Wyniki wyszukiwania - BazTech

1

Cyberattacks and the bank’s liability for unauthorized payment transactions in the online banking system – theory and practice

Milik Piotr, Pilarski Grzegorz

Cybersecurity and Law

|

2023

|

Vol. 9 (1)

108--126

EN

The article discusses the matter of contemporary cyberattack techniques aimed at the financial security of banks and their clients and presents the relationship of banks with their clients in the light of the applicable provisions of the European Union (Directive of the European Parliament and the EU Council 2015/2366 of November 25, 2015 on payment services in internal market) and the Polish Act of 19 August 2011 on payment services. The authors also analyze the practical side of the relationship between banks and their customers who have fallen victim to computer fraud, pointing out that the common practice of banks refusing to return funds stolen from their customers in the electronic banking system is inconsistent with the applicable standards of Polish and European law.

PL

Artykuł dotyczy współcześnie spotykanych technik cyberataków skierowanych przeciwko bezpieczeństwu finansowemu banków i ich klientów oraz relacji banków z ich klientami na podstawie obowiązujących przepisów Unii Europejskiej (Dyrektywa Parlamentu Europejskiego i Rady UE 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego) i polskiej ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych. Autorzy analizują też stronę praktyczną relacji banków z ich klientami, którzy padli ofiarami oszustw komputerowych. Zwracają uwagę, że powszechnie stosowana przez banki praktyka polegająca na odmowie zwrotu środków skradzionych ich klientom w systemie bankowości elektronicznej jest niezgodna z obowiązującymi normami prawa polskiego i europejskiego.

2

Bezpieczeństwo bankowości internetowej wobec współczesnych cyberzagrożeń

Myslitski K.

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

|

2018

|

nr 8-9

684--687, CD

PL

W niniejszej pracy zostały opisane aktualne podejścia do zabezpieczeń bankowości internetowej. Przeanalizowane jest bezpieczeństwo bankowości internetowej 7 banków polskich wobec współczesnych rodzajów cyberataków (takich jak ataki na użytkowników niemieckich banków w 2017 roku z wykorzystaniem luk bezpieczeństwa w systemie SS7). Zaproponowane są dwa podejścia do zabezpieczeń ochrony środków klientów banku wobec tych zagrożeń.

EN

This article describes current approaches to on-line banking security. Was analyzed the security of online banking of 7 Polish banks in terms of contemporary types of cyberattacks (such as attacks on users of German banks in 2017 using attacks on the SS7 system). Two approaches are proposed to protect the funds of bank’s clients in terms of these threats.

3

Threats to the security of information management in the field of electronic banking

Hajduk-Stelmachowicz M., Iwan K.

Przegląd Nauk o Obronności

|

2018

|

R. 3, Nr 5

121--130

EN

Digitisation and, the closely related thereto, technological progress have also found their way into the cybercrime aspect. Particularly vulnerable to this phenomenon are institutions that handle confidential information - especially financial institutions. The main purpose of the paper is to present a typology of threats having an impact on the way of managing information by the users of electronic banking. The paper points out the need to understand the essence of information management security. It emphasises the importance of taking regular actions, not only in the organisational perspective, but also in the individual perspective. The results of secondary research, as analysed in the paper, allow to outline the scale of the cybercrime problem in electronic banking. Besides, they show a disturbingly low level of awareness among ordinary people as regards the application of security measures to increase the level of safety in the usage of financial services by individuals.

PL

Digitalizacja i ściśle z nią związany postęp technologiczny również znalazły swoje miejsce w aspekcie cyberprzestępczości. Szczególnie narażone na to zjawisko są instytucje, które zajmują się informacjami poufnymi - zwłaszcza instytucje finansowe. Głównym celem artykułu jest przedstawienie typologii zagrożeń mających wpływ na sposób zarządzania informacjami przez użytkowników bankowości elektronicznej. W artykule zwrócono uwagę na potrzebę zrozumienia istoty bezpieczeństwa zarządzania informacjami. Podkreśla się znaczenie podejmowania regularnych działań, nie tylko w perspektywie organizacyjnej, ale również w perspektywie indywidualnej. Wyniki badan wtórnych, przeanalizowane w artykule, pozwalają na zarysowanie skali problemu cyberprzestępczości w bankowości elektronicznej. Ponadto wykazują niepokojąco niski poziom świadomości zwykłych ludzi w zakresie stosowania środków bezpieczeństwa w celu zwiększenia poziomu bezpieczeństwa korzystania z usług finansowych przez osoby fizyczne.

4

Analiza porównawcza jakości serwisów internetowych polskich banków

Osiński M., Miłosz M.

Journal of Computer Sciences Institute

|

2016

|

Vol. 1

44--49

PL

W artykule przedstawiono rezultaty analizy porównawczej jakości serwisów internetowych i mobilnych szesnastu największych banków działających na terenie Polski. Analizę przeprowadzono pod kątem wielokryterialnego wyboru najbardziej odpowiedniego serwisu w konkretnych warunkach. Zdefiniowano i wykorzystano w analizie szesnaście różnych kryteriów z trzech obszarów: funkcjonalność i dostępność, innowacyjność oraz bezpieczeństwo. Przy pomocy metody ważonych kryteriów wyznaczono ranking serwisów w każdej z grup kryteriów i dla kryterium końcowego. Analiza wielokryterialna pozwoliła wskazać systemy bankowe o najwyższej jakości.

EN

The article presents the results of a comparative analysis of the quality of websites and mobile websites of sixteen largest banks operating in Poland. The analysis was conducted taking into account multiple criteria of choosing the optimal website under certain circumstances. Sixteen different criteria in three different areas have been defined, those areas being: functionality and accessibility, innovation, safety. Using the method of weighted criteria, a ranking has been made in each of the groups and for the final criterion. Multiple-criteria decision analysis allowed the identification of the highest quality banking systems.

5

Aplikacje mobilne w sektorze bankowym

Sołek-Borowska C., Mazurek I.

Nowoczesne Systemy Zarządzania

|

2015

|

T. 10, nr 1

261--273

PL

Szybki rozwój technologii informacyjno-komunikacyjnych spowodował, że banki zaczęły wprowadzać produkty, które wykorzystują te technologie. Urządzenia mobilne stały się nieodłącznym elementem codziennego życia dla wielu klientów banku. 76% użytkowników twierdzi, że zawsze posiada smartfona przy sobie, dlatego banki wprowadziły bankowe aplikacje mobilne. W artykule przedstawiono rozróżnienie między bankowością internetową, elektroniczną i mobilną, udowadniając, że aplikacja mobilna banku stała się standardem w polskim sektorze bankowym. Przeprowadzone badania pokazały, że użytkownicy aplikacji mobilnych wciąż obawiają się o bezpieczeństwo swoich środków finansowych, co powoduje ich niskie wykorzystanie.

EN

The rapid development of information and communication technologies caused that banks have begun to introduce products that utilize and are based on these technologies. Mobile devices have become an integral part of everyday life for many bank customers. 76% of users claim that they always have a smartphone with them. Therefore it became natural for banks to introduce mobile banking applications. The article presents the distinction between online banking, electronic and mobile, proving that’ mobile application has become the current standard in the Polish banking sector. The undertaken research proved that users of mobile applications are still concerned about the safety of their funds resulting in their low utilization.

6

Proposal of a new method for e-banking authentication based on fingerprint reader

Hłobaż A., Owsiński K.

Information Systems in Management

|

2013

|

Vol. 2, No. 2

136--145

EN

The paper presents a novel method/mechanism for electronic banking transactions authentication based on biometrics, using fingerprint reader. The method allows to identify the client not only by something that he has or knows, but who he is. Therefore, the proposed solution enhances security of transactions authentication by an additional factor of client identification - this kind of solution hasn't been currently used by banks in Poland so far. The article also presents that the application of an additional level of security is not associated with an increase of costs for banks but allows them to reduce them, especially for long-term relationships with customers.

7

Analiza bezpieczeństwa elektronicznych transakcji finansowych

Grodzki G.

Informatyka Teoretyczna i Stosowana

|

2008

|

R. 8, nr 14

95-104

PL

VV pracy przedstawiono typowe metody wykorzystywane przez cyberprzestępców do atakowania banków. Wyjaśniono, w jaki sposób twórcy szkodliwych programów atakujących instytucje finansowe maskują działanie swoich "programów" przed systemami antywirusowymi. Opisano popularne techniki stosowane przez przestępców: phishing, ,,muły pieniężne", a także mechanizmy techniczne wykorzystywane podczas przeprowadzania samego ataku, przekierowanie ruchu, ataki typu "Man-in-the-Middle" oraz "Man-in-the-Endpoint".

EN

In this paper the typical methods used by cybercriminals to attack banking systems are presented. It has been described,how the authors of malware programs hide operation of their "applications" from anti-malware software. The popular techniques like: phishing and "money box" used by criminals are described, as well as the techniques used during the attack phase itself like "Man-in-the-Middle" and" Man-in-the-Endpoint".