Wygoda w płatnościach kosztem bezpieczeństwa?

Temat bezpieczeństwa naszej prywatności, danych osobowych oraz pieniędzy przy coraz bardziej zaawansowanych formach funkcjonowania społecznego w Internecie jest popularnym zagadnieniem poruszanym w wielu różnych kontekstach. Coraz częściej też można usłyszeć o różnych formach elektronicznej przestępczości. Czy wobec tego przenoszenie finansów do sieci nie odbywa się kosztem najważniejszego aspektu – naszego bezpieczeństwa?

Rewolucja w portfelu

Od zarania dziejów rozwój ludzkości w dużej mierze koncentruje się na dążeniu do poprawy bytu, ułatwianiu funkcjonowania oraz stwarzaniu nowych możliwości. Można wręcz powiedzieć, że jest to wpisane w ludzką naturę – bez przerwy jako społeczeństwa i jednostki zastanawiamy się jak można poprawić jakoś życia w praktycznie każdej jego strefie. Nie inaczej jest w przypadku obszaru finansów osobistych, które dzięki nowym technologiom w ostatnich latach przeżyły prawdziwą rewolucję.

Warto przypomnieć, że początki bankowości elektronicznej w Polsce sięgają początku lat 90-tych. Wtedy to właśnie pojawiły się pierwsze bankomaty. Zaś w 1998 r. pierwsze instytucje nieśmiało zaczynały udostępniać możliwość prowadzenia rachunku bankowego przez Internet. Pierwszy wirtualny bank powstał w 2000 r. Od tego czasu byliśmy świadkami dziejowej zmiany. Według danych ZBP[1], na koniec Q3 2016 r. liczba rachunków dostępnych przez Internet w Polsce przekroczyła 33 mln, z czego prawie połowa z nich jest aktywna. Do tego należy dodać rozwój kart, płatności zbliżeniowych, mobilnych oraz ugruntowanie obecności na rynku zupełnie nowych rozwiązań płatniczych, także pochodzących spoza tradycyjnego sektora bankowego. Oznacza, że w ciągu kilkunastu lat kompletnej zmianie uległo to, jak wyglądają finanse osobiste Polaków.

W skrócie wszystko to prowadzi do tego, aby wygodniej i bardziej przejrzyście zarządzało się finansami (czy to osobistymi, czy inwestycjami), a także szybciej i sprawniej dokonywało płatności. Aktualnie praktycznie wszystko można załatwić z poziomu domowego zacisza – kolejki w banku czy do okienka na poczcie, aby opłacić rachunki przechodzą powoli do historii, a dla młodego człowieka są już czymś zupełnie obcym. Co więcej, większa liczba różnorodnych rozwiązań prowadzi do zwiększenia konkurencji co przyczyni się do obniżenia kosztów dla sprzedawców. Nowe metody, jak SOFORT, oferują także bardziej korzystne prowizje. W finalnym rozrachunku, konsumenci będą mogli nabywać towary i usługi w Internecie taniej – należy pamiętać, że wszelkie koszty, w tym te związane z obsługą płatności, są zawierane w cenie produktów.

Coś za coś?

Wygoda i sprawność, w jaki obecnie można płacić za swoje należności i zarządzać domowym budżetem, dzięki rozwojowi informatycznemu ostatnich lat, są bezsprzeczne. I bezpieczne. Powszechnym standardem jest zatwierdzanie (jednorazowym kodem weryfikacyjnym, wysyłanym poprzez SMS, generowanym TOKENEM lub znajdującym się na liście kodów) wszystkich transakcji oraz korzystanie z szyfrowania algorytmem SSL (a współcześnie raczej przez jego rozwinięcie – TSL). To gwarantuje skuteczne kodowanie przesyłanych danych i informacji.

Tempo zachodzących zmian czy pojawienie się nowych, innowacyjnych graczy w żaden sposób nie wpływa negatywnie na dbałość o bezpieczeństwo lub nawet zwiększa jego poziom, choć w powszechnej opinii może powodować powstawanie poczucia zaburzenia dobrze znanego, stabilnego systemu. Zresztą sami prawodawcy często nie nadążają za rzeczywistością, nowymi rozwiązaniami i możliwościami, tak aby dostosować ład legislacyjny do nowego obrazu rynku . Szczęśliwie się już to zmienia, ponieważ nowa dyrektywa w sprawie usług płatniczych (PSD2), która została przyjęta, ulepszy i usprawni obowiązujące zasady organizacji rynku oraz obejmie swoim obowiązywaniem dostawców nowych metod płatności. . Naturalnie wtedy pojawiają się pytania, „czy nowe rozwiązania są bezpieczne i dobre dla mnie?”. Tak jest na całym świecie, gdzie panują różne przyzwyczajenia, tradycje czy przyjęte rozwiązania. Ciekawym przykładem są płatności zbliżeniowe, w przypadku popularności których Polska jest jednym ze światowych liderów, choć i temat bezpieczeństwa tej metody jest często poruszany w mediach, a wielu krajach podchodzi się do niej ze zdecydowanie większą rezerwą.

Trzeba jasno powiedzieć, że dla wszystkich nowych, powszechnie dostępnych metod kwestie bezpieczeństwa powinny stanowić priorytet. Posiadają takie same lub nawet lepsze zabezpieczenia niż banki. Wprowadzają dodatkowo rozwiązania, których tradycyjny sektor finansowy nie był w stanie zdrożyć, dzięki czemu zyskują konsumenci, a sektor gospodarki cyfrowej może rozwijać się szybciej i sprawniej. Przykładowo SOFORT, który pełni rolę technicznego pośrednika w przelewach pomiędzy dwoma kontami bankowymi (między sprzedawcą a kupującym w e-commerce), został specjalnie stworzony, aby je maksymalnie uprościć. System w pełni automatyzuje płatność, lecz nadal wymaga standardowego zatwierdzenia przelewu przez właściciela konta. Oczywiście przepływ informacji jest zaszyfrowany, a żadne dane wrażliwe nie są przechowywane. Dzięki temu dokonywanie przelewów jest szybsze, prostsze i przyczynia się do innych pozytywnych skutków, takich jak obniżki cen produktów i usług w sieci, przy jednoczesnym zachowaniu najwyższych standardów bezpieczeństwa.

Bezpieczeństwo również w naszych rękach

Należy również pamiętać, że to na ile możemy się czuć bezpiecznie w sieci w dużej mierze zależy od nas samych. W Internecie powodzenie przestępcy czy oszusta w zdecydowanej większości przypadków oparte i w pełni uzależnione jest od braku czujności i odpowiedniej ostrożności swojej ofiary. Według najnowszych badań na zlecenie Payback[2] większość z nas zachowuje się racjonalnie: nie udostępniamy innym osobom naszych haseł i zawsze wylogowujemy się po zakończeniu sesji (83% odpowiedzi respondentów), nie korzystamy z bankowości elektronicznej na obcych urządzeniach (71%) i sprawdzamy czy połączenie jest szyfrowane (66%). Z drugiej strony, to pokazuje, że nadal relatywnie duży odsetek nie zachowuje elementarnych zasad bezpieczeństwa (a należy pamiętać, że mowa tu o deklaracjach, które zawsze lepiej się prezentują niż jest w rzeczywistości). A tu zdecydowanie należy pamiętać, aby przestrzegać odpowiednich zasad: korzystać tylko z wiarygodnych stron, na własnych urządzeniach, poprzez pewne połączenie internetowe, w przypadku zakupów w sieci i korzystania z bankowości – należy upewniać się czy połączenie jest odpowiednio szyfrowane oraz mieć dystans i rezerwę do nietypowych wiadomości, próśb czy pytań.

Reasumując, trzeba sobie zdać sprawę, że bezpieczeństwo w sieci to wypadkowa dwóch zmiennych – zabezpieczeń stosowanych przez same firmy i dostawców usług internetowych oraz ich użytkowników. Nawet najlepszy system stanie się bezradny, jeśli oszustom uda się wykorzystać brak wiedzy, uwagi czy czujności internauty.

Hans Hoffman, Director International Sales, SOFORT GmbH 

[1] Związek Banków Polskich, raport NetB@nk (Q3/2016)

[2] PAYBACK Polska, Bezpieczeństwo w sieci – Polacy świadomi, ale z obawami, 6 lutego 2017 r.