Wyniki wyszukiwania - BazTech

1

Cyberattacks and the bank’s liability for unauthorized payment transactions in the online banking system – theory and practice

Milik Piotr, Pilarski Grzegorz

Cybersecurity and Law

|

2023

|

Vol. 9 (1)

108--126

EN

The article discusses the matter of contemporary cyberattack techniques aimed at the financial security of banks and their clients and presents the relationship of banks with their clients in the light of the applicable provisions of the European Union (Directive of the European Parliament and the EU Council 2015/2366 of November 25, 2015 on payment services in internal market) and the Polish Act of 19 August 2011 on payment services. The authors also analyze the practical side of the relationship between banks and their customers who have fallen victim to computer fraud, pointing out that the common practice of banks refusing to return funds stolen from their customers in the electronic banking system is inconsistent with the applicable standards of Polish and European law.

PL

Artykuł dotyczy współcześnie spotykanych technik cyberataków skierowanych przeciwko bezpieczeństwu finansowemu banków i ich klientów oraz relacji banków z ich klientami na podstawie obowiązujących przepisów Unii Europejskiej (Dyrektywa Parlamentu Europejskiego i Rady UE 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego) i polskiej ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych. Autorzy analizują też stronę praktyczną relacji banków z ich klientami, którzy padli ofiarami oszustw komputerowych. Zwracają uwagę, że powszechnie stosowana przez banki praktyka polegająca na odmowie zwrotu środków skradzionych ich klientom w systemie bankowości elektronicznej jest niezgodna z obowiązującymi normami prawa polskiego i europejskiego.

2

Bezpieczeństwo bankowości internetowej i mobilnej na rynku finansowym

Lisowska Agnieszka, Waściński Tadeusz

Systemy Logistyczne Wojsk

|

2021

|

Vol. 54, no. 1

149--165

PL

Dynamiczny rozwój Internetu zdecydowanie wpływa na procesy gospodarcze w makro- i mikroskali, zmienia także oblicze współczesnej bankowości. Należy podkreślić, że w bankowości internetowej i bankowości mobilnej mamy do czynienia z całkowicie innymi problemami związanymi z zapewnieniem bezpieczeństwa w porównaniu z bankowością tradycyjną. W przypadku sektora bankowego jednym z pierwszych efektów wykorzystania Internetu było stworzenie nowej przestrzeni dla działalności rynkowej, na bazie innowacyjnych form zdalnej dystrybucji usług i kontaktu z klientami. W tym samym czasie pojawiły się zagrożenia naruszające bezpieczeństwo zawieranych transakcji i posiadanych lokat klientów banków. Dlatego omówienie tej problematyki jest uzasadnione z punktu widzenia społecznego i naukowego. W artykule omówiono pojęcia bankowości elektronicznej, internetowej i mobilnej oraz występujące zagrażania w tych formach bankowości. Celem niniejszego opracowania jest podjęta próba przeprowadzenia analizy zachodzących zmian w zakresie bankowości internetowej i mobilnej z uwzględnieniem występujących zagrożeń w tych formach bankowości. Przyjęto następującą tezę badawczą: Bezpieczeństwo jest podstawowym warunkiem rozwoju bankowości internetowej i mobilnej. Problemy związane z bezpieczeństwem zdecydowanie wpływają na rozwój bankowości internetowej i mobilnej. W porównaniu z bankowością tradycyjną mamy tutaj do czynienia z o wiele większą liczbą zagrożeń. Powodują one wątpliwości wśród klientów, czy korzystanie z tej bankowości jest bezpieczne. Jest wiele problemów związanych z bezpieczeństwem.

EN

The dynamic development of the Internet definitely affects economic processes on a macro and micro scale. It also changes the face of modern banking. It should be emphasized that in Internet banking and mobile banking we have to deal with completely different security issues compared to traditional banking. In the case of the banking sector, one of the first effects of using the Internet was the creation of a new space for market activity, based on innovative forms of remote distribution of services and contact with customers. At the same time, threats have emerged that violate the security of transactions concluded and deposits held by bank customers. Therefore, discussion of this issue is justified from a social and scientific point of view. This paper discusses the concepts of e-banking, online banking and mobile banking and the threats that exist in these forms of banking. The purpose of this paper is an attempt to analyze the changes taking place in online and mobile banking, taking into account the existing threats in these forms of banking. The following research thesis was adopted: Security is a fundamental condition for the development of online and mobile banking. Security issues definitely affect the development of online and mobile banking. Compared to traditional banking, here we have to deal with much more threats. They cause doubts among customers whether it is safe to use this banking. There are many issues related to security.

3

Bezpieczeństwo bankowości internetowej wobec współczesnych cyberzagrożeń

Myslitski K.

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

|

2018

|

nr 8-9

684--687, CD

PL

W niniejszej pracy zostały opisane aktualne podejścia do zabezpieczeń bankowości internetowej. Przeanalizowane jest bezpieczeństwo bankowości internetowej 7 banków polskich wobec współczesnych rodzajów cyberataków (takich jak ataki na użytkowników niemieckich banków w 2017 roku z wykorzystaniem luk bezpieczeństwa w systemie SS7). Zaproponowane są dwa podejścia do zabezpieczeń ochrony środków klientów banku wobec tych zagrożeń.

EN

This article describes current approaches to on-line banking security. Was analyzed the security of online banking of 7 Polish banks in terms of contemporary types of cyberattacks (such as attacks on users of German banks in 2017 using attacks on the SS7 system). Two approaches are proposed to protect the funds of bank’s clients in terms of these threats.

4

Threats to the security of information management in the field of electronic banking

Hajduk-Stelmachowicz M., Iwan K.

Przegląd Nauk o Obronności

|

2018

|

R. 3, Nr 5

121--130

EN

Digitisation and, the closely related thereto, technological progress have also found their way into the cybercrime aspect. Particularly vulnerable to this phenomenon are institutions that handle confidential information - especially financial institutions. The main purpose of the paper is to present a typology of threats having an impact on the way of managing information by the users of electronic banking. The paper points out the need to understand the essence of information management security. It emphasises the importance of taking regular actions, not only in the organisational perspective, but also in the individual perspective. The results of secondary research, as analysed in the paper, allow to outline the scale of the cybercrime problem in electronic banking. Besides, they show a disturbingly low level of awareness among ordinary people as regards the application of security measures to increase the level of safety in the usage of financial services by individuals.

PL

Digitalizacja i ściśle z nią związany postęp technologiczny również znalazły swoje miejsce w aspekcie cyberprzestępczości. Szczególnie narażone na to zjawisko są instytucje, które zajmują się informacjami poufnymi - zwłaszcza instytucje finansowe. Głównym celem artykułu jest przedstawienie typologii zagrożeń mających wpływ na sposób zarządzania informacjami przez użytkowników bankowości elektronicznej. W artykule zwrócono uwagę na potrzebę zrozumienia istoty bezpieczeństwa zarządzania informacjami. Podkreśla się znaczenie podejmowania regularnych działań, nie tylko w perspektywie organizacyjnej, ale również w perspektywie indywidualnej. Wyniki badan wtórnych, przeanalizowane w artykule, pozwalają na zarysowanie skali problemu cyberprzestępczości w bankowości elektronicznej. Ponadto wykazują niepokojąco niski poziom świadomości zwykłych ludzi w zakresie stosowania środków bezpieczeństwa w celu zwiększenia poziomu bezpieczeństwa korzystania z usług finansowych przez osoby fizyczne.

5

Mechanizmy zabezpieczania transakcji elektronicznych

Gil A., Senderecki K.

Prace Naukowe Akademii im. Jana Długosza w Częstochowie. Technika, Informatyka, Inżynieria Bezpieczeństwa

|

2016

|

T. 4

147--162

PL

Transakcje elektroniczne, bankowość elektroniczna – to terminy, które na stałe zadomowiły się w naszym słownictwie. Bankowość elektroniczna jest formą kontaktu klienta z bankiem, pozwalającą na zdalną realizację usług bankowych za pomocą kanałów dystrybucji wykorzystujących technologie informacyjne, niewymagającą osobistego kontaktu i umożliwiającą sprawne zarządzanie finansami. Zasadniczym czynnikiem rozwoju bankowości elektronicznej jest użyteczność i popularność wykorzystania internetowego kanału dystrybucji dóbr i usług. Istotną barierą rozwoju bankowości elektronicznej jest zapewnienie bezpieczeństwa. Pomimo stosowania przez banki wielu metod zabezpieczeń danych klientów, a także przebiegu transakcji, nadal wiele osób powstrzymuje się od stosowania np. kart płatniczych, wykonywania przelewów czy płatności drogą elektroniczną, gdyż nie mają dość zaufania do tej formy. Celem pracy jest analiza mechanizmów zabezpieczenia transakcji elektronicznych stosowanych przez banki jak również ukazanie środków kontroli dostępu do kont bankowych poszczególnych klientów. Przeprowadzono ponadto analizę raportów dotyczących bezpieczeństwa bankowości elektronicznej oraz systemów zabezpieczeń stosowanych przez banki.

EN

Electronic transactions, e-banking - are terms, which permanently exists nowadays in our vocabulary. E-banking is a form of customer contact with the bank, allows remote execution of banking services through distribution channels using information technology, does not require personal contact and enables efficient financial management. The main factor in the development of e-banking is the usefulness and popularity of the use of the Internet distribution channel of goods and services. A significant barrier to the development of electronic banking is to ensure safety. Despite the use by banks of many methods of security of customer data, as well as the course of the transaction, there are still many people which refrain from using Credit cards, making transfers and payments electronically, because they do not have enough confidence to this form. The aim of the study is to analyze the mechanisms for securing electronic transactions used by banks as well as to present measures to control access to the bank accounts of individual customers. Moreover, the reports on the security of e-banking and security systems used by banks were analysed.

6

Analiza porównawcza jakości serwisów internetowych polskich banków

Osiński M., Miłosz M.

Journal of Computer Sciences Institute

|

2016

|

Vol. 1

44--49

PL

W artykule przedstawiono rezultaty analizy porównawczej jakości serwisów internetowych i mobilnych szesnastu największych banków działających na terenie Polski. Analizę przeprowadzono pod kątem wielokryterialnego wyboru najbardziej odpowiedniego serwisu w konkretnych warunkach. Zdefiniowano i wykorzystano w analizie szesnaście różnych kryteriów z trzech obszarów: funkcjonalność i dostępność, innowacyjność oraz bezpieczeństwo. Przy pomocy metody ważonych kryteriów wyznaczono ranking serwisów w każdej z grup kryteriów i dla kryterium końcowego. Analiza wielokryterialna pozwoliła wskazać systemy bankowe o najwyższej jakości.

EN

The article presents the results of a comparative analysis of the quality of websites and mobile websites of sixteen largest banks operating in Poland. The analysis was conducted taking into account multiple criteria of choosing the optimal website under certain circumstances. Sixteen different criteria in three different areas have been defined, those areas being: functionality and accessibility, innovation, safety. Using the method of weighted criteria, a ranking has been made in each of the groups and for the final criterion. Multiple-criteria decision analysis allowed the identification of the highest quality banking systems.

7

Technologie informacyjne w życiu seniorów − mieszkańców Koszalina

Reterska S.

Zeszyty Naukowe Wydziału Elektroniki i Informatyki Politechniki Koszalińskiej

|

2015

|

Nr 7

79--84

PL

Artykuł dotyczy znaczenia oraz obecności technologii informacyjnych w życiu osób po 60 roku życia. Ujęto w nim badania z zakresu dostępności dla seniorów sieci komórkowej, komputera, Internetu oraz elektronicznych środków płatności. Podkreślono znaczenie wymienionych technologii w funkcjonowaniu osób starszych.

EN

The article concerns the issue of the meaning of technology in the life of people over 60 years of age. That includes the influence of mobile phones, the Internet or electronic payment services. The attention would be focused on studies concerning the access to the technology in the life of senior citizens.

