POWSTANIE BANKOWOŚCI MOBILNEJ W POLSCE[1]
Historycznie pierwszym rozwiązaniem dostępu do bankowości przez urządzenia mobilne były serwisy WAP, pojawiające się niemal w tym samym czasie, w którym pojawił się sam dostęp do Internetu przez komórki. Inną odsłoną tych usług były serwisy oparte o proste komendy SMS. Żaden z nich nie przyjął się do masowego użytkowania. Kanał WAP był z czasem wycofywany w kolejnych bankach, a jedyną, używaną masowo do tej pory usługą bazującą na krótkich wiadomościach tekstowych pozostały kody autoryzacyjne SMS, co ciekawe wykorzystywane w rożnych funkcjach (na przykład takich jak aktywacja aplikacji czy autoryzacja zleceń klienta) już w mobilnych aplikacjach bankowych „bieżącej” generacji.
Kolejna fala rozwoju bankowości mobilnej nadeszła około pięciu lat temu, czyli w roku 2010. Jej cechą, było powstanie w pierwszym etapie lekkich wersji systemów transakcyjnych dostępnych przez przeglądarki mobilne, do których w kolejnym kroku, dołączyły dedykowane aplikacje dostępne na główne platformy obsługujące telefony komórkowe produkowane przez największych producentów. Podczas tych lat, bankowość mobilna stała się ważną częścią oferty dla klientów indywidualnych we wszystkich największych bankach. Można powiedzieć, że na tym rynku odbywał się swoisty wyścig zbrojeń, zarówno w obszarze rozwoju funkcjonalnego jak i działań marketingowych. Jednocześnie banki zaczęły dostrzegać w „mobile’u” realną perspektywę dla wygenerowania nowych strumieni przychodów na rosnącym rynku płatności mobilnych i oszczędności kosztowych w stosunku do tradycyjnych kanałów obsługi klienta. To skłoniło instytucje finansowe w ustanowieniu mobilnego kanału dystrybucji i obsługi klienta jako centrum strategicznego zainteresowania.
Z danych zbieranych kwartalnie przez serwis PR News wynika, że na koniec 2014 roku w Polsce około 3,5 miliona klientów banków aktywnie korzystało z bankowości mobilnej. Szybki rozwój technologiczny spowodował, że nie tylko urządzenia z najwyższej półki mogły obsługiwać aplikacje mobilne. Dzięki temu, banki mogły w stosunkowo krótkim czasie dotrzeć do bardzo dużej grupy klientów, zwykle technologicznie świadomych i zainteresowanych nowymi rozwiązaniami. Wyścig technologiczno-marketingowy spowodował dynamiczny rozwój i popularyzację najpierw wersji „lekkich” systemów transakcyjnych, a później także aplikacji mobilnych. W rzeczywistości nastąpiła ewolucja, dynamiczna, ale jednak ewolucja, dzięki czemu klienci mogli płynnie przejść z korzystania z serwisów internetowych do korzystania z bankowości mobilnej.
Według najnowszych trendów szacuje się że maksymalny potencjał wzrostu liczby klientów bankowości mobilnej w Polsce wyznacza 4,5 mln na koniec 2015 r. i 5,5 mln klientów na koniec 2016 r. Czynnikami sprzyjającymi wzrostowi jest tzw. „smartfonizacja społeczeństwa”, wdrażanie usług mobilnych przez banki, które jeszcze „nadganiają rynek”, wypracowanie standardów w zakresie mechanizmów płatniczych (Blik, kartowe mNFC) oraz dalsze działania edukacyjne i promocyjne dotyczące bankowości mobilnej, które z dużym prawdopodobieństwem będą prowadzone systematycznie przez banki.
W dobie gwałtownego rozwoju bankowości mobilnej oraz rosnącej popularności płatności internetowych coraz ważniejsze staje się pytanie jak powinny wyglądać bezpieczne płatności jutra. Poniższy rysunek przedstawia narzędzia autoryzacji transakcji klienta w przypadku bankowości mobilnej:
Źródło: Badanie sierpień 2015 – raport Obserwatorium.biz
Przy wielu funkcjonalnościach i wygodzie jakie zapewniają nam mobilne aplikacje bankowe należy pamiętać przede wszystkim o bezpieczeństwie korzystania z nich. Głównym zdefiniowanym zagrożeniem jest brak świadomości klientów dotyczącej bezpiecznego korzystania ze smartfonów, np. niska popularność korzystania z antywirusów.
Zalecam zatem, aby pierwszą czynnością po zakupie smartfona było zainstalowanie antywirusa. Pośród najlepiej ocenianych antywirusów na telefon czy tablet z systemem Android należy wyróżnić:
W zależności od źródła (pcformat, haker.edu.pl, benchmark.pl) ww. programy antywirusowe plasują się na różnych miejscach. Jednakże najczęściej wymienianą jest Sophos, Norton, Avast, AVG oraz Qihoo 360.
Źródło: Obserwatorium.biz
W komunikacie z dnia 12.04.2016 r. Związek Banków Polskich ostrzega przed nasilającymi się atakami na użytkowników smartfonów z systemem Android. W ostatnim okresie odnotowano nowe kampanie rozsyłania wiadomości SMS mających na celu infekcję smartfona złośliwym oprogramowaniem.
Osoba, która odebrała SMS i kliknęła na link faktycznie instaluje złośliwe oprogramowanie.
Po kliknięciu na link przesłany w wiadomości SMS, otwierana jest strona prezentująca instrukcję instalacji oprogramowania (w szczególności, wykonania w telefonie zmiany opcji umożliwiającej instalację z niezaufanych źródeł).
W celu wzbudzenia większego zaufania i uwiarygodnienia oprogramowania, cyberprzestępcy prezentują również producenta smartfona i wyświetlają odpowiednie logo.
Źródło: PREBYTES
Zadaniem trojana zainstalowanego w systemie Android jest jego uaktywnienie w momencie korzystania przez użytkownika telefonu z aplikacji bankowości mobilnej i wygenerowanie specjalnego okna z prośbą o podanie loginu i hasła. Lista aplikacji, na które reaguje trojan została zawarta w jego pliku konfiguracyjnym i obecnie dotyczy 68 aplikacji różnych instytucji finansowych, w tym polskich banków. Poniżej przykłady działania trojana.
Źródło: PREBYTES
Wyżej widoczne okna pojawiają się nad uruchomioną aplikacją, powodując jej przysłonięcie. Powoduje to, wrażenie, iż to aplikacja bankowa żąda informacji. Nieświadomy użytkownik może odnieść wrażenie, iż komunikat jest efektem działania oryginalnego oprogramowania. Złośliwe oprogramowanie oprócz pozyskiwania danych posiada również funkcjonalność odczytywania i wysyłania SMS, w tym również bankowych kodów SMS. Trojan wyłudza również numery kart płatniczych poprzez generowanie w odpowiednim czasie specjalnych komunikatów proszących o podanie wrażliwych informacji.
Inną funkcją jest również wykradanie danych personalnych, w tym zdjęć dokumentów tożsamości, jak również zdjęcia użytkownika wraz z dokumentem tożsamości trzymanym przy twarzy.
Prawdopodobnie dane mogą być wykorzystywane do otwierania różnego rodzaju dostępów do serwisów z wykorzystaniem skradzionej tożsamości.
Należy mieć na uwadze, że treści SMS pochodzące od nieznanych nadawców mogą nakłaniać do podejmowania określonych działań takich jak klikanie na linki w nich zawarte, a otwarcie odnośnika prowadzącego do niebezpiecznej treści może skutkować zainfekowaniem smartfona i w konsekwencji utratą nad nim kontroli.
Użytkowników bankowych aplikacji mobilnych uczula się na wszystkie nietypowe komunikaty i prośby generowane w telefonie komórkowym. W przypadku jakichkolwiek wątpliwości należy skontaktować się z infolinią danego banku.
Oprócz powyższego istnieją jeszcze wiele innych typów złośliwego oprogramowania, np. iBanking – oprogramowanie podszywające się pod mobilną aplikację skanera antymalware’owego Trusteer Rapport[2].
Pomimo licznych zagrożeń, które wiążą się z korzystaniem z dobrodziejstwa naszej ery – ery wysokich technologii, nie można się do niej zrażać, natomiast trzeba być ostrożnym !!!! Wygoda i funkcjonalności jakie nam oferują nowe technologie mają wiele zalet i na pewno warto próbować z nich korzystać.
Opracowała: Sylwia Karolak-Marcinkowska
[1] Źródło: Raport specjalny: Bankowość mobilna dla klientów indywidualnych, trendy 2015-2016, Obserwatorium.biz
[2] Źródło: http://www.cert.pl