Norma bezpieczeństwa e-banking, oczekiwania i wymagania z punktu widzenia potrzeb klienta

• Autorzy: Antoni Hanusik , Roman Machulik

Warianty tytułu

E-Banking, Security Standards,Expectations and Requirements from the Customer's Viewpoint

• Języki publikacji: PL

Abstrakty

W artykule dokonano przeglądu aktów prawnych, wytycznych, norm i rekomendacji w zakresie wymogów bezpieczeństwa dotyczących usług bankowości elektronicznej w Polsce. Następnie omówiono postrzeganie tego bezpieczeństwa z punktu widzenia potrzeb klientów indywidualnych i instytucjonalnych. Zastosowane mechanizmy bezpieczeństwa różnią się w zależności od segmentu rynku, do którego klient należy. W artykule przeprowadzono analizę porównawczą wymagań dużego przedsiębiorstwa oraz klienta indywidualnego.

EN

The increasing number of households having access to the Internet contributes to the dynamic development of the electronic banking sector in Poland. Based on eEurope program for the development of informational society prepared by the European Union the Ministry of Infrastructure created an analogical development strategy for Poland in 2002 - ePoland 2006. One of its goals is the development of Polish IT industry with regard to products and commercial services for IT society and development of secure IT infrastructure. What is related to it is the establishment of up-to-date telecommunications and IT infrastructure allowing for common and secure access to a wide scope of services. On March 10, 2003 the law on providing electronic banking services, which was passed on July 18, 2002 became effective. This law is the implementation of electronic trade directive of the European Union in Poland. It specifies obligations of entities providing services via electronic way (thus also by means of the Internet); principles of responsibility due to providing services via electronic way and specific principles of personal data protection in case of persons using this type of services. Apart from that it includes regulations as regards the following: • Obligation to guarantee privacy and confidentiality in using electronic services, • Guaranteeing adequate techniques aimed at securing confidentiality and integrity of the data transferred. This law also imposes an obligation on the service provider to grant the service user access to the current information about specific dangers connected with using the service provided via electronic way. Another law, including also the electronic signature law, having fundamental significance for the development of electronic economy, is the electronic payment instruments law of September 12, 2002 passed by Sejm. The clauses of this law introduce among others standards for the functioning of electronic banking - the area, which has been regulated by general regulations so far. One of many impediments for e-business development - and thus also for electronic banking - is the lack of complete security in the Internet, which can be observed all the time. Although the security standards exist they are neither commonly used, nor commonly accepted because they do not guarantee protection that could not be broken. Besides, they are relatively expensive in terms of their implementation and maintenance. Common access to the Internet changed the image of customer's communication with the bank. This development brought a lot of advantages, but also resulted in the regular occurrence of threats for security. Each bank, running its business via the Internet is responsible for informing and educating customers as regards using the bank's services in a secure manner. Customers often fail to realise that security of their money does not depend only on the bank as such. Providing a product or a service should then be only a part of information the customer receives. Customers should be informed about occurring threats on a current basis, and what is connected with it - encouraged to raise the security level of their IT systems. Taking care of the customer's security should also constitute an element of the banks' security policy, which is to bring the mutual benefit and raise the customers' trust in e-banking services. (original abstracts)

Słowa kluczowe

PL

Bankowość elektroniczna; Systemy informatyczne w bankach; Usługi bankowe; Bezpieczeństwo sieci komputerowych; Bezpieczeństwo depozytów bankowych; Ochrona danych komputerowych

EN

E-banking; Bank information systems; Banking services; Computer network security; Protecting bank deposit; Computer data protection

• Czasopismo: Prace Naukowe Akademii Ekonomicznej we Wrocławiu
• Rocznik: 2004
• Numer: nr 1035 Zastosowania rozwiązań informatycznych w instytucjach finansowych
• Strony: 58--71

Twórcy

autor

Antoni Hanusik

autor

Roman Machulik

Bibliografia

• Bazylejski Komitet ds. Nadzoru Bankowego, Zasady należytej staranności dotyczącej klientów dla banków, październik 2001.
• Bazylejski Komitet ds. Nadzoru Bankowego, Zasady zarządzania ryzykiem w bankowości elektronicznej (Risk Management Principles for Electronic Banking).
• Dyrektywa 1999/93/EC Parlamentu Europejskiego i Rady z 13 grudnia 1999 r. w sprawie wspólnotowej struktury podpisów elektronicznych.
• Ernst & Young, Bezpieczeństwo informacji podstawą strategii firm, Warszawa, 27 lutego 2003 r.
• Ernst & Young, Przewodnik po e-biznesie 2002.
• European Committee for Banking Standards, Raport techniczny - ISO/IEC/TR 13335.
• Hoffman K. E., Beyond the Firewalls, Banking Strategies, vol. LXXIX, 2003, nr 2.
• Macierzyński M., Internet dla młodych, www.bankier.pl.
• Ministerstwo Infrastruktury, ePolska 2006. Plan działań na rzecz rozwoju społeczeństwa informacyjnego w Polsce, Warszawa 2002.
• Kutyłowski M., Pisz R., Luki bezpieczeństwa, http://www.signet.pl/archiwum/77.html.
• Narodowy Bank Polski - Publikacje Nadzoru Bankowego, Rekomendacja D - dotycząca zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym używanym przez banki, Warszawa 2002.
• Nowe wytyczne dla banków - II Porozumienie z Bazylei zatwierdza nowe standardy zarządzania ryzykiem, ING NEWS nr 3 (z 7.02.2003 r.).
• Stankiewicz P., Bank to czy oszuści"? „Rzeczpospolita" z 12.09.2002 r.
• Polska norma PN-I-13335: Technika informatyczna. Wytyczne do zarządzania bezpieczeństwem systemów informatycznych.
• Rada Bankowości Elektronicznej, Polityka i wytyczne bezpieczeństwa Infrastruktury Kluczy Publicznych dla Wspólnej Sieci Bankowości Elektronicznej, Warszawa 1999.
• Rada Bankowości Elektronicznej, Wspólna Sieć Bankowości Elektronicznej: Specyfikacja wymagań - wersja 1.2.
• Raport i-metria SA, Internet banking B2B, 20 września 2002 r.
• Raport i-metria SA, Internet banking B2C w Polsce, 5 lipca 2002 r.
• Raport SMG/KRC, NetTrack, luty 2003.
• Symantec, Kompleksowe bezpieczeństwo sieci informatycznych - moda czy konieczność, 2001.
• Ustawa z 12 września 2002 r. o elektronicznych instrumentach płatniczych.
• Ustawa z 18 września 2001 r. o podpisie elektronicznym.
• Ustawa z 2 marca 2000 r. o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny.
• Ustawa z 22 stycznia 1999 r. o ochronie informacji niejawnych.
• Ustawa z 23 kwietnia 1964 r. Kodeks cywilny.
• Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych.
• Ustawa z 29 sierpnia 1997 r. Prawo bankowe.
• Ustawa z 6 czerwca 1997 r. Kodeks karny.
• Ustawa z 8 lipca 2002 o świadczeniu usług drogą elektroniczną.
• Pawłowicz W., Bezpieczeństwo w kościach, „Computerworld" 2003, nr 7.