8

Aplikacje mobilne w sektorze bankowym

Sołek-Borowska C., Mazurek I.

Nowoczesne Systemy Zarządzania

|

2015

|

T. 10, nr 1

261--273

PL

Szybki rozwój technologii informacyjno-komunikacyjnych spowodował, że banki zaczęły wprowadzać produkty, które wykorzystują te technologie. Urządzenia mobilne stały się nieodłącznym elementem codziennego życia dla wielu klientów banku. 76% użytkowników twierdzi, że zawsze posiada smartfona przy sobie, dlatego banki wprowadziły bankowe aplikacje mobilne. W artykule przedstawiono rozróżnienie między bankowością internetową, elektroniczną i mobilną, udowadniając, że aplikacja mobilna banku stała się standardem w polskim sektorze bankowym. Przeprowadzone badania pokazały, że użytkownicy aplikacji mobilnych wciąż obawiają się o bezpieczeństwo swoich środków finansowych, co powoduje ich niskie wykorzystanie.

EN

The rapid development of information and communication technologies caused that banks have begun to introduce products that utilize and are based on these technologies. Mobile devices have become an integral part of everyday life for many bank customers. 76% of users claim that they always have a smartphone with them. Therefore it became natural for banks to introduce mobile banking applications. The article presents the distinction between online banking, electronic and mobile, proving that’ mobile application has become the current standard in the Polish banking sector. The undertaken research proved that users of mobile applications are still concerned about the safety of their funds resulting in their low utilization.

9

Rozwój bankowości elektronicznej w Polsce

Zalewska-Bochenko A.

Zeszyty Naukowe. Studia Informatica / Uniwersytet Szczeciński

|

2014

|

Nr 34

183--192

PL

Doskonalenie technologii informatycznych, rozwój internetu oraz infrastruktury telekomunikacyjnej otworzyły przed bankami nowe możliwości świadczenia usług w ramach bankowości elektronicznej, której zasadniczym przesłaniem jest traktowanie klienta jako aktywnego użytkownika, bez ograniczeń czasowych i terytorialnych. W ostatnich latach w polskim sektorze bankowym można zauważyć bardzo dynamiczny rozwój usług bankowości elektronicznej. Banki w nowym narzędziu dostrzegły możliwości zwiększenia swoich zysków poprzez ograniczenie kosztów działalności. Klienci banków coraz częściej wolą korzystać ze swojego konta bankowego w każdym możliwym miejscu na świecie. Oczekują także od banków stosowania najnowszych rozwiązań technicznych. Jednym z nich jest tak zwana chmura, czyli możliwość korzystania z oprogramowania oraz miejsca na dysku dostawcy usługi, w tym przypadku banku, co eliminuje konieczność zakupu kosztownych systemów informatycznych przez odbiorcę usługi. Takie między innymi możliwości daje bankowość elektroniczna.

EN

Improving information technologies, development of the Internet and telecommunication infrastructure have provided banks with new opportunities for e-banking services, where client is considered an active user with no time or location limitations. A very dynamic development in e-banking services have taken place in Poland in recent years. For banks, this new tool helps maximize profits through cost cutting. The clients of the banks prefer using their internet account regardless of their location in the world. They also expect banks to use the latest technical solutions. One of those solutions is “cloud” i.e. using the software and disc space of the banking service provider which eliminates the need for purchasing expensive computer systems by the service used. These are some of the possibilities that e-banking provide.

10

Proposal of a new method for e-banking authentication based on fingerprint reader

Hłobaż A., Owsiński K.

Information Systems in Management

|

2013

|

Vol. 2, No. 2

136--145

EN

The paper presents a novel method/mechanism for electronic banking transactions authentication based on biometrics, using fingerprint reader. The method allows to identify the client not only by something that he has or knows, but who he is. Therefore, the proposed solution enhances security of transactions authentication by an additional factor of client identification - this kind of solution hasn't been currently used by banks in Poland so far. The article also presents that the application of an additional level of security is not associated with an increase of costs for banks but allows them to reduce them, especially for long-term relationships with customers.

11

Analiza bezpieczeństwa elektronicznych transakcji finansowych

Grodzki G.

Informatyka Teoretyczna i Stosowana

|

2008

|

R. 8, nr 14

95-104

PL

VV pracy przedstawiono typowe metody wykorzystywane przez cyberprzestępców do atakowania banków. Wyjaśniono, w jaki sposób twórcy szkodliwych programów atakujących instytucje finansowe maskują działanie swoich "programów" przed systemami antywirusowymi. Opisano popularne techniki stosowane przez przestępców: phishing, ,,muły pieniężne", a także mechanizmy techniczne wykorzystywane podczas przeprowadzania samego ataku, przekierowanie ruchu, ataki typu "Man-in-the-Middle" oraz "Man-in-the-Endpoint".

EN

In this paper the typical methods used by cybercriminals to attack banking systems are presented. It has been described,how the authors of malware programs hide operation of their "applications" from anti-malware software. The popular techniques like: phishing and "money box" used by criminals are described, as well as the techniques used during the attack phase itself like "Man-in-the-Middle" and" Man-in-the-Endpoint".

12

Bankowośc internetowa

Nowakowski M.

Zeszyty Naukowe. Studia Informatica / Uniwersytet Szczeciński

|

2006

|

Nr 18

115-131

EN

Electronic banking is very expanded area of economy at the moment. It uses a lot of modern electronic channels like: bankomats, multimedia kiosks, traditional telephony and mobiles or Internet. More and more is heard about banking services which are realizing with Internet. One of the consequences is creating, alongside traditional bank departments, absolutely virtual equivalents of banks named Internet banks. They offer a lot of benefits and they slowly penetrating to our economy and social life. The main purpose of this article is description financial and electronical services which give access to bank accounts by means of Internet banks.

13

Organizacja systemów bankowości elektronicznej w Polsce.

Sołtysik-Piorunkiewicz A, Piorunkiewicz P

Studia Informatica

|

2001

|

Vol. 22, nr 2

411-424

PL

W artykule omówiono zagadnienia związane z systemem bankowości elektronicznej oraz sposoby i możliwości wykorzystania infrastruktury teleinformatycznej na potrzeby elektronicznej wymiany danych. Przedstawiono charakterystyki porównawcze aplikacji obsługujących systemy bankowości elektronicznej w Polsce.

EN

A paper discusses a problem of electronic banking system and methods and possibilities of using communication and information structures for electronic data transmission. The article also contains comparative characteristics of most of banking application systems used in polish business environment.

14

Wykorzystanie usług z zakresu bankowości elektronicznej przez mikropodmioty i małe przedsiębiorstwa

Janc A., Krymarys-Balcerzak A., Wójcik M.

Management

|

2001

|

Vol. 5, no 2

149-156

PL

Rozwój bankowości elektronicznej, oznaczając pojawienie się nowych kanałów dystrybucji usług bankowych, stwarza szansę jakościowych i ilościowych zmian w obsłudze m.in. tak ważnego segmentu klientów bankowych, jakim są małe przedsiębiorstwa. W artykule dokonano analizy wyników badania ankietowego przeprowadzonego w grupie mikropodmiotów i małych przedsiębiorstw. Zidentyfikowano czynniki wpływające na zainteresowanie firm klientów banku usługami elektronicznymi, wskazując na znaczenie niedostatecznej wiedzy przedsiębiorców i relatywnie wysokich kosztów wdrożenia nowych technologii.

EN

Development of electronic banking services introduces new distribution channels in financial intermediation. This brings about changes in quantitative and qualitative aspects of services offered to an important market segment constituted by SMEs. In the article results of a questionnaire which was carried out among microbusinesses imd small enterprises in 2000 were analyzed. Factors influenc ing demand for electronic banking services were identified. The authors pointed out that insufficient recognition of opportunities created by e-banking as well as high implementation cost of new technologie s were major obstacles from the point of view of small businessmen.