E-banking - świadomy użytkownik i bezpieczny portal
- Patryk Królikowski,
- Janusz Nawrat,
- 09.11.2009
FDS coraz bardziej niezbędny
Powoli, ale dość skutecznie w ciągu ostatnich kilku/kilkunastu miesięcy banki zaczęły wprowadzać rozwiązania antyfraudowe - FDS czy FPS (Fraud Detection/Prevention Systems). Systemy takie częściowo rozwijają możliwości SIEM-a, ale też wprowadzają wiele nowych mechanizmów. Sedno ich pracy polega na stałym monitoringu wszelkich operacji wykonywanych w ramach elektronicznego konta i układaniu ich w profil zachowań charakterystycznych dla danego użytkownika. Dla przykładu, system może nauczyć się, że przelewów dokonujemy z reguły w poniedziałki, siedząc sobie wygodnie w domu nad morzem, a przy tym robimy to po powrocie z pracy ok. godziny 19.00. Aby wykonać te operacje, korzystamy z Firefoxa 3.5 zainstalowanego na Windows XP, a połączenie z internetem zapewnia operator X. Co więcej, system FDS uczy się charakteru samych transakcji, np., że kwota jednorazowej operacji nie jest wyższa niż 500 zł. Tego rodzaju informacje dają już punkt zaczepienia do prowadzenia dalszych analiz. Każde odstępstwo od tego wzoru może wzbudzić podejrzenia.
Na koniec
Kierunek, w którym podążają twórcy kodu złośliwego sprawia, że znaczenie ma nie tylko jakość zabezpieczeń komputera czy mechanizmy stosowane przez bank. Dużą wagę należy przywiązywać do świadomego korzystania z internetu. Nie oznacza to rzecz jasna, że bankowcy mogą spocząć na laurach i obarczać odpowiedzialnością za bezpieczeństwo bankowości internetowej wyłącznie jej użytkowników. Większość banków doskonale zdaje sobie sprawę z wysokości stawki, o jaką toczy się gra, i wciąż znajdują się nowe obszary wymagające istotnej poprawy.