Prywatność i ochrona danych osobowych w transakcjach finansowych

✒️ Autor: Jessica Surdel

⌛️ 11.5.2021 (Czas czytania: 10 min.)

Prywatność i ochrona danych osobowych w transakcjach finansowych

Czy wiesz, że przeciętny Polak spędza codziennie ponad 6 godzin w Internecie? Biorąc pod uwagę panującą sytuację epidemiologiczną, w 2021 roku spora część tego czasu jest poświęcona dokonywaniu transakcji finansowych. Polubiliśmy zakupy online, coraz częściej wybieramy bankowość internetową lub płatną rozrywkę w sieci. Wszystkie te czynności wiążą się z potencjalnym ryzykiem, że nasze dane osobowe zostaną skradzione, ktoś zhakuje nam konto bankowe lub użyje naszej karty kredytowej. Czy wiesz, jak chronić swoją prywatność w sieci?

Jakie dane należy chronić?

Oprócz tradycyjnych danych osobowych takich jak imię i nazwisko, adres, numer telefonu i numer PESEL pamiętaj, żeby zwrócić szczególną uwagę na ochronę następujących informacji:

  • PIN Twoich kart bankowych, który wprowadzasz do bankomatu,
  • numer konta bankowego,
  • dane dostępu do konta bankowego (nazwa użytkownika i hasło),
  • numer karty kredytowej, jej datę ważności i numer CVV,
  • kod dostępu do Twojego komputera i urządzeń mobilnych.

Phishing, czyli wyłudzanie danych w sieci

Być może spotkałeś się wcześniej z określeniem „phishing”. Odnosi się ono do oszustwa, w którym przestępca wysyła do Ciebie maila, podszywając się pod określoną instytucję finansową w celu wyłudzenia Twoich danych finansowych. W treści maila hacker najczęściej powołuje się na fałszywe problemy z Twoim kontem lub kartą i prosi o zweryfikowanie danych przy użyciu podanego przez niego linku.

Jak nie dać się nabrać? Przede wszystkim pamiętaj, że instytucje finansowe nigdy nie kontaktują się ze swoimi klientami drogą mailową, prosząc o potwierdzenie hasła ani kodu dostępu. Jeśli więc otrzymasz takiego podejrzanego maila, najlepiej od razu go usuń.

Jeśli otworzysz link, narazisz się na ryzyko zainstalowania złośliwego oprogramowania na Twoim komputerze. Może ono posłużyć na przykład do wykradzenia Twoich danych.

10 wskazówek o tym, jak chronić dane wrażliwe

Jeśli nie chcesz, aby ktoś niepowołany „dobrał się” do Twoich pieniędzy i danych osobowych, kieruj się zawsze poniższymi zaleceniami:

  1. Nigdy nie używaj tego samego hasła do wszystkich kont.
  2. Co jakiś czas zmieniaj hasło i kod dostępu.
  3. Nie używaj haseł/kodów, które są łatwe do odgadnięcia (np. Twoje imię, nazwisko, data urodzenia). Najlepiej, jeśli Twoje hasło zawiera litery, numery i znaki specjalne. Staje się wtedy znacznie trudniejsze do odszyfrowania.
  4. Jeśli zapisujesz swoje hasła i kody, ukryj plik pod jakąś inną nazwą lub ustaw do niego zabezpieczenia. Jeśli hasła zapisujesz ręcznie, nigdy nie trzymaj listy w portfelu lub torebce.
  5. Nie trzymaj wszystkich posiadanych kart w tym samym portfelu. Zablokuj je, gdy tylko zdasz sobie sprawę z kradzieży.
  6. Zainstaluj oprogramowanie zabezpieczające na wszystkich swoich urządzeniach. Wybierz takie, które zwalcza wirusy i spyware oraz ustawia firewall w Twoim systemie.
  7. Regularnie aktualizuj system operacyjny i instaluj najnowsze zabezpieczenia.
  8. Jeśli jest to możliwe, stosuj podwójne zabezpieczenia (np. hasło i odcisk palca).
  9. Jeśli korzystałeś z komputera w miejscu publicznym (kawiarni internetowej, w biurze lub w bibliotece, upewnij się, że Twoja sesja została zamknięta).
  10. Zawsze sprawdzaj, czy strona, na której dokonujesz zakupów online, jest bezpieczna. Bezpieczne strony www posiadają symbol kłódki przed swoim adresem URL.

Jak wygląda ochrona danych klienta w banku?

Banki, podobnie jak wszystkie instytucje i przedsiębiorstwa, muszą przestrzegać zasad określonych w Rozporządzeniu o Ochronie Danych Osobowych popularnie określanym jako RODO. W praktyce oznacza to, że:

  • dane, które powierzasz swojemu bankowi, powinny być odpowiednio zabezpieczane,
  • bank może je przetwarzać tylko w celu zawarcia, należytego wykonania i rozwiązania umów z Tobą,
  • bazy danych klientów banku powinny być regularnie uaktualniane, a zbędne informacje usuwane,
  • wykorzystanie Twoich danych do celów marketingowych jest dopuszczalne tylko po uzyskaniu Twojej zgody.
WARTO WIEDZIEĆ:

RODO (ang. GDPR) jest rozporządzeniem Parlamentu Europejskiego i Rady (UE), które obowiązuje zarówno w Polsce, jak i w pozostałych krajach Unii Europejskiej. W naszym kraju weszło ono w życie 25 maja 2018 roku.

Bezpieczeństwo danych bankowych - uwierzytelnienie dwuskładnikowe

Dzięki postępowi technologii złamanie hasła do banku staje się dla hackerów zwykłą błahostką. Jak w tej sytuacji chronić dane i pieniądze użytkowników bankowości internetowej?

W 2018 roku Polska zmieniła ustawę o usługach płatniczych, dostosowując ją do zaleceń tzw. Dyrektywy PSD2 wymagającej od banków silnego uwierzytelnienia. Musi się ono składać z co najmniej dwóch elementów. Oprócz tradycyjnego hasła weryfikacja transakcji finansowych wymaga obecnie dodatkowego zabezpieczenia, którym mogą być:

  • odcisk palca właściciela konta/karty,
  • rozpoznanie jego twarzy (tzw. face ID) stosowane głównie na urządzeniach mobilnych,
  • dodatkowy kod wysyłany na urządzenie klienta (inny do każdej transakcji),
  • fizyczny klucz zabezpieczeń (podłączany do USB).

„Przezorny zawsze ubezpieczony” to przysłowie brzmiące dzisiaj bardziej prawdziwie niż kiedykolwiek wcześniej. Jeśli nie chcesz stać się łatwym łupem cyberprzestępców, musisz zawsze zachować wzmożoną czujność w ochronie swoich danych osobowych i finansowych.