Wygoda, czy bezpieczeństwo ?
Prawdziwe życie często nas nie rozpieszcza, wobec nieznajomych jesteśmy nieufni, staramy się być ostrożni, szczególnie kiedy mamy przy sobie coś cennego.
Nawet takie zachowanie może nas nie uchronić, gdy będziemy "w złym czasie i w nieodpowiednim miejscu". Na zdarzenia losowe w postaci brutalnego napadu, czy spotkanie z profesjonalnym kieszonkowcem, mamy mały wpływ.
Odnoszę wrażenie, że tego życiowego doświadczenia większość z nas nie odnosi do świata wirtualnego. Poraża mnie beztroska korzystania z Internetu i sieci komputerów do niego podłączonych. Za to powszechna jest postawa roszczeniowa, że za nasze bezpieczeństwo w Sieci odpowiada bank.
Odnosząc to do życia w realu zachowujemy się tak: torebki są otwarte, banknoty wystają z kieszeni, pozostawiamy bagaż i portfele bez nadzoru, generalnie kusimy los, a gdy coś się stanie, idziemy do naszego banku, zgłaszamy krzywdę i oczekujemy jej naprawienia. Same Banki z natury są bezpieczne. Internet, przeciwnie, z natury jest niebezpieczny. Jego użytkowników można podzielić na bardziej i mniej świadomych.
Obserwuję ostatnio różne opinie na temat oferowanych "narzędzi autoryzacyjnych”. Z całego systemu zabezpieczeń jest to element, który bezpośrednio dotyka Klienta. Ludzie z branży doskonale zdają sobie sprawę, że nie ma idealnego rozwiązania, które nie ograniczy powszechności dostępu do usług, będzie wygodne, a przy tym zabezpieczy przed 100% "ataków" – ponieważ zawsze najsłabszym ogniwem jest Użytkownik. Tu wypada wskazać przede wszystkim techniki przestępcze niezwiązane bezpośrednio z technologią, tzw. socjotechniki, wykorzystujące schematy zachowania klientów. A czy klienci rozmawiają o bezpieczeństwie? Niestety rzadko o typach zabezpieczeń czy w celu pogłębienia swojej wiedzy o prawidłowych zachowaniach w sieci – przede wszystkim rozmawiają o *wygodzie* stosowania.
Pierwsze testy PayPass NFC w Inteligo, a obecnie również beta-testy karty kredytowej Inteligo ujawniły, jakie emocje może budzić wprowadzana funkcjonalność transakcji zbliżeniowych bez potwierdzenia PIN'em, czy podpisem. Dla jednych to superwygodne, dla innych superniebezpieczne. Ja wyrobiłem swoje zdanie. To jest naprawdę przyjemne rozwiązanie, ale zabezpieczenie, polegające na ograniczeniu kwoty _jednej_ transakcji do 50 złotych – mnie nie satysfakcjonuje. Rozwiązanie tego problemu jest proste: wprowadzimy czwarty limit dzienny dla transakcji zbliżeniowych – bez PIN. Jednym da to możliwość korzystania w nieograniczony sposób ze środków na rachunku, innym pozwoli ustawić limit „0 PLN”, czyli wyłączyć tej funkcji. Ja ustawię coś między 40, a 60, bo w praktyce nigdy nie wydałem więcej bez PIN niż kilkadziesiąt złotych jednego dnia. Co ciekawe, dalej będę mógł zapłacić zbliżeniowo na stacji Shell dużo większą kwotę, ale w tym wypadku po weryfikacji PINem. Mam nadzieję, że w ten sposób Inteligo da klientom swobodę wyboru, zgodnie z ich potrzebą poczucia bezpieczeństwa i wygody.
Nie mam pomysłu na złoty środek w przypadku narzędzi autoryzacyjnych. Przez dobrych kilka lat wypracowaliśmy wiele koncepcji, powstało w naszym laboratorium wiele rozwiązań prototypowych, produkcyjnie na Platformie Inteligo obsługujemy obecnie karty kodów. Niedługo udostępnimy Klientom Inteligo kilka rozwiązań do wyboru i zamierzamy stopniowo ją poszerzać. Każdy będzie mógł wybrać dla siebie to rozwiązanie, które uzna za najwygodniejsze. A co z bezpieczeństwem? Moim zdaniem zmieni się niewiele. Najwięcej bowiem zależy od świadomości klientów dotyczącej zagrożeń i to bynajmniej nie w momencie korzystania z bankowości elektronicznej, ale korzystania z Internetu w ogóle. Ciekawie to określała anegdota o pewnej przeglądarce: „to taki program, który służy do przeglądania Internetu i w drugą stronę”. Jeżeli zatem trzeba zwiększyć bezpieczeństwo, to nie poprzez wymianę narzędzia autoryzacyjnego, ale poprzez edukację. I jeszcze raz: edukację.