piątek, 12 września 2014

Dlaczego nie korzystam z bankowości mobilnej?

Banki robią bardzo wiele aby zachęcić nas do korzystania z usług bankowych poprzez urządzenia mobilne. Sądzę, że interes w tym mają taki, że im więcej będziemy korzystać tym więcej na nas zarobią. Nie w tym jednak tkwi problem, ale w bezpieczeństwie takich transakcji. Mam co do tego poważne zastrzeżenia. 

Siedzę w temacie komputerów od ponad dwudziestu lat. Śmiem twierdzić, że znam się na rzeczy i jestem w stanie zrozumieć co dzieje się w trzewiach systemu operacyjnego w moim pececie. Niestety, w temacie urządzeń mobilnych i systemu Android jestem imbecylem i nie podejmuję się twierdzić o czymkolwiek w kwestiach bezpieczeństwa. Problem nie leży nawet w ignorancji, co w technicznym braku możliwości zweryfikowania, co oprogramowanie w moim telefonie robi, a także skali wiedzy, którą trzeba posiąść aby móc to zrobić. Aplikacjom na komórkę mogę wierzyć, albo nie. Mam nawet zainstalowanego antywirusa, ale prawda jest taka, że nie jestem de facto w stanie stwierdzić, co dzieje się w trzewiach mojego telefonu. Na takiej platformie (do której, nie oszukujmy się nie mam zaufania)nie ośmielę się zalogować do banku. 

Kolejna sprawa - SMSy z hasłami jednorazowymi. Obecnie systemy bankowe są tak skonfigurowane, że autoryzują transakcje za pomocą haseł jednorazowych wysyłanych przez SMS na podany numer telefonu. Telefon staje się więc tokenem do autoryzacji transakcji. Konieczne jest fizyczne posiadanie go i odczytanie na nim hasła z SMS. Jeżeli jednak na tym samym telefonie loguję się do bankowości mobilnej to istnieje ryzyko,że moje hasło statyczne zostanie przechwycone przez jakieś złośliwe oprogramowanie zainstalowane w telefonie. Jeśli teraz na ten sam telefon przyjdzie SMS autoryzacyjny to dla hackera otwiera się morze możliwości. Pojawia się tez pytanie - a co jeśli ktoś mi ten telefon ukradnie? Nie wiem jakie zabezpieczenia są wykorzystane i czy są one wystarczające, ale wg. mnie istnieje znacząco większe ryzyko włamania na konto kiedy na telefonie jest aplikacja mobilna niż kiedy jej nie ma.

Brakuje mi tez możliwości ustawienia w banku oddzielnego limitu transakcji dokonywanych przez kanał mobilny. Powitałbym to z rozkoszą.

6 komentarzy :

Anonimowy  pisze...

Racja, ale to nie koniec zagrożeń.

Z telefonami jest dodatkowy problem - nie wiemy jakie dane są tak naprawdę backupowane do chmury. W androidzie informacja leci do google, w iOS do Apple. Lecą np. hasła do wifi, kontakty, historia SMS i tak naprawdę nie wiemy co jeszcze. Czy stan naszego konta, hasło do banku itp też idą?

Jeśli robię synchronizację mojego iPhona to na komputerze też zapisują się dane z aplikacji, tak naprawdę nie wiem jakie.

Na domiar złego wiele aplikacji w sklepie Google Play zawiera złośliwe oprogramowanie. Nie wiemy na co trafimy.

Anonimowy  pisze...

od wielu lat korzystam z dostępu internetowego do banku.
co do usług mobilnych to jestem tak samo na NIE.
co więcej tak samo na NIE jestem do samego posiadania smartfona.
pirx

cls digital pisze...

Dokładnie w bezpieczeństwie tkwi największy problem. Teraz telefony to już prawie małe, poręczne komputery, jednak niewiele osób myśli nad zabezpieczeniem ich przed wirusami i niechcianym oprogramowaniem. Jednak bezpieczniej jest korzystać z własnego, dobrze zabezpieczonego komputera :)

Anonimowy  pisze...

Święte słowa, popieram tezę o niełączeniu aplikacji dostępowej i odbiorniku tokenów w jednym urządzeniu. Łucio

Staszek pisze...

A ja na komórkę dostaję smsy z kodami autoryzacyjnymi - tylko ta komórka nie ma możliwości połączenia się z Internetem, bo jest "przedpotopowa" :)

Ewelina pisze...

Ja także nie jestem przekonana do bankowości mobilnej. Aplikacje na telefon nie są dla mnie wiarygodne i bezpieczne. Komputer i jego bezpieczeństwo to w dużej mierze moja sprawa. Dobry program, zachowanie ostrożności... a telefon? Nigdy nie wiadomo jak można się lepiej zabezpieczyć.

Prześlij komentarz

Komentarze na blogu są moderowane. Zastrzegam sobie prawo do zablokowania komentarza bez podania przyczyn. Komentarze zawierające linki wyglądające na reklamowe lub pozycjonujące - nie będą publikowane.

-->