Drugie Ja

Według raportu opublikowanego przez RSA Security, mieszkańcy Wielkiej Brytanii zbyt lekkomyślnie ujawniają wiele danych osobowych, stając się łatwym celem dla rosnącej liczby przestępców wykradających tożsamość w Internecie. Autorzy raportu zwracają uwagę, iż może to doprowadzić do masowego odwracania się klientów od firm internetowych, w tym banków w szczególności. - Jeśli przestępcy internetowi odniosą sukces i zjawisko kradzieży tożsamości w Internecie wymknie się spod kontroli, klienci mogą gwałtownie stracić zaufanie do firm internetowych. Może to poważnie pogorszyć kondycję całego sektora gospodarki - ostrzega Tim Pickard, dyrektor RSA Security. I pewnie nie są to słowa przesadzone. Jak więc można zminimalizować skutki kradzieży tożsamości? Na rozwiązanie składają się dwa czynniki występujące jednocześnie: ludzki i technologiczny.

Czynnik ludzki, czyli po prostu klient banku internetowego. Bez świadomego i ostrożnego postępowania ze strony człowieka nie możemy mówić o bezpieczeństwie. Piotr Kaszyc z polskiego oddziału RSA Security dobitnie to potwierdza: Jeśli mamy mówić o zadowalającym poziomie bezpieczeństwa transakcji elektronicznych to w 70% jest to uzależnione od konkretnego człowieka, a tylko w 30% od wykorzystywanej technologii zabezpieczeń.

Z przeprowadzonego na zlecenie RSA Security badania wynikło bowiem, że 79% ankietowanych jest skłonnych podać przypadkowej osobie swoje dane, wystarczające do kradzieży tożsamości. Respondenci przyznawali, że nie mają oporów przed ujawnieniem daty urodzenia czy nazwiska panieńskiego matki. Okazało się także, że 33% ankietowanych przynajmniej raz złamało podstawowe zasady bezpieczeństwa w Internecie, np. współdzieląc czy zapisując hasła. Wielu ankietowanych przyznało, że informacje o hasłach do kont internetowych przechowuje w portfelu. Przeciętny użytkownik Internetu stworzył ponad 20 różnych tożsamości wirtualnych, podając na stronach internetowych swoje dane osobowe. Prawie dwie trzecie (64%) pytanych używa tego samego hasła dostępu do różnych usług - od kont poczty elektronicznej po bankowość internetową, a co trzeci badany przyznał się do wykorzystywania takich samych haseł w rodzinie i wśród znajomych, zwiększając tym samym znacznie ryzyko kradzieży.

Jednocześnie, jak na ironię, 57% respondentów uważa, że za ochronę ich tożsamości i danych osobowych odpowiadają firmy internetowe. Istnieje obawa, że jeśli zjawisko elektronicznych kradzieży się nasili, spadnie zaufanie konsumentów do handlu elektronicznego, co może z kolei doprowadzić do gwałtownego odwrotu klientów od sklepów i banków internetowych.

- Zjawisko to jest groźne w równym stopniu dla przedsiębiorstw, jak i dla konsumentów. Badanie jasno pokazuje, że według społeczeństwa za ochronę danych osobowych odpowiadają firmy internetowe. Jeśli chcą one nadal funkcjonować i przynosić zysk, muszą zadbać o poufność danych, edukując klientów w zakresie ochrony tożsamości wirtualnej oraz stosując zabezpieczenia na poziomie zawsze o szczebel wyższym niż umiejętności oszustów - mówi Pickard.

Z kolei Tony Neate z Narodowej Jednostki ds. Przestępstw Hi-Tech w Wielkiej Brytanii przestrzega: Kradzież tożsamości szybko staje się problemem na całym świecie. Jako że tradycyjne metody, jak wykorzystywanie cudzych kart kredytowych, stają się coraz trudniejsze ze względu na rosnącą liczbę stosowanych zabezpieczeń, takich jak karty chipowe czy kody PIN, złodzieje szukają nowych sposobów. Dostęp do tożsamości wirtualnych z wykorzystaniem danych osobowych i haseł jest nowym, łatwym celem. Gospodarka brytyjska traci co roku miliony funtów na skutek tego typu oszustw. Sytuacja może się tylko pogorszyć, jeśli konsumenci nie nauczą się chronić swoich tożsamości wirtualnych. Może w tym pomóc technologia, ale trzeba pamiętać, że sama technologia nie zastąpi czynnika ludzkiego.

Technologia pomaga na dwóch płaszczyznach: zapewnia szyfrowanie przesyłanych informacji oraz potwierdza tożsamość użytkownika.Zabezpieczenia transmisji danych zapewniają protokoły, najczęściej SSL (Secure Socket Layer), pozwalający na przesyłanie danych w standardzie (HTTPS - HyperText Transfer Protocol - Secure). Użytkownik konta internetowego wie, że transmisja jest szyfrowana, jeśli w pasku adresu internetowego pojawi się https://nazwa_banku.pl oraz pojawi się symbol żółtej kłódki.

Druga płaszczyzna zabezpieczeń jest związana z poświadczaniem tożsamości użytkownika. Nie wystarczy już podanie unikalnej nazwy użytkownika i hasła. Banki stosują coraz bardziej wyrafinowane metody zabezpieczenia: certyfikaty, karty mikroprocesorowe, tokeny czy ciągle jeszcze raczkujące techniki biometryczne.

Obecnie najbezpieczniejszym a jednocześnie najbardziej uniwersalnym rozwiązaniem jest token. Jest to małe urządzenie wielkości cienkiego pudełka od zapałek (na zdjęciu), które w oparciu o algorytm kryptograficzny generuje jednorazowe hasła, ważne przez krótki czas, najczęściej jedną minutę. Klient banku internetowego używa tego hasła do uwierzytelnienia dokonywanej transakcji. Tokeny są najczęściej wydawane klientom tuż po podpisaniu umowy z bankiem.

Jednak na koniec warto pamiętać, że nawet najbezpieczniejsza technologia nie jest w stanie uchronić użytkowników bankowości elektronicznej przed własną nieodpowiedzialnością, ponieważ w złożonym mechanizmie dokonywania internetowych transakcji to właśnie człowiek jest najsłabszym ogniwem.