Temat: Bezpieczne korzystanie z ebanku

 

1. Bank elektroniczny (e-bank)

a) Co to jest bankowość elektroniczna ?

b) Historia bankowości elektronicznej na świecie/w Polsce
https://www.bankier.pl/wiadomosc/Tak-wygladala-pierwsza-bankowosc-internetowa-w-Polsce-7481543.html

c) Bankowość mobilna

BLIK
Google Pay
Apple Pay
Garmin Pay

d) Zakładanie konta w ebanku
Wejdź na stronę wybranego banku: sprawdź ofertę kont indywidualnych, jak założyć nowe konto.

 

2. Narzędzia autoryzacji transakcji w ebanku

Po wejściu na swoje konto w ebanku (login + hasło) i zdefiniowaniu transakcji (np. przelew) należy ją zatwierdzić czyli autoryzować.

W ebankach stosuje się różne narzędzia autoryzacji

a) lista haseł jednorazowych (karta zdrapka)

b) token

  • urządzenie elektroniczne w postaci breloka
  • aplikacja na smartfon/telefon komórkowy – tzw. token GSM

c) kod SMS (wysyłany na smartfon/komórkę)

d) autoryzacja mobilna – to najnowocześniejszy sposób wdrożony przez mBank, jest to aplikacja w smartfonie – po zalogowaniu i sprawdzeniu transakcji należy ja tylko zatwierdzić, jest wygodna i bezpieczna.

 

Dlaczego autoryzacja mobilna jest lepsza od kodu SMS ?

Kody SMS Mobilna autoryzacja
Koszt darmowe (wyjątek: Pekao S.A. 0,20zł/szt.) darmowa
Wygoda (niezbędne czynności)
  1. Otwarcie wiadomości SMS w telefonie.
  2. Sprawdzenie poprawności danych dotyczących transakcji.
  3. Uważne przepisanie kilkucyfrowego kodu w bankowości internetowej.
  4. Zatwierdzenie operacji na ekranie komputera.
  1. Naciśnięcie powiadomienia na ekranie smartfona.
  2. Zalogowanie do aplikacji.
  3. Sprawdzenie poprawności danych dotyczących transakcji (bardziej czytelne niż w przypadku SMS-a).
  4. Zatwierdzenie operacji na ekranie smartfona.
Bezpieczeństwo
  • Ryzyko przechwycenia SMS-a przez złośliwe oprogramowanie (jeśli użytkownik zezwoli mu na dostęp do wiadomości).
  • Możliwe przechwycenie wiadomości z banku przez złodzieja dzięki duplikatowi karty SIM.
  • Niższe ryzyko ataku ze strony złośliwego oprogramowania (powiadomienia są szyfrowane).
  • Dodatkowe zabezpieczenie w postaci konieczności zalogowania do aplikacji.

 źródło: https://www.najlepszekonto.pl/metody-autoryzacji-transakcji

 

3. Wybrane zasady bezpiecznego korzystania z kont bankowych

- używać bezpieczny komputer/laptop z programem antywirusowym i zaporą ogniową

(należy korzystać z własnych urządzeń, NIE korzytsać z komputerów publicznych – w szkole czy pracy)

- wykonywać aktualizacje systemu operacyjnego i przglądarki internetoej

- właściwe skonfigurować przeglądarkę (wg zaleceń banku)

- połączenie szyfrowane (ikona z kłódką – certyfikat)

- podać prawidłowy adres internetowy banku (weryfikacja)

- po wykonaniu operacji w ebanku wylogować się z systemu banowego

- po otrzymaniu e-maili/SMS-ów z prośbą o zalogowanie (np. w celu aktualizcaji danych, potwierdzenia tożsamości itp.)  należy zignorować je – bank NIE wysyła takich wiadomości

- wszelkie podejrzane/nietypowe sytuacje zgłaszać do banku

 

Artykuły o bezpieczeństwie w e-banku

Jak bezpiecznie korzystać z konta bankowego? Jakie są zagrożenia i jak się przed nimi chronić?

7 zasad bezpieczeństwa bankowości mobilnej

Bezpieczeństwa bankowości elektronicznej wg PKO BP

 

Zadania
Co to jest protokół SSL ?
Wejdź na strone wybranego e-banku i sprawdź  jakie narzędzia autoryzacji oferuje bank ?
Wejdź na strone wybranego e-banku i sprawdź jakich zasad bezpieczeństwa należy przestrzegać przy korzystaniu z konta bankowego ?

 

4. Operacje bankowe

- sprawdzanie stanu konta (historia konta)

- analiza wydatków

- płatności stałe (np. za energię elektryczną, gaz, czynsz, internet/TV)

- przelewy jednorazowe i za zakupy internetowe

- spłata rat kredytów

- zlecenia stałe

- doładowanie telefonu

- składanie wniosków (np. o przyznanie kredytu, wydanie karty płatniczej)

- zakładanie lokat bankowych

- zakup polis ubezpieczeniowych

- zmiana ustwień konta (np. zmiana hasła, zmina PIN-u karty, ustawienia limitów transakcyjnych)

 

Zadanie

Zaloguj się do e-banku (skorzystaj z wersji DEMO wybranego e-banku np. https://ca24.credit-agricole.pl/web-ca24-demo/login/login ) i wykonaj operacje:
- sprawdź saldo konta
- zdefiniuj przelew jednorazowy
- załóż nową lokatę

 

5. Kanały elektronicznego dostępu do usług bankowych

a) bankowość internetowa - usługa dostępu do konta bankowego przy pomocy urządzeń elektronicznych z dostępem do internetu (np.komputer, smartfon, bankomat)

b) bankowość telefoniczna – kontakt głosowy klienta z operatorem call center lub automatyczne rozpoznawanie poleceń klienta przez system IVR (system wymaga identyfikacji klienta przez podanie odpowiedniego identyfikatora)
Bezpieczny kontakt telefoniczny z bankiem => artykuł

c) bankowość mobilna – usługa dostępu do konta bankowego przy pomocy urządzeń przenośnych z dostępem do internetu (np. smartfon, tablet)

d) bankowość telewizyjna – dostęp do konta bankowego przez telewizyjną platformę cyfrową (TV Banking)
W latach 2002-2005 ten kanał komunikacji z klientami wykorzystywał w Polsce INVEST-BANK.
W roku 2013 rozwój bankowości telewizyjnej był w planach Banku Zachodniego WBK we współpracy z producentem telewizorów Samsung (telewizory typu Smart TV). Jednak prace nad tym kanałem dostępu do konta bankowego zostały na razie wstrzymane ze względu na małe zainteresowanie klientów i błędy w testowanej aplikacji – artykuł.

 

Usługi bankowości telefonicznej i telewizyjnej można podzielić na dwie grupy

  • pasywne – klient może tylko odbierać informacje dotyczące swojego konta np. historia operacji bankowych, saldo rachunku, kursy walut, stopy oprocentowania
  • aktywne – klient może zmieniać saldo rachunku np. przez wykonywanie przelewów, zakładanie lokat, definiowanie zleceń stałych