Za brak najnowszego oprogramowania możesz słono zapłacić... w banku
Banki dają klientom gwarancję ochrony zgromadzonych przez nich
pieniędzy. Tyle teoria. Jednak jeśli zginie ci kasa z konta, bank dokładnie przyjrzy się twojemu komputerowi. Gdy nie masz najnowszego legalnego oprogramowania, masz problem.
Na swoich stronach banki co rusz piszą o zasadach bezpieczeństwa. Brzmi to jak dobra rada, lecz rzadko kto zdaje sobie sprawę, iż banki w ten sposób przypominają nam o obowiązkach, których znajomość poświadczyliśmy, podpisując umowę o prowadzenie konta bankowego. Konkretnie takie zapisy znajdują się w regulaminach dołączonych do umowy.
W zależności od banku zapisy są różnie sformułowane. Ich istotę najlepiej oddaje ogólne sformułowanie, jakie możemy spotkać w regulaminie banku PKO BP. Zobowiązuje on swoich klientów do "należytego zabezpieczenia wyposażenia technicznego i oprogramowania za pośrednictwem, którego korzystamy z usług bankowości elektronicznej".
Oczywiście ze względów bezpieczeństwa powyższe zalecenia są jak najbardziej wskazane. Mimo to pojawia się pytanie, czy aby na pewno nie jest to zbyt daleka ingerencja w prywatność klienta. Korzystanie z nieautoryzowanej kopii systemu operacyjnego jest wprawdzie niezgodne z prawem, lecz czy nie jest to tylko sprawa jego posiadacza? W przypadku przeglądarek kolejne wersje zmieniają wiele funkcjonalności starszych wersji. Sprawia to, iż bardzo dużo osób woli pozostać przy poprzednikach.
Związek Banków Polskich wymienia aż 27 praktyk oraz czynności, które mogą nas uchronić przed kradzieżą środków. Dodaje do tego 13 głównych zagrożeń czyhających w sieci. Są wśród nich takie niebezpieczeństwa jak spoofing, sniffing, stealware, phishing, atak hybrydowy czy adaware.
Biorąc pod uwagę dynamiczny rozwój technologii internetowych, może to być dopiero początek komplikacji.
- Aby uchronić się przed niebezpieczeństwami, musimy bardziej się pilnować i stosować większe środki bezpieczeństwa - mówi Izabela Dąbrowska z Federacji Konsumentów.
Najważniejsze dla klienta bankowości elektronicznej są zapisy o braku możliwości podważenia weryfikacji klienta w systemie oraz o obowiązku przestrzegania zasad zapisanych w regulaminie.
Jeśli zatem ktoś, posługując się naszymi danymi oraz naszymi hasłami i loginami, dokona wypłaty z naszego konta, dla banku sprawa jest zamknięta. Pozostaje nam wówczas droga sądowa oraz udowodnienie innych okoliczności niewynikających z naszego niedopatrzenia lub braku staranności.
Dlatego tak ważne jest trzymanie oddzielnie wszystkich elementów zabezpieczeń konta i pozostawienie ich tylko do swojej wiadomości.
- Pamiętajmy, że bank jest w nieco lepszej sytuacji procesowej. W przypadku autoryzowanej, lecz nieuprawnionej dyspozycji to klient musi wystąpić z roszczeniem oraz udowodnić winę po drugiej stronie - mówi Jerzy Bańka, wiceprezes Związku Banków Polskich.
W tym momencie brak wywiązania się ze zobowiązań wynikających z umowy oraz regulaminu ostatecznie pozbawia nas możliwości odzyskania pieniędzy. Dostarcza bowiem bankowi jasnego dowodu, że nie dochowaliśmy należytej staranności obsługi bankowości elektronicznej.
- W praktyce taką wiedzę instytucja może pozyskać poprzez rejestrację danych w tzw. logach. Są to pliki generowane podczas procesu logowania, a zawierające informacje o przebiegu procesu oraz o komputerze logującym się do systemu - wyjaśnia Robert Dylewski ze Szkoły Hakerów, specjalizującej się w bezpieczeństwie IT.
- Logując się do systemu bankowości elektronicznej, pozostawiamy po sobie pewne dane, jak np. IP, rodzaj przeglądarki, wersja systemu operacyjnego. Pozyskanie bardziej szczegółowych informacji o naszym komputerze mogłoby naruszyć prawa konsumentów i na pewno banki nie dążą do takiej wiedzy. Gdyby było inaczej, to po ujawnieniu takich praktyk bank odniósłby ogromne straty wizerunkowe i stracił zaufanie klientów - mówi Zbigniew Engiel z Mediarecovery, firmy zajmującej się informatyką śledczą.
Jednak już takie informacje umożliwią bankowym informatykom stwierdzić choćby brak najnowszych wersji oprogramowania. A brak odpowiedniego zabezpieczenia, nawet jeśli nie uchroniłoby nas przed takim atakiem, umożliwia bankowi odmówienie nam reklamacji.
- Gdy dojdzie do procesu sądowego w sprawie skradzionych klientowi pieniędzy, a bank twierdzi, że klient nie dochował należytej staranności, powinniśmy wymagać, by to twierdzenie udowodnił. Nie gwarantuje to jednak sukcesu - mówi Izabela Dąbrowska.
- W takich sporach banku z klientem były przypadki orzeczeń sądów na korzyść tego drugiego, lecz są to przypadki sporadyczne - komentuje Jerzy Bańka z ZBP.
Zapytane przez nas o tę kwestię banki nie odniosły się do zapisów w swoich regulaminach. Wszystkie zasłoniły się polityką zachowania tajemnicy w kwestii bezpieczeństwa.
- Nie odnosimy się do kwestii bezpieczeństwa. Mogę jedynie zapewnić, że każdą sprawę rozpatrujemy indywidualnie - komentuje Krzysztof Olszewski z mBanku.
Jakub Tyrała
Serwisy finansowe WP