Bezpieczeństwo transakcji i stabilność systemów IT

We współczesnym świecie skala cyberataków jest nieporównywalna z sytuacją, która miała miejsce jeszcze dziesięć, a nawet pięć lat temu. Postęp technologiczny i cyfryzacja usług bankowych powodują, że temat cyberbezpieczeństwa staje się coraz ważniejszy nie tylko dla dużych firm, ale także dla klientów detalicznych. Dlatego wykraczamy poza zwykły model współpracy pomiędzy klientem, a bankiem. Zapewniamy bezpieczeństwo finansowe, a jednocześnie dzielimy się naszymi doświadczeniami w tym zakresie.

  • W 2016 roku 100 proc. pracowników było edukowanych w zakresie bezpieczeństwa IT, a forma tej edukacji miała różnoraki charakter,
  • W 2016 roku nasz serwis internetowy był dostępny przez 99,93 proc. czasu.

Bezpieczne rozwiązania stosowane w internecie

Autoryzacja transakcji kodem jednorazowym

Szyfrowane połączenie internetowe

3D Secure – standard płatności kartą przez internet

Metoda ta umożliwia autoryzację dyspozycji w systemie bankowości internetowej za pomocą kodu autoryzacyjnego. Użytkownik otrzymuje kod przez SMS lub system Halo Śląski. Kod generowany jest do jednej konkretnej dyspozycji i ma ograniczony czas ważności. Wraz z kodem klient otrzymuje informację o szczegółach transakcji, co pozwala dodatkowo zweryfikować dyspozycję.

Dostęp do systemów bankowych jest możliwy tylko po podaniu identyfikatora i hasła. Komunikacja pomiędzy komputerami klientów a serwerem banku jest szyfrowana protokołem SSL. Serwis ingbank.pl oraz system bankowości internetowej działają na nowoczesnej wersji certyfikatów SSL, które zabezpieczają połączenie po szyfrowanym protokole HTTPS. To gwarantuje w pełni bezpieczne przesyłanie danych w formie zaszyfrowanej, zabezpiecza je przed zmianami z zewnątrz oraz uwierzytelnia komputery komunikujące się ze sobą.

Gdy nasi klienci płacą kartą w sklepie internetowym obsługującym 3D Secure, płatność potwierdzają dodatkowo jednorazowym kodem SMS. Aby korzystać z płatności w 3D Secure w naszym banku, nie trzeba niczego uruchamiać ani aktywować – wystarczy karta obsługująca płatności internetowe.

Hasło maskowane

Automatyczne wylogowanie w razie bezczynności użytkownika

Po upływie 15 minut bezczynności użytkownika system wykonuje automatyczne wylogowanie.

Nasze systemy bezpieczeństwa chroni wielowarstwowy model. Podejmujemy działania w trzech obszarach: prewencji, detekcji i reakcji – dzięki temu zawsze możemy zastosować rozwiązanie adekwatne do poziomu zagrożeń. Zagrożenia badamy na bieżąco. Analizujemy ich wpływ na infrastrukturę informatyczną (systemy, aplikacje), a także procesy biznesowe naszych klientów oraz pracowników. Pozwala to zaprojektować i wdrażać skuteczne mechanizmy przeciwdziałające. Dla każdej technologii informatycznej w naszym banku opracowujemy i wdrażamy wzorcowe wymagania bezpieczeństwa, których skuteczność jest regularnie weryfikowana w ramach testów, audytów wewnętrznych i zewnętrznych oraz niezależnych ocen bezpieczeństwa. Takie audyty i testy wykonują renomowane firmy eksperckie. Udoskonalamy też procedury związane z reagowaniem na zagrożenia, podejmowaniem działań eliminujących ich potencjalne skutki (np. niedostępność usług bankowych).

Stosujemy rozwiązania wiodących dostawców usług i narzędzi z obszaru bezpieczeństwa IT oraz unikalne rozwiązania opracowane przez naszych specjalistów. Jednocześnie stale współpracujemy z podmiotami Grupy ING oraz innymi firmami i organizacjami w Polsce (banki, stowarzyszenia branżowe, policja). Pozwala to wykryć trendy i wcześnie przeciwdziałać zagrożeniom w obszarze bezpieczeństwa IT. 

Za bezpieczeństwo odpowiada również funkcjonujące w naszym banku rozwiązanie, które zarządza kontrolą dostępu i nadawaniem uprawnień. Rozwiązanie to integruje wszystkie elementy systemu zabezpieczeń fizycznych, umożliwia centralne monitorowanie sygnałów alarmowych z systemu sygnalizacji włamania i napadu, sygnalizacji pożarowej i telewizji dozorowej.

One Time PasswordOd połowy 2016 roku podczas rozmów telefonicznych z bankiem klienci mogą wybrać nowoczesną metodę potwierdzania swojej tożsamości, czyli One Time Password (OTP). To forma potwierdzenia danych przy użyciu kodu SMS – wygodna, szybka i prosta. Dzięki OTP skraca się także czas oczekiwania klienta na połączenie z bankiem. Cieszy nas fakt, że klienci polubili weryfikację SMS. Już prawie 60 proc. telefonujących wybiera ten sposób potwierdzenia swojej tożsamości. OTP wpływa nie tylko na komfort rozmowy, ale również zwiększa poczucie ich bezpieczeństwa.

Nasze analizy wskazują, że OTP skraca czas weryfikacji tożsamości klienta o 26 sekund – przy 6,5 tys. telefonów dziennie, z czego około czterech tysięcy weryfikowanych OTP. Oznacza to prawie 30 godzin oszczędności czasu klientów i konsultantów.


Bezpieczne rozwiązania stosowane w internecie


Zgodnie z rygorystycznie przestrzeganą zasadą w żadnym ze środków komunikacji z bankiem – zarówno przez internet, telefon, czy podczas wizyty w oddziale – klient nigdy nie zostanie poproszony o podanie pracownikom banku pełnego hasła do systemu bankowości.

setting
poprzednia strona
następna strona
scroll to top