74 proc. Polaków uważa, że bezpieczeństwo bankowych systemów uwierzytelniania wymaga poprawy. Ok. 80 proc. przyznaje, że obawia się, że ich dane wpadną w niepowołane ręce. Aż 2 na 3 badanych stwierdziło, że posiada niewystarczającą wiedzę na temat wykorzystywania wrażliwych danych, udostępnianych różnym instytucjom – podaje Opinium Research. Jednak sytuacja klientów już za kilka miesięcy ulegnie zmianie, za sprawą obowiązujących od przyszłego roku nowych przepisów o ochronie danych osobowych (RODO).
Według Edelman Trust Barometer, blisko połowa Polaków nie ma zaufania do instytucji bankowych. Nieco lepsze wyniki przyniosło najnowsze badanie Związku Banków Polskich – 50 proc. respondentów posiada dobrą opinię o bankach. Z kolei z badania Maison & Partners wynika, że tylko 44 proc. Polaków uważa, że banki dbają o swoich klientów. Ważnym elementem budującym zaufanie do instytucji finansowych jest oczywiście jakość obsługi i przejrzystość oferty, jednak obecnie na czele listy wyzwań wymienianych przez ten sektor znajdują się właśnie zagrożenia związane z cyberbezpieczeństwem.
– O tym, jak duże wyzwanie stoi przed bankami, świadczą pojawiające się regularnie doniesienia o udanych atakach hakerskich, których celem są właśnie wrażliwe dane klientów instytucji finansowych. Jak znaczące jest to zagrożenie, pokazuje chociażby ujawniony we wrześniu atak na Equifax, firmę zajmującą się oceną ryzyka kredytowego. Szacuje się, że w ręce cyberprzestępców wpadły wrażliwe dane niemal połowy Amerykanów. Wykradziono m.in. ponad 200 tys. numerów kart kredytowych. Chociaż tym razem incydent nie dotyczył polskich użytkowników, wyraźnie pokazuje jakie znaczenie ma utrzymanie bezpieczeństwa danych – mówi Tomasz Dziedzic, Chief Technology Officer w Linux Polska.
Zgodnie z badaniami, informacje o wycieku danych nie pozostają bez wpływu na użytkowników. Według ankiety przeprowadzonej przez BIK, u 50 proc. Polaków, którzy zetknęli się z informacją o ostatnich wyciekach z bazy PESEL, doniesienia te wywołały obawy o bezpieczeństwo ich danych. Co czwarty pytany przyznał, że wpłynęło to na jego zachowania związane z ochroną wrażliwych informacji.
Zmiany od maja
Ważnym aspektem wycieku danych z bazy Equifax, jest bardzo długi okres pomiędzy odkryciem ataku, a poinformowaniem opinii publicznej o zajściu. Do naruszenia danych doszło bowiem w okresie maj-lipiec, do czego przyczyniła się luka w zabezpieczeniach sieci mająca miejsce w marcu, a sprawa wyszła na jaw dopiero we wrześniu. Zdaniem amerykańskich mediów, przedstawiciele firmy zwlekali aż sześć tygodni z powiadomieniem opinii publicznej o ataku, gdy już zdobyli wiedzę o działaniu hakerów. Jak zauważa Tomasz Dziedzic z Linux Polska, jest to jedno ze zjawisk, którym zapobiegać mają nowe unijne regulacje.
– Wejście w życie regulacji RODO ma zapewnić konsumentom dużo większą kontrolę nad tym, jak wykorzystywane są ich dane. Przede wszystkim, banki, ubezpieczyciele i inne instytucje będą miały 72 godziny od odkrycia ataku na poinformowanie swoich klientów o zajściu. To nie wszystko, klienci banków, będą mieli też możliwość zweryfikowania, w jaki sposób zostały pozyskane ich dane, a także, kiedy, i w jaki sposób zostały wykorzystane. Bank czy inny podmiot będzie miał obowiązek udzielenia takiej informacji. Na ten moment nie znamy jeszcze finalnego kształtu, w jakim unijne przepisy zostaną wprowadzone w Polsce, jednak już teraz wiadomo, że zmienią one istotnie pozycję klienta względem instytucji finansowych – wyjaśnia Tomasz Dziedzic, Linux Polska.
Ważne jest także, że nowe przepisy nakładają obowiązek minimalizowania zakresu wykorzystania danych – bank nie będzie miał też możliwości np. użycia danych pobranych do zweryfikowania zdolności kredytowej do innego celu.
Zapewnienie odpowiedniego poziomu ochrony danych i zbudowanie zaufania klientów już teraz jest dla instytucji finansowych kluczową kwestią, a stanie się jeszcze większym priorytetem po wejściu w życie regulacji nakładającej na nie dodatkowe obowiązki. Tym bardziej, że według badań, Polacy uważają, że odpowiedzialność za bezpieczeństwo ich danych w Internecie spoczywa na podmiotach trzecich. Przykładowo, tylko 21 proc. osób w naszym kraju, twierdzi, że sama odpowiada za swoje bezpieczeństwo w sieci. Pozostali są zdania, że odpowiedzialność spoczywa na innych instytucjach, w tym finansowych. Z kolei, według badania przeprowadzonego przez Future od Apps, 4 na 5 konsumentów nie tylko chciałaby mieć większą kontrolę nad danymi, które udostępnia, ale też chce być świadoma, w jaki sposób wrażliwe dane zostaną zabezpieczone w przyszłości, by nie stały się celem ataków hakerów.