הבנקים בבריטניה לוחצים על הלקוחות באינטרנט
איגוד הבנקים הבריטי קבע לאחרונה כי האחריות להונאות בחשבונות אינטרנט תחול על הלקוחות אם לא נהגו בחובת הזהירות הנדרשת - החלטה זו מעוררת יותר שאלות מתשובותSecurity | Internet
 |
בויכוח המורכב סביב האחריות של הבנקים מול לקוחותיהם למעשי הונאה בחשבונות אינטרנט חלה לאחרונה התפתחות מעניינת לאחר שאיגוד הבנקים הבריטי (BBA) קבע כי במקרה של העברות כספים בלתי מורשות מחשבונות באינטרנט תחול האחריות על הלקוח בגין ההפסדים שנגרמו לו אם לא נהג בחובת הזהירות הנדרשת. האיגוד המליץ ללקוחות לשמור על אבטחת המחשב האישי, להשתמש באנטי וירוס ולעדכן אותו וכן בתוכנת אנטי ריגול ובפיירוול.
"האם כעת יחלקו הבנקים תוכנת אנטי וירוס בעת החתימה על הסכמים לפתיחת חשבונות באינטרנט. אם כן, מי ישלם על כך?"
החלטתו של זו איגוד הבנקים הבריטים מעוררת מספר שאלות מהותיות שיידונו בכנס אבטחת המידע שתערוך חברת המחקר IDC ישראל בחודש הבא:
• כיצד הבנקים יבדקו את המשתמשים? לאחר ביצוע העברות כספיות או לפניהם? בשני המקרים יידרש פיתרון לבעיית הפרטיות של הלקוחות והסכמתם שגוף כלשהו יבדוק את המחשב שלהם.
• מי יודע כיצד לשמור על המחשב מאובטח? מודעות הציבור לסיכוני אבטחה היא נמוכה ולפיכך לא ברור כיצד איגוד הבנקים הבריטי רוצה לסמוך על ידע זה כדי למנוע הונאות, שכן משתמשים מנוסים אמנם יודעים להתקין, לעדכן ולשלוט בפתרונות האבטחה אולם חלק ניכר אינו יודע לעשות זאת. האם יחלקו הבנקים תוכנת אנטי וירוס בעת חתימה על הסכמים לפתיחת חשבונות באינטרנט ומי ישלם על כך?
• כיצד ניתן להגדיר מהו אנטי וירוס מעודכן? בהודעתו של ארגון הבנקים הבריטי לא נאמר דבר באשר לקריטריונים לבחינת המוצר. כך למשל עולה מיד השאלה האם אנטי וירוס חינמי נחשב גם הוא למעודכן?
• מה לגבי הטלפונים הניידים ומחשבי כף יד בעלי חיבור לאינטרנט? מרובם של מכשירים ניתן לגלוש ברשת אך הם אינם יכולים לתמוך אפליקציות אנטי וירוס בשל מגבלות כוח.
הוראותיו האחרונות של איגוד הבנקים הבריטי לא הצליחו להפיג את הערפל סביב השאלה בדבר אחריותו של הבנק והלקוח להונאות באמצעות האינטרנט. הם יצרו יותר שאלות מתשובות לסוגיה זו, אך הם ללא ספק העלו את המודעות של הציבור הרחב לסכנות האורבות לו.
הכותב הוא מנהל תחום מחקר אבטחת מידע ב-IDC אירופה