מאת עמית שרביט
בכוונת הפיקוח על הבנקים בבנק ישראל לשנות בקרוב את הנוהלים שלפיהם פועלים אתרי האינטרנט של הבנקים. בין השאר מתכוון הפיקוח לקבוע כי לקוח שלא השתמש באופן פעיל בשירותי האינטרנט של הבנק בפרק זמן מוסכם, ייאלץ לקבל מהבנק קוד וסיסמה חדשים.
כן נשקלת האפשרות לא לחייב החלפה תקופתית של קוד וסיסמה, ולאפשר ללקוחות הבנקים לקבל קוד וסיסמה קבועים - כנהוג בארה"ב. עם זאת, מקור במערכת הבנקאית אמר כי האפשרות אינה סבירה, בשל החשש של בנק ישראל מפרצות באבטחה.
עד היום לא נקבעו סטנדרטים אחידים לפעילות האינטרנט של הבנקים, וכל בנק קבע לעצמו את רמת האבטחה כראות עיניו. הבנקים נדרשו לקיים "בקרת כניסה על פי תקנים מקובלים", כהגדרת הפיקוח על הבנקים.
במקרים מסוימים, החשש מפריצה של האקרים גורם ללקוחות טרחה מיותרת, כמו בעניין החובה להחליף קוד וסיסמה כל פרק זמן.
בבנק הפועלים, משתמשים כ-300 אלף לקוחות בשירותי האינטרנט - המספר הגבוה ביותר מבין הבנקים. לקוח שלא השתמש באופן פעיל בחשבון במשך שלושה חודשים, לא יוכל להיכנס שוב לחשבונו עם אותם קוד וסיסמה, ועליו לקבל מהבנק קוד וסיסמה חדשים.
בבנק הבינלאומי, שלו כ-55 אלף לקוחות המשתמשים בשירותי האינטרנט, צורת האבטחה שונה; לקוח המעוניין להיצטרף לשירותי האינטרנט של הבנק מקבל קוד וסיסמה, ועליו להחליפם כל שלושה חודשים באתר הבנק. במידה והלקוח לא השתמש במשך 45 יום בקוד ובסיסמה שניתנו לו בתחילה, ייאלץ לפנות לסניף ולקבל קוד וסיסמה חדשים.
וכך, בנקים המתגאים בשירותים הישירים שהם מציעים ללקוחותיהם מחייבים אותם לסור לסניפי הבנק, כדי לקבל סיסמה חדשה במקרה של שימוש בתדירות נמוכה או במקרה של אי שימוש. הפועלים אמנם מאפשר באחרונה ללקוחותיו לקבל סיסמה חדשה באמצעות האינטרנט, אך רק לשם קבלת מידע, ולא לשם ביצוע פעולות פיננסיות באתר הבנק.
הבנקים רואים את הרשת כאמצעי מוביל למשיכת לקוחות חדשים, וכדרך להקטנת העומס וההוצאות התפעוליות הנובעות מהפעלת הסניפים. לפיכך השימוש באינטרנט אמור להיות נוח וידידותי.
לקוח פרטי או עסקי המעוניין לקבל מידע פיננסי על חשבונותיו, או לבצע פעולות פיננסיות באמצעות אתרי הבנקים באינטרנט, חייב לקבל מהבנק קוד וסיסמה. מאחר שמדובר במידע רגיש שעשוי לעניין גורמים פליליים, הבטיחות בשירות זה חייבת להיות מושלמת.
הפיקוח ישנה נוהלי הגלישה באתרי הבנקים; שוקל לאפשר קוד וסיסמה קבועים
הארץ
5.10.2001 / 9:05