Atlikta gyventojų apklausa parodė, jei bankai siūlytų visas priemones jungtis prie mobilaus banko, net 47 proc. žmonių, naudojančių mobilųjį banką, rinktųsi greitesnes ir patogesnes priemones jungtis – mobilųjį parašą, trumpąjį slaptažodį (PIN) arba prisijungimą piršto atspaudu. Vartotojų įpročiai keičiasi, tačiau klausimas vis tiek išlieka – kas saugiau – kodas ar atspaudas?
Pradėkime nuo to, kad kiekviena technologinė naujovė atneša klausimų ir nepasitikėjimo bangą. Atsiradus išmaniems telefonams, kritikai skalambijo baimės varpais tikindami, kad nuo akimirkos, kuomet paimsite jį į rankas, jūsų duomenys taps ranka pasiekiami piktiems programišiams.
Tačiau dabar didžioji dalis nė neįsivaizduoja savo gyvenimo be išmaniojo ir jo tikrai nekeistų į mygtukinį. Ar telefonai tapo saugesni? Greičiausiai tapo, tačiau jie vis dar nėra neįveikiami. O ir bendrai, tobulėjant technologijoms, tobulėja ir jų nulaužimo būdai.
Tarptautinės bankų sektoriaus tendencijos rodo, kad tarp bankų ir mobiliųjų įrenginių netolimoje ateityje dėsime lygybės ženklą. Paprasčiau tariant, privati bankininkystė bus tvarkoma mobiliuosiuose telefonuose, nekeliant kojos iš namų. Ir tai nėra fantastika, taip tiesiog bus. Todėl bankų laukia itin svarbi, dvilypė užduotis: vienu metu užtikrinti aukščiausią klientų duomenų apsaugos lygį ir... supaprastinti vartotojams prisijungimą prie jų mobilaus banko.
Pamažu ne tik pasaulio, bet ir Lietuvos bankai juda šia linkme – trumpieji kodai tik pradžia. O toliau? Toliau vis daugiau paslaugų tiekėjų ims asmenis autentifikuoti naudodami biometrinius duomenis.
Taigi, kaip su tais mobilaus banko kodas ir piršto atspaudais? Kas saugiau? Jei reiktų atsakyti keliais žodžiais – visos priemonės vienodai saugios.
Pirmiausiai todėl, kad paslaugų tiekėjų prioritetas yra maksimaliai pasirūpinti savo klientų duomenų apsauga. Tą daryti įpareigoja ir šalies bei pasaulio įstatyminė bazė, ir nepriekaištingos reputacijos siekis. Juk nesaugus bankas – nepatikimas bankas.
Galima kiekvieną prisijungimo prie mobilaus banko priemonę nagrinėti individualiai. Piršto atspaudo saugumas yra kitoks nei PIN kodo ar kodų kortelės ir generatoriaus. Ne saugumo lygis, kurį visi bankai užtikrina, bet pats principas.
Pavyzdžiui, piršto atspaudą yra gana sunku nukopijuoti ar atspėti, nes tai informacija, kuri kiekvieno asmens atveju yra kitokia.
Galiausiai verta paminėti ir tai, kad piršto atspaudas, PIN kodas ar kodų kortelė ir generatorius iš esmės skiriasi savo funkcionalumu.
PIN kodas ar m. parašas yra duomenys, kuriuos klientas atsimena arba tai, ką tu žinai. Pavyzdžiui, norėdamas prisijungti prie vienos, trijų ar penkiasdešimties savo elektroninių paskyrų suvedi savo galvoje tik tau vienam žinomą informaciją.
Tiesa, kuo daugiau paskyrų, tuo daugiau kodų. O, kaip rodo tyrimai, kuo daugiau kodų, tuo dažniau klientai naudoja tuos pačius skaičius arba tų pačių skaičių kombinacijas. Mat atsiminti penkiasdešimt unikalių skaičių ir raidžių kombinacijų yra tiesiog neįmanoma. Naudoti tuos pačius skaičius, pripažinkime, nėra labai saugu – nulaužus vienos paskyros kodą, kitų paskyrų duomenys pateikiamos it ant lėkštutės.
Tuo tarpu kodų generatorius ar kortelė yra specialus duomenų rekvizitas arba tai, ką tu turi. Generatorius ir kortelė paprastai naudojami jungiantis prie interneto banko, naudojant kompiuterį ar esant namuose. Šis būdas, tiesa, nėra toks lankstus, greitas ar patogus, jei nori finansines operacijas atlikti bet kur ir bet kada. Pirmiausia reikia su savimi turėti kompiuterį. Taip pat būtinai reikia turėti kodų generatorių ar kortelę, nes kitaip savo duomenų nepasieksi.
Taigi asmuo negali tuojau pat pasinaudoti bankų paslaugomis. Jungtis iš svetimo kompiuterio, taip pat nešiotis visur su savimi kodų kortelę ar generatorių – nepatartina. Tai kelią realią grėsmę kliento duomenų saugumui – kortelę ar generatorių galima pamesti, o svetimas kompiuteris gali turėti kenkėjiškų programų ar būti prijungtas prie nesaugaus interneto tinklo.
Piršto atspaudas nuo išvardytų aukščiau prisijungimo priemonių skiriasi labiausiai. Tai yra asmeniniai (biometriniai) duomenys arba kas tu esi. Vadinasi, elektroninėje erdvėje tave atpažįsta ne pagal atsimenamus kodus, turimas korteles, o pagal autentiškas asmens savybes.
Tai yra duomenys, kuriuos suklastoti, pakeisti ar nukopijuoti, o juo labiau nulaužti yra be galo sunku. Būtent todėl, kad kiekvieno asmens biometriniai duomenys yra skirtingi ir juos atkartoti labai sudėtinga.
Tad jei visų šių prisijungimo priemonių saugumas yra daugiau ar mažiau vienodas, ar verta ką nors keisti ir rinktis PIN kodą vietoje generatoriaus ar atspaudą vietoje PIN kodo?
Tiesa pasakius, atsakymas kiekvienam yra individualus. Galima tik įvardinti esminius dalykus, galinčius turėti įtakos pasirinkimui. Pavyzdžiui, matuoti, kaip greitai galiu pasiekti savo duomenis mobiliajame telefone. Pripažinkime, mobilų banką renkasi tie, kurie nori savo finansines operacijas atlikti greičiau.
Tai galioja ir prisijungimui prie savo paskyros. Klientas naudodamas piršto atspaudą savo mobilaus banko paskyrą pasiekia maždaug du kartus greičiau, nei tas, kuris suveda kodą ir maždaug keturis kartus greičiau už kodų generatorius ir korteles.
Papildoma apsauga nepakenks
DNB bankas užtikrina aukščiausią vartotojų duomenų saugumo lygį, tačiau reikia nepamiršti, kad saugumas ne ką mažiau priklauso ir nuo jų pačių. Norint užtikrinti savo įrenginio saugumą patiems vartotojams privalu saugoti savo duomenis. Štai keli patarimai, kurie padės vartotojams apsisaugoti papildomai:
1. Visuomet naudokite telefono užraktą. Nesvarbu, ar tai būtų kodas, piršto atspaudas, kita kombinacija ar kelios saugumo priemonės vienu metu. Apsaugoję savo telefoną užraktų, apsaugosite ir duomenys esančius įrenginyje.
2. Nelaikykite savo išmaniuosiuose telefonuose (pvz., Notes, Google Keep, Pages ir panašiose programėlėse) mobilių paskyrų slaptažodžių ir kitos jautrios informacijos.
3. Įsivertinkite viešo priėjimo prie nemokamo bevielio interneto tinklo rizikas. Jei esate užsienyje ar tiesiog išėjote kavos į miestą ir norite naršyti nenaudodamas mobiliųjų duomenų, pasiklauskite kavinės, viešbučio ir pan. kaip tiksliai vadinasi jų siūlomas bevielis internetinis ryšys, koks jo slaptažodis. Pasitaiko atveju, kuomet vartotojai, prisijungę prie, manomai, kavinės tinklo, iš tiesų prisijungia prie parazitinio ryšio.
4. Jei viešumoje jums tenka jungtis prie mobilaus banko ar kitų svarbių asmeninių paskyrų, įsitikinkite, kad niekas nestebi, nefotografuoja ar nefilmuoja.
5. Atsiminti keliolika ar keliasdešimt slaptažodžių darbas ne iš lengvųjų. Nepaisant to, venkite pasikartojančių slaptažodžių ar tų pačių skaičių kombinacijų skirtingose paskyrose ar įrenginiuose. Jei savo telefoną atrakinate piršto atspaudu ir kodu, nevartokite tos pačios skaičių kombinacijos kitose, o ypač mobilaus banko paskyrose.
