Internetowa bankowość najbezpieczniejsza z… Internet Explorerem

Używasz Opery albo Firefoksa i chcesz korzystać z internetowej bankowości? No to masz problem. Mechanizmy w tych przeglądarkach uprzyjemniają pracę ale zagrażają bezpieczeństwu twojego konta.

"Rzeczpospolita" odkryła, że bank BZ WBK nie do końca radzi sobie z mniej popularnymi przeglądarkami, takimi jak Opera czy Firefox. Po krótkim dochodzeniu okazało się, że problem nie leży po stronie banku, lecz… przeglądarek.

Sprawcą okazuje się niedoskonały mechanizm wylogowania się. Możliwe jest, by z kolejnych odwiedzanych stron powrócić na stronę banku bez konieczności ponownego logowania. Co prawda nie można dzięki temu wykonać żadnej operacji na koncie, ale podejrzenie stanu konta, nazwiska posiadacza czy rodzaju karty płatniczej już nie stanowi problemu.

– Około 70 proc. klientów logujących się do naszego systemu używa przeglądarki Internet Explorer, która nie stwarza zagrożenia – jak powiedział "Rzeczpospolitej" Piotr Gajdziński, rzecznik banku.

Czy nie wystarczy odfajkowac opcje zapamietywania hasel? Zaraz sprawdze jak to sie ma, hmm ciekawe.



PZDR

Coś w tym faktycznie musi być ponieważ ING Bank Śląski zaleca przeglądarkę Internet Explorer.

Jak donosi Rzeczpospolita, klienci BZ WBK korzystający z serwisu banku za pośrednictwem przeglądarek Opera 9.x i Firefox 2.x w miejscach publicznych, takich jak kafejki internetowe, mogą być narażeni na ujawnienie swoich poufnych informacji.

Problem dotyczy zachowania w pamięci podręcznej przeglądarki zawartości przeglądanych stron. Niekompetentni technicznie użytkownicy, którzy nie czyszczą zawartości cache'u po użyciu przeglądarki w miejscu publicznym wylogowują się normalnie ze stron banku, jednak następny użytkownik komputera może, bez konieczności podawania numeru klienta i kodu PIN – cofnąć się na stronę banku i zobaczyć nazwisko klienta, numer i stan konta oraz saldo karty kredytowej. Wszystko, czego trzeba to naciśnięcie przycisku „wstecz” w przeglądarce internetowej. Według „Rzeczpospolitej”, problem miał dotyczyć Opery 9.x, używanej w lipcu br. przez 6,6 procenta internautów w Polsce.

Jednak według Sławomira Brzezińskiego, dyrektora Departamentu Bezpieczeństwa Operacyjnego IT BZ WBK, sprawa dotyczy też przeglądarki Firefox 2 – wciąż najpopularniejszej przeglądarki w polskim Internecie, używanej przez 30,4 procent internautów. Oznacza to, że razem z Operą stanowi to już 37 procent użytkowników Sieci. Jeśli założyć, że statystyki te są reprezentatywne dla aktywnych klientów e-bankowości BZ WBK (a jest ich 718 tys.), to oznacza, że problem dotyczy około 266 tysięcy osób.

Bank oczywiście zamierza zrzucić odpowiedzialność na producentów przeglądarek. Brzeziński powiedział: „Producenci przeglądarek chcą, by działały one szybciej. Dlatego zapamiętują odwiedzone strony”. Dodał zarazem, że „wracając w ten sposób na stronę banku, nie da się wykonać żadnej operacji na koncie”. Mimo to bank zamierza umieścić informacje o zagrożeniach i zalecanych przez bank przeglądarkach internetowych na swojej stronie internetowej.

Według Remigiusza Kaszubskiego, dyrektora Departamentu Systemów Płatniczych i Bankowości elektronicznej w Związku Banków Polskich, takie posunięcie „zdejmuje z banku odpowiedzialność. Będzie można udowodnić, że to klient ujawnił dane, bo nie czytał zaleceń”.

Jednak jak ustaliła „Rzeczpospolita”, problem dotyczy tylko BZ WBK. Eksperymentu z wylogowaniem i powrotem do konta nie udało się skutecznie powtórzyć dla żadnej innej kombinacji witryny banku i przeglądarki. Wniosek zatem jest prosty – to nie wina Opery i Firefoksa, lecz złej obsługi sesji na stronach internetowych BZ WBK.
Aktualizacja

Kilka godzin po po opublikowaniu tej informacji, "Rzeczpospolita" zmieniła swoje stanowisko w tej sprawie. Teraz według popularnej gazety zagrożeni są w ten sposób nie tylko klienci BZ WBK, ale też innych banków, m.in. mBanku, Lukas Banku czy Inteligo. Tak więc wina miałaby być zdecydowanie po stronie twórców przeglądarek.

Redaktorzy Webhosting.pl zdecydowali się jednak sami to sprawdzić. Okazuje się, że zarówno w Firefoksie jak i Operze witryny Inteligo i mBanku działają poprawnie, a sesje są poprawnie kończone. Czyżby zatem "Rzeczpospolita" zmieniła treść swojego artykułu pod wpływem nacisków ze strony BZ WBK? Jak utrzymuje bowiem wspomniany bank, przeglądarką, w której problem ten nie występuje jest Internet Explorer, używany podobno przez ponad 70% klientów. Można się domyślić, że zapewnianie wsparcia dla standardów i innych niż IE przeglądarek jest dla banku zbyt trudne i kosztowne, stąd też dobrze jest przedstawić jako winowajców niepoprawnie działające programy używane przez mniejszość.

Źródło: Rzeczpospolita

w FF2+ opcja narzędzia -> wyczyść dane prywatne
w OP9+ narzędzia -> wyczyść historię przeglądania

jakiś problem ?

Koledzy. Mamy premierę firefoxa 3. U mnie na przykład potrafi się przywiesić i wisieć dalej a managerze zadań. Domyślam się, że sesja może wtedy być nie zamknięta. Ale to tylko moja hipoteza. Jest też druga sprawa. System bankowy może niepoprawnie odczytywać zamknięcie sesji od przeglądarki, jeśli częściowo działa na ASP.NET. Ale to moje hipotezy tylko.

Ty to wiesz, ja to wiem ale przecietny Kowalski nie ma o tym pojecia :(


PZDR