Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Oczekiwania i obawy

Oczekiwania i obawy

Oczekiwania i obawy banków

Wprowadzenie możliwości dostępu do kont klientów przez Internet jest dla banku decyzją trudną - można odnieść sukces (zdobyć nowych klientów lub nie stracić starych), ale może też prowadzić do pojawienia się problemów. W przypadku "włamania" się przez Internet do czyjegoś konta i ujawnienia tej informacji, każdy klient będzie czuł się zagrożony. A to może oznaczać utratę zaufania do banku i - być może - odejście klientów. Dlatego system musi być tak skonstruowany, by dawał zarówno bankowi, jak i klientom poczucie bezpieczeństwa - stosowane zabezpieczenia powinny być nie tylko skuteczne, ale również zrozumiałe. Banki muszą włożyć sporo pracy, by wyjaśnić klientom, dlaczego Internet nie stanowi większego zagrożenia niż jakiekolwiek inne medium telekomunikacyjne.

Kiedy Internet Banking upowszechni się, może stanowić zagrożenie dla banków z innej strony - klient niezadowolony z jakości usług dowolnego banku (ogólnie, nie tylko ze sposobu dostępu przez Internet) będzie mógł jednym ruchem myszki przesunąć wszystkie swoje pieniądze na konto w innym banku. Prawdopodobnie w rzeczywistości nie będzie to aż tak proste, jak jeden ruch myszką, ale na pewno zdecydowanie łatwiejsze niż obecnie, gdy klient musi pójść do banku i dokonać przelewu lub wyjąć pieniądze z konta. Klienci, mający kilka kont w różnych bankach, nie są lojalni - mają możliwość wyboru, którą uzupełnią o szybkie i łatwe dokonywanie transakcji. Oczywiście, jeśli bank nie zdecyduje się na wejście ze swoimi usługami do Internetu, nie poprawi to jego sytuacji. Straci klientów, którzy chcą w ten sposób pracować, mieć możliwość zdalnego dostępu do konta, jak również przenosić swoje pieniądze z jednego banku do drugiego.

Nowe usługi - nowe możliwości

Transakcje przez Internet to nie tylko dostęp do konta, ale również innego typu usługi finansowe czy zakupy przez sieć - wszystko, co wiąże się z przepływem pieniędzy. Dla klientów to wygodny i atrakcyjny sposób pracy, dla banku - możliwość świadczenia usług do tej pory nieopłacalnych bądź wręcz niemożliwych do zrealizowania. Dobrym przykładem mogą tu być mikropłatności - transakcje dotyczące niewielkich sum, takich, których koszt czynności związanych z tradycyjnym zrealizowaniem przelewu przewyższa wartość przelewu. Usługą opłacaną małymi kwotami może być pnp. serwis informacyjny on-line. Uzyskujemy dostęp do bazy danych i płacimy za każdy bajt informacji. Pojedyncza transakcja jest sumą niewielką, ale jeśli z serwisu będą korzystały dziesiątki tysięcy osób dziennie, dla jego właściciela będzie to działalność opłacalna, bank natomiast uzyska transakcje do obsługi. Kolejny przykład - promocyjna sprzedaż przez Internet. Wiele firm chciałoby wprowadzić handel z promocją skierowaną do pojedynczego klienta, o krótkim czasie (kup teraz, otrzymasz 10% zniżkę, jeśli nie, to oferta się nie powtórzy). Taka działalność skłania do podejmowania natychmiastowych decyzji, które - być może - byłyby zupełnie inne, jeśli klient musiałby pójść do banku lub wypełnić przekaz. Kiedy zakupy będą w zasięgu "ruchu myszką" - znacznie łatwiej można je dokonać. Czyli - więcej transakcji, większy obrót, większe zyski dla banku, który potrafi takie transakcje obsłużyć.

Czy Internet jest siecią bezpieczną

Internet jest przede wszystkim siecią wygodną, powszechnie dostępną i użytkownikom dobrze znaną. Mówiąc o bezpieczeństwie pracy, należy stwierdzić, iż bezpieczne sieci nie istnieją - bezpieczne muszą być transakcje, a odpowiedzialność za spełnienie tego wymogu spoczywa na banku, który transakcje realizuje. Nie można zapominać, że w przypadku dostępu przez telefon i korzystania z publicznej (bądź wydzielonej prywatnej) sieci telefonicznej, koszty urządzeń potrzebnych do "podsłuchania" transakcji czy "włamania" się do sieci mogą być tak niskie, jak cena jednej pary spinaczy, za pomocą których można dołączyć się do przewodów telefonicznych. Zasada pracy powinna być prosta i zawsze taka sama, bez względu na wybór medium: stuprocentowa identyfikacja obu stron transakcji + stuprocentowa pewność, że treść transakcji nie będzie zmieniona + stuprocentowe zabezpieczenie przed podsłuchaniem transakcji. Obecny poziom wiedzy informatycznej i kryptograficznej zapewnia, że można taki system skonstruować.

Często przytaczany jest argument, że kwestia wprowadzania nowych, lepszych algorytmów bądź dłuższych kluczy szyfrujących i jednocześnie wzrost mocy komputerów, które mogą być wykorzystane do łamania kodów, przypomina wojskowy rozwój cywilizacji (grubszy pancerz, twardszy miecz, jeszcze grubszy pancerz, jeszcze twardszy miecz i tak dalej). W przypadku nowoczesnej kryptografii argument ten jest chybiony - skrócenie czasu potrzebnego do złamania szyfru jest wprost proporcjonalne (liniowo) do mocy komputera, natomiast odporność szyfru na złamanie rośnie wykładniczo, wraz z jego długością. Oznacza to, że nakłady, które musi ponieść włamywacz, rosną nieproporcjonalnie szybciej niż nakłady potrzebne do skutecznego zabezpieczenia transmisji.

Zwróćmy uwagę, że w ciągu ostatnich dwóch lat pojawiały się informacje o odkryciu błędów w oprogramowaniu, umożliwiających złamanie systemu zabezpieczeń (ostatnio dotknęło to przeglądarki WWW i serwera WWW Microsofta, ale również oprogramowania innych producentów). To co w tym charakterystyczne - nikt nie zaprezentował włamania do systemu bądź złamania szyfru - udowodniono jedynie teoretyczną możliwość takiej sytuacji. Poza tym takie "dziury" są natychmiast (w ciągu kilku dni) "łatane" przez producentów oprogramowania.

Reasumując: Internet może być siecią bezpieczną, jeśli zadbają o to obie strony transakcji.

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas