To tylko jedna z 3 stron tej notatki. Zaloguj się aby zobaczyć ten dokument.
Zobacz
całą notatkę
Zagrożenia bankowości elektronicznej
Bankowość elektroniczna jest stosunkowo młodym kanałem dystrybucji usług bankowych. Niedojrzałość technologii bankowości elektronicznej, brak standardów w tej dziedzinie oraz chęć wyprzedzenia konkurencji sprawiają, że ten obszar działalności bankowej poddany jest wielu zagrożeniom. Jeden z możliwych do zastosowania, głównych podziałów zagrożeń związanych z bankowością elektroniczną, polega na wyodrębnieniu dwóch ich kategorii:
zagrożeń wewnętrznych, pozostających w pełni w zakresie wpływu instytucji finansowej (banku), której dotyczą,
zagrożeń zewnętrznych, mających swe źródła poza zakresem wpływu banku.
Zagrożenia wewnętrzne stanowią, według różnych źródeł, od 60 do 80% wszystkich zagrożeń, a wynikają z niedopełnienia obowiązków lub przekroczenia (nadużycia) uprawnień przez własnych pracowników danej organizacji. Główne przyczyny zagrożeń wewnętrznych to:
brak polityki bezpieczeństwa,
nadmierne przywileje pracowników,
brak dokumentowania zdarzeń,
brak planów ciągłości działania,
brak lub zbyt późna reakcja na nieprawidłowości.
Zagrożenia wewnętrzne związane są z samym bankiem i bezpieczeństwem jego systemu informatycznego, które to zagadnienia stanowią treść rozdziału 5.
Zagrożenia bezpieczeństwa stron uczestniczących w transakcjach bankowości elektronicznej uchodzą za główne ograniczenie rozwoju tej dziedziny. Równolegle z nim występuje jednak szereg innych ograniczeń i barier, będących wynikiem burzliwego rozwoju tej dziedziny (np. brak norm technicznych i regulacji prawnych), jak i mających swe źródła w niedorozwoju innych rodzajów usług, pełniących tu funkcje pośredniczące (np. infrastruktura telekomunikacyjna).
Na potrzeby tych rozważań proponuje się przyjęcie podziału wszystkich tych zagrożeń i ograniczeń zewnętrznych na:
techniczne,
strukturalne,
systemowe.
Bardziej szczegółową klasyfikację i przykłady zagrożeń poszczególnych rodzajów przedstawiono w tabeli 1. Klasyfikacja ta z pewnością nie wyczerpuje wszystkich rodzajów tych zagrożeń, chociażby dlatego, że szybki rozwój dziedziny gospodarki elektronicznej ciągle napotyka na różnego rodzaju bariery. Tabela 1. Podział zagrożeń zewnetrznych
źródło: [Pilawski 2000]
Grupa zagrożeń
Przykłady
Techniczne
wirusy
systemy operacyjne
oprogramowanie użytkowe nieuprawnione korzystanie ze sprzętu
„kradzież” witryn internetowych
korzystanie z obcej tożsamości
... zobacz całą notatkę
Komentarze użytkowników (0)