Bezpieczeństwo w sieci

Brawo! Credit Agricole będzie sprawdzał na smartfonach klientów, czy nie mają wirusa

Grzegorz Ułan
Brawo! Credit Agricole będzie sprawdzał na smartfonach klientów, czy nie mają wirusa
22

To pierwsze tego typu rozwiązanie na polskim rynku - od teraz aplikacja mobilna CA24Mobile przed uruchomieniem będzie sprawdzała, czy aby na telefonie klienta nie zadomowił się jakiś wirus. Jeśli go wykryje, zdezaktywuje aplikację z listy bezpiecznych urządzeń.

Skala wyłudzeń i kradzieży z kont klientów polskich banków, którzy korzystają z telefonów z Androidem jest tak duża, że banki muszą zacząć myśleć o zabezpieczeniu swoich klientów przed nimi, ale też i we własnym interesie. Znamy z ostatniego czasu kilka spraw sądowych, w których bankom nie udało się udowodnić klientom „rażącego niedbalstwa” przy korzystaniu z bankowości, czym doprowadzili do kradzieży środków ze swojego konta.

Takie historie wymuszają na bankach stosowanie dodatkowych zabezpieczeń, takich jak właśnie sprawdzanie czy urządzenie mobilne klienta nie zostało zainfekowane złośliwym oprogramowaniem.

Beata Mikołajczyk, dyrektor Biura Ryzyka Operacyjnego i Stałej Kontroli w banku Credit Agricole:

Bezpieczeństwo środków naszych klientów i ich danych to dla nas kwestia priorytetowa. Dlatego dodaliśmy do aplikacji CA24 Mobile funkcjonalność, która pomoże wykryć złośliwe oprogramowanie na urządzeniu mobilnym. To pozwoli na znaczące ograniczenie przypadków kradzieży metodą "malware", czyli przy pomocy nieautoryzowanego transferu środków z konta klienta na konto złodzieja.

W opublikowanej na stronach Credit Agricole Bank Polska informacji wynika, że od teraz przed zalogowaniem się klienta na konto, CA24 Mobile sprawdzi czy na telefonie klienta jest zainstalowane złośliwe oprogramowanie. W przypadku, gdy aplikacja wykryje wirusa, zalogowanie się do CA24 Mobile nie będzie możliwe do czasu jego skutecznego usunięcia.

Po skutecznym usunięciu złośliwego oprogramowania do zalogowania się na CA24Moblie, klient będzie musiał ponownie aktywować aplikacje (czyli wprowadzić identyfikator i klucz używany do logowania w bankowości internetowej CA24; ustawić hasło mobilne oraz PIN; zatwierdzić aktywację, podając hasło SMS lub klucz ze wskazaniem tokena).

Jak dla mnie dobre rozwiązanie, które powinno w dużym zakresie zwiększyć bezpieczeństwo klientów tego banku. Na pewno nie ustrzeże przed wszystkim zagrożeniami i działaniami przestępców, ale znacząco utrudni im proceder wyłudzeń.

To oczywiście może otworzyć po raz kolejny dyskusję, czy aby nie jest tak, że to klienci są sobie winni, że do takich wyłudzeń dochodzi. Są lekkomyślni, klikają w linki z phishingu, nie sprawdzają zabezpieczeń czy stosują łatwe do odgadnięcia hasła i PIN-y, powiązane na przykład z ich datą rodzin. Z drugiej jednak strony, jeśli takie zabezpieczenia po stronie banków są możliwe, to dlaczego nie mają ich stosować, by choć trochę wspomóc tych klientów, którzy nie za bardzo radzą sobie z bezpieczeństwem, są mało techniczni i podatni na takie ataki.

Kibicuję takim pomysłom i czekam na podobne kroki ze strony innych banków w Polsce. Wierzę, że takie działanie znacząco zminimalizuje skalę ataków na klientów banków w Polsce.

Źródło: Credit Agricole Bank Polska.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu