tjedna pak zabilježeni su problemi s radom m-Zabe, kada je usluga mobilnog bankarstva neko vrijeme bila nedostupna, a korisnicima su dolazili nasumični mailovi o prošlim transakcijama. Iz banke na upit tportala o razlozima pada nisu odgovorili.
Kako stojimo po pitanju sigurnosti mobilnih aplikacija banaka, pitali smo i Hrvatsku udrugu banaka, kao i sigurnosne stručnjake.
'Sigurnost sustava banaka, za razliku od dosta drugih sustava, regulirana je i pod nadzorom regulatora. U praksi, to znači da banke moraju provoditi različite mjere sigurnosti koje im nameće i regulator i kartični procesori pri čemu se sve mobilne aplikacije razvijaju, testiraju i nad njima se provjeravaju ranjivosti prije nego dolaze u produkcijsko okruženje korisnicima. Hrvatske banke, prema dostupnim informacijama koje imam, veliku pozornost daju sigurnosti svojih aplikacijama. Poneke osobe reći će da su aplikacije za plaćanje sigurnije od drugih načina online plaćanja na web stranicam', kaže stručnjak za sigurnost Alen Delić iz Diverta te dodaje kako su standardne preporuke korisnicima kako se zaštiti, već one dobro poznate.
'Prije svega, osigurati da pristup mobitelu nemaju neovlaštene osobe. Dodatno, koristiti zasebni, neovisni PIN za pristup samoj bankarskoj aplikaciji ili koristiti neke od dodatnih metoda kao što su biometrijski podaci ili dvofaktorska autentifikacija. Što se samog mobitela tiče, primijeniti standardne preporuke zaštite, posebno ne koristiti kolokvijalno rečeno otključavanje mobitela'.
Kako nam pak kažu iz Hrvatske udruge banaka, podatke o sigurnosnim incidentima s mobilnim aplikacijama banaka nemaju, no potvrđuju Delićeve riječi.
'Ono što možemo potvrditi je činjenica da banke ulažu značajna sredstava u najsuvremenije metode zaštite u skladu s visokim sigurnosnim standardima. Sigurnost online i mobilnih bankovnih usluga u Hrvatskoj i u svijetu po ničemu se ne razlikuju. Dosegnuta je tehnološka razina zrelosti sustava zaštite koja garantira vrlo visoku sigurnost. Koriste se najsuvremenije metode za prijavu korisnika, zaštitu podataka u prijenosu te odobrenje transakcija', kažu iz HUB-a.
Preporuke HUB-a
- Nemojte koristiti mobilno bankarstvo na root-anim ili jailbreak-anim uređajima – uređajima na kojima je modificiranjem sigurnosnih postavki omogućen pristup privilegiranim procesima
- Za financijske transakcije koristite samo bankovne aplikacije sa službene trgovine aplikacijama. Ne preuzimajte aplikacije iz nepoznatih izvora
- Nemojte koristiti mobilno bankarstvo na otvorenim Wi-Fi mrežama
- Budite oprezni ako otvarate poveznice (linkove) iz tekstualnih poruka (SMS) ili poruka elektroničke pošte. Vaša banka vas nikada neće pitati povjerljive informacije putem SMS-a ili maila
- Provjerite jesu li izašle nove softverske dopune te zakrpe i instalirajte ih kako operativni sustav na uređaju ne bi bio izložen rizicima
- Ako vaš mobilni uređaj podržava antivirusni softver, instalirajte ga
- Čuvajte povjerljivost lozinki i PIN-ova mobilnih uređaja, ne pohranjujte lozinke u mobitel. Sigurnost mobilnih uređaja je jednako važna kao i sigurnost računala