Στρατηγικές που ακολουθούν οι τράπεζες στην Κύπρο για προστασία των πελατών τους

Με τον όρο ηλεκτρονική τραπεζική εννοούμε τις υπηρεσίες που προσφέρουν οι τράπεζες μέσω των ιστοσελίδων τους στο διαδίκτυο. Τέσσερις κυπριακές τράπεζες προσφέρουν αυτές τις υπηρεσίες στους πελάτες τους σήμερα, με μια τεράστια γκάμα υπηρεσιών, φθηνότερες τιμολογήσεις και ταχύτητα εξυπηρέτησης. Οι εκστρατείες προώθησης της ηλεκτρονικής τραπεζικής μέσω διαφημίσεων και διαφόρων εκστρατειών και τα μεγάλα κονδύλια που επενδύονται σε αυτήν κάθε χρόνο, δείχνουν την έμφαση που δίνουν οι οργανισμοί αυτοί στην προώθησή της. Οι συνεχείς αναβαθμίσεις των ηλεκτρονικών υπηρεσιών τους, της ασφάλειας των συναλλαγών και των προσωπικών δεδομένων, γίνονται με σκοπό την αύξηση της εμπιστοσύνης των χρηστών και την αύξηση της χρήσης των υπηρεσιών αυτών. Είναι όμως ασφαλή τα προσωπικά δεδομένα και τα χρήματα των πελατών-χρηστών; Παραθέτουμε ενδεικτικά τις κοινές στρατηγικές που εφαρμόζουν οι τράπεζες στην Κύπρο για ασφάλεια των συναλλαγών των πελατών τους στην ηλεκτρονική τραπεζική.

Για την είσοδο στις ιστοσελίδες που παρέχουν τραπεζικές υπηρεσίες, οι τράπεζες εκδίδουν δύο κωδικούς για τον κάθε χρήστη. Ο πελάτης-χρήστης έχει τον δικό του, μοναδικό κωδικό συνδρομητή που κυμαίνεται από 6 μέχρι και 15 ψηφία, ανάλογα με το σύστημα της κάθε τράπεζας, ως επίσης και τον δικό του μυστικό κωδικό (Pin) που κυμαίνεται από 4 έως 6 ψηφία. Οι δύο αυτοί κωδικοί παρέχουν πρόσβαση στους λογαριασμούς του πελάτη-χρήστη.

Οι τράπεζες, για μεγαλύτερη ασφάλεια των πελατών τους, εκτός από τους κωδικούς πρόσβασης, παρέχουν και μια καινούρια υπηρεσία, τον εφοδιασμό των πελατών-χρηστών τους με συσκευές παροχής πρόσθετου κωδικού ασφαλείας μιας χρήσης για πρόσβαση στην ηλεκτρονική τραπεζική, αλλά και για την εκτέλεση συγκεκριμένων συναλλαγών όπως μεταφορές σε τρίτους, πληρωμές λογαριασμών, εμβάσματα σε άλλες τράπεζες κ.α. Η συσκευή πρόσθετου κωδικού ασφαλείας χρησιμοποιεί ένα κρυπτογραφημένο αλγόριθμο και παράγει ένα αριθμό μιας χρήσης με τον οποίο πιστοποιείται ότι η συναλλαγή προέρχεται από τον κάτοχο της συσκευής. Η συσκευή αυτή στοιχίζει για τον χρήστη από 7 μέχρι και 10 ευρώ.

Οι τράπεζες παρέχουν πλούσιο ενημερωτικό υλικό στα καταστήματα και τις ιστοσελίδες τους, ως επίσης και μέσω ηλεκτρονικών μηνυμάτων στους λογαριασμούς των πελατών τους, ώστε η χρήση της ηλεκτρονικής τραπεζικής να είναι ασφαλής.

Κάποιες από τις συχνότερες επισημάνσεις τους είναι η αλλαγή του μυστικού κωδικού ανά τακτά χρονικά διαστήματα, η χρήση μη προβλέψιμων κωδικών, η ασφαλής φύλαξή τους ή απενεργοποίηση της λειτουργίας απομνημόνευσης κωδικών από το πρόγραμμα πλοήγησης του υπολογιστή που θα χρησιμοποιήσουν και η μη αποκάλυψη του μυστικού κωδικού σε κανένα. Δίνουν επίσης έμφαση στις πρόσφατες μεθόδους υποκλοπής κωδικών πρόσβασης μέσω μηνυμάτων ή μέσω τηλεφωνικής επικοινωνίας, από επιτήδειους που παριστάνουν υπαλλήλους της τράπεζας. Επισημαίνουν τις σύγχρονες μεθόδους προστασίας των υπολογιστών των χρηστών με προστατευτικά από ιούς προγράμματα (antivirus) και χρήση τοίχου προστασίας (firewall), την αποφυγή χρήσης υπολογιστών δημόσιας χρήσης ή του ανοίγματος μηνυμάτων τύπου SPAM ή επισυνημμένα αρχεία από άγνωστες πηγές. Κυριότερη προτροπή των τραπεζών είναι η ηλεκτρονική πρόσβαση στις τράπεζες να λαμβάνει χώρα μόνο μέσω της επίσημης ιστοσελίδας τους. Κυρίως προτρέπουν τους πελάτες να προβαίνουν σε συνετή χρήση των υπηρεσιών αυτών και γενικότερα του διαδικτύου για την δική τους ασφάλεια.

Οι τράπεζες, γνωρίζοντας τις διάφορες μεθόδους που μηχανεύονται οι επιτήδειοι για υποκλοπή κωδικών πρόσβασης των πελατών τους, παρέχουν εύκολη και γρήγορη απενεργοποίηση των κωδικών. Πρόκειται για μια υπηρεσία που προσφέρουν επί εικοσιτετραώρου βάσεως μέσω της τηλεφωνικής εξυπηρέτησης πελατών και μπορεί ο πελάτης να την χρησιμοποιήσει μόλις αντιληφθεί μη εξουσιοδοτημένη συναλλαγή.

Οι περισσότερες τράπεζες προσφέρουν και υπηρεσία μηνυμάτων στους πελάτες τους. Η υπηρεσία αυτή προσφέρει την δυνατότητα στον πελάτη, με κάθε συναλλαγή που πραγματοποιείται στους λογαριασμούς ή στις κάρτες του, να λαμβάνει ενημερωτικό μήνυμα στο κινητό του. Με τον τρόπο αυτό, με την εκτέλεση οποιασδήποτε συναλλαγής από μη εξουσιοδοτημένο από τον κάτοχο του λογαριασμού άτομο, ο πελάτης ενημερώνεται άμεσα και μπορεί έτσι να δράσει σε σύντομο χρόνο, ενημερώνοντας την τράπεζά του για προστασία των λογαριασμών του και για εντοπισμό της μη εξουσιοδοτημένης συναλλαγής .

Ο πελάτης μπορεί να θέσει ανώτατο όριο συναλλαγών στους λογαριασμούς του, σαν επιπρόσθετο μέτρο προστασίας των χρημάτων του. Η υπηρεσία αυτή δίνει την δυνατότητα στους χρήστες της ηλεκτρονικής τραπεζικής να θέσουν ανώτατο όριο συναλλαγών για κάθε μέρα, ανάλογα με τις δικές τους ανάγκες, ώστε και σε περίπτωση υποκλοπής των κωδικών πρόσβασης να μην είναι δυνατό να αποσυρθούν όλα τα χρήματα.

Οι Τράπεζες προνοούν για τα τελευταίας τεχνολογίας λογισμικά που χρησιμοποιούν με ψηλά επίπεδα κρυπτογράφησης, ως επίσης και την συνεχή παρακολούθησή τους, για την διαφύλαξη των προσωπικών δεδομένων των πελατών τους και για την επίτευξη μέγιστης ασφάλειας για τις τραπεζικές συναλλαγές.

Η χρήση της ηλεκτρονικής τραπεζικής γίνεται επί εικοσιτετραώρου βάσεως , και για αυτό οι τράπεζες προσφέρουν ολοήμερη τηλεφωνική εξυπηρέτηση στους χρήστες για βοήθεια, απορίες, αλλά και καταγγελίες ύποπτων μηνυμάτων. Οι τράπεζες διατηρούν ειδικά τμήματα όπου εξειδικευμένο προσωπικό χειρίζεται τις πληροφορίες που δίνουν οι πελάτες-χρήστες για προσπάθειες υποκλοπής κωδικών μέσω μηνυμάτων στο ηλεκτρονικό ταχυδρομείο και μέσω παράνομων ιστοσελίδων, που εμφανίζονται πανομοιότυπες με αυτές των τραπεζών.

Κάποιες επιπρόσθετες στρατηγικές προστασίας της ηλεκτρονικής τραπεζικής που χρησιμοποιούν μεγάλοι τραπεζικοί οργανισμοί της Ευρώπης και μπορούν να υιοθετηθούν και από τις κυπριακές τράπεζες είναι: Η δωρεάν παροχή προγραμμάτων προστασίας από ιούς μέσω των ιστοσελίδων τους, η δωρεάν παροχή σε όλους τους χρήστες της ηλεκτρονικής τραπεζικής των συσκευών πρόσθετου κωδικού πρόσβασης μιας χρήσης, η τηλεφωνική επικοινωνία με τους πελάτες για επιβεβαίωση συναλλαγών έξω από τις συνηθισμένες κινήσεις του συγκεκριμένου χρήστη και γενικότερα σε περίπτωση που η τράπεζα υποψιαστεί απάτη.

Η Μαρία Μιχαήλ είναι πτυχιούχος Εφαρμοσμένης Πληροφορικής, ΜΒΑ