Rozmowa o bezpieczeństwie e-banków

Znowu GazetaPrawna.pl (chyba zaprenumeruję wydanie papierowe :)) i artykuł, który w jakiś sposób ociera się się o tematykę bloga: link.
Ostatnia wpadka Visy, o której wspominałem kilka dni temu (link) sprowokowała dyskusję o bezpieczństwie finansowych transakcji realizowanych przez internet. Spotkało się grono w składzie:
- KRZYSZTOF KOWALSKI- dyrektor departamentu alternatywnych kanałów dystrybucji w Getin Bank
- ROBERT KĘPCZYŃSKI - starszy konsultant IBM Polska
- REMIGIUSZ KASZUBSKI - dyrektor Związku Banków Polskich
- ANDRZEJ KAWIŃSKI - prezes zarządu Wincor-Nixdorf
- SEBASTIAN PTAK - dyrektor zarządzający Blue Media
- JERZY CICHOWICZ - prezes zarządu Elkart
i podyskutowało. O czym? O wszytskim i o niczym.
O tym, że wszystkiemu winny jest człowiek (p. Kaszubski stwierdził, że w przypadku wpadki PEKAO S.A. także człowiek - mam nadzieję, że nie miał na myśli hakera ;)), że klienta trzeba edukować, że klient się nudzi, jak mu się tłumaczy bełkotliwym językiem informatyka, że klient jest w dużym stopniu odpowiedzialny za bezpieczeństwo transakcji, że biometria zwiększy bezpieczeństwo (oj, żeby się panowie nie zdziwili).
Wszystko to oczywista oczywistość. Ale nic więcej.
Ciekawi mnie, jakie działania podejmują banki prowadzące działalność w internecie, aby podnieść poziom wiedzy klientów, w jaki sposób edukują tego znudzonego ciułacza, co banki faktycznie robią, żeby podnieść bezpieczeństwo oferowanych produktów.
Mam konto w KredytBanku (http://www.kb24.pl/). Ponad półtora roku temu (jak nie więcej), zgłosiłem do banku informację, że po wpisaniu wwwkb24.pl (brak kropki po www) pokazuje się strona jednego z serwerów www i że istnieje prawdopodobieństwo, że w niedługim czasie może tam stanąc coś łudząco podobnego do strony banku. I co? I nic. Do dnia dzisiejszego domena wwwkb24.pl jest na sprzedaż. Zmieniło się to, że zamiast zestawu katalogów apacha, mamy parking reklamowy. Bank nie zrobił skutecznie nic, żeby przejąc domenę!! Szkoda kasy na bezpieczeństwo klientów?
To o jakim bezpieczeństwie mówimy?
Jak wygląda przekazanie dostępu do banku elektronicznego (jeżeli mamy na myśli edukację)? Ano, jest to podpisanie umowy, przekazanie kart haseł jednorazowych i pani z okienka jest szczęśliwa, że następny klient jest z głowy i że istnieje małe prawdopodobieństwo, że będzie przyłaził do oddziału. A rozmowa o bezpieczeństwie? A zwrócenie uwagi na szyfrowanie łącza? A zapytanie o program antywirusowy na komputerze klienta? A zwrócenie uwagi na transakcje wykonywane z internet-cafe?
Smiech i żal jednocześnie. Nie chce mi się wierzyć, że banki, które obracają milionami euro, nie maja kasy na stworzenie programu edukacyjnego dla swoich klientów.
Ale pogadać to dobra rzecz. Tylko czy za tym gadaniem przyjdą jakieś zmiany?
I tak wszystkiemu winny jest klient (albo haker).