Koliko je naš e-banking zaista siguran?

Koliko je naš e-banking zaista siguran?

Pitate li prosečnog građana Srbije koji koristi usluge Internet bankarstva da li su njegova sredstva danas zaista sigurna i većina će odgovoriti pozitivno. Sigurnost na Internetu često predstavlja onu stvar o kojoj razmišljamo tek kada je kasno, a kako stvari stoje ni banke, one iste kojima smo poverili naš novac i naše informacije, nisu mnogo ažurnije. Koliko je zapravo zaštićen e-banking u Srbiji?

analiza1

Luka Gerzić iz konsultantske kuće Gerzic & Associates objavio preko vikenda interesantan blog post koji se zapravo nadovezuje na istraživanje o sigurnosti .RS domena iz 2014. godine. Izveštaj je trebalo da posluži kao osnova za dalje unapređenje sigurnosti srpskog Interneta, a brojke su još tada izgledale poprilično zabrinjavajuće – 54% sajtova imalo je uključen HTTPS protokol koji služi za sigurnu komunikaciju putem Interneta, dok je od te polovine svega 14,2% sajtova imalo pravilno podešen HTTPS.

U top 20 sajtova među kojima su veliki e-commerce servisi, ali i poznati mediji i servisi, samo jedan od njih pružao je svojim korisnicima sigurnu razmenu informacija, pri čemu su tek dva sajta imala aktivan HSTS. U izveštaju koji se i dalje može besplatno preuzeti, posebna pažnja posvećena je upravo daljim aktivnostima koje se tiču povećanja sigurnosti domaćeg Interneta – kako za poslovna, tako i za fizička lica.

Srbija na Internetu 2014. godine

  • 2,85 miliona korisnika Interneta
  • 1,3 miliona njih koristi e-servise
  • 99% kompanija ima pristup Internetu
  • 235,000 evra potroši se svakog dana na e-commerce

Brojke jasno govore da se polovina građana Srbije koji imaju pristup Internetu rado upušta u neki vid Internet poslovanja (najčešće je to pristup e-banking servisu). Pretpostavimo da se broj onih koji plaćaju račune i izvršavaju različite bankarske radnje putem Interneta povećao od 2014. godine i dolazimo do jasnog zaključka da e-banking danas koristi oko jedne četvrtine građana Srbije.

Da li je naše bankarstvo zaista sigurno?

Kao adendum istraživanju iz 2014. godine, Gerzić se u pomenutom blog postu posebno osvrnuo na sigurnost domaćeg e-banking sektora, te izneo alarmantne podatke koji već na samom startu ukazuju na velike sigurnosne propuste.

Analizom Internet bankarsta obuhvaćene su 22 banke, kao i 29 e-banking sajtova. Utvrđeno je da 0 (da, nula) njih koristi HSTS, kao i da samo četiri sajta enkriptuju lozinke oslanjajući se na osnovnu HTTPS zaštitu. Daljom analizom utvrđeno je da je čak 9 sajtova dobilo F ocenu (najniža ocena) na Qualys testu, pri čemu su najveće zamerke svakako upućene nedostatku validnih sigurnosnih sertifikata, ali i praktikovanju zastarelih sigurnosnih protokola koje više ne možemo nazivati “sigurnosni”.

Posebnu pažnju Luka je skrenuo na činjenicu da iza čak 11 sajtova stoje uglavnom dve poznate outsourcing kompanije koje se danas bave izradom e-banking rešenja (Pexim tj. Asseco i Halcom). Svi sigurnosni sertifikati pripisani su upravo ovim dvema kompanijama koje su i zaslužne za izradu rešenja, ne i bankama koji su naručioci usluge.

Takođe, banke poveravaju lične podatke svojih korisnika trećim licima (u ovom slučaju kompanijama koje stoje iza izrade i održavanja e-banking sistema), bez prethodnog obaveštenja upućenog ka klijentima. Dvostepena verifikacija, iako prisutna u pojedinim slučajevima, predstavlja korak na koji se banke odlučuju isključivo u procesu plaćanja, ne i prilikom pristupa e-bankingu.

‘Samo u Srbiji’

Gerzić zaključuje da veliki procenat banaka koje su obuhvaćene ispitivanjem nije uspeo da ispuni sigurnosne standarde i najbolje prakse koje se danas primenjuju u industriji, a po pitanju sigurne razmene informacija.

Svakako najinteresantniji podatak govori nam da je ovo, nažalost, samo praksa u Srbiji. Evropska predstavništva gotovo svih banaka koje posluju na domaćem tržištu ispunjavaju visoke standarde i imaju pravilno implementirane sigurnosne procese o kojima se govori u istraživanju.

U čemu je dakle problem? Jedan deo krivice može se pripisati nedostatku regulative na strani srpskih zakona koji bi bolje štitili interese korisnika i njihove lične podatke, a banke, sa druge strane, podstakli da se približe evropskim vrednostima poslovanja i tako usklade svoje sigurnosne standarde.

Napomena: Prethodnom verzijom teksta nije bio obuhvaćen link ka Qualys analizi o kojoj se govori u tekstu.

Želiš da podeliš svoje mišljenje o ovoj temi? Komentari su otvoreni na našoj Facebook i LinkedIn stranici!

Popularno

Startapi i poslovanje

Srpsko-američki MotionOps podigao investiciju od $1,2 miliona – sledi širenje tima u Srbiji i dalji razvoj proizvoda

MotionOps zatvorio je 'pre-seed' rundu od gotovo 1,2 miliona dolara predvođenu VC fondom iz Jute Alpine 100. Nikola Cvetković, jedan od osnivača ovog startapa, otkriva nam više o tome kako tim planira da iskoristi investiciju.

Analiza

Rast po svaku cenu više nije ono što startape vodi do investicije – i tu je prilika za srpske timove

Po pitanju investiranja u startape na globalnom nivou, prošla decenija lako bi mogla dobiti titulu zlatne decenije. Problem je bio samo jedan: ti startapi u velikoj većini nisu stavljali naglasak na profitablinost i zdrav rast i, uprkos gubicima koji su se brojali u stotinama miliona, ipak su dostizali valuacije od nekoliko milijardi. Sada su se pravila igre promenila - što može ići u prilog domaćim startapima.

Sponzorisano

Degordian pokreće novi podbrend: Builtt! Fokusiraće se na ecommerce, web i product projekte

Degordian dobija novi specijalizovani spin-off brand koji deluje u 3 vertikale. Upoznajte 'Builtt' koji se bavi izradom web stranica, digitalnih proizvoda i ecommerce rešenja.

Propustili ste

Startapi i poslovanje

Outpost Chess, srpski LinkedIn za šahiste, podigao prvu ‘angel’ investiciju vrednu €85.000

Outpost Chess je potpisao ugovor za prvu 'anđeosku investiciju' u visini od 85.000 evra i očekuje da će kompletirati celu pre-seed rundu do kraja ove godine.

Intervju

Rad od kuće kao iz kanca: Remote Santa platforma jača timski duh na daljinu – i vredno nagrađuje trud

Startap iz Srbije rešava najveći problem rada od kuće - usamljenost! Kako Remote Santa platforma podstiče timski duh na daljinu, čitajte u intervjuu sa suosnivačicom, Jovanom Đeković.

Kultura 2.0

Web pristupačnost čini internet boljim mestom za sve – a posebno za osobe sa invaliditetom

Internet je alat putem kog možemo pronaći gotovo sve što želimo da saznamo, zar ne? Nažalost, to nije slučaj za osobe koje imaju određene invaliditete. Upravo zato je pristupačnost interneta (web accessibillity) sve aktuelnija tema.

Društvene mreže

Hoće li Elon Mask zaista uvesti pretplatu za sve korisnike Twittera?

Ono što se dešava sa Twitterom od momenta akvizicije od strane kontraverznog biznismena Elona Maska može se kategorizovati kao potpuna farsa sa čudnim spletom događaja i okolnostima koji su zadesili ovu društvenu mrežu.

Takmičenje

Bosch Startup Harbour poziva startape da zajedno validiraju ideje i skaliraju biznis – prijave traju do 30. septembra

Startup Harbour je globalna inicijativa kompanije Bosch čiji je cilj kreiranje ekosistema kroz saradnju između 'early stage' startapa i različitih Bosch divizija u oblasti informacionih tehnologija i digitalizacije.

Intervju

Amir Moini pomogao je Netflixu da izgradi Employer Brand iz temelja – a sada dolazi na Empple Festival

Treći po redu Empple Festival 5. oktobra ugostiće Amira Moinija, direktora Employer Branding-a kompanije Moloco u Silicijumskoj dolini.