Koliko je naš e-banking zaista siguran?

Koliko je naš e-banking zaista siguran?

Pitate li prosečnog građana Srbije koji koristi usluge Internet bankarstva da li su njegova sredstva danas zaista sigurna i većina će odgovoriti pozitivno. Sigurnost na Internetu često predstavlja onu stvar o kojoj razmišljamo tek kada je kasno, a kako stvari stoje ni banke, one iste kojima smo poverili naš novac i naše informacije, nisu mnogo ažurnije. Koliko je zapravo zaštićen e-banking u Srbiji?

analiza1

Luka Gerzić iz konsultantske kuće Gerzic & Associates objavio preko vikenda interesantan blog post koji se zapravo nadovezuje na istraživanje o sigurnosti .RS domena iz 2014. godine. Izveštaj je trebalo da posluži kao osnova za dalje unapređenje sigurnosti srpskog Interneta, a brojke su još tada izgledale poprilično zabrinjavajuće – 54% sajtova imalo je uključen HTTPS protokol koji služi za sigurnu komunikaciju putem Interneta, dok je od te polovine svega 14,2% sajtova imalo pravilno podešen HTTPS.

U top 20 sajtova među kojima su veliki e-commerce servisi, ali i poznati mediji i servisi, samo jedan od njih pružao je svojim korisnicima sigurnu razmenu informacija, pri čemu su tek dva sajta imala aktivan HSTS. U izveštaju koji se i dalje može besplatno preuzeti, posebna pažnja posvećena je upravo daljim aktivnostima koje se tiču povećanja sigurnosti domaćeg Interneta – kako za poslovna, tako i za fizička lica.

Srbija na Internetu 2014. godine

  • 2,85 miliona korisnika Interneta
  • 1,3 miliona njih koristi e-servise
  • 99% kompanija ima pristup Internetu
  • 235,000 evra potroši se svakog dana na e-commerce

Brojke jasno govore da se polovina građana Srbije koji imaju pristup Internetu rado upušta u neki vid Internet poslovanja (najčešće je to pristup e-banking servisu). Pretpostavimo da se broj onih koji plaćaju račune i izvršavaju različite bankarske radnje putem Interneta povećao od 2014. godine i dolazimo do jasnog zaključka da e-banking danas koristi oko jedne četvrtine građana Srbije.

Da li je naše bankarstvo zaista sigurno?

Kao adendum istraživanju iz 2014. godine, Gerzić se u pomenutom blog postu posebno osvrnuo na sigurnost domaćeg e-banking sektora, te izneo alarmantne podatke koji već na samom startu ukazuju na velike sigurnosne propuste.

Analizom Internet bankarsta obuhvaćene su 22 banke, kao i 29 e-banking sajtova. Utvrđeno je da 0 (da, nula) njih koristi HSTS, kao i da samo četiri sajta enkriptuju lozinke oslanjajući se na osnovnu HTTPS zaštitu. Daljom analizom utvrđeno je da je čak 9 sajtova dobilo F ocenu (najniža ocena) na Qualys testu, pri čemu su najveće zamerke svakako upućene nedostatku validnih sigurnosnih sertifikata, ali i praktikovanju zastarelih sigurnosnih protokola koje više ne možemo nazivati „sigurnosni“.

Posebnu pažnju Luka je skrenuo na činjenicu da iza čak 11 sajtova stoje uglavnom dve poznate outsourcing kompanije koje se danas bave izradom e-banking rešenja (Pexim tj. Asseco i Halcom). Svi sigurnosni sertifikati pripisani su upravo ovim dvema kompanijama koje su i zaslužne za izradu rešenja, ne i bankama koji su naručioci usluge.

Takođe, banke poveravaju lične podatke svojih korisnika trećim licima (u ovom slučaju kompanijama koje stoje iza izrade i održavanja e-banking sistema), bez prethodnog obaveštenja upućenog ka klijentima. Dvostepena verifikacija, iako prisutna u pojedinim slučajevima, predstavlja korak na koji se banke odlučuju isključivo u procesu plaćanja, ne i prilikom pristupa e-bankingu.

‘Samo u Srbiji’

Gerzić zaključuje da veliki procenat banaka koje su obuhvaćene ispitivanjem nije uspeo da ispuni sigurnosne standarde i najbolje prakse koje se danas primenjuju u industriji, a po pitanju sigurne razmene informacija.

Svakako najinteresantniji podatak govori nam da je ovo, nažalost, samo praksa u Srbiji. Evropska predstavništva gotovo svih banaka koje posluju na domaćem tržištu ispunjavaju visoke standarde i imaju pravilno implementirane sigurnosne procese o kojima se govori u istraživanju.

U čemu je dakle problem? Jedan deo krivice može se pripisati nedostatku regulative na strani srpskih zakona koji bi bolje štitili interese korisnika i njihove lične podatke, a banke, sa druge strane, podstakli da se približe evropskim vrednostima poslovanja i tako usklade svoje sigurnosne standarde.

Napomena: Prethodnom verzijom teksta nije bio obuhvaćen link ka Qualys analizi o kojoj se govori u tekstu.

Ostavi komentar

  1. Sasa

    Sasa

    11. 1. 2016. u 12:53 Odgovori

    Zasto lepo ne napisete koje banke su dobile F nego nas ostavljate da nagadjamo. Clanak vam je nekompletan i beskoristan bez tih informacija.

    • Marko Mudrinić

      Marko Mudrinić

      11. 1. 2016. u 13:37 Odgovori

      Zdravo Saša,

      U originalnom blog postu na kome se i nalazi analiza, trenutno ne stoji koje su banke u pitanju. Pokušaćemo da saznamo.

      Ovde se nalazi izveštaj o kojim bankama je reč.

      Srdačno,
      MM

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startapi i poslovanje

Vlada najavila kraj angažovanju paušalaca na puno radno vreme – kompanijama koje ih zaposle slede olakšice od 70%

Angažovanje preduzetnika za poslove koji bi suštinski trebalo da spadaju u domen klasičnog radnog odnosa predmet je upravo predstavljenih izmena Zakona o porezu na dohodak građana i Zakona o doprinosima za obavezno socijalno osiguranje. Izmene stupaju na snagu 1. januara 2020. godine.

Internet marketing

Za srpske agencije jedan SoMo Borac – McCann osvojio nagradu u kategoriji Digitalni Mix

Dobitnici nagrade SoMo Borac za najbolje marketinške kampanje proglašeni su tokom drugog dana Weekend Media Festivala. Predstavnici iz Srbije pobedili su samo u kategoriji Digital Mix, gde su pobedu odneli Drive i McCann Beograd, dok su finalisti u drugim kategorijama bili i Communis i Fullhouse Ogilvy.

Kultura 2.0

Za 600 dinara mesečno UčiSlobodno.com pomoći će vašem osnovcu da savlada matematiku i fiziku

'E-learning' za osnovce u Srbiji ne postoji? Onda niste čuli za platformu Uči Slobodno.

Propustili ste

Startapi i poslovanje

Nike, IBM i McDonald’s koriste srpski Vacation Tracker kako bi pratili godišnje odmore svojih zaposlenih

Praćenje godišnjih odmora, bolovanja i slobodnih dana u kompanijama sa velikim brojem zaposlenih često ume da bude komplikovan i zamoran proces. Rešenje ovog izazova u vidu digitalnog servisa Vacation Tracker ponudio je razvojni tim kompanije Cloud Horizon u Srbiji.

Kultura 2.0

Za 600 dinara mesečno UčiSlobodno.com pomoći će vašem osnovcu da savlada matematiku i fiziku

'E-learning' za osnovce u Srbiji ne postoji? Onda niste čuli za platformu Uči Slobodno.

Gaming

Kako je tim beogradskog Ubisofta razvijao ‘Ghost Recon Breakpoint’ – za milione ljudi širom sveta

'Ghost Recon Breakpoint' je nova igra kompanije Ubisoft koja je u globalnoj 'gaming' zajednici već prikupila veliki broj pozitivnih reakcija igrača širom planete. U razgovoru sa jednim od članova tima koji je radio na razvoju ove igre otkrivamo kako je proces tekao 'iza kulisa'.

Startapi i poslovanje

Osnovano udruženje ‘Novi Taksi’ čiju će aplikaciju napraviti kompanija CarGo – nazire li se rešenje spora?

Kompanija CarGo Technologies i predsednik novoformiranog udruženja 'Novi taksi' potpisali su danas memorandum kojim se ova tehnološka kompanija obavezala da će napraviti aplikaciju za novu taksi firmu u Srbiji.

Tehnologija

Kosta Andrić: Vreme novih poslovnih modela za domaće kompanije nije nešto što se čeka – već je tu

Koji su to alternativni biznis modeli koji će kompanije koje posluju na domaćem tržištu učiniti relevantnim u budućnosti? Da li su one uopšte spremne na taj korak? Odgovore nam daje Kosta Andrić, Managing Partner organizacije ICT Hub, koja i ove godine 22. oktobra organizuje Corporate Innovation Conference.

E-commerce

Aplikacija 60seconds omogućava vam da kupujete u omiljenim prodavnicama – po cenama koje sami odredite

Ako bismo vam rekli da određeni proizvod možete kupiti 'online' po ceni koju sami dogovorite sa brendom mislili biste da vas lažemo, zar ne? Ipak, aplikacija 60seconds nudi upravo tu mogućnost, a o čemu se zapravo radi i kako ona funkcioniše, razgovarali smo sa suosnivačem ovog servisa.