[ Pobierz całość w formacie PDF ]
przegląd inansowy Bankier.pl
24 (88) 21 czerwca 2009
nansowy
Twój pakiet informacji, Twoja strategia, Twój sukces
przegl
d
2
24 (88)
21 czerwca 2009
Michał
Macierzyński
,
Bankier.pl
Dzielenie skóry na niedźwiedziu
akcję kredytową. Widzą jednak wyraź-
nie. Banki chcą z deweloperami zarobić
na ich krzywdzie. I nie pomoże tutaj od-
cięcie się Prezesa ZBP od tego pomysłu.
Dokument został przedstawiony jako
wspólny i widnieje tam podpis przedsta-
wiciela Związku. O ile nie należy się dzi-
wić deweloperom, to stanowisko ZBP jest
dziwne, przynajmniej z punktu widzenia
zwykłego klienta banku. Oczywiście kon-
trowersji jest więcej i widać wyraźnie,
że w czasie kryzysu, każdy zaintereso-
wany chciałby rozszerzenia programu.
Pytanie jednak, czy w obliczu kryzysu,
rosnącej dziury budżetowej, czy w koń-
cu nowych programów pomocowych,
rząd będzie miał ochotę rozszerzać be-
neficjantów RnS, dokładając tam środ-
ków? Przecież pula przeznaczona na
cały ten rok powoli ma się ku wyczerpa-
niu. Oczywiście teoretycznie rząd może
pożyczyć kolejne 80 milionów od BGK,
ale tak czy inaczej kiedyś będzie je mu-
siał oddać. Przy zakładanym wzrośnie
rodzimej gospodarki na poziomie 0,5%,
raczej wątpliwe jest, żeby spełniono ja-
kiekolwiek kosztotwórcze postulaty.
Można się wręcz spodziewać sytuacji
odwrotnej, to znaczy radykalnego ob-
niżenia limitów cen metra kwadratowe-
go. Program będzie dalej funkcjonował,
jednak jego rola może wówczas dra-
stycznie stracić na znaczeniu. Tak czy
inaczej w tym momencie wszelkie po-
stulaty przypominają dzielenie skóry na
niedźwiedziu. Z tego też względu na-
leży zadać sobie pytanie, czy warto ry-
zykować wizerunek na coś tak niepew-
nego? Czy z pierwotnym, czy z wtórnym
– banki przecież udzielając kredytów i tak
zarabiają. I to przecież nie mało.
Spis
treści
Deweloperzy razem z bankami pod
rękę chcą wprowadzić zmiany w rzą-
dowym programie „Rodzina na swoim”.
Czy to kolejny strzał w stopę ze stro-
ny sektora finansowego? Po tym, kiedy
zaproponowano, żeby każdy miał obo-
wiązkowo konto bankowe i zostało to
odebrane przez społeczeństwo bardzo
źle myślałem, że banki będą się przynaj-
mniej na chwilę starały unikać wkracza-
nia na grząskie społecznie tematy. A jed-
nak swego rodzaju wirus wizerunkowej
samozagłady wciąż ma się dobrze. Wy-
paczanie programu RnS i lobbowanie
z deweloperami po to, żeby wyelimino-
wać z programu rynek wtórny nieru-
chomości jest moim zdaniem kolejnym
przykładem braku społecznej empatii.
Klienci w żaden sposób nie zrozumieją
sytuacji, że banki nie dość, że nie poży-
czają pieniędzy na mieszkania, to jesz-
cze chcą się przyczynić do ogranicze-
nia puli mieszkań objętych rządowymi
dopłatami. I nie wynika to tylko z tego,
że nie rozumieją niuansów bankowości,
nie wiedzą wiele na temat adekwatności
kapitałowej i wpływu tego czynnika na
Dzielenie skóry na niedźwiedziu ........ 3
Janusz Nawrat,
Raifeisