KNF wydała rekomendację dot. bezpieczeństwa transakcji płatniczych w internecie

2015-11-17, 18:36  Polska Agencja Prasowa

Komisja Nadzoru Finansowego wydała rekomendację dla banków, SKOK-ów i innych instytucji płatniczych, dotyczącą bezpieczeństwa płatności w internecie - poinformowała komisja po wtorkowym posiedzeniu.

"Celem Rekomendacji jest ujednolicenie zakresu minimalnych wymogów dotyczących bezpieczeństwa płatności internetowych w związku ze świadczeniem usług płatniczych oferowanych przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i spółdzielcze kasy oszczędnościowo-kredytowe przez internet" - głosi komunikat.

Rekomendacja jest zbiorem oczekiwań w sprawie oferowania przez banki usług płatniczych przez internet i mechanizmów kontrolnych. Obejmuje, według komunikatu, takie obszary jak: zasady i organizację procesu zarządzania i oceny ryzyka; środki kontroli i bezpieczeństwa w zakresie płatności internetowych; edukowanie klientów oraz komunikację z nimi.

W rekomendacji czytamy m.in., że "dostawcy usług płatniczych powinni zapewnić spójne i zintegrowane podejście do monitorowania, postępowania w razie wystąpienia incydentów bezpieczeństwa i działań następczych, w tym skarg klientów związanych z bezpieczeństwem". Powinni też "stosować procesy zapewniające, aby wszystkie transakcje, jak również przebieg procesu polecenia zapłaty, były odpowiednio śledzone".

Rekomendacja zaleca, by "inicjowanie płatności internetowej, a także dostęp do wrażliwych danych płatniczych", były "chronione silnym uwierzytelnianiem klienta". Z kolei wrażliwe dane płatnicze (dane osobowe, PIN-y itp.) "powinny podlegać ochronie podczas przechowywania, przetwarzania lub przesyłania".

Ponadto, zakłada rekomendacja, banki powinny stosować takie mechanizmy monitorowania transakcji, które będą zapobiegać oszustwom i wykrywać je "przed wykonaniem przez dostawcę usługi płatności internetowej". "Transakcje podejrzane lub wysokiego ryzyka powinny podlegać szczególnej procedurze kontroli i oceny" - głosi rekomendacja.

Dokument zaleca też, że banki powinny stosować odpowiednią politykę edukacyjną, a także "komunikować się z klientami w sposób umożliwiający im stwierdzenie autentyczności otrzymanych wiadomości".

"Dostawcy usług płatniczych powinni potwierdzać klientom zainicjowanie płatności oraz dostarczać im we właściwym czasie informacje niezbędne do weryfikacji, czy transakcja płatnicza została poprawnie zainicjowana lub wykonana" - czytamy także w dokumencie.

W niedawnej rozmowie z PAP dyrektor Departamentu Inspekcji Bankowych, Instytucji Płatniczych i SKOK Urzędu Komisji Nadzoru Finansowego Tomasz Piwowarski mówił, że na przestrzeni ostatnich 3,5 roku liczba użytkowników bankowości mobilnej wzrosła o ok. 250 proc. do ok. 4 mln 300 tys. Z kolei udział procentowy właścicieli smartfonów, korzystających z bankowości mobilnej w 2013 wynosił 12 proc., a 2015 już 43 proc.

Stąd wzrasta też - mówił - liczba "incydentów bezpieczeństwa", związanych z bankowością internetową. Najbardziej narażone na ataki cyberprzestępców są konta bankowe posiadaczy smartfonów, korzystających z bankowości mobilnej.

"Przy korzystaniu z bankowości internetowej za pomocą tradycyjnych komputerów autoryzacja transakcji w większości przypadków jest dokonywana za pomocą telefonu, a w przypadku urządzeń mobilnych (smartfonów) mamy wszystko w jednym miejscu. Dlatego jeżeli ktoś nie zadba o bezpieczeństwo telefonu wykorzystywanego do transakcji bankowych, jest narażony na istotne ryzyko" - podkreślał Piwowarski w rozmowie z PAP.

Komisja Nadzoru Finansowego ostatnio przeprowadziła wśród banków ankiety na temat incydentów bezpieczeństwa IT oraz mechanizmów kontrolnych. Z ankiety wynikło, że "infrastruktura klienta" (komputery, urządzenia mobilne) to sfera, na którą jest najwięcej ataków cyberprzestępców. Przy wydawaniu rekomendacji wyniki tej ankiety zostały uwzględnione.(PAP)

Biznes

Szukają pomysłów na rozwój miasta. Grudziądzki Kongres Gospodarczy

Szukają pomysłów na rozwój miasta. Grudziądzki Kongres Gospodarczy

2024-03-14, 14:21
Jak ćwiczyć swoją cierpliwość Oto 7 porad, które pomogą Ci ją wytrenować [reklama]

Jak ćwiczyć swoją cierpliwość? Oto 7 porad, które pomogą Ci ją wytrenować! [reklama]

2024-03-12, 12:00
Zerowy VAT na owoce, warzywa, nabiał i produkty ze zbóż nie będzie przedłużony po 31 marca

Zerowy VAT na owoce, warzywa, nabiał i produkty ze zbóż nie będzie przedłużony po 31 marca

2024-03-12, 09:46
Rolnicy z protestów członkami zespołu doradczego przy wojewodzie. Kto jeszcze

Rolnicy z protestów członkami zespołu doradczego przy wojewodzie. Kto jeszcze?

2024-03-11, 18:45
Fundacja Kaktus za darmo pomaga rozliczyć PIT-y. Dyżury w bydgoskim Fordonie

Fundacja Kaktus za darmo pomaga rozliczyć PIT-y. Dyżury w bydgoskim Fordonie

2024-03-11, 06:50
Nie marnuj ubrań Na Bydgoskim Bazarze każdy może coś sprzedać i kupić [wideo, zdjęcia]

Nie marnuj ubrań! Na Bydgoskim Bazarze każdy może coś sprzedać i kupić [wideo, zdjęcia]

2024-03-10, 19:07
Otwierają drzwi do nieba tym, którzy marzą o lataniu. Safety First w Bydgoszczy [zdjęcia]

Otwierają drzwi do nieba tym, którzy marzą o lataniu. „Safety First” w Bydgoszczy [zdjęcia]

2024-03-10, 16:21
Klientki zostały modelkami W Bydgoszczy prezentowały kolekcję Doroty Kuźnickiej [wideo, zdjęcia]

Klientki zostały modelkami! W Bydgoszczy prezentowały kolekcję Doroty Kuźnickiej [wideo, zdjęcia]

2024-03-09, 13:58
Wykłady pilotów i ćwiczenia sytuacji awaryjnych. Safety First na bydgoskim lotnisku

Wykłady pilotów i ćwiczenia sytuacji awaryjnych. „Safety First” na bydgoskim lotnisku

2024-03-08, 11:40
Gigaserwer.pl - moc i niezawodność serwerów Supermicro na wyciągnięcie ręki [reklama]

Gigaserwer.pl - moc i niezawodność serwerów Supermicro na wyciągnięcie ręki! [reklama]

2024-03-08, 10:35
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę