Bankas turpina uzlabot savas mobilās aplikācijas, saviem klientiem piedāvājot arvien dažādākus bankas darījumus veikt savā mobilajā ierīcē. Cik tas ir droši un kādi drošības pasākumi mums pašiem jāievēro, jautāju bankas Citadele valdes loceklim Kasparam Cikmačam.
Kā attīstās banku mobilās aplikācijas?
Vairāk nekā katrs ceturtais Latvijas iedzīvotājs mēdz lietot savu internetbanku viedtālrunī, savukārt katrs septītais – planšetdatorā, liecina bankas Citadele un SKDS veiktā iedzīvotāju aptauja. Cilvēki vēlas, lai internetbankas lietošana būtu maksimāli ātra un ērta, tāpēc arī bankas aktīvi turpina uzlabot savas mobilās aplikācijas.
Arī mēs – Citadelē – pēdējā gada laikā jaunas mobilās aplikācijas izstrādē un pilnveidošanā esam investējuši vairākus simtus tūkstošus eiro. Tagad bankas Citadele klienti var droši pieslēgties bankai mobilajā ierīcē ar īsu PIN kodu, kas izmanto MobileSCAN autorizācijas rīku. Tas aizstāj plastikāta kodu karti, garas paroles vai kodu kalkulatoru. Aplikācijā var ļoti ātri uzzināt kontu atlikumus, pārbaudīt pēdējos veiktos maksājumus, ērti apmaksāt maksājumus vai pārskaitīt naudu. Iekšējā darbinieku eksperimentā noskaidrojām, ka rēķina apmaksai savā telefonā vien nepieciešamas 18 sekundes, šajā laikā ierēķinot arī pieslēgšanos bankai.
Ja salīdzina mobilo aplikāciju un pārlūkprogrammu, kas tad ir drošākā vide maksājumu veikšanai?
Galvenokārt, drošība lielā mērā ir atkarīga no paša cilvēka uzvedības un viņa uzmanības, un tas attiecas uz jebkuru jautājumu. Piemēram, mums ir superdrošs seifs, bet, ja atslēgu mētajam apkārt, seifs vairs nav drošs.
Ja mēs runājam par konkrētu salīdzinājumu – mobilās aplikācijas pret “parastajiem datoriem”, dzīve ir pierādījusi, ka, piemēram, uz mobilajiem telefoniem, it sevišķi uz iPhone, vīrusi gandrīz neeksistē, ko mēs nevaram teikt par Windows datoriem, kur ir dažāda veida vīrusi, malware vai spiegošanas programmas.
Un tas nozīmē – ja cilvēks nelieto jaunāko antivīrusu vai arī tas vīruss ir tik jauns, ka antivīrusu programma to vēl nevar noķert, tad Windows dators var būt ievainojams. Mēs jau to esam redzējuši un dzirdējuši – viltus ekrāni, kur pieprasa ievadīt paroles, Dridex lieta un tamlīdzīgi.
Savukārt par iPhone vismaz pagaidām nekas tāds nav dzirdēts, un arī ar citiem viedtālruņiem tas notiek daudz retāk, nekā uz Windows datoriem.
Kā arī būtiskākā atšķirība ir tāda, ka, izmantojot mobilo aplikāciju ar MobileScan pieslēgšanās rīku, banka pārbauda ne tikai lietotāja kodus, bet arī pašu ierīci, no kuras pieslēdzas. Tādējādi krāpniekiem ir neiespējami piekļūt no citas ierīces, piemēram, zinot kāda klienta MobileScan kodu. Lietotājam sanāk dubulta drošība – ierīce, ko viņš fiziski kontrolē, un vēl kods, ko var izmantot tikai uz konkrētās ierīces.
Kuras ierīces ir visdrošākās?
Mobilās ierīces ar sertificētu operētājsistēmu, piemēram, iOS un liela daļa Android ir būtiski drošākas, nekā “noname” ierīces, kas iegādātas Ķīnā. Tāpēc mēs saviem klientiem nosakām dažādus limitus norēķiniem caur mobilo ierīci, ņemot vērā šīs ierīces drošības līmeni.
Kādi ir galvenie pamatprincipi, kas jāievēro mobilo ierīču lietotājiem?
Aplikācijas iesaku ielādēt tikai no zināmiem avotiem – Apple Store vai Google Play. Tāpat, nolādējot aplikāciju, nevajag visu automātā apstiprināt – lasi un domā pirms apstiprini. Kad aplikācijas prasa piekļuvi konkrētiem telefona datiem, tad apdomā, vai tiešām uztici šo lietu šai aplikācijai.
Līdzīgi kā datoros, arī telefonos nepieciešams regulāri veikt atjauninājumus. Aizvien ne visiem viedtālruņu lietotājiem ir arī telefonam uzlikta parole, kas ir jau pirmā aizsardzība telefona pazaudēšanas vai nozagšanas gadījumā. Savukārt, ja telefons ir nozaudēts, aicinām par to ziņot bankai, lai bloķētu ātro internetbankas pieslēgšanās veidu konkrētajai ierīcei. Lai arī mēs katrs labi zinām – vienkāršas paroles, ko viegli uzminēt, nav gudri lietot, tomēr vēl aizvien grēkojam.
Vēl viena svarīga lieta – nedod savu tālruni citiem, ja ir pieslēgtas ātrās funkcijas bez papildu kodiem. Pat bērnu lietošanai vēlams uzstādīt atsevišķu profilu, lai nebūtu jāsaskaras ar kādu nepatīkamu pārsteigumu.
Kādas ir labākās mobilo ierīču antivīrusu programmas?
Ir viedoklis, ka antivīrusu programmas kā produkts vislabāk ir izstrādāts datoriem – tā ir daudzu gadu laikā noslīpēta pieredze, savukārt mobilajām ierīcēm tās vēl nav tik attīstītas. Tajā pašā laikā mobilās ierīces uzbūve ir principā drošāka – neuzlauztā telefonā katrai aplikācijai ir sava, teiksim, smilškaste (sandbox). Aplikācijas nevar ietekmēt viena otru, ja tālrunis nav uzlauzts. Līdz ar to ir drīzāk svarīgi, lai jūs apzinīgi izlasāt visus paziņojumus un apstiprināt tos, un tad Android tālruņa sistēma jūs pasargās pietiekami.
Jāpiebilst, ka viltus antivīrusu programmas var izmantot kā lamatas – piemēram, uzmanieties no reklāmām, kas saka, ka jūsu dators vai telefons ir inficēts un ka jums vajag lejupielādēt uzreiz un tagad šo te antivīrusu. Jums liek lejupielādēt aplikāciju, manipulējot ar jūsu bailēm, taču mērķis ir nozagt jūsu personiskos datus, informāciju, ko izmantojat telefonā.
Cik droši ir lietot Citadeles mobilo aplikāciju, izmantojot WiFi?
Es teikšu, ka mūsdienās mobilie datu pieslēgumi ir palikuši tik lēti, ka tomēr būtu ieteikums izmantot tos – tie ir drošāki.
Tomēr, veicot maksājumu, arī nedrošs WiFi nav liela problēma, jo datu savienojums no telefona līdz bankas serverim ir kodēts. Viss, ko hakeris noklausīsies, būs nesakarīga ciparu virknīte, un neko nevarēs nolasīt. Tāpēc es teiktu, ka Citadeles mobilo aplikāciju var lietot no jebkura WiFi, no jebkuras vietas pasaulē.
Kā tu saredzi banku pakalpojumu drošības izmaiņas, teiksim, tuvāko dažu gadu laikā?
Attīstoties arvien jaunām tehnoloģiskajām iespējām, bankas pielāgo arī atbilstošus drošības risinājumus. Maksājumu autorizācijas jomā arvien populārāki kļūst risinājumi, pateicoties kuriem var droši apstiprināt internetbankas maksājumus ar mobilo tālruni (bankas Citadele gadījumā MobileScan risinājums). Vēl parādās jaunās paaudzes (bez-interneta) sevišķi drošas ierīces lielu maksājumu apstiprināšanai (Citadeles gadījumā DigiPass 780), kur līdzīgi kā MobileScan risinājumā tiek lietots princips “What-You-See-Is-What-You-Sign” – kur maksājumu apstiprināšanas koda atslēga satur būtiskākās maksājuma detaļas, tādējādi nodrošinot jauna līmeņa drošību. Bankas ar to neapstāsies, jo IT drošība ir viena no būtiskākajām jomām, kurā bankas iegulda ļoti lielus papildu līdzekļus.
P.S. Šis raksts ir tapis sadarbībā ar banku Citadele.
Varējāt vēl apspriest jautājumu par piemēram samsung pay, android pay utt maksājumu ienākšanu pie mums. Kādas prognozes ar ienākšanu Latvijā utt.
Lai sekmīgi darbotos SamsungPay, AndroidPay un NFC tad ir svarīgi ka ir pietiekami liels POS terminālu tīkls kurā ir ieslēgta contactless funkcionalitāte. Pēdējā pusgadā bankas strauji veic šo pārmaiņu, bet vel liels darbs priekšā. Otra lieta ka pasaulē ir dažādi risinājumi gan pieminētie, gan bankas pašas saviem klientiem piedāvā NFC norēķinus ar tālruni izmantojot savas applikācijas. Tā kā contactless ieviešanā Baltija kavējas no Eiropas pa pāris gadiem, tad domāju ka iespēja maksāt ar telefonu Latvijas banku klientiem parādīsies jau tuvākajos pāris gados.
“kavējas no Eiropas pa pāris gadiem” Šis manuprāt ir atkarīgs tikai un vienīgi no Jums, un citiem bankas pārstāvjiem, jo Jūs ieviešat lietas, kas pēcāk ir pieejams klientam. Tam jau var pievērsties šodien, lai klientam nākotnē piedāvātu labākos risinājumus. Minējāt, ka jau ir sākti darbi, apsveicami, tad jau nebūs nemaz tik ilgi jāgaida.