הירשמו
  1. ראשי
  2. בארץ

לחנך את הלקוחות

השתלת הסוס הטרואיני במחשבי לקוחות הבנקים חושפת את הפן הלא מאובטח כלל של מערכת הקשרים בין הבנק ללקוח שרוצה להצטרף לקדמה ומיישם את הבנקאות המקוונת. על הבנקים להוכיח שהם באמת דואגים ללקוחותיהם ועושים הכל לשמור על הביטחון הדיגיטלי שלהם על ידי הסברה בראש וראשונה ונתינת כלים בסיסיים לאבטחת ה-PC של הלקוח
יהודה קונפורטס |

הסוס הטרויאני שהושתלה במחשבי לקוחות בנק לאומי, ואולי בקרב לקוחות של בנקים אחרים, נגמרה למרבה המזל בנזק מינימלי, לפחות על פי עדות בנק לאומי, אבל הוא שופך אור על אחת הבעיות הכאובות ביותר הקשורות בכל מה שקשור לנושא השימוש באינטרנט במערכת הבנקאית.

אם עד לפני כמה שנים ביצוע פעולות בחשבון הבנק שלך באמצעות המחשב והאינטרנט, נחשבה לפעולה ברמת סיכון גבוהה יחסית והיא היתה נחלתם של פריקים או בעלי עסקים גדולים המחזיקים צוותים של כוח אדם, שבין היתר אמונים על אבטחת מידע - בשנת 2007 חדירת האינטרנט לתחום השירות הבנקאי היא עובדה מוגמרת.

בנק לאומי לא חושף את היקף השימוש של לקוחותיו באינטרנט אבל בנק הפועלים למשל פרסם לא פעם שהיקף המשתמשים בשירותים המקוונים מגיעה להיקף פעילות הדומה לפעילות של מחוז. כלומר הבנק הוסיף לפעילותו עוד מחוז, וירטואלי, וכל מי שבקיא במערכת הבנקאית יודע היטב את המשמעות.

בעוד שבנקים עושים מאמצים לסתום חורים בהגנה, למרות שהם יודעים היטב שאין הגנה הרמטית על שום דבר, הרי שיש פער עצום בין רמת האבטחה אצלם לבין לקוחותיהם. כאשר לקוח מבקש להתחבר לשירותי האינטרנט של הבנק הוא נדרש לבצע מספר פעולות אבטחה, שמטרתם להבטיח שבעל החשבון הוא זה שייכנס לחשבון שלו ולא מישהו אחר. אלו הם בעיקר מהלכי זיהוי וחתימות, כפי שנוהג הבנק בדרך כלל לעשות לכל לקוח שמצטרף לשורותיו.

בעבר היו לא מעט ביקורות על הקשיים שמערימים הבנקים על לקוחות שרוצים להצטרף והיתה קריאה אפילו להקל במעט בדרישות, אבל בדיעבד נראה שהבנקים צדקו. אלא שזה לא עוזר להם, כי החצי השני של המשוואה הזו, הלקוחות, פועל בסביבות מיחשוב שונות, לא הטרוגניות, שרמת האבטחה אצלם נעה בסקלה שבין 0 ל-8 במקרה הטוב, שכן רמת המודעות של האבטחה במחשבים הביתיים של חלק גדול מלקוחות הבנקים היא נמוכה, אינה מבוקרת ואינה נתונה תחת סטנדרטים של רגולציה או כל חוק אחר. נכון הוא שכאשר הבנק מאפשר לך לקבל מידע על חשבונך ולבצע פעולות שונות שם, הוא מוודא כי האחריות היא עליך בכל מה שקשור לאבטחה, אבל האותיות הקטנות בסעיפי ההתקשרות בין הבנק ללקוח אינם רלוונטיים כאן.

סיפור ההאקר שחדר למחשבי הלקוחות חייב להדליק נורה אדומה בקרב האחראים על האבטחה בבנקאות. כאן המשימה שלהם היא קשה יותר, שכן אין מדובר על עובדים או כפיפים להם שניתן להסביר להם כיצד להגן על המחשבים. עובדה זו עדיין לא יכולה לפתור את הבנקים מלמצוא פתרונות למזער את הנזקים. מחשבים לא מוגנים בבתי הלקוחות הם איום לא פשוט על מערכות המידע הבנקאיות החשופות ללקוחות. אנו חיים בעידן שבו התרבות השמרנית של הבנקים מתפוררת אט אט אל מול הרצון לפתוח את השורות ולעודד כמה שיותר אנשים להשתמש בשירותים המקוונים. זה טוב לבנק, כי זה חוסך הרבה מאוד כסף בהשקעה בסניפים וכוח אדם, וזה מאפשר לבנק להגדיל עוד יותר את מספר לקוחותיו.

כל הכותרות

קריירה|מיזוג עם מחיר כבד: אאוטבריין מפטרת 200 עובדים בעקבות המיזוג עם טידס
שוק ההון|מניית ארי נדל"ן תעלה ב-50%
גלובל|טויוטה מציגה רווחים גבוהים מהצפוי ומביסה את טסלה
גלובל|פייבר ממנה CTO חדש ומשיקה פיצ'רים ותכניות מנוי לפרילנסרים
גלובל|מהי "פרמיית התנודתיות של טראמפ" ואיך אפשר להרוויח ממנה?
גלובל|גוגל משנה כיוון: האם הבינה המלאכותית שלה בדרך לשימושים צבאיים?
גלובל|המדדים יורדים - אנבידיה עולה; הנה הסיבות
שוק ההון|ממשל תאגידי רופף באספן - הדח"צ בקשרים עסקיים עם בעלת מניות עיקרית
גלובל|עסקי הסרטימינג של דיסני עברו לרווח, אבל מספר המנויים בירידה
גלובל|אנבידיה עולה ב-4.5%; אובר יורדת ב-7%, גוגל ב-8%
שוק ההון|"מניית ICL תעלה ב-33%"
גלובל|אובר נכנסת לתחום הרובוטקסי, אבל התחזית החלשה מפילה את המניה
גלובל|בנק אנגליה צפוי להוריד ריבית: האם זה מספיק לתמוך בכלכלה הבריטית?
רכב ותחבורה|שיבושים ברכבת בבאר שבע: השבתות בכל ערב ובסופי שבוע למשך חודשיים וחצי
גלובל|מניית אפל נחלשת בעקבות המתיחות בין ארה"ב לסין
שוק ההון|קוויקליזארד במיזוג עם Riverwood: תהפוך לחברה פרטית ותימחק מהבורסה
שוק ההון|"מניות הבנקים כבר לא זולות, אבל עדיין אטרקטיביות"
גלובל|למרות תחזית מאכזבת, נובו קופצת אחרי הדוחות; מכירות ווגובי זינקו
שוק ההון|האם סיאי הקטנה נכנסת למגרש של הגדולים - "המוצר שלנו נכנס ישירות לפאבים, זו פעם ראשונה"
אנרגיה ותשתיות|לראשונה בישראל: עמדות טעינה לרכבים חשמליים על גבי תשתית התאורה

אלא שהבנקים חייבים לקחת על עצמם את התפקיד של המחנך. נכון, זה לא ממש המנדט שלהם, אולם במקרה הזה אם הם ימצבו זא נכון, הלקוחות יבינו, כי מדובר בסיוע שנועד לאבטח טוב יותר את חשבון הבנק שלהם. כאן צריכים הבנקים להוכיח, והפעם בצדק, שהלקוח הוא באמת במרכז ובטחונם של אלו שמפקידים בידיהם את היקר להם - חשבון הבנק - חשוב להם ביותר.

השיטה צריכה להיות משולבת על ידי הסברה, חבירה לגורמים מקצועיים שקיימים בשוק ושיודעים לטפל במגזרים הפרטיים ובעסקים הקטנים. בנוסף לא יזיק אם הבנקים יכללו בחבילת ההתחברות, אמצעי הגנה בסיסיים על מחשבי הלקוחות כמו למשל ערכות אנטי וירוס וכדומה. עבור הבנקים זו השקעה לא גדולה ועבור הלקוחות זה יכול לעשות את ההבדל בין גלישה בטוחה או בכיה על כספים שנגנבו.

מעבר לכך, כל סיפור כזה על פריצה בחומת ההגנה של הבנקים, עושה שם רע לכל המהלך של בנקאות מקוונת. עם כל הפופולריות של האינטרנט והפרסום שהבנקים משקיעים בזה, עדיין יש פלחי אוכלוסיה לא קטנים שחוששים להשתמש בשירותים אלו. אלו אותם פלחי שוק שלא מוכנים למסור את כרטיס האשראי שלהם בכל קניה או מכירה באינטרנט, והם מעדיפים לכתת את רגליהם לסניף הקרוב ולעשות את הפעולות הבנקאיות מול הפקיד שאותו הם מכירים.

המערכת הבנקאית נמצאת בשנים האחרונות בעיצומה של מהפכה תפיסתית בכל מה שקשור לאופי הפעילות: צורת שיווק השירותים לצד תחרות עזה בין הבנקים לבין עצמם ובין גורמים אחרים בשוק הפיננסי. אבל הבנקים לא יוכלו להתקדם הרבה בתחום זה אם הם לא ישקיעו מעט בביטחון של לקוחותיהם - לא הביטחון הפיזי אלא הדיגיטלי. לא יועילו השקעות עתק בחומות מגן יקרות או במערכות מידע ומיחשוב חכמות, אם הלקוח שיש לו סיסמה ואישור כניסה לחשבון הבנק שלו (גם אם זה לא החשבון הממשי, אלא מערכת דומה שנועדה לחשיפה חיצונית) לא יהיה בטוח שבעת שהוא ישן בלילה אין אף אחד שפורץ למחשב שלו ועושה בחשבונו ככול העולה על רוחו.

במוקדם ובמאוחר עלולה להיות נסיגה במהפך האינטרנטי שעוברת מערכת השירות הבנקאית. יכול להיות שבהיבט של ניהול סיכונים, הבנקים סבורים שהם יכולים לספוג פעם בכמה שנים פריצה של האקר, אבל בהבט הכלכלי לאומי, עלול הדבר לכרסם עוד יותר באמון הלא רב שיש לציבור במערכת הבנקאית הכללית, אמון שמבוסס על פחד מתמיד שהשומר לא יירדם בשמירה.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה