PODIJELI

Istraživanje Juniper Resarch objavljeno u martu predviđa da će ove godine broj korisnika mobilnog bankarstva dostići dvije milijarde i tako prvi put prestići broj korisnika elektronske banke. Isto istraživanje pokazuje da u Aziji već danas više od 90 procenata pojedinaca koji imaju račun u banci koristi mobilnu napravu za pregled stanja na računu i plaćanja računa, dok je u Evropi ovaj broj oko 50 procenata.

Piše: Denis Tomašević, Halcom, član Izvršnog odbora zadužen za informacijsku sigurnost.

Koji su zadnji trendovi u mobilnom bankarstvu?

Zadnjih nekoliko godina broj korisnika mobilnog bankarstva u stalnom je porastu, što je omogućila revolucija “pametnih telefona”. Istraživanje Juniper Resarch objavljeno u martu predviđa da će ove godine broj korisnika mobilnog bankarstva dostići dvije milijarde i tako prvi put prestići broj korisnika elektronske banke. Isto istraživanje pokazuje da u Aziji već danas više od 90 procenata pojedinaca koji imaju račun u banci koristi mobilnu napravu za pregled stanja na računu i plaćanja računa, dok je u Evropi ovaj broj oko 50 procenata.

Drugi trend je veliki porast mobilnih “wallet” aplikacija koje omogućavaju korištenje mobilnog telefona za plaćanje poput “virtualne platne kartice”. Halcom je još 2006. dao na tržište “wallet” rješenje mPay, koje je omogućavalo plaćanje sa mobilnim telefonima prethodne generacije, ali tadašnja tehnologija nije omogućavala da se plaćanje mobilnim telefonom izvede jednostavnije i brže od platne kartice ili gotovine. Današnji pametni telefoni sa brzim i stalnim pristupom internetu, beskontaktni POS terminali i Instant plaćanja (24×7 raspoloživ prenos novca između računa unutar deset sekundi) to konačno omogućavaju. Današnje “Wallet” aplikacije rade kao “virtualne platne kartice”, tako da na njih korisnik mjesečno prenosi novac, a pored banaka ih u Sloveniji već nude i velika poduzeća kao Telekom, Petrol i Mercator, a ova rješenja su dio platnog sistema i moraju ispunjavati sve zahtjeve regulatora.

Zašto je procent evropskih korisnika mobilnog bankarstva i plaćanja toliko manji?

Ovogodišnje Juniper Research istraživanje kao glavni razlog navodi nepovjerenje korisnika u sigurnost mobilne naprave, a do istog rezultata smo došli i u internim istraživanjima izvedenim na našim tržištima u proteklim godinama.

Da li je strah za sigurnost mobilnog bankarstva opravdan?

Psiholozi kažu da odsutnost straha nije hrabrost nego ludost, bilo bi idealno kad bi korisnici taj strah upotrijebili da smanje svoje rizično ponašanje. U suštini su za sigurnost nekog IT rješenja najbitnija 3 faktora:

Sigurnost platforme pametnih telefona je danas bolja od one koju imamo na većini računara, jer ima ugrađen cijeli niz zaštitnih mehanizama koji smanjuju mogućnost zloupotreba, kao što su međusobno izoliranje aplikacija, provjera i potpisivanje aplikacija u “trgovinama”, šifriranje mobilnih naprava, biometrijske metode za prijavu itd.

Sigurnost mobilne aplikacije je podložne strogim regulatornim zahtjevima (u EU je to PSD2 direktiva) te stalnim provjerama sigurnosti u kojim stručnjaci pokušavaju zaobići ugrađene zaštite (ovo redovito provode i banke u BiH te mi u Halcomu). Danas većina mobilnih banaka u BiH za prijavu korisnika već koristi dvofaktorsku autentifikaciju: nešto što ima samo korisnik (mobilni telefon) i nešto što zna samo korisnik (PIN kod ili geslo). PSD2 regulativa zahtijeva od aplikacija za bankarstvo i autorizaciju plaćanja sa “Dinamičkim linkingom” (korisnik potpisuje i plaćanje), što u BiH trenutno podupire manje od pola aplikacija za mobilno bankarstvo. Najnovije mobilne naprave gesla omogućavaju i upotrebu biometrijskih metoda (poput otiska prsta ili skeniranja lica) umjesto lozinke, a u zadnje vrijeme je to sve popularnije i u mobilnom bankarstvu, jer pored povećanja sigurnosti poboljšava i korisničko iskustvo.

Rizično ponašanje korisnika kao što su otvaranje priloga u elektronskim porukama nepoznatih pošiljatelja, korištenje nepoznatih besplatnih bežičnih mreža, korištenje iste ili prejednostavne lozinke za razne usluge i slično su posljedica neznanja ili nemara korisnika te najčešći uzrok zloupotreba.

Regulatori pokušavaju da istovremeno motivišu banku da poboljša sigurnost rješenja i korisnika da se ponaša odgovorno – npr. u Sloveniji je trenutno financijska odgovornost retail korisnika u slučaju prevare ograničena na 50€, ali pod uslovom da je korisnik poštovao uputstva banke za sigurno korištenje usluge. Banke zato moraju implementirati dodatne zaštite u mobilnu banku koje otkrivaju odnosno smanjuju posljedice rizičnog ponašanja korisnika, kao što su otkrivanje “Rooting/JailBreak” promjena mobilnog telefona (jer taj postupak isključi zaštitne mehanizme platforme) te “SSL Pinning” identifikaciju servera banke (za sprječavanje napada na komunikaciju između mobilne naprave i banke), a na serverskoj strani i sistem za otkrivanje lažnih transakcija. Istovremeno, banke moraju pripremiti jasna i razumljiva uputstva za sigurno korištenje rješenja te pobrinuti da su korisnici sa njima upoznati.

Šta još možemo očekivati u budućnosti?

Današnji trend “Mobile First” će u sljedećim godinama zamijeniti “Mobile Only”. “Mobile First” znači da korisnik najčešće operacije izvede potpuno unutar mobilne aplikacije (npr. vidi stanje na računu, izvede plaćanje), a zahtjevnije postupke započne u mobilnoj aplikaciji te ih kasnije završi u Web aplikaciji ili poslovnici banke (npr. dobivanje kredita). eIDAS regulativa, koja u EU važi od prošle godine, omogućava udaljeno elektronsko potpisivanje na mobilnoj napravi i u susjednim državama (Slovenija, Hrvatska, Srbija) se već pojavljuju i prva rješenja koja će korisnicima omogućiti i elektronsko potpisivanje dokumenata sa mobilnom napravom. Halcom je eIDAS kvalifikovani ponuđač rješenja oneID koje omogućava identifikaciju i sigurnu dvofaktorsku autentifikaciju korisnika, “digital onboarding” novih korisnika te elektronsko potpisivanje dokumenata na mobilnim napravama.

Ova funkcionalnost je ključna i za poduzeća, pa možemo očekivati da će mobilna banka biti sve prisutnija i u tom segmentu. Kad mobilnoj banci dodamo još i video komunikaciju sa predstavnikom banke, bićemo još bliže trenutku kad će korisnik sve interakcije sa bankom moći obaviti preko mobilne naprave.

Druga velika promjena se već dešava na području mobilnih plaćanja. PSD2 regulativa donosi “Open banking”, dakle otvaranje pristupa bankovnim računima nezavisnim ponuđačima aplikacija, i u kombinaciji sa Instant plaćanjima će to omogućiti poplavu novih mobilnih aplikacija za plaćanje, brze kredite i slično. Izazov za banke je da PSD2 regulativa odgovornost za sigurnost plaćanja nalaže banci bez mogućnosti da te usluge zaračuna više od transakcija kroz svoja rješenja. Po drugoj strani, nove aplikacije će povećati broj elektronskih transakcija prije svega na račun gotovinskih transakcija pa će i banke na kraju imati korist.

Treća promjena koja se tek najavljuje su pametne IoT naprave koje će imati vlastiti račun u banci: pametni automobili će tako sami plaćati parkiralište ili benzin/struju, pametni frižider će sam naručivati i plaćati hranu… Možda ovo zvuči futuristički, ali ko bi prije jedanaest godina kad je na tržište došao prvi pametni telefon povjerovao da će ih danas koristiti 5 milijardi ljudi i na njima u prosjeku provoditi više od 4 sata dnevno?