Nie znam żadnego dużego banku, który nie oferuje swoim klientom możliwości korzystania ze strony internetowej do przeprowadzania transakcji (tzw. Bankowość internetowa). Niestety nie ma jednego standardowego zestawu witryn bankowych, a wiele firm błędnie ocenia znaczenie bezpiecznej strony internetowej. Witryna Secure Web Bank przeanalizowała strony internetowe instytucji finansowych w USA, Kanadzie i Europie, aby sprawdzić, czy na stronach internetowych obsługiwane są standardowe funkcje bezpieczeństwa, takie jak https (SSL) i uwierzytelnianie dwuskładnikowe w celu ochrony kont klientów.
Jeśli spojrzysz na tę listę, zobaczysz, że wszystkie banki europejskie i kanadyjskie oprócz jednego oferują (najbardziej wymagają) strony logowania SSL i że około 50% banków amerykańskich oferuje ssl jako opcję. Klienci są tutaj szczególnie zagrożeni, szczególnie jeśli połączą się z witryną swojego banku z sieci publicznej i połączą się z jego adresem http, ponieważ osoby atakujące mogą następnie zapisać informacje przesyłane między serwerem banku a klientem. Banki mogą temu zapobiec, wymuszając stosowanie https na wszystkich swoich stronach.
Ważne jest, aby zachęcić banki do wdrożenia tych środków bezpieczeństwa, a jeśli zdarzy się, że masz konta w banku, który tego nie robi, zdecydowanie zalecamy skontaktowanie się z nimi w celu uzyskania niezbędnych zmian. Jeśli bank tego nie zrobi, być może nadszedł czas, aby przejść do innego banku, który poważnie traktuje bezpieczeństwo online, lub w ogóle nie korzystać z portalu bankowości internetowej.
Jeśli Twojego banku nie ma na tej liście lub chcesz tylko teraz sprawdzić bezpieczeństwo swojej witryny internetowej, możesz po prostu otworzyć witrynę w wybranej przeglądarce internetowej. Pierwszą rzeczą, na którą musisz spojrzeć, jest zastosowany protokół. Jeśli widzisz https, wiesz, że używany jest protokół SSL. W tym celu musisz oczywiście załadować stronę logowania na stronie banku, ponieważ domyślna strona docelowa może w ogóle nie korzystać z protokołu SSL. Oto zrzut ekranu, jak to powinno wyglądać.
Jeśli chodzi o uwierzytelnianie dwuskładnikowe, informacje o tym często znajdziesz również na stronie internetowej banku, ale jeśli nie, skontaktuj się z obsługą klienta, aby się dowiedzieć. Banki mogą na przykład korzystać z mobilnego systemu TAN, który wysyła kod do telefonu klienta, który należy wprowadzić w celu wykonania transakcji.
