[ECSM 2016] tydzień 1 - Bezpieczne finanse w sieci


http://blog.unibulmerchantservices.com/wp-content/uploads/2010/01/E-Commerce-Data-Security-Best-Practices.jpg

W ramach wsparcia Europejskiego Miesiąca Cyberbezpieczeństwa #ECSM publikujemy zestaw informacji związanych z szeroko rozumianym tematem bezpieczeństwa środków finansowych w sieci Internet.


Materiały te podzielone są na trzy sekcje:

  1. Tożsamość w sieci 
  2. Bezpieczeństwo kont i usług finansowych 
  3. Bezpieczne zakupy w sieci



I.TOŻSAMOŚĆ W SIECI


Posiadanie konta bankowego zazwyczaj wiąże się (w naszym kraju) z połączeniem go z tożsamością co najmniej jednej pełnoletniej żyjącej osoby. Tożsamość takiej osoby Bank zakładający konto może potwierdzić samodzielnie na mocy ustawy Prawo Bankowe jako instytucja zaufania publicznego. Banki zazwyczaj dokonują tej czynności na podstawie: Dowodu Osobistego lub równoważnego dokumentu urzędowego bądź "przelewu tożsamości" - niskokwotowego przelewu z innego banku, w którym dana osoba posiada rachunek.
Dowód osobisty, jego zdjęcie oraz dane w nim zapisane stanowią krytyczne dla naszej tożsamości informacje, które mogą posłużyć do zawierania umów (w tym prowadzenia rachunku) w naszym imieniu przez przestępców.
Powyższe stwierdzenie jest prawdziwe wyłącznie wtedy, gdy zawodzi któryś z procesów weryfikacji tożsamości banku, lub przestępcy wykorzystują słabość takiego procesu przeciwko systemowi Bankowemu i poszkodowanemu, którego dane wykorzystują do popełnienia przestępstwa.

Więcej informacji znaleźć można w witrynie promującej wspólną akcję Policji i Biura Informacji Kredytowej S.A. -> NIESKRADZIONE.PL.



II.A BEZPIECZEŃSTWO KONT I USŁUG FINANSOWYCH (REGULATOR)


Bezpieczeństwo usług finansowych w sieci Internet zależy od wielu czynników:


  1. bezpieczeństwa procesu i usług finansowych w sieci publicznej (tego jak jest opracowany i wdrożony)
  2. uczestników procesu (użytkownika - Ciebie, pośredników, personelu obsługującego usługę)
  3. technologii (urządzeń i oprogramowania) wspierającego usługi, w tym błędów znanych publicznie i podatności nieujawnionych ale możliwych do wykorzystania przez przestępców
  4. sytuacji społeczno-ekonomicznej, której załamanie może doprowadzić do znacznego utrudnienia świadczenia usług finansowych


Więcej szczegółów można znaleźć w poradnikach i informacjach publikowanych przez organizacje usprawniające i regulujące rynek usług finansowych w kraju:

Komisja Nadzoru Bankowego
Poradnik Klienta Usług Finansowych (PDF)

Związek Banków Polskich

Bezpieczny Bank - bankowość internetowa 
Bezpieczny Bank - karty bankowe
Bezpieczny Bank - bankowość elektroniczna
Bezpieczny Bank - aktualności
Poradnik Konsumenta 24 rady (PDF)


II.B BEZPIECZEŃSTWO KONT I USŁUG (HISTORIE)


Coraz szybsze tempo życia ludności wymaga od nich posiadania i używania różnych form usług finansowych, w tym tej podstawowej - rachunku bankowego. Do tego rachunku mogą być dodane usługi typu karty płatnicze, kredytowe, lokaty i szereg bardziej zaawansowanych. Należy zwrócić uwagę na fakt, że numer telefonu i konto rozliczeniowe do niego przypisane współcześnie również pełni funkcję konta finansowego z podpiętymi różnymi usługami, w tym subskrypcjami - specyficznymi poleceniami zapłaty za usługi. Podobnie jest z innymi usługami publicznymi: telewizją kablową, ubezpieczeniami itp.
Poniżej przedstawiamy wybrane historie uświadamiające współczesne realnia usług związanych z tożsamością i finansami:

W ramach akcji Potencjalnie NIEBezpieczni:
NIE pozostawiaj dokumentów tożsamości w zastaw
(NIE) Bezpieczne używanie karty płatniczej

Inne przykłady wkrótce.

II.C  BEZPIECZEŃSTWO KONT I USŁUG FINANSOWYCH (BANKI)


Zachęcamy wszystkich czytających do zapoznania się z poradami dotyczącymi bezpiecznego użytkowania usług finansowych proponowanymi przez różne Banki w naszym kraju. Szczególnie wartościowe jest zapoznanie się z zasadami Banku w którym posiadacie rachunki. Banki zostały uszeregowane zgodnie z liczbą klientów indywidualnych w IV kwartale 2015r.

PKO BP

mBank

Bank Pekao SA

BZ WBK

ING Bank Śląski

Alior Bank

Santander Consumer Bank

Getin Noble Bank

Bank Millennium

BGŻ BNP Paribas

BGŻOptima

Bank Pocztowy

Eurobank +2

Credit Agricole

Citi Handlowy +2

Raiffeisen Polbank +2

T-Mobile UB

Deutsche Bank +2

Plus Bank

BOŚ


III. BEZPIECZNE ZAKUPY W SIECI

Zasady ogólne


Zanim przejdziemy do szczegółów dotyczących serwisów aukcyjnych i sklepów internetowych warto zacząć od akcji KUPUJĘ W INTERNECIE  zorganizowanej przez e-Commerce Polska.

http://kupujewinternecie.info.pl/
Szczegóły akcji (polecamy lekturę):
Dlaczego warto kupować w internecie?

Dekalog Bezpiecznych zakupów online e-Commerce Polska +2

Twoje Prawa w Internecie

Jak kupować w internecie - poradnik

Kupuję w necie - raport

Proces w e-commerce od A do Z

Mając powyższą wiedzę możemy już przystąpić do internetowych zakupów, warto zapoznać się z podejściem do bezpieczeństwa proponowanym przez różne podmioty na rynku.

Portale aukcyjne


Poniżej znajdziecie zasady bezpieczeństwa popularnych portali aukcyjnych oraz najpopularnejszych sklepów internetowych zgodnie z rankingiem z 2015r.

Allegro.pl

OLX.pl

Amazon-polska.pl

Szczególnie polecamy następujący materiał od OLX:


Jak Wam się podoba taka forma edukacji dotyczącej świadomych i bezpiecznych zakupów w sieci?


Sklepy internetowe



Przyjrzeliśmy się pierwszym 3 miejscom wspomnianego rankingu w branych pod uwagę kategoriach. Kilka uwag dotyczących bezpieczeństwa dla sklepów nagrodzonych w rankingu:

  • Poza dwoma serwisami, wszystkie te sklepy oferowały lub wymagały założenie konta. 
  • Tylko jeden z nich na stronie logowania/rejestracji umieszcza link do polityki prywatności.
  • Żaden z serwisów nie podaje dobrych praktyk dotyczących haseł na stronie logowania, nie ma również możliwości włączenia uwierzytelnienia wieloskładnikowego (MFA, 2FA). 
  • W zdecydowanej większość sklepów internetowych bezpieczeństwo kojarzone jest wyłącznie z przesyłaniem danych (certyfikaty SSL - o tym czytaj niżej) oraz polityką danych osobowych czy śledzenia (polityka ciasteczek). 
  • W nielicznych przypadkach na głównej stronie występuje słowo "bezpieczeństwo" - najczęściej w stopce strony.
  • Bardzo rzadko pojawia się ogólne podejście do procesu zakupów (wybór produktu, przypisanie do konta, deklaracja zakupu, płatność, potwierdznie, wysyłka, komentarz).
  • Większość regulaminów i polityk jest obszerna i nie do przyswojenia w krótkim czasie (przed założeniem konta, akceptacją warunków czy dokonaniem płatności).
Po co te uwagi? Informacje przetwarzane przez te sklepy to nie tylko dane dotyczące płatności ale również informacje o tym co kupiliście i gdzie zostało dostarczone. Złośliwe uzyskanie dostępu do tych informacji może posłużyć przeciwko Wam w wielu sytuacjach, których nie sposób było przewidzieć dokonując zakupu (np. szantaż ujawnienia zakupu leków, konkretnych produktów, zrobienia prezentów konkretnym osobom itd.)
Mając powyższe na uwadze, do sumy kosztów zakupu i przesyłki w koszyku dodajcie koszt związany z ujawnieniem informacji (jutro, za rok, za 10 lat) na temat aktulanego zakupu jak i Waszych danych osobowych lub jeśli zostały podane danych do realizacji płatności bez Waszej świadomości (takich jak np. numer karty kredytowej, login+hasło do konta z usługami finansowymi).

Ukryte koszty zakupów w sieci


Poniżej odnośniki do materiałów dotyczących bezpieczeństwa na stronach TOP3 sklepów internetowych (Polska):

Elektronika

euro.com.pl

mediamarkt.pl

saturn.pl


Zdrowie

Rejestr aptek (polecamy do weryfikacji dowlnej apteki)

cefarm24.pl +2

i-apteka.pl +2 +3 +4 +5

tanie-leczenie.pl

Uroda

iperfumy.pl

douglas.pl

estyl.pl

yves-rocher.pl


Kultura

taniaksiazka.pl

empik.com

matras.pl


Moda

answear.com

zalando.pl

eobuwie.com.pl


Sklepy specjalistyczne

militaria.pl +2

sklep-presto.pl

zooplus.pl +2


Sklepy wielobranżowe

bdsklep.pl

mall.pl

leroymerlin.pl +2 +3


Turystyka

travelplanet.pl +2

wakacje.pl +2

travelist.pl


PROBLEM "ZIELONEJ KŁÓDKI"


Na koniec krótki komentarz dotyczący certyfikatów SSL i "bezpiecznego połaczenia szyfrowanego".
(W PRZYGOTOWANIU)


BEZPIECZEŃSTWO FINANSÓW MOBILNYCH

W czwartym tygodniu Europejskiego Miesiąca Cyberbezpieczeństwa dyskutujemy na temat bezpieczeństwa urządzeń mobilnych (smartfonów, tabletów i innych). Tych urządzeń używamy do transakcji finansowych, monitorowania rachunków a nawet zawierania umów długoterminowych. Często zapominamy, jak wyżej, że dane osobowe (nasze i naszych kontaktów) również są w tym przypadku walutą. Więcej na ten temat można znaleźć w naszym zaktualizowanym wpisie porównującym smartfon to portfela/portmonetki.


Bądźcie czujni i bezpieczni! To o Wasze pieniądze chodzi przestępcom.

Popularne posty z tego bloga

Nie dać się "złośliwym organizmom"

Co łączy atak siłowy na hasło i dezynterie?