Bezpieczeństwo, Dobre praktyki
Bezpieczeństwo, Dobre praktyki
Branża bankowa posiada bardzo rygorystyczne regulacje prawne, jeśli chodzi o przechowywanie i przetwarzanie danych osobowych.
Sektor bankowości prężnie działa w internecie, głównie tworząc innowacyjne aplikacje mobilne, wykorzystując witryny www, współpracując z influencerami oraz wysyłając mailingi. W skład wysyłek mailowych wchodzą nie tylko newslettery konsumenckie oraz oferty, ale także emaile transakcyjne, które służą do przesyłania tak wrażliwych danych, jak hasła logowania się do bankowości, wyciągi z kont, potwierdzenia, notyfikacje i wiele innych.
Warto jednak zastanowić się, jakie zagrożenia w kontekście wysyłania emaili transakcyjnych czyhają na banki oraz co można zrobić, by poprawić skuteczność i zabezpieczyć przesyłki.
Banki bardzo często padają ofiarą działań cyberprzestępców. Niestety jest to spowodowane faktem, że przestępcom w ten sposób najprościej jest wyłudzić pieniądze. Wirusy bardzo często są zawarte w fałszywych zmianach regulaminów, przesyłanych informacjach finansowych, potwierdzeniach przelewu czy ponagleniach do zapłaty. Banki są ich ulubionym łupem z powodu wielkiej bazy klientów, dlatego łatwo jest spekulować, kto posiada konto w danym banku. Prawdopodobieństwo trafienia na odpowiedniego użytkownika zdecydowanie rośnie w przypadku najpopularniejszych instytucji fnansowych, więc przestępcy mają większe pole manewru.
To zjawisko nazywane jest Phishingiem. Obecnie jest najczęściej stosowaną metodą oszustw w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji (między innymi: danych logowania, czy danych karty kredytowej). Zdarza się też, że przez zdalne wgranie złośliwego oprogramowania hakerzy chcą wyłudzić od swojej ofiary pieniądze lub skłonić do wykonania innego, określonego działania.
Nawet jeśli Twój klient wie, że Twoja firma nie ma nic wspólnego z atakiem, to negatywne konsekwencje tego typu działań dadzą o sobie znać. Do najważniejszych konsekwencji należy:
W pierwszej kolejności należy sprawdzić, czy posiadane zabezpieczenia typu SPF, DKIM i DMARC spełniają swoją rolę w odpowiednim stopniu.
W Polsce, operatorzy pocztowi przyjęli inny standard – Trusted Sender, czyli zaufany nadawca. Otrzymując taki status, który przeznaczony jest tylko dla wysyłek emaili transakcyjnych, zyskasz pewność, że odbiorcy z łatwością odróżnią Twoje prawdziwe wiadomości od tych spreparowanych. Dzięki Trusted Sender, Twoje wiadomości będą oznaczone zieloną kłódką, jak w przypadku używania przez stronę zabezpieczenia SSL.
Do najważniejszych zalet uwierzytelnienia typu Trusted Sender należy:
Czy wiedziałeś, że istnieją osoby zajmujące się profesjonalnie monitorowaniem i przechwytywaniem informacji w sieci? Nazywamy ich snifferami, a ich praca wspomaga służby specjalne przy przeciwdziałaniu próbom zamachów, czy walce z nielegalnym handlem. Niestety jednak sniffing wykorzystywany jest również w inny, negatywny sposób.
Może się zdarzyć, że hakerzy “w locie” przeglądają Twoje emaile i odczytują z nich treść dla własnych korzyści. Takie działanie często powoduje wycieki danych osobowych, lub danych logowania Twoich klientów. Podglądanie wiadomości przez nieupoważnione jednostki jest niezgodne z prawem, a ustrzec się przed nim można tylko wdrażając dodatkowe protokoły zabezpieczające, czy np. mechanizmy kryptograficzne.
Jednym z najskuteczniejszych sposobów zabezpieczenia emaili jest wdrożenie połączenia TLS, które szyfruje pocztę od momentu wyjścia z Twojego serwera do przejęcia wysyłki na serwery providera poczty.
Certyfikat s/mime to najlepsza ochrona dla użytkowników programów pocztowych. Zwróć uwagę na to, że certyfikat jest wydawany przez specjalny urząd certyfikujący i wymaga przekazania dowodu tożsamości oraz świadectwa zatrudnienia w danej firmie. Innymi słowy, nie ma możliwości aby ktoś spoza Twojej firmy zdobył taki certyfikat dla Twojej domeny.
Oto najważniejsze zalety certyfikatu s/mime:
Teraz czas zastanowić się, czy Twoje emaile docierają bez żadnego problemu do skrzynki głównej adresatów. Kiedy prawidłowo nadana i zabezpieczona wiadomość wychodzi z serwera warto analizować co się z nią dalej dziejej. Tu przyda się analityka, dzięki której możesz dowiedzieć się, czy wiadomość dotarła do adresata, a jeśli tak, to czy została otworzona lub kliknięto w link. Prowadzenie statystyk pozwala diagnozować zaistniałe błędy i naprawiać je w szybki i sprawny sposób.
Szczególnie należy kontrolować, czy:
Pamiętaj, dostarczalność wiadomości jest najważniejsza. Twój serwer może nie wysłać emaili na czas – ta sytuacja zdarza się w przypadku współdzielenia serwera z innymi użytkownikami lub jeśli wysyłamy duże wolumeny emaili marketingowych jednocześnie z transakcyjnymi. W takim przypadku zalecamy korzystanie z dedykowanego IP pod emaile transakcyjne, co pozwoli rozdzielić te wiadomości od emaili marketingowych.
Bezpieczeństwo i wydajność technologiczna to fundament naszej działalności. Wierzymy, że wydajny, bezpieczny i niezawodny system jest podstawą każdego biznesu internetowego. Nasze serwery kolokowane są w Data Center Beyond.pl – uznawanym za najnowocześniejszy tego typu obiekt w kraju i Europie.
Beyond.pl posiada rozwiązania gwarantujące bezpieczeństwo energetyczne na najwyższym poziomie. W skład systemu zasilania energetycznego wchodzą: dwa niezależne przyłącza energetyczne z dwóch niezależnych elektrowni miejskich, dwa niezależne tory zasilania, niezależne systemy zasilania awaryjnego UPS. Dodatkowe bezpieczeństwo zapewnia spalinowy agregat prądotwórczy firmy MTU (Mercedes) wykorzystywany między innymi na łodziach podwodnych, który posiada zbiornik paliwa z zapasem na minimum 24 godziny pracy agregatu z możliwością ciągłego dotankowywania.
Dodatkowo nasza firma podlega regularnym audytom bezpieczeństwa prowadzonym przez zewnętrzne firmy consultingowe. Gwarantuje to najwyższą jakość w stosowaniu zabezpieczeń oraz najlepsze przygotowanie na wypadek zmian, takich jak np. wchodzące w najbliższym czasie przepisy dotyczące RODO.
“RODO to unijna regulacja mocno zmieniająca zasady ochrony danych osobowych, która wejdzie w życie 25 maja 2018. Zobowiązuje ona do obracania nimi ze zwiększoną dbałością o prawa osób przetwarzanych, a także umożliwienia im posiadania w tym zakresie wiedzy i wpływu. Wprowadza również obowiązki i sankcje w przypadku nastąpienia wycieku takich danych.
W zakresie mailingu nie bez znaczenia jest ponadto wchodzące również 25 maja rozporządzenie ePrivacy, które zmieni wiele w kwestii kontaktu firm z odbiorcami. Przykładowo znikną ze stron komunikaty o cookies, a telefony od telemarketerów będą łatwiejsze do zidentyfikowania.
Większość przedsiębiorców nie zdaje sobie sprawy z wchodzących zmian i zapewne ich nie wdroży. Nie zabraknie zapewne również prowizorycznych wdrożeń na ostatnią chwilę. Tymczasem o kwestiach tego typu należy myśleć z odpowiednim wyprzedzeniem, aby dbać o dobro danych klientów. “
Tomasz Palak radca prawny w Profit Plus: Biznes Podatki Prawo Księgowość. Autor bloga www.tomaszpalak.pl . Znany m.in z tego, że systematycznie obala mit prawnika operującego niezrozumiałym językiem.
Dzięki współpracy z wieloma wiodącymi podmiotami w branży ubezpieczeniowej, finansowej, kredytowej i bankowej doskonale znamy rygorystyczne wymogi prawne dotyczące bankowości w Internecie.
W EmailLabs stosujemy wszystkie dostępne zabezpieczenia komunikacji email: SPF, DKIM, DMARC, s/mime, Trusted Sender oraz szyfrujemy komunikację na linii: system klienta – platforma EmailLabs – operatorzy poczty.
Poznaj case study ze współpracy z jednym z wiodących banków w Polsce >>> Raiffeisen Polbank
Chcesz wiedzieć więcej? Napisz do nas i przetestuj naszą usługę za darmo!
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
W dzisiejszych czasach e-mail stał się jednym z podstawowych elementów każdej udanej digitalowej kampanii marketingowej. Firmy starają się zwiększyć swoje zaangażowanie i współczynniki konwersji, polegając na różnych narzędziach i...
Ignorowanie błędów mających miejsce w poprzednich latach oraz niewyciąganie odpowiednich wniosków, to podstawowe ‘grzeszki’ marketerów przygotowujących kampanie na Black Friday – dzień uznawany za początek przedświątecznego szaleństwa zakupów, będący...
Czy kiedykolwiek zastanawiałeś się, jak niektórym firmom udaje się wysłać tysiące promocyjnych emaili do swoich subskrybentów w mgnieniu oka? Przybliżamy Email Blast czyli rodzaj kampanii e-mail, gdzie ukierunkowane wiadomości...