Banke ne žele da ulažu u zaštitu klijenata od online napada

Kompanija Kaspersky Lab, u saradnji sa B2B International-om, sprovela je anketu* među predstavnicima brojnih kompanija kako bi saznala njihove stavove u vezi sa sigurnošću informacija, uključujući i načine zaštite finansijskih kompanija od online prevara. Anketa je pokazala da skoro polovina od ukupnog broja banaka i sistema plaćanja preferira da rešava sajber incidente kada se već dese, umesto da investiraju u alate koji bi mogli da ih spreče.

Online Banking shutterstock_61853833Anketa je otkrila da 48 odsto finansijskih kompanija preduzima mere kako bi zaštitile svoje klijente od online prevara fokusirajući se na ublažavanje posledica tih napada, umesto na njihovo sprečavanje. Pored toga, 29 odsto kompanija veruje da je ekonomičnije rešavati probleme kada se oni pojave, nego da ulažu u njihovu prevenciju.

Sudeći po odgovorima predstavnika banaka i operatera sistema plaćanja, kada se napad na račun klijenta već dogodi, samo 41 odsto organizacija preduzima mere koje bi sprečile da se ovaj  incident ponovi, 36 odsto kompanija vrši analizu slabosti sistema koje se koriste prilikom napada, a 38 odsto kompanija nadoknađuje štetu klijentima (kompenzacija). Najpopularnija politika među kompanijama jeste pokušaj da se izvršioci napada identifikuju: dve trećine (66 odsto) finansijskih kompanija postupa na ovaj način.

 „Oslanjanje isključivo na ublažavanje negativnih posledica prevare je slično lečenju simptoma bolesti, umesto sprečavanja njenog uzroka. Simptomi će se vratiti i bolest će se pogoršati. Zbog toga, Kaspersky Lab predlaže da ne zaboravite koliko je važno sprečavanje problema. Mnoge svetski poznate banke shvatile su koliko je ovo važno i implementirale ‘sprečavanje uzroka prevare’ (‘root cause fraud prevention’), ali zabrinjavajuće je da mnogi još uvek reaguju na prevaru tek kada se ona dogodi. Svake godine sajber-kriminalci investiraju sve više u sofisticiranije metode napada, a ako banke nemaju spreman preventativni plan, dolazi do dodatnog rasta sajberkriminala u oblasti finansija i doprinosi sve većim gubicima”, komentariše Ros Hogan (Ross Hogan), načelnik globalnog odeljenja za prevenciju prevara, u kompaniji Kaspersky Lab.

Stručnjaci iz kompanije Kaspersky Lab predlažu da banke i sistemi plaćanja koriste sveobuhvatne metode zaštite protiv online prevara, kako bi svoje klijente zaštitili na nekoliko nivoa. Jedan od ovih metoda je platforma Kaspersky Fraud Prevention koja uključuje alate za praćenje pretnji koji su instalirani na uređajima klijenata i na serverskoj komponenti koja je locirana u informacionoj infrastrukturi banke. Ova komponenta daljinski detektuje infekciju u uređaju klijenta, pomoću specijalnog koda ugrađenog u web stranicu te banke. Kako biste saznali više o principima rada ove platforme, pogledajte ovaj dokument.

* Anketa u vezi sa IT sigurnošću iz 2015, koju su sproveli Kaspersky Lab i B2B International, je obuhvatila više od 5.000 predstavnika kompanija, uključujući 131 banku i platne servise iz 26 zemalja.

Microsoftova vizija banke budućnosti

U Beogradu je održan skup pod nazivom Banka budućnosti (Bank of the Future) koji je imao je za cilj da ponudi odgovore na pitanje da li je bankarski sektor u Srbiji spreman da se suoči sa izazovima koje sa sobom donosi digitalno doba.

Banka budućnosti (Photo: Microsoft)
Banka budućnosti (Photo: Microsoft)

 

Na skupu se javnost upoznala sa trenutnim stanjem na polju usluga u bankarskom sektoru u Srbiji,  kroz iskustva predstavnika banaka koje ovde posluju, ali i kroz predstavljanje tehnoloških dostignuća i vizije budućnosti. Predstavnici banaka su na panelu „Pogled na digitalnu transformaciju“ upoznali učesnike sa stanjem na tržištu i pokušali da ponude odgovore na neka od pitanja koja su se logično nametala, između ostalog da li su bankarska regulativa i sadašnje procedure spremne za novo doba.

„UniCredit Banka je u potpunosti svesna da budućnost bankarstva leži u digitaliziciji servisa i usluga. Mi smo na vreme shvatili da budućnost počinje danas, jer da nismo bili inovativni, odnosno da smo čekali da vidimo u kom će se pravcu kretati tržište, UniCredit Banka ne bi bila jedan od pionira u Srbiji kada su usluge elektronskog bankarstva u pitanju i ne bismo bili prepoznati kao Banka na dugme“, rekao je Rastko Nicić, direktor Direkcije za razvoj proizvoda i poslovanja u Sektoru poslova sa stanovništvom u UniCredit bank Srbija.

Proces digitalizacije u bankarskom svetu donosi sa sobom nove elemente i mogućnosti za proširenje portfolia usluga banke, a samim time i nove mogućnosti za povećanje profita. Osnovne prilike za unapređenje rezultata, ogledaju se kroz tehnološke mogućnosti za bolju interakciju sa klijentima, detaljniji uvid u navike, potrebe i mogućnosti klijenta sa posledično adekvatno prilagođenom ponudom banke, te automatizaciju i visoku efikasnost poslovnih procesa. Učesnici skupa su imali priliku da se upoznaju sa rešenjima kompanije Microsoft za prevazilaženje izazova sa kojima bi mogli da se sretnu bankari tokom procesa digitalizacije.

„Danas smo imali priliku da sagledamo stepen i obim promena koje se dešavaju na bankarskom tržištu, usled trendova digitalne transformacije poslovanja, koji su prisutni kako u mnogim industrijama tako i u našim privatnim životima i navikama. Kao i sve promene i ova donosi prilike i pretnje koje je ključno uočiti na vreme i odabrati optimalna rešenja i strategije. Shodno tom cilju, na skupu Banka budućnosti pokušali smo da praktično oživimo slučajeve korišćenja koji su najbliži potrebama i mogućnostima našeg tržišta, da ukažemo na moguće pravce razvoja, te da iz ponude Microsofta damo pregled rešenja za svaki korak tog puta“, izjavio je Account Technology Strategist u Microsoft Srbija Marko Marjanović.

Mobilno bankarstvo – prednosti i mane

Sećate li se e‑reči? Neko vreme su bile moderne, a onda smo e počeli da izostavljamo pa da, umesto „poslaću ti e‑mail“ govorimo „poslaću ti mail“; klasična pošta se sada posebno naglašava. Da li će uskoro tako biti i sa m‑ pojmovima vezanim za mobilno plaćanje? To u mnogome zavisi od ponude domaćih m‑banaka…

Mobilno bankarstvo
Mobilno bankarstvo

Pod mobilnim bankarstvom se podrazumevaju razne stvari. Nekada se misli na obavljanje klasičnih bankarskih transakcija pomoću telefona ili tableta koji zamenjuje kompjuter, pa i šalter banke. Praktično pomoću aplikacije za odgovarajuću platformu obavljate sve poslove koje ste ranije radili kompjuterom, a pre toga na šalteru banke. Drugo značenje je kada se mobilni koristi kao metod plaćanja – jedva i primetimo da smo mobilnim platili parkiranje. Zamena platnih (i drugih) kartica telefonom zvuči još bolje: među prvim masovnije prihvaćenim sistemima m‑plaćanja su Google Wallet i Apple Pay. I kod nas je pre nekoliko godina implementiran servis PlatiMo.

Brige o sigurnosti

Sve prisutnija NFC tehnologija omogućiće da se proširi spektar primena mobilnih telefona. Master PayPass i Visa PayWave su sistemi koji koriste NFC za razmenu informacija kod plaćanja. Mobilni telefoni koji poseduju ove čipove se, uz odgovarajući sigurnosni mehanizam, mogu koristiti kao platne kartice. Ne moramo se zadržati samo na toj primeni, kod nas bi mogao da se koristi za plaćanje usluga javnog prevoza. Može se koristiti i kao ski‑pas, ulaznice…

Zajednička briga svih ovih servisa jeste sigurnost transakcije, što nas vodi ka elektronskom potpisu. Kao što je naš potpis na slipu platne kartice potvrda da smo mi napravili transakciju, tako sada postoji digitalni potpis za ovu novu vrstu transakcija, samo što je reč o mobilnom uređaju. Navikli smo da podrazumevamo smart card i odgovarajući čitač, što nije nikakav problem za PC ili laptop, ali na mobilni telefon nećemo kačiti neke čitače kartica da bismo potpisali transakciju. Zamislite da u prodavnici uzimate OTG kabl, kačite na mobilni pa na njega smart card reader i onda još u njega stavite smart card veličine platne kartice. Tu nema dobitka. Ideja je da vam sam mobilni bude dovoljan. Ovo ide tako daleko da može zameniti i ličnu kartu. U stvari, to i jeste neki logičan pravac razvoja, samo je pitanje brzine prihvatanja noviteta. Poseban problem predstavlja dodatno potpisivanje transakcije, kao što sada unosimo PIN kad plaćamo platnim karticama sa čipom. Postoje dva problema: treba da se autentifikuje uređaj, a potom i da se dodatno potpiše transakcija npr. PIN kodom. Zbog lakoće i brzine korišćenja za manje iznose obično se ne traži drugi deo. No, radi zaštite i banke i vas lepo je da za veće iznose postoji još jedan nivo obezbeđenja.

U celoj toj priči treba imati na umu da bi bilo dobro i da vaša telefon‑kartica ume da prepozna pravi POS, tj. da ne daje svoje podatke tek tako nekom trećem licu. Ovde samo pominjemo i priču o terminalima koji služe za obavljanje transakcija. Nekada su to bili samo obični bankomati koji su radili samo u jednom smeru – davali pare. Danas se mogu podeliti u tri grupe: onaj koji daje pare (ATM ili bankomat), onaj koji uzima pare (kiosk za plaćanje određenih računa) i onaj koji radi bez gotovine – POS terminali. To je pojednostavljena podela, ali govori o tome koliko se stvari sada radi automatski. Ovo takođe upozorava na veće mogućnosti zloupotrebe, jer je čovek sve manje prisutan. Zato se i poklanja velika pažnja bezbednosnim mehanizmima.

Sigurna zona telefona

Mobilni telefoni u svetu elektronskog plaćanja imaju svojih prednosti i mana. Dobro je što su to pravi mali kompjuteri sposobni da izvršavaju komplikovane zadatke, tako da im kripotografija ne predstavlja problem. S druge strane, ranjiviji su zbog svoje svestranosti, tj. slobode rada aplikacija. To su dve strane koje su na neki način u sukobu. Zato se stalno traže neki kompromisi, koji umeju da nerviraju, kao što je zabrana upisa na SD karticu naknadno instaliranih aplikacija kod KitKat Android‑a ili ograničenja koja je Apple uveo nakon što je konačno opremio svoje telefone NFC tehnologijom.

Jedan od glavnih problema jeste čuvanje ključeva. Kako da sertifikat koji koristite bude bezbedan tako da niko ne može iz njega uzeti ključeve, tj. da ih zloupotrebi? Kod pametnih kartica za to se koristi sigurna zona same kartice, dok je kod telefona situacija nešto drugačija. Sam telefon nema tu sigurnu zonu, tako da uvek postoji neka nezanemarljiva verovatnoća da se ključ ukrade. Međutim, i tu ima rešenja, kao i nekih inovacija. Sertifikat može da se upiše u SIM karticu, što i kod nas postoji kod korisnika servisa PlatiMo. Severne zemlje otišle su najdalje, te u Estoniji možete upisati svoj digitalni sertifikat u SIM karticu, što oni zovu m‑id, i time vam mobilni postaje i lična karta. Slična situaciju je i u Finskoj. Nije ni čudo što je Estonija prva ponudila i e‑resident status.

Sigurnost transakcije - mobilno plaćanje
Sigurnost transakcije – mobilno plaćanje

S obzirom na sve veći značaj i primenu digitalnih sertifikata, dobra vest je da su i procesori u mobilnim telefonima opskrbljeni sigurnom zonom. Time se eliminiše potreba za posebnim SIM karticama u koje može da se upiše sertifikat – telefon je dovoljan. Praktično svi novi telefoni koji imaju NFC imaju i takav procesor, ali pre nego što zatražite upis sertifikata u sigurnu zonu telefona (kod nas još nedostupno), treba proveriti mogućnosti konkretnog modela. Zajedno s tim, dobili smo i sigurniji način za baratanje sigurnosno osetljivim stvarima, kao što su biometrijski podaci (otisak prsta) ili sigurno unošenje PIN kodova. Te stvari su sada zaštićene (dobro, zaštićenije) od napada zlonamernih aplikacija.

Digitalni novčanici

Čim svojim novcem raspolažete pomoću neke digitalne sprave, vi koristite digitalni novčanik. No, obično se misli na nešto drugo, jer bi inače i platne kartice sa čipom mogle tako da se nazivaju. Ideja je pokrenuta pitanjem: kako da se što bolje i efikasnije kupuje na Internetu? Ljude je nerviralo to što se svaki put kod kupovina unose svi podaci, od broja kreditne kartice do adrese. Tako su i nastali prvi novčanici koji su bili vezani za neku Internet radnju. Jednostavnim unosom bezbednosnih parametara kao što su korisničko ime i šifra, tj. logovanjem na sajt, mogli ste da kompletirate kupovinu.

Digital Wallet
Digitalni novčanik

Dalje se ta ideja razvijala u nekoliko pravaca. Jedan od njih jeste omogućavanje lakog transfera novca između učesnika u transakciji. Pre svega bilo je komplikovano da se realizuje kupoprodaja između fizičkih lica (kako bi se to kod nas zvalo), a potreba je bivala sve veća, o čemu svedoči tadašnji uspon kompanije za aukcijsku eBay prodaju. Iz te potrebe nastao je servis koji je postao i sinonim za te usluge – PayPal. Štaviše, pošto pare mogu postojati i na lokalnom računu a ne u banci, postala su isplativa i plaćanja manja od 12 dolara, čak i račun od samo jednog dolara postaje realan. Mikroplaćanja ne žele da se zaustave ovde, pa se radi i na realizaciji sistema koji će omogućiti plaćanja manja od 75 centi.

Square je sledeća kompanija koja je počela da koristi mobilne telefone za novčane transakcije, ali u drugom smeru – da se naplaćuju usluge. Ime je dobila po izgledu čitača kartica, tj. magnetne piste koja se spaja s telefonom. Ideja je došla posle jedne nezavršene kupovine jer mali prodavac nije primao kartice. Postojanje tog servisa omogućilo je mnogim ljudima da primaju novac, mada je veliko pitanje koliko bi se to kod nas primilo. Zamislite da kupujete na pijaci karticom? No, glavna ideja celog tog projekta jeste da se kartice izbace iz transakcije i da ostanu samo mobilni telefoni. Tehnologija sada postoji, samo je pitanje hoće li ići preko tog servisa ili će veliki igrači preuzeti inicijativu.

Veliki igrači

Tako dolazimo do stvari kao što su Google Wallet ili Apple Paypravi, moderni digitalni novčanici. Pitanje je šta sve treba da bude u njima? Do sada smo govorili o zameni platnih kartica telefonom, ali u novčaniku se drže i lična dokumenta, to su počeli u severnoevropskim zemljama, a tu su i papirne pare. Slike dragih osoba zasad ćemo zanemariti, ionako ih je pun telefon. Ovi servisi nam omogućavaju da postojeće kartice „spakujemo“ u telefon koji ćemo koristiti umesto njih. Recimo da je dovoljno slikati karticu i uneti PIN, a oni će već proveriti s bankom mogu li tu karticu koristiti u svom servisu. Tako možete plaćati ne samo online već i svuda gde se to radi NFC tehnologijom (PayPass ili PayWave).

Ostaje da vidimo šta s parama koje nisu u banci. Njih držite u samom novčaniku – npr. Google Wallet Balance (samo ime govori o čemu se radi). Te pare uplaćujete, tj. stavljate u novčanik. Ako to radite direktnim prenosom nema provizije, a ako dopunjujete karticom, nešto plaćate – odnos je otprilike kao i kada podižete gotovinu u banci ili na njenom bankomatu (kada nema provizije) ili na drugim bankomatima, pa je posle stavite u novčanik. Posle možete da kupujete koristeći telefon ili (apsurdno) fizičku karticu koja je vezana za Google Wallet. Takođe, na taj račun možete primati novac od drugih osoba koje imaju odgovarajući novčanik. Dolazi vreme kada će marka novčanika biti bitna.

Pristup ovim uslugama omogućen je uglavnom u Americi, gde su one i nastale. Naročito se to odnosi na Google‑ov i Apple‑ov servis. Evropa kasni, što ne mora nužno da bude loše – setimo se mobilne telefonije s kojom je bila slična situacija, pa su danas servisi bolji na Starom kontinentu nego na Novom, jer nije bio opterećen kompatibilnošću s ranim sistemima koji su brzo tehnološki prevaziđeni. Nadajmo se da će se istorija ponoviti.

Gde smo tu mi?

PayPal je već planetarni fenomen, jedino smo mi dugo čekali da sletimo na tu planetu. Zbog raznih proceduralnih problema i zakonskih rešenja još uvek ne možemo uživati u blagodetima primanja novca u digitalni novčanik. Kod nas je i dalje zabranjeno da se prebacuju novčana sredstva između fizičkih lica u valuti koja nije domaća – ništa evro, samo dinari. Pomalo apsurdna zabrana, jer ko to želi to da radi iz loših namera okrenuće se kešu, a država neće imati nikakvu informaciju o tome. Ako bi se prebacivale elektronski, postoji informacija o toj transakciji. Službeno objašnjenje zašto nam je ta opcija ukinuta posle samo par dana rada je različita, ali postoji konsenzus u javnosti da je to suština. Kao što smo čitali da se neki protive onima koji zarađuju preko Interneta a ne prijavljuju sav prihod državi – kako će da ga prijave ako ne mogu da prime pare u svojoj zemlji, nego moraju da otvaraju račune po drugim zemljama? A i to je zabranjeno. Pri svemu tome, to su najzdraviji poslovi za društvo, jer osim struje oni ne troše ništa drugo od resursa za svoj rad, a izvoze pamet!

Mobilno bankarstvo je počelo pre nekoliko godina PlatiMo servisom. Za njegovu realizaciju imamo sertifikat u SIM kartici. No, za veću masovnost ipak je (još uvek) potrebna podrška velikih procesora kao što su Visa i Master, jer uz njihovu pomoć rade i Google Wallet i Apple Pay. Ne moramo mnogo da brinemo da li kasnimo, jer ni Evropa to još nije razvila u velikoj meri.

Sledeći potez opet je povukao Telenor koji je formirao svoju Telenor banku. Za početak izgleda da se radi samo o običnoj banci, ali je ona i mobilni operator koji vaš broj mobilnog može povezati s vašim računom u banci. Jedna od dobrih stvari koju odmah rade jeste prebacivanje para samo znajući nečiji broj telefona ili e‑mail. Limit za taj prenos je zasad 5.000 dinara, ali i to je nešto za početak. Zamislite kako kupujete namirnice na pijaci tako što platite direktno prodavcu na telefon.

Pored ove usluge, tu je i čitav niz drugih pogodnosti koje proističu iz toga što nema šaltera niti klasičnih bankarskih filijala. Nema ni potrebe za njima i sve manje će ih biti. Zato je i ponuda bankarskih proizvoda vrlo primamljiva. Vredi pomenuti odličnu kursnu listu, ali i primamljive kredite za nabavku uređaja koji su u njihovoj ponudi. Tu su i opcije za upravljanje karticom (pravom), iz kojih se mogu izdvojiti one za kontrolu limita i biranje kanala potrošnje. Tu je opcija promene PIN‑a, koja je zgodna ne samo ako ga zaboravite već i ako je kompromitovan („hoćete li mi reći PIN da ga otkucam“). Tu je i podrška za master secure code pri Internet kupovini, kada se preko SMS‑a dobija kod za tu transakciju.

Verujem da nećemo dugo čekati i na primenu novih tehnologija kojima mobilni telefon dobija sasvim novu ulogu. Za sada to su uglavnom novi oblici starih bankarskih usluga – novi farmakološki oblik a isti lek, ali oblik koji je spreman za novo doba. Sledeći CeBIT biće u znaku d!economy – digitalne ekonomije, jer kao što smo videli, tehnologija omogućava mnogo toga. Da li je tradicionalan način bankarskog poslovanja možda previše gabaritan za to novo doba? Javljaju se nove stvari, kao što su p2p banking i bitcoin. Neka ekonomisti misle o tim stvarima, nama je važno da tehnologija nastavi da unapređuje kvalitet života.

dr Boris Stanojević

(Objavljeno u časopisu PC#217)

Vip akcija: besplatan internet za e-banking i m-banking usluge

U saradnji sa nekoliko najvećih banaka u Srbiji, Vip je svojim postpejd korisnicima obezbedio besplatan internet saobraćaj prilikom korišćenja e-banking i m-banking aplikacija.

Ova pogodnost dostupna je u Banca Intesa, Hypo, Raiffeisen, Komercijalnoj i Societe Generale banci, a plaćanje Vip mesečnih računa ovim putem je bez provizije.

Online Banking shutterstock_61853833

Elektronsko i mobilno bankarstvo predstavljaju savremene vidove jednostavnog, brzog i sigurnog obavljanja različitih finansijskih transakcija, plaćanja, provere stanja na računu i prometa preko mobilnog telefona, kompjutera, ili tablet uređaja. Usluge su dostupne sa bilo kog mesta i u bilo koje vreme, 24 sata, 7 dana u nedelji, bez odlaska u banku i čekanja u redovima. Ovo predstavlja podsticaj razvoja svih vidova elektronskog plaćanja u Srbiji kroz obezbeđivanje besplatnog pristupa najmodernijim bankarskim servisima koja su prisutna na razvijenim evropskim tržištima.

Ponuda za Vip-ove postpejd korisnike važi do 30. aprila 2015. godine, za korišćenje interneta u nacionalnom saobraćaju, dok se instaliranje aplikacija naplaćuje po važećem Vip internet cenovniku.

Bezbednost podataka u finansijskim institucijama

Bezbednost informacionog sistema sa jedne, i potreba za uvođenjem novih servisa koji će se jednostavno koristiti s druge strane stavljaju pred menadžment banke sve ozbiljnije izazove. Da li se na te izazove može odgovoriti? Da, ali ne na stari način. Nešto mora da se menja.

06_Beybednost-podataka_ddosBrian Dye, stariji potpredsednik kompanije Symantec, početkom maja je izjavio da je antivirus mrtav. Izjavio i zadržao svoj posao. Šta je on u stvari mislio? Prošle godine je uloženo više od 20 milijardi dolara u povećanje IT bezbednosti u svetu. I pored toga, kriminalci i dalje (s lakoćom) kradu podatke i onemogućavaju normalno poslovanje.

Statistika incidenata

Verizon je 2008. godine objavio prvi DBIR (Data Breach Investigation Report) izveštaj koji predstavlja realnu statistiku na svetskom nivou o broju i prirodi bezbednosnih incidenata u prethodnoj godini. Ovogodišnji izveštaj otkriva nam zastrašujuće podatke, ali u isto vreme i pomaže da predvidimo nevolje i pripremimo se za njih.

Danas imamo posla s profesionalnim kriminalnim organizacijama koje zarađuju za lagodan život upadom u finansijske sisteme. Ono što prirodu tih napada čini još strašnijom jeste procenat koji govori o tome kako su otkriveni napadi (vertikala finansijskih institucija).

Uzmimo primer napada na Web aplikacije banke, tj. bilo koji incident gde je Web aplikacija bila vektor napada. Od ukupnog broja napada na finansijske institucije, 27% čine upravo ovi. Od brojnih načina da se otkrije problem/napad i njegova posledica, 88% izveštaja da nešto nije u redu došlo je upravo od korisnika koje sama institucija treba da štiti. Ostatak od 12 procenata je otkriven internim resursima institucije. Veoma loše za najvažniji faktor poslovanja u finansijama, a to je poverenje između klijenta i banke.

Promena načina razmišljanja

Ni bankama nije lako. Digitalna transformacija, promena u demografiji i zahtevima korišćenja usluga od nove generacije korisnika postavlja pred banku ozbiljne izazove. Na jednoj strani su otvorenost, lakoća korišćenja sa svih platformi, u bilo koje vreme, a na drugoj zahtev da celokupna komunikacija i svi servisi zadrže ono što korisnici očekuju – sigurnost. Na prvi pogled, ova dva zahteva su u koliziji i među njima nema pomirenja već samo kompromisa.

Stvari se pomeraju ka novoj paradigmi koja je izazvana različitim problemima. Stari način razmišljanja brine o „perimetru sigurnosti“: Hajde da napravimo veliki zid oko nas, a da iza zida budemo sigurni od spoljnog sveta. Primer takvog načina razmišljanja je poznata Mažino linija. Francuska vojska, naročito generali koji su slavu stekli u Prvom svetskom ratu, definisali su strategiju odbrane koja je podrazumevala izgradnju odbrambene linije od švajcarske do belgijske granice, sa utvrđenjima, kasarnama, fiksnim pozicijama i sopstvenom elektrificiranom prugom. Nemci su 1940. godine svojim brzim mehanizovanim jedinicama naprosto obišli Mažino liniju preko Belgije i Holandije i svojom Blitzkrieg taktikom pokazali kako moderan način razmišljanja može da slomi strahovito ulaganje u postojeću infrastrukturu odbrane.

Ključna pitanja i ključna rešenja

Koje informacije su mi bitne? Gde se nalaze? Ko im pristupa? Kako im se pristupa? Koji su kanali i s kojih uređaja? Koji je smer/putanja informacija? Odgovori na ova ključna pitanja sami za sebe neće pomoći u definisanju Security strategije. Neophodno je povezati ove odgovore sa biznis strategijom banke. Tako ćemo imati direktnu korelaciju i paralelan rad, ali tako da bezbednost postaje enabler, a ne problem. Da postane pomoć i omogući kreiranje novih servisa, a ne ograničenje u njihovoj realizaciji.

Do pre deset godina, na našem tržištu je pojam elektronskog bankarstva predstavljan kao novitet. Sada je i sama činjenica da se mora sesti ispred računara i popuniti online uplatnica postala opterećujuća. Očekivanja korisnika pomerila su se ka mobilnom načinu plaćanja. A to je opet noćna mora za Security banke. Jedno od rešenja nudi IBM sa svojim Trusteer (Web Fraud Detection) servisom. Sistem analizira korisničku Web sesiju i testira je na maliciozni sadržaj, čiji je cilj pristup account‑u korisnika.

Naravno, prvi su e‑banking sistemi – Web sesija ka e‑banking‑u profiltrira se kroz Web Fraud Detection i ceo Web sadržaj koji se razmeni između servera i korisnika proverava se na bilo koji tip zlonamernog koda u okviru korisnikovog browser‑a.

Tipičan maliciozni sadržaj za e‑banking jeste krađa lozinke, ali ima i mnogo sofisticiranijih. Zamislimo da svako ko koristi e‑banking ima template za plaćanje infostana. Napadač može da izmeni samo broj računa u sačuvanim template‑ima, i da korisnik nekoliko narednih meseci uplaćuje na broj računa napadača. Statistika pokazuje da 1% sesija ima neki maliciozni kod u browser‑u korisnika.

Primer Wireless‑a u bankama još je očigledniji. Do sada je Wireless zamišljan kao servis preko kojeg ne bi smelo da se prilazi korporativnim resursima – ako i postoji u banci, tu je samo za goste i za direktan prilaz Internetu. S novim Identity rešenjima (Cisco ISE), omogućen je Wireless pristup s bilo kojeg uređaja, na način koji je čak i bezbedniji od klasičnog Wired pristupa (ukoliko se i na njega ne primeni Cisco ISE). Omogućeno je da se automatski prepoznaje korisnik, gost, uređaj s kojeg se pristupa, tako da se automatski primenjuje odgovarajuća polisa (čemu se može pristupiti, kako, kada i ko). Security rešenje koje se poklapa sa zahtevima o omni‑channel pristupu (sa bilo kog mesta, i bilo kada). Bez Security rešenja, bez novog načina razmišljanja, stari način (perimetar) definisao je bezbednost jednostavno – nema Wireless‑a, nema propusta. A to znači da nema ni servisa.

Smer toka informacija

Jedno od pomenutih ključnih pitanja: „Koji je smer/putanja informacija?“ predstavlja poseban izazov tokom poslednjih nekoliko godina. Porast broja zlonamernih zaposlenih i posledica njihovih akcija veći je iz godine u godinu. Trenutno je problem „curenja insajderskih informacija“ toliko postao akutan da je potreba za rešenjem značajno porasla. Treba se zamisliti nad podatkom da javnost sazna samo za 30 procenata bezbednosnih incidenata. Ta činjenica rađa novo pitanje za security banke: „Da li znate kuda odlaze osetljive informacije i kako“? (uopšte nije pitanje da li odlaze). Načini su razni, ponekad zbog slabosti u polisama i nedostatku kontrole ispravnosti rada zaposlenih, njihovih grešaka, a ponekad je u pitanju zlonamerna aktivnost tog zaposlenog.

Jedan od načina odbrane jeste i Data Loss Prevention rešenje. Kompanija Symantec se izdvojila kao svetski lider u toj oblasti, pokrivajući četiri vektora: E‑mail, Web, Endpoint i Storage. Sve se svodi na potrebu automatskog prepoznavanja osetljivih informacija na odgovarajućem vektoru i definisanje akcije koja se pokreće u tom slučaju. Na primer, ukoliko se na serveru ili e‑mail‑u pojavi broj kreditne kartice (što ne bi smelo da se desi), DLP će automatski sprečiti slanje mail‑a, obrisati fajl sa diska i generisati upozorenje korisniku i menadžmentu banke.

Uklapanje DLP rešenja sa Data Classification rešenjem predstavlja još bolji način zaštite. Automatska klasifikacija svih elektronskih dokumenata u banci sa odgovarajućim labelama (oznakama) koja se mogu podešavati u skladu sa internim procedurama same banke (poverljivo, javno, strogo poveljivo i slično), pomaže DLP rešenju da na osnovu same labele dokumenta reaguje u skladu s definisanom akcijom. Tako je moguće sprečiti da fajl Budžet.xmlx bude poslat na pogrešnu adresu.

Novi pravci napada

Sofisticirane i dobro organizovane grupe ljudi koje prepoznaju mogućnosti da IT iskoriste na zlonameran način predstavljaju danas najveću pretnju. Takvi napadi definisani su skraćenicom APT (Advanced Persistent Threat) – sofisticirani mrežni napad u kojem neautorizovano lice dobija pristup mreži i ostaje nedetektovano duži period. Inače, kompaniji je u proseku potrebno 278 dana da otkrije neautorizovan upad u svoj sistem (malware, gubitak podataka, curenje informacija itd).

Danas je moguće iznajmiti i servise od pomenutih kriminalnih organizacija, koje će iskoristiti svoje znanje i resurse kako bi upale i prouzrokovale štetu na sistemima. Denail of Service (DoS) napadi su jedan od primera, a malware‑i nove generacije postaju vektor pretnje koji će u budućnosti preuzeti primat od tradicionalnijih metoda napada. Jednom instaliran na sistem, poveže se sa svojim Comand&Control (CC) centrom kojem šalje odgovarajuće informacije o vašem sistemu (ukradeni password, print screen, remote kontrola računara, keylogger koji prati ono što otkucate) Jedna od karakteristika modernih malware‑a jeste polimorfnost – uz veoma malu promenu, moguće je od poznatog napraviti potpuno nepoznat malware, čime se tradicionalni načini odbrane, na osnovu prepoznavanja/signature malware‑a, lako zaobilaze.

Potrebni su novi sistemi odbrane koji se ne oslanjaju na stari način razmišljanja i staru tehnologiju. Jednu od njih nudi i kompanija FireEye, koja je još 2012. godine dobila nagradu Wall Street Journal‑a za najinovativniju kompaniju. Njihov način odbrane je jedinstven – provera ponašanja malware‑a, a ne potpisa. Inspekcijom e‑mail i Web saobraćaja, tako što se saobraćaj propušta kroz više od sto posebnih virtuelnih mašina tako da zlonameran kod „pomisli“ da je na korisničkom računaru; prati ponašanje koda (menja se sistemsko vreme, stanje memorije, pozivi koje malware obavlja itd), tako da otkriva da li je kod zlonameran ili je u pitanju regularan saobraćaj. Na ovaj način mogu se izbeći i otkriti i zero‑day malware‑i (oni za koje antivirus i drugi sistemi i dalje nemaju signature) sa fascinantih 97 procenata uspešnosti. Ukoliko se zna da je uspešnost antivirus softvera između 25 i 40 procenata, onda je jasna izjava potpredsednika Symantec‑a da je klasičan antivirus mrtav.

Holistički pogled na security

Sama primena tehnologije, instaliranje sistema bez reda i strategije, nije dovoljna garancija i zaštita od modernih napada. Uspostavljanje svesti o opasnosti među zaposlenima (i korisnicima), o značaju Security‑ja, integracija Security i biznis potreba, kao i njihovo definisanje poštovanjem standarda za finansijske institucije (PCI DSS, ISO 27001:2013), pred IT i menadžment banke postavljaju sve veće izazove. Da li se na izazove može odgovoriti? Da, ali ne na stari način. Nešto treba menjati.

Saga, www.saga.rs

Vladimir Petrović

(Objavljeno u časopisu PC#212)

Nova era mobilnog plaćanja

Srpski inženjeri uspeli su da razviju kompletan softver za trenutno najsavremenije svetske uređaje za plaćanje, čime će se Srbija približiti ostvarenju koncepta virtuelnog šaltera, koji će omogućiti da građani račune plaćaju na jednom mestu, kada god požele i bez čekanja, najavili su stručnjaci kompanije Asseco SEE na skupu za novinare.

FotografijaDomaći softver već se primenjuje u nekim od banaka koje posluju u Srbiji, izvezen je u Rumuniju, Sloveniju, BiH i Crnu Goru, dok su u toku pregovori sa više afričkih zemalja koje su izuzetno zainteresovane za srpski poslovni softver.

“Intenzivni razvoj domaćeg softvera učiniće nas globalno konkurentnim, poboljšaće izvoz, ali i doneti značajne uštede gde god se taj softver bude primenjivao”, izjavio je Miodrag Mirčetić, predsednik UO Asseco SEE i dodao da je “posebno značajno što uspevamo da održimo korak sa svetom u tako zahtevnoj i kompleksnoj oblasti, kao što je softver za bankarsko poslovanje”.

“Posebnu pažnju posvetili smo razvoju aplikacija i kompletnih sistema za upotrebu mobilnih telefona u plaćanju i podizanju novca, u čemu vidimo budućnost, pošto se procenjuje da će do 2017. godine broj korisnika mobilnog bankarstva u svetu premašiti jednu milijardu ljudi”, izjavio je Branislav Popović iz kompanije Asseco SEE. On je dodao da “u Srbiji u proseku na dva stanovnika dolaze tri mobilna telefona, i da plaćanje ovim uređajima ima čitav niz prednosti – telefoni su uvek pri ruci, usluga je neprekidno dostupna, bez odlaska u banku obavlja se sve što može i u banci, upotreba je jednostavna, a bezbedna.”

Domaći softver omogućava i funkcionisanje prvih “samouslužnih ekspozitura”, koje su postavljene u zemlji i čiji će broj u narednom periodu značajno porasti. Ovi uređaji koji izgledom podsećaju na uobičajene bankomate, korisnicima omogućavaju da bez prisustva službenika banke plaćaju račune za Infostan, struju, telekom i kablovske operatere, zatim da proveravaju svoje stanje na računu, štampaju izvode stanja, obavljaju menjačke poslove, podižu gotovinu mobilnim telefonom bez kreditne kartice, pa čak i da uplaćuju, odnosno deponuju gotovinu. Pri tom su sve ove funkcije dostupne 24 sata dnevno svih sedam dana u nedelji, a zagarantovani su visok nivo sigurnosti transakcija i privatnost građana.

“U pogledu tehničkih mogućnosti za plaćanje i druge bankarske poslove, zahvaljujući kvalitetnom i pouzdanom domaćem softveru, dostigli smo najviši svetski nivo i sve nove usluge koje nude banke u svetu sada mogu da pruže i naše banke. S druge strane, stojimo na raspolaganju svojim znanjem i iskustvom da se slična efikasnost i jednostavnost primeni i u poslovima građana sa državom, na primer kod izdavanja različitih dokumenata”, rekao je Vladan Atanasijević, član UO Asseco SEE i dodao da će se na taj način “postaviti temelji Elektronske države, koja će potom omogućiti postavljanje države kao servisa građana i privrede, jeftiniju i efikasniju administraciju i transparentnost u radu države”.

Elektronske i mobilne banke

Koliko su naše banke spremne za elektronsko poslovanje? Ponuda je iz dana u dan sve bolja, ali korisnicima često nedostaju neki savremeni servisi, naročito kada se radi o uslugama za pojedinačne korisnike. Da vidimo na šta možete da računate i gde.

DS-319STA-with-monitorsPre nešto manje od 10 godina smo u PC#83 pisali o elektronskom bankarstvu koje je tada u našim uslovima bilo na samom početku. Deo zasluge za brz prodor ove tehnologije leži u činjenici što je tada ukinuta Služba društvenog knjigovodstva, a platni promet je prebačen u banke. Stoga su sve banke morale da promene softver, a to je predstavljalo priliku za svež početak, te je novi softver mogao da koristi sve prednosti savremenih tehnologija, bez robovanja kompatibilnosti sa starim sistemima. Druga priča je i što su firme tada morale da se naviknu da nema više SDK, nego poslovnih banaka, a kad se uči od početka, lakše je primiti i tehnološke novitete.

U međuvremenu nije bilo neke revolucije u načinu poslovanja, ali tehnološki napredak je evidentan. Ipak, pitanje ostaje: koliko banke prate trendove, a još bolje pitanje je kako ih prate korisnici. Zato ćemo se fokusirati na razlike u odnosu na raniju ponudu – pregledali smo javno dostupne informacije o ponudi banaka, da bismo se kasnije usmerili ka pojedinim rešenjima koja najbolje ilustruju primene novih tehnologija.

Internet u etru

Za početak, promenile su se skraćenice – nekada su bile popularne reči sa prefiksom e, a sada je sve više m‑reči, koje označavaju mobilne komunikacije i aplikacije. Ima li suštinske razlike? Korisnicima olakšavaju život, dok se pružaocima usluga stvari komplikuju brojem aktuelnih platformi i formi koje moraju podržati, kao i brojem tehnologija koje mogu doneti neki dobitak i tako stvoriti prednost nad konkurencijom ili jednostavno pratiti obavezne trendove.

Kojim tehnologijama danas raspolažemo a koje nisu bile tu pre deceniju? Pre svega, brzim Internetom, koji nije samo ograničen na žičane prenosnike, već je u etru oko nas. Naravno, postoje ograničenja, pokrivenost dobrim signalom nije savršena, ali u glavnim centrima imamo brz bežični/mobilni Internet. Sve je to razvijeno jer ima sve više korisnika koji imaju neki prenosivi kompjuter, nekada notebook, sada su to tableti i smartfoni.

Sada moramo voditi još više računa o bezbednosti, sa kojom ne sme biti kompromisa. Ipak, treba razmišljati o jednostavnim rešenjima koja su prihvatljiva sve većoj populaciji koja ne mora biti previše kompjuterski pismena. To otvara spektar problema, jer sad imamo u opticaju i bežične pristupe, koji sami po sebi predstavljaju bezbednosnu pretnju i olakšavaju prisluškivanje. Što se tiče prenosivih spravica stvari su drugačije, jer one imaju razna rešenja za identifikaciju korisnika, koja se mogu koristiti i za elektronsko bankarstvo. Ne treba zaboraviti da su Internet tehnologije napredovale, te imamo sve više usluga koja idu kroz Web browser umesto zasebnih aplikacija, što im daje veću populaciju uređaja na kojima se mogu izvršavati.

Građani i firme

Pravna i fizička lica deli obim prometa, način korišćenja i nivo usluga koje se pružaju. Bezbednost mora da bude primerena zadatku – dok kod fizičkih lica (barem što se banke tiče) jedna osoba kontroliše račun, kod pravnih lica to je nekoliko osoba koje mogu imati različite nivoe pristupa računima firme. Osim toga, pravna lica moraju da posluju brzo, pa se radi dobro i bezbednog obavljenog zadatka može priuštiti izvesna doza nekomfora. Fizička lica su „razmaženija“, te se njima moraju ponuditi laka rešenja. Ostaje nam da vidimo kakav je izbor u Srbiji danas.

Na spisku Narodne banke Srbije postoje 33 banke. Neke su velike, neke male, ali sve one imaju neku verziju elektronskog bankarstva. Asortiman usluga koje se mogu obavljati preko Interneta se širi – najbolji pokazatelj je mogućnost proizvoljnog plaćanja za fizička lica, što je nekada bilo privilegija u samo malom broju banaka. Što se tiče pravnih lica, napredak je naoko manji, ne zato što je taj segment zapostavljen, već zato što je od početka bio odlično pokriven. Sada je trebalo samo ispratiti nekoliko trendova.

Kod privrede, obično se radi o većim sumama, mnogo većem broju naloga, ali i većem broju lica koja imaju pristup računu s različitim privilegijama. Sve to povlači potrebu za sigurnijom autentifikacijom korisnika, pa se često koriste smart card sistemi, kartice sa čipom u koji je upisan odgovarajući sertifikat i elektronski potpis. Tržištem dominiraju dva rešenja, Halcom‑ovo i Pexim‑ovo (danas Asseco). Ta rešenja evoluirala su u skladu sa razvojm tehnologije, ali osnovni principi i usluge su slični. Većina banaka onudi oba paketa, pa korisnik može da bira. Tržište čini svoje, jer je na ovaj način olakšana migracija iz jedne u drugu banku, a ako želite račune u više banaka, ne morate imati i više instaliranih paketa niti učiti zaposlene da ih koriste. Opredelite se za jedan paket i sigurni ste da će on raditi sa svakom bankom.

Fizička lica nemaju toliku fleksibilnost, što je i logično – mnogima je mrsko da se bave administracijama, te im je i taj jedan račun previše. Zato je želja banaka da što više ugode klijentima, bez obaveze da budu kompatibilni s drugima. Pored toga, u ponudi je obično i kontrola računa preko SMS poruka koja obuhvata upit stanja na računu i poruke uzrokovane promenom. Nekoliko banaka je otišlo korak dalje i ponudilo pravi m‑banking. Ovo je vrlo nezahvalna teritorija, s obzirom na turbulentnost tržišta i raspoloživih platformi. Ali, u isto vreme je i vrlo značajan segment usluga, nešto što se razvija velikom brzinom i što svakako treba imati u ponudi ili barem u bliskom planu.

Platforma i autorizacija

Nekoliko banaka ima u ponudi ceo asortiman usluga elektronskog bankarstva preko aplikacije pisane u Javi koja se izvršava na j2me (java 2 micro edition) platformi, koja je bila dominantna. Ali, pominjanje turbulencije na ovom polju su tu platformu učinile nedovoljnom. Zato je pohvalno videti i posebne aplikacije za Android i Apple iOS. Takve aplikacije su zgodne jer je identifikacija korisnika laka, pošto sam uređaj predstavlja vid identifikacije korisnika. Zato i ne čudi što je na njima ponuđeno i proizvoljno plaćanje, koje je i dalje više privilegija nego pravilo. Mobilne bankarske aplikacije mogu imati mnogo dodatnih sadržaja, kao što je nalaženje najbliže ekspoziture banke, ali se mogu i proširiti lociranjem bankomata, jer je keš i dalje najjeftinije podizati na bankomatu matične banke. Kod mobilnog bankarstva treba izdvojiti PlatiMo uslugu, o kojoj smo ranije pisali. Ona omogućava plaćanje preko mobilnog telefona bez obzira na model, tj. platformu na kojoj on radi. Ograničenje je što morate biti Telenor postpaid korisnik, pošto je za ovu uslugu potrebna odgovarajuća SIM kartica, na koju je operator upisao digitalni sertifikat. Banke uključene u PlatiMo su Komercijalna, Raiffeisen, Erste i Credit Agricole. Opcija je u ponudi kako za fizička, tako i za pravna lica.

Nove tehnologije se stalno ugrađuju u mobilne spravice. NFC (Near Field Communication) je zasnovana na RFID, ali s većim stepenom bezbednosti, pa se uvode beskontaktne platne kartice, ali i BusPlus sistem naplate prevoza. Kada broj uređaja dostigne kritičnu masu, verujem da će početi i implementacija ovog vida mobilnog plaćanja pored već odomaćenog SMS‑a, tako da se mobilni može koristiti i umesto platne kartice ili za plaćanje karte u javnom prevozu.

Kako autorizovati korisnika? Primenjeno je nekoliko rešenja, počevši od kombinacije korisničkog imena i lozinke, što se različito zove u zavisnosti od toga da li sami birate ili vam banka daje PIN ili LIB. Takva rešenja nisu dovoljno bezbedna, pošto korisnici nisu disciplinovani u izboru i čuvanju šifre. Jedan broj banaka se opredelio za korišćenje token generatora, spravice koja generiše lozinku koja važi kratko vreme, obično između 30 sekundi i 3 minuta. Drugi se oslanjaju na digitalni sertifikat na mini‑CD‑u, što korisnicima Apple MacBook Pro kompjutera i nekih modernijih PC notebook‑a pravi problem, pošto ne mogu da koriste mini‑CD.

Novina na ovom polju jeste provera identiteta slanjem SMS-a na unapred definisan telefonski broj. Poruka sadrži kod koji treba uneti prilikom potpisivanja naloga. Takvo rešenje se primenjuje kod provere identiteta i na drugim Internet servisima (npr. Gmail 2‑Step Verification). Nekoliko banaka koristi TAN tablicu, koja sadrži niz brojeva organizovan u kolone i redove, pa prilikom autentifikacije unosite zapis s tražene pozicije. Jednostavno rešenje, ali staro i ne toliko sigurno kao prethodna. Raiffeisen banka je omogućila logovanje ličnom kartom – kad već postoji mogućnost da se u nju upiše digitalni potpis, zašto to ne koristiti? Eto koristi od lične karte koju ionako moramo nositi sa sobom, a ujedno i hrabrog rešenja, kada se uzme u obzir protivljenje ličnim kartama sa čipom.

Većina banaka nudi izbor nivoa usluga, pa ako vam token i smart kartica ne odgovaraju ili vas (ili možda vaše roditelje) plaši mogućnost tako lakog plaćanja, ne morate brinuti. Osnovna usluga koja podrazumeva samo proveru stanja i interne prenose laka je za korišćenje, samo s nekom kombinacijom korisničkog imena i lozinke. Tom nivou usluge često se dodaje i mogućnost plaćanja na predefinisane naloge, čime možete uštedeti vreme zbog čekanja u redu starijim članovima familije, pri čemu ne moraju strahovati za svoje pare.

Šarenilo ponude

Šetnja sajtovima naših banaka otkriva šarenilo, ne samo u dizajnu nego i u koncepciji. Neke banke nemaju čak ni dovršen sajt, pa se već na naslovnoj strani može naići na delove koji su u izradi, dok su druge primer promišljenog funkcionalnog dizajna, gde se na logičan način dolazi do potrebnih podataka ili pokretanja samog e‑bankinga. Zanimljivo je da je fleksibilnost sajta u korelaciji sa ugledom i veličinom banke, tako da se u ovom slučaju može zaključiti da sajt u pravom smislu predstavlja ogledalo banke.

Različite banke istu stvar zovu drugim imenom (elektronsko, Internet…). Iako je terminologija ozbiljna stvar, važno je da postoji želja za primenom tih tehnologija. Kao banke s najpotpunijom ponudom treba izdvojiti banku Intesa, Credit Agricole, Raiffeisen, Komercijalnu (koja daje sertifikat na USB flash disku, što znači da vlasnici Macintosh‑a ne moraju da brinu)… No, bitno je da banka ima ono rešenje koje vam odgovara, tako da ako vam se sviđa token generator, Unicredit ili Alpha banka su dobar izbor, jer ga možete koristiti i kod pravnih lica, a tu su i Poštanska štedionica, Alpha, Findomestic... U narednim tekstovima analiziraćemo konkretna rešenja, njihove prednosti i mane kako za pravna, tako i za fizička lica.

Banka Sajt Pravna lica broj soft.rešenja u ponudi Fizička lica – plaćanje m-banking
AIK banka www.aikbanka.rs 1 da Plaćanje samo na predefinisane račune
Alpha Bank www.alphabankserbia.com 1 * da, token
Banca Intesa www.bancaintesa.rs 1 da Android i iOS
Banka Poštanska štedionica www.posted.co.rs 1 da, token
Čačanska banka www.cacanskabanka.co.rs 1 da
Crédit Agricole banka www.creditagricole.rs 2 da, dva rešenja PlatiMo, j2me
Credy banka www.credybanka.com 1
Dunav banka www.dunavbanka.com 1 da
Erste Bank www.erstebank.rs 1 da, TAN tablica PlatiMo
Eurobank EFG www.eurobankefg.rs 3 da
Findomestic banka www.findomestic.rs 2 da, token
Hypo Alpe Adria www.hypo-alpe-adria.rs 2 da, predefinisani računi
Jubmes banka www.jubmes.rs 1 da
Jugobanka Jugbanka www.jugobankajugbanka.rs
KBC banka www.kbcbanka.rs 1 da,TAN tablica Plaćanje samo na predefinisane račune
Komercijalna banka www.kombank.com 2 da, USB sertifikat PlatiMo, j2me, Android, iOS
Marfin Bank www.marfinbank.rs 2 da, SMS autorizacija
Moskovska banka www.moskovskabanka.rs 1 da, TAN tablica
NLB banka www.nlb.rs 1 da
Nova Agrobanka www.nova-agrobanka.rs 1 da
Opportunity banka www.obs.rs 1
OTP banka www.otpbanka.rs 1 da, token j2me, Android
Piraeus Bank www.piraeusbank.rs 2 da
Privredna banka Beograd www.pbb-banka.com 2 da, SMS autorizacija j2me
Procredit Bank www.procreditbank.rs 2 da Android
Raiffeisen banka www.raiffeisenbank.rs 2 da, autorizacija Lična karta PlatiMo, predefinisani nalozi
Razvojna banka Vojvodine www.rbv.rs 2 da
Société Générale banka www.societegenerale.rs 2 da, predefinisani računi
Srpska banka www.srpskabanka.rs 1 da, SMS autorizacija
Unicredit Bank www.unicreditbank.rs 2 * da, token
Univerzal banka www.ubbad.rs 1 da
Vojvođanska banka www.voban.co.rs 1 da
Volksbank www.volksbank.rs 1 da
* može i token za autorizaciju

dr Boris Stanojević

(Objavljeno u PC#193)