Bezpieczeństwo, Dobre praktyki
Bezpieczeństwo, Dobre praktyki
Branża bankowa posiada bardzo rygorystyczne regulacje prawne, jeśli chodzi o przechowywanie i przetwarzanie danych osobowych.
Sektor bankowości prężnie działa w internecie, głównie tworząc innowacyjne aplikacje mobilne, wykorzystując witryny www, współpracując z influencerami oraz wysyłając mailingi. W skład wysyłek mailowych wchodzą nie tylko newslettery konsumenckie oraz oferty, ale także emaile transakcyjne, które służą do przesyłania tak wrażliwych danych, jak hasła logowania się do bankowości, wyciągi z kont, potwierdzenia, notyfikacje i wiele innych.
Warto jednak zastanowić się, jakie zagrożenia w kontekście wysyłania emaili transakcyjnych czyhają na banki oraz co można zrobić, by poprawić skuteczność i zabezpieczyć przesyłki.
Banki bardzo często padają ofiarą działań cyberprzestępców. Niestety jest to spowodowane faktem, że przestępcom w ten sposób najprościej jest wyłudzić pieniądze. Wirusy bardzo często są zawarte w fałszywych zmianach regulaminów, przesyłanych informacjach finansowych, potwierdzeniach przelewu czy ponagleniach do zapłaty. Banki są ich ulubionym łupem z powodu wielkiej bazy klientów, dlatego łatwo jest spekulować, kto posiada konto w danym banku. Prawdopodobieństwo trafienia na odpowiedniego użytkownika zdecydowanie rośnie w przypadku najpopularniejszych instytucji fnansowych, więc przestępcy mają większe pole manewru.
To zjawisko nazywane jest Phishingiem. Obecnie jest najczęściej stosowaną metodą oszustw w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji (między innymi: danych logowania, czy danych karty kredytowej). Zdarza się też, że przez zdalne wgranie złośliwego oprogramowania hakerzy chcą wyłudzić od swojej ofiary pieniądze lub skłonić do wykonania innego, określonego działania.
Nawet jeśli Twój klient wie, że Twoja firma nie ma nic wspólnego z atakiem, to negatywne konsekwencje tego typu działań dadzą o sobie znać. Do najważniejszych konsekwencji należy:
W pierwszej kolejności należy sprawdzić, czy posiadane zabezpieczenia typu SPF, DKIM i DMARC spełniają swoją rolę w odpowiednim stopniu.
W Polsce, operatorzy pocztowi przyjęli inny standard – Trusted Sender, czyli zaufany nadawca. Otrzymując taki status, który przeznaczony jest tylko dla wysyłek emaili transakcyjnych, zyskasz pewność, że odbiorcy z łatwością odróżnią Twoje prawdziwe wiadomości od tych spreparowanych. Dzięki Trusted Sender, Twoje wiadomości będą oznaczone zieloną kłódką, jak w przypadku używania przez stronę zabezpieczenia SSL.
Do najważniejszych zalet uwierzytelnienia typu Trusted Sender należy:
Czy wiedziałeś, że istnieją osoby zajmujące się profesjonalnie monitorowaniem i przechwytywaniem informacji w sieci? Nazywamy ich snifferami, a ich praca wspomaga służby specjalne przy przeciwdziałaniu próbom zamachów, czy walce z nielegalnym handlem. Niestety jednak sniffing wykorzystywany jest również w inny, negatywny sposób.
Może się zdarzyć, że hakerzy “w locie” przeglądają Twoje emaile i odczytują z nich treść dla własnych korzyści. Takie działanie często powoduje wycieki danych osobowych, lub danych logowania Twoich klientów. Podglądanie wiadomości przez nieupoważnione jednostki jest niezgodne z prawem, a ustrzec się przed nim można tylko wdrażając dodatkowe protokoły zabezpieczające, czy np. mechanizmy kryptograficzne.
Jednym z najskuteczniejszych sposobów zabezpieczenia emaili jest wdrożenie połączenia TLS, które szyfruje pocztę od momentu wyjścia z Twojego serwera do przejęcia wysyłki na serwery providera poczty.
Certyfikat s/mime to najlepsza ochrona dla użytkowników programów pocztowych. Zwróć uwagę na to, że certyfikat jest wydawany przez specjalny urząd certyfikujący i wymaga przekazania dowodu tożsamości oraz świadectwa zatrudnienia w danej firmie. Innymi słowy, nie ma możliwości aby ktoś spoza Twojej firmy zdobył taki certyfikat dla Twojej domeny.
Oto najważniejsze zalety certyfikatu s/mime:
Teraz czas zastanowić się, czy Twoje emaile docierają bez żadnego problemu do skrzynki głównej adresatów. Kiedy prawidłowo nadana i zabezpieczona wiadomość wychodzi z serwera warto analizować co się z nią dalej dziejej. Tu przyda się analityka, dzięki której możesz dowiedzieć się, czy wiadomość dotarła do adresata, a jeśli tak, to czy została otworzona lub kliknięto w link. Prowadzenie statystyk pozwala diagnozować zaistniałe błędy i naprawiać je w szybki i sprawny sposób.
Szczególnie należy kontrolować, czy:
Pamiętaj, dostarczalność wiadomości jest najważniejsza. Twój serwer może nie wysłać emaili na czas – ta sytuacja zdarza się w przypadku współdzielenia serwera z innymi użytkownikami lub jeśli wysyłamy duże wolumeny emaili marketingowych jednocześnie z transakcyjnymi. W takim przypadku zalecamy korzystanie z dedykowanego IP pod emaile transakcyjne, co pozwoli rozdzielić te wiadomości od emaili marketingowych.
Bezpieczeństwo i wydajność technologiczna to fundament naszej działalności. Wierzymy, że wydajny, bezpieczny i niezawodny system jest podstawą każdego biznesu internetowego. Nasze serwery kolokowane są w Data Center Beyond.pl – uznawanym za najnowocześniejszy tego typu obiekt w kraju i Europie.
Beyond.pl posiada rozwiązania gwarantujące bezpieczeństwo energetyczne na najwyższym poziomie. W skład systemu zasilania energetycznego wchodzą: dwa niezależne przyłącza energetyczne z dwóch niezależnych elektrowni miejskich, dwa niezależne tory zasilania, niezależne systemy zasilania awaryjnego UPS. Dodatkowe bezpieczeństwo zapewnia spalinowy agregat prądotwórczy firmy MTU (Mercedes) wykorzystywany między innymi na łodziach podwodnych, który posiada zbiornik paliwa z zapasem na minimum 24 godziny pracy agregatu z możliwością ciągłego dotankowywania.
Dodatkowo nasza firma podlega regularnym audytom bezpieczeństwa prowadzonym przez zewnętrzne firmy consultingowe. Gwarantuje to najwyższą jakość w stosowaniu zabezpieczeń oraz najlepsze przygotowanie na wypadek zmian, takich jak np. wchodzące w najbliższym czasie przepisy dotyczące RODO.
„RODO to unijna regulacja mocno zmieniająca zasady ochrony danych osobowych, która wejdzie w życie 25 maja 2018. Zobowiązuje ona do obracania nimi ze zwiększoną dbałością o prawa osób przetwarzanych, a także umożliwienia im posiadania w tym zakresie wiedzy i wpływu. Wprowadza również obowiązki i sankcje w przypadku nastąpienia wycieku takich danych.
W zakresie mailingu nie bez znaczenia jest ponadto wchodzące również 25 maja rozporządzenie ePrivacy, które zmieni wiele w kwestii kontaktu firm z odbiorcami. Przykładowo znikną ze stron komunikaty o cookies, a telefony od telemarketerów będą łatwiejsze do zidentyfikowania.
Większość przedsiębiorców nie zdaje sobie sprawy z wchodzących zmian i zapewne ich nie wdroży. Nie zabraknie zapewne również prowizorycznych wdrożeń na ostatnią chwilę. Tymczasem o kwestiach tego typu należy myśleć z odpowiednim wyprzedzeniem, aby dbać o dobro danych klientów. „
Tomasz Palak radca prawny w Profit Plus: Biznes Podatki Prawo Księgowość. Autor bloga www.tomaszpalak.pl . Znany m.in z tego, że systematycznie obala mit prawnika operującego niezrozumiałym językiem.
Dzięki współpracy z wieloma wiodącymi podmiotami w branży ubezpieczeniowej, finansowej, kredytowej i bankowej doskonale znamy rygorystyczne wymogi prawne dotyczące bankowości w Internecie.
W EmailLabs stosujemy wszystkie dostępne zabezpieczenia komunikacji email: SPF, DKIM, DMARC, s/mime, Trusted Sender oraz szyfrujemy komunikację na linii: system klienta – platforma EmailLabs – operatorzy poczty.
Poznaj case study ze współpracy z jednym z wiodących banków w Polsce >>> Raiffeisen Polbank
Chcesz wiedzieć więcej? Napisz do nas i przetestuj naszą usługę za darmo!
Antyspam, Bezpieczeństwo, BIMI, Dobre praktyki, Nowe funkcje, Nowości
Organizacja AuthIndicators Working Group (BIMI Group) ogłosiła niedawno, że systemy Apple takie jak iOS 16, iPadOS 16 i macOS Ventura będą wspierać BIMI już od jesieni tego roku. Tym...
Dobre praktyki, Dostarczalność email, Maile transakcyjne
Aby komunikacja E-mail mogła przynosić efekty, musi być odpowiednio realizowana. Obok kwestii technicznych, bardzo ważne jest budowanie pozytywnego zaangażowania subskrybentów w komunikację E-mail. Obecnie każdego dnia konsumenci otrzymują liczne komunikaty...
RBL (ang. Real-time blackhole list) to dynamiczna, działająca w czasie rzeczywistym lista na którą trafiają adresy IP będące aktywnymi spamerami (działanie celowe) lub przypadkowymi źródłami spamu. Czarna lista...
Bezpieczeństwo, Dobre praktyki
Czy zauważyłeś, że obok niektórych nadawców na Twojej skrzynce odbiorczej widoczne jest oznaczenie zweryfikowanego adresu e-mail? Przykładowo – iCloud Mail pokazuje małą pieczątkę ze znakiem wyboru, Gmail – zieloną...
Dobre praktyki, Pytania i odpowiedzi
ESP (ang. Email Service Provider) to usługa oparta na oprogramowaniu służącym do dystrybucji poczty elektronicznej, często w oparciu o własne serwery, zoptymalizowane pod kątem dużego (masowego) ruchu. Wiele z...
Dobre praktyki, Dostarczalność email
Czym jest dostarczalność wiadomości email? Rozmawiając z właścicielami sklepów eCommerce, specjalistami od marketingu lub czytając różne publikacje na temat komunikacji email coraz częściej można odnieść wrażenie, że wyłącznym kryterium...
Dobre praktyki, Maile marketingowe, Maile transakcyjne
Materiał powstał przy współpracy z CyberFolks, który pomoże Ci wybrać i zakupić domenę i dostarcza usługi hostingowe dla tysięcy Klientów w Polsce. Jak połączyć rozwiązanie w zakresie hostingu stron...
EmailLabs początkowo obsłuży wysyłki Bloomreach (dawniej Exponea) dla polskich klientów e-commerce i retail, a w perspektywie również dla klientów w innych krajach CEE. „Wybieramy EmailLabs ze względu na wysoką...
Bezpieczeństwo, GDPR, Porównania
EOG a RODO W zakresie przekazywania danych poza EOG należy wspomnieć o dwóch podstawowych grupach; wyróżniamy kraje względem których Komisja Europejska wydała decyzję stwierdzającą prawidłowy poziom ochrony danych...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować swoje...
Wystąpiliśmy w podcaście #TPayPodcast! Odcinek z naszym udziałem już jest w sieci, a w nim rozmowa Dyrektora IT EmailLabs Marcina Kujawskiego z Martą Kwiatkowską z Tpay.com, w której przybliżają...
Jest nam niezmiernie miło ogłosić nominację EmailLabs do nagrody E-commerce Germany Awards 2022 w kategorii „Best Customer Communication Tool”. Satysfakcja Klientów oraz zdolność do utrzymania i wzmacniania z...
Pozytywnie zakończyliśmy proces certyfikacji BIMI. Wdrożenie tego nowego standardu bezpieczeństwa pozwali nam jeszcze skuteczniej chronić się przed potencjalnym spoofingiem czy phishingiem, zwiększyć poziom OR i CTR, a także budować...
1 minutę