του Yves Mersch, Μέλους της Εκτελεστικής Επιτροπής της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ)

Γίνεται πολλή συζήτηση για το τέλος των μετρητών. Για να παραφράσω όμως τον Μαρκ Τουέιν, οι φήμες για το θάνατό τους είναι υπερβολικές. Τα μετρητά παραμένουν δημοφιλή. Κι αυτό είναι το καίριο σημείο που πρέπει να καταλάβουν οι τράπεζες, μιας και ο σεβασμός των επιθυμιών και των αναγκών των πελατών τους είναι προϋπόθεση για την εξασφάλιση της αφοσίωσης και της υποστήριξής τους. Αυτό δεν ισχύει μόνο για τη σχέση μεταξύ ιδιωτικών τραπεζών και των πελατών τους, αλλά και μεταξύ κεντρικών τραπεζών και του κοινού, όπου τα μετρητά προσφέρουν μια χειροπιαστή καθημερινή διασύνδεση. Θα αναλύσω και τα δύο θέματα.

Ιδιωτικές τράπεζες: Τα μετρητά είναι ένα μέσο διατήρησης των πελατών

Ο τραπεζικός τομέας βρίσκεται αντιμέτωπος με χαμηλή κερδοφορία καθώς και με τον υψηλό και αυξανόμενο ανταγωνισμό από άλλες τράπεζες και μη τραπεζικές νεοφυείς επιχειρήσεις, τις αποκαλούμενες "fin-tech". Σε αυτό το περιβάλλον, η διατήρηση των πελατών είναι ζωτικής σημασίας για την επιχείρηση: αν ο πελάτης σας δεν είναι ικανοποιημένος, πιθανότατα δεν θα παραμείνει πελάτης σας. Ως εκ τούτου, είναι σημαντικό να διασφαλιστεί ότι οι αλληλεπιδράσεις των πελατών με τις τράπεζες μπορούν να πραγματοποιηθούν κατά τρόπο που να ικανοποιεί τους πελάτες στο μέγιστο δυνατό.
Δείτε πχ τη χρήση των μετρητών και την αυξανόμενη στροφή προς τα νεότερα συστήματα πληρωμών. Υπάρχει μια μεγάλη και συνεχώς αυξανόμενη προσφορά συστημάτων πληρωμής που δεν απαιτούν τη χρήση μετρητών, όπως πιστωτικές κάρτες, ηλεκτρονικές πληρωμές, φορητά πορτοφόλια και πληρωμές μέσω κινητού τηλεφώνου . Καθώς όλο και περισσότεροι άνθρωποι προσαρμόζονται σε νέες επιλογές πληρωμής, τα καθιερωμένα επιχειρηματικά μοντέλα των τραπεζών μπορούν να διαταραχθούν. Οι τράπεζες πρέπει να παραμείνουν ευέλικτες και να προσπαθήσουν να ανταποκριθούν στις εξελισσόμενες επιθυμίες των πελατών τους.


Απώλειες που έφθασαν έως και το 19% κατέγραψαν χθες οι μετοχές της Equifax, μετά την προειδοποίηση που απηύθυνε προς τους πελάτες της ότι χάκερς μπορεί να έχουν αποκτήσει πρόσβαση στα προσωπικά τους δεδομένα.

Σύμφωνα με την εταιρεία, 143 εκατομμύρια πελάτες της στις ΗΠΑ έχουν πέσει θύματα κυβερνοεπίθεσης, η οποία σημειώθηκε κατά πάσα πιθανότητα την περίοδο από μέσα Μαίου έως Ιούλιο.

Πρόκειται ίσως για τη μεγαλύτερη διαρροή στοιχείων που έχει συντελεστεί ποτέ στις ΗΠΑ, δεδομένου ότι έχουν υποκλαπεί τα προσωπικά δεδομένα περίπου του μισού πληθυσμού των Ηνωμένων Πολιτειών.

Σε ανακοίνωσή της η εταιρεία -με έδρα την Ατλάντα των Ηνωμένων Πολιτειών- υποστηρίζει πως ανακάλυψε την κυβερνοεπίθεση στις 29 Ιουλίου και όπως εκτιμά, οι χάκερς απέκτησαν πρόσβαση σε συγκεκριμένα αρχεία που περιλαμβάνουν ονόματα, αριθμούς κοινωνικής ασφάλισης ακόμη και αριθμούς αδειών οδήγησης.

Επιπρόσθετα, οι χάκερς υπέκλεψαν δεδομένα πιστωτικών καρτών περίπου 209.000 πελατών της εταιρείας στις ΗΠΑ και άλλα αρχεία με προσωπικές πληροφορίες περίπου 182.000 Αμερικανών. Οι χάκερς απέκτησαν πρόσβαση επίσης σε δεδομένα ορισμένων πελατών της εταιρείας που διαμένουν μόνιμα σε Βρετανία και Καναδά.

Γίνεται πολύ κουβέντα τελευταία στην Κεντροαριστερά για την Ηλεκτρονική ψήφο, στο πλαίσο της εκλογικής διαδικασίας για την ανάδειξη του αρχηγού της (πρόταση από το Ποτάμι).

Η συμβολή μας σε αυτόν το δημόσιο διάλογο είναι το σχόλιο του Βruce Schneier (Αμερικανού ειδικού σε συστήματα ασφαλείας) https://www.schneier.com/blog/archives/2017/09/security_flaw_i.html για τα τεκταινόμενα με την Ηλεκτρονική ψηφοφορία στην Εσθονία (πολλάκις προβληθείσας ως τεχνολογικός παράδεισος).

Δεν μπορούμε καν να φανταστούμε πόσο κακό είναι αυτό:

Στις 30 Αυγούστου, μια διεθνής ομάδα ερευνητών ενημέρωσε την Εσθονική Αρχή Πληροφοριών (RIA) για μια ευπάθεια που μπορεί να επηρεάσει την ψηφιακή χρήση εσθονικών καρτών ταυτότητας. Η πιθανή ευπάθεια επηρεάζει συνολικά περίπου 750.000 Ηλεκτρονικές ταυτότητες που εκδίδονται από τον Οκτώβριο του 2014 και μετά, συμπεριλαμβανομένων των καρτών που εκδίδονται σε μη κατοίκους Εσθονίας ( e-residents). Οι Ηλεκτρονικές ταυτότητες που εκδόθηκαν πριν από τις 16 Οκτωβρίου 2014 χρησιμοποιούν διαφορετικό τσιπ και δεν επηρεάζονται. Δεν επηρεάζονται επίσης όσοι χρησιμοποιούν το κινητό τους τηλέφωνο για ταυτοποίηση (Mobile-IDs).

Υποθέτω ότι τα πράγματα είναι χειρότερα από ό, τι λένε οι πολιτικοί:

Σύμφωνα με τον Peterkop, τα τρέχοντα δεδομένα δείχνουν ότι ο κίνδυνος είναι θεωρητικός και δεν υπάρχουν αποδείξεις κακής χρήσης της ψηφιακής ταυτότητας του καθενός. "Όλες οι λειτουργίες της κάρτας ταυτότητας παραμένουν έγκυρες και θα λάβουμε τα κατάλληλα μέτρα για να διασφαλίσουμε τη λειτουργία της εθνικής υποδομής ψηφιακής ταυτότητας. Για παράδειγμα, περιορίσαμε την πρόσβαση στη βάση δεδομένων δημόσιων κλειδιών της Ηλεκτρονικής ταυτότητας της Εσθονίας (Estonian ID-card public key database) για να αποτρέψουμε την παράνομη χρήση".


Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει μία νέα τροποποίηση του αρκετά γνωστού mobile banking Trojan Faketoken, το οποίο έχει αναπτυχθεί και είναι πλέον σε θέση να υποκλέψει προσωπικά στοιχεία από δημοφιλείς εφαρμογές για υπηρεσίες ταξί.

Η αγορά των mobile apps μεγαλώνει και προσφέρει όλο και περισσότερες υπηρεσίες που αποθηκεύουν εμπιστευτικά οικονομικά δεδομένα, συμπεριλαμβανομένων εφαρμογών για υπηρεσίες ταξί και υπηρεσίες μετακίνησης με κοινή χρήση οχήματος (ride-sharing apps) που απαιτούν πληροφορίες τραπεζικών λογαριασμών από τους χρήστες. Το γεγονός ότι αυτές οι εφαρμογές βρίσκονται εγκατεστημένες σε εκατομμύρια Android συσκευές παγκοσμίως τις καθιστά πιο ελκυστικές για τους ψηφιακούς εγκληματίες, οι οποίοι έχουν επεκτείνει σημαντικά τη λειτουργικότητα του κακόβουλου λογισμικού mobile banking.

Η νέα έκδοση του Faketoken πραγματοποιεί ζωντανή παρακολούθηση των εφαρμογών και μόλις ο χρήστης «τρέξει» μία συγκεκριμένη εφαρμογή, την επικαλύπτει με ένα παράθυρο ηλεκτρονικού phishing για να κλέψει τα στοιχεία του τραπεζικού λογαριασμού του θύματος. Το Trojan διατηρεί την ίδια διεπαφή, χρησιμοποιώντας τα ίδια σχέδια, χρώματα και λογότυπα, δημιουργώντας αυτομάτως μία αόρατη επικάλυψη. Βάσει των αποτελεσμάτων της έρευνας της Kaspersky Lab, οι εγκληματίες στοχεύουν με αυτό το κακόβουλο λογισμικό στις πιο δημοφιλείς διεθνείς εφαρμογές υπηρεσιών ταξί και υπηρεσιών μετακίνησης με κοινή χρήση οχήματος.

Περίπου μισό εκατομμύριο τοποθετημένοι βηματοδότες ανακλήθηκαν κατόπιν διαταγής της FDA (Υπηρεσία Διαχείρισης Τροφίμων και Φαρμάκων) στις ΗΠΑ, εξαιτίας ενός σοβαρού κενού ασφαλείας που εντοπίστηκε στο λογισμικό τους, και το οποίο θα μπορούσε να αποτελέσει στόχο κακόβουλης επίθεσης από χάκερ.

Το πρόβλημα εστιάζεται στο σύστημα απομακρυσμένου ελέγου των μπαταριών, που μία ασύρματη ηλεκτρονική επίθεση θα μπορούσε να προκαλέσει επικίνδυνες διακυμάνσεις στον καρδιακό παλμό των ασθενών οδηγώντας ακόμα και στον θάνατό τους.

Το πρόβλημα αφορά σε έξι τύπους βηματοδότη της St. Jude Medical που εξαγοράστηκε νωρίτερα φέτος από την Abbott.

Υποχρεωτικό update

Ευτυχώς για τους 465.000 ασθενείς των οποίων οι καρδιακοί παλμοί ρυθμίζονται από τους συγκεκριμένους βηματοδότες, δεν είναι απαραίτητη κάποια χειρουργική επέμβαση για την αφαίρεση των συσκευών.

Αντ’ αυτού, η κατασκευάστρια εταιρεία θα καλέσει τους ασθενείς για μία αναβάθμιση του λογισμικού στους βηματοδότες τους, διασφαλίζοντας την ομαλή τους λειτουργία με το διορθωμένο λογισμικό.
top