Kwestia bezpieczeństwa podczas korzystania z programu Sokaris Bankonet

Korzystanie z oprogramowania, które pobiera i gromadzi dane z konta bankowego wiąże się z przekazaniem do takiego programu swoich ściśle strzeżonych danych, takich jak login i hasło. Operacja ta wywołuje u wielu osób odruchowy strach przed uzyskaniem dostępu do ich konta przez osoby niepowołane. Jest to uzasadniona obawa, gdyż rzeczywiście, gdyby dane te wpadły w obce ręce to automatycznie osoby te uzyskują dostęp do cudzego konta i mogą po zalogowaniu się do niego przeglądać historię rachunku (do wykonywania przelewów konieczne są zwykle dodatkowe hasła lub kody).
Należy tu jeszcze wspomnieć o potencjalnym braku zaufania klientów do producenta oprogramowania. Ten strach także może być uzasadniony jednak trzeba tu wymienić kilka czynników, na które użytkownik powinien zwrócić uwagę nim zdecyduje się na używanie lub zrezygnuje z używania aplikacji typu Sokaris Bankonet. Otóż przed podjęciem decyzji o używaniu lub nie używaniu aplikacji należy:

  • sprawdzić od kiedy producent istnieje na rynku,
  • czy producent podaje dokładny adres swojej siedziby i czy dane kontaktowe są aktualne (telefon stacjonarny, fax itp.),
  • sprawdzić dane identyfikacyjne typu NIP, REGON, numer konta bankowego.
  • przejrzeć pełną ofertę oprogramowania producenta, większa ilość programów podnosi wiarygodność,
  • sprawdzić od kiedy dostępne jest na rynku oprogramowanie do pobieranie historii konta bankowego,
  • czy producent oferuje wsparcie dla produktu w zakresie pomocy technicznej i aktualizacji.

Jeszcze jedną ważną, a często pomijaną, sprawą jest świadomość skąd została pobrana wersja instalacyjna programu. Może się bowiem zdarzyć, że ktoś się podszyje pod producenta i opublikuje na swojej stronie internetowej aplikację łudząco podobną do tej, którą już znamy, lecz będącą „koniem trojańskim”. Możliwe nawet, że oszust będzie na swojej stronie przekonywał, że to oficjalna wersja instalacyjna produktu zaufanej firmy. Ważne, aby program pobierać zawsze tylko z miejsc godnych zaufania, czyli przede wszystkim stron internetowych producenta oraz stron oficjalnie uznanych za zaufane, jak np. stron powszechnie znanych pism i magazynów, wydawnictw, znanych sprzedawców oprogramowania, płyt CD dołączanych do czasopism, itp. Nigdy nie należy pobierać programów ze stron internetowych, których nie znamy, a których autorzy nie podają dokładnych danych w postaci adresu siedziby i działających numerów telefonów stacjonarnych.

Informacje te mogą upewnić użytkownika, że ma do czynienia z rzetelną firmą, która nie powstała po to by oszukiwać klientów, a to co udostępnia to nie „koń trojański” tylko element szerszej oferty, który ma zwiększyć wygodę i zadowolenie klientów używających jej oprogramowania.

Jeśli mimo wszystko użytkownik nadal nie ufa oprogramowaniu, bojąc się, że program wysyła „po cichu” jego dane do firmy, możliwe jest bardzo proste i skuteczne sprawdzenie z jakimi adresami program nawiązuje połączenie. Jednym z narzędzi oferujących tego typu funkcje jest bezpłatny program TCPView, dostępny jest on pod adresem: http://www.sysinternals.com/Utilities/TcpView.html
Po uruchomieniu program TCPView pokazuje listę połączeń nawiązywanych przez różne aplikacje w systemie:

tcpview

W kolumnie „Process” widoczna jest nazwa programu, który nawiązuje połączenie, a w kolumnie „Remote Address” widzimy z jakim adresem program uzyskał połączenie. Gdyby program próbował wysyłać dane na adres inny, niż adres strony banku to adres ten pojawi się w kolumnie „Remote Address”.
Poza samodzielnym monitorowaniem połączenia można zainstalować program typu Firewall, który przy każdej próbie połączenia z jakimś adresem najpierw poprosi użytkownika o wyrażenie zgody na to połączenie. Nie wyrażenie zgody blokuje dane połączenie i aplikacja nie może nic wysłać ani pobrać z takiego adresu.

Na koniec warto przypomnieć, że zdecydowana większość dzisiejszych banków nie pozwala na dokonywanie przelewu bez podania dodatkowego hasła/kodu, które autoryzuje operację. Jest to wymóg bezpieczeństwa, który gwarantuje nietykalność pieniędzy zgromadzonych na koncie bez podania odpowiednich danych, które posiada tylko właściciel konta.
Zatem w rzeczywistości jedynym realnym zagrożeniem związanym z korzystaniem z aplikacji pobierających historię rachunku jest możliwość odczytu historii operacji wykonywanych na koncie. Innych zagrożeń nie ma.
A czy warto zaryzykować i sprawdzić jak wygodne jest w praktyce korzystanie z tego typu aplikacji pozostawiamy Państwa opinii. Wg naszych obserwacji zarówno firmy jak i klienci indywidualni, którzy zaczęli używać naszej aplikacji nie potrafią już obejść się bez niej. Okazało się, że pozwoliła ona znacznie skrócić czas trwania wielu codziennych czynności jakie muszą wykonywać w pracy zawodowej, a które może przecież wykonywać komputer. Ponadto program Sokaris Bankonet zapewnia jeszcze kilka dodatkowych możliwości nie oferowanych przez banki. Po pierwsze część banków nie udostępnia całej historii konta a tylko operacje z ostatnich kilku miesięcy, powoduje to utratę starszych dokumentów, co podczas używania naszego oprogramowania nie ma miejsca. Sokaris Bankonet pamięta całą historię konta od początku jego używania. Druga sprawa to wygodny interfejs aplikacji, który pozwala definiować dowolne warunki wyszukiwania przelewu (po tytule, kontrahencie, kwocie itp.). Poza łatwością odnalezienia dowolnego wyciągu program wykonuje te czynności bardzo szybko, gdyż wyszukiwanie realizowane jest na bazie danych programu, a nie poprzez powolne łącze internetowe.
Powyższe informacje powinny dać Państwu jasny obraz zalet jakie posiada stosowanie oprogramowania pobierającego wyciągi, które w stosunku do ręcznego przemierzania stron internetowych banku jest po prostu doskonałym rozwiązaniem.