Większość banków ankietowanych przez cashless.pl nie planuje udostępniania klientom kluczy U2F, choć ING, który jako pierwszy wdrożył takie rozwiązanie, wkrótce może doczekać się naśladowców
ING Bank Śląski, który jako pierwszy z dużych banków komercyjnych na polskim rynku udostępnił możliwość zabezpieczania logowania na rachunek za pomocą U2F, nie podaje konkretnej liczby klientów korzystających z tej opcji. Z informacji biura prasowego ING wynika jedynie, że na aktywację kluczy sprzętowych zdecydowało się dotąd kilka tysięcy osób. – Przyrost liczby korzystających nie jest duży, ale utrzymuje się na stałym poziomie. W przyszłości planujemy akcje promujące i zakładamy zwiększenie popularności U2F wśród naszych klientów – czytam w odpowiedzi służb prasowych ING na moje pytanie w tej sprawie.
Przypomnę, że ING wprowadził nową opcję zabezpieczającą logowanie na rachunek bankowy kilka miesięcy temu. Jak dotąd jest jedynym bankiem komercyjnym, który takie rozwiązanie dopuszcza. Oprócz niego zdecydowały się na to także niektóre banki spółdzielcze.
Klucze sprzętowe U2F, zdaniem ekspertów, są jednym z najskuteczniejszych rozwiązań zabezpieczających przed phishingiem, czyli wyłudzeniem danych logowania przez stronę udającą prawdziwy serwis. U2F to niewielkie urządzenie, które komunikuje się z komputerem albo smartfonem za pomocą portu USB lub technologii zbliżeniowej NFC. Podczas logowania na rachunek albo do dowolnego innego serwisu, np. w portalu społecznościowym czy do skrzynki mejlowej, oprócz podania danych logowania trzeba posiadać przy sobie U2F i połączyć go z komputerem albo smartfonem. Dzięki temu nawet jeśli złodziej pozna login i hasło do konta, nie będzie mógł się na nie zalogować, ponieważ nie będzie posiadał klucza.
Jak już może wiecie, ING wkrótce zyska naśladowców w wykorzystaniu kluczy U2F, bo nad udostępnieniem nowego narzędzia pracuje już PKO BP. Mogliście przeczytać o tym w serwisie cashless.pl w tekście PKO BP idzie w ślady Śląskiego. Pracuje nad wdrożeniem kluczy sprzętowych U2F. Być może z rozwiązania takiego będą też mogli korzystać klienci Banku Ochrony Środowiska. – Użycie kluczy U2F jest jednym z analizowanych przez BOŚ rozwiązań, zwiększających bezpieczeństwo klientów. Rozpoczęliśmy testy wewnętrzne zastosowania kluczy U2F na wybranej aplikacji banku – podaje biuro prasowe instytucji.
Nie jest wykluczone, że z kluczy U2F będą mogli korzystać też klienci mBanku, ale nie stanie się to raczej szybko. – W pierwszej kolejności skupiamy się na czynnikach, które są dostępne dla większości naszych klientów. Po ich uruchomieniu przyjdzie kolej na U2F. Kryterium, którym się kierujemy przy doborze priorytetów wdrożeń bezpieczeństwa, jest zasięg działania i liczba klientów, których ochronimy przed oszustami – mówi Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku.
Co ciekawe, z ankiety przeprowadzonej przez cashless.pl wśród największych banków komercyjnych wynika, że większość nie planuje wdrażania kluczy sprzętowych. Dotyczy to takich instytucji jak m.in. Credit Agricole, Pekao, Bank Pocztowy czy VeloBank. To, dlaczego tak jest, wyjaśnia najlepiej Przemysław Koch z zarządu VeloBanku. – Urządzenia U2F nie są popularne wśród ogółu społeczeństwa, a ich wykorzystywanie przez przeciętnego klienta może w istotny sposób wpłynąć na wygodę korzystania z aplikacji, szczególnie w przypadku zgubienia urządzenia U2F. Warto również pamiętać, że technologia U2F ma wpływ tylko na jeden z obszarów bezpieczeństwa konta bankowego – proces logowania – mówi przedstawiciel VeloBanku.
