Czy bankowość elektroniczna jest bezpieczna? Polskie e-banki stosują różne metody zabezpieczenia przed niepowołanym dostępem do rachunku.

Banki nie szczędzą środków na zabezpieczenia systemów informatycznych. Nikt nie ma jednak wątpliwości, że ryzyka włamania lub podszycia się pod właściciela rachunku nie uda się wyeliminować.

Sito na hakera

W większości banków internetowych pierwszą linię obrony stanowi działające na routerach oprogramowanie filtrujące pakiety IP. Filtrowanie często odbywa się kaskadowo, z użyciem co najmniej dwóch systemów filtrowania pochodzących od różnych dostawców. Jednak samo filtrowanie pakietów IP nie wystarczy. "Niezbędne jest oprogramowanie analizujące protokoły wyższego rzędu, tzw. firewalle aplikacyjne. Systemy filtrujące wymagają ponadto ciągłego nadzoru administratorów - potencjalny przeciwnik jest zbyt sprytny, aby pozostawić walkę z nim komputerom" - mówi Tadeusz Liszka, zastępca dyrektora Centrum Bankowości Elektronicznej w Banku Przemysłowo-Handlowym SA w Krakowie. Wsparciem dla systemów filtrujących są systemy wykrywania włamania (intrusion detection). Są w nich definiowane podejrzane zachowania użytkowników i kojarzone z nimi odpowiednie środki zapobiegawcze.

Zabiegiem stosowanym przez większość banków jest zamiana w sieci wewnętrznej protokołu HTTPS na inny, np. niekonwencjonalny protokół stworzony przez własnych specjalistów. "Zmiana protokołu jest stosunkowo niedrogim, ale skutecznym środkiem obrony. Włamywacz nie ma szans na rozpracowanie nieznanego protokołu w krótkim czasie" - twierdzi Marcin Mądrzak, kierownik Zespołu Rozwoju Aplikacji Internetowych i WAP w Banku Zachodnim WBK w Poznaniu.

Bezpieczeństwo bankowości elektronicznej wiąże się z nieprzerwaną dostępnością usług w sieci. Frontowe serwery WWW banków działają najczęściej w klastrach równoważących obciążenie. Jeżeli jeden z węzłów zawiedzie, jego zadania automatycznie przejmują pozostałe. Ponadto banki mają zazwyczaj serwery przeznaczone do testowania, które w razie potrzeby można szybko przystosować do pracy produkcyjnej. Z reguły zwielokrotnienie dotyczy także routerów z oprogramowaniem firewall i innych elementów systemu bezpieczeństwa.

W kontekście dostępności ciekawą propozycją jest outsourcing warstwy frontowej. Większość banków oferujących usługi przez Internet utrzymuje własne serwery WWW. Warstwa prezentacyjna może bowiem być przechowywana na serwerze dostawcy internetowego, dane natomiast mogą wędrować bezpiecznym kanałem między bankiem a przeglądarką klienta. Do niedawna taką strategię realizował BPH - strony internetowe banku były przechowywane na serwerach podłączonych bezpośrednio do sieci Onet.pl. Powodem zrezygnowania było dostosowanie architektury systemów do standardów korporacyjnych właściciela BPH - HypoVereinsbanku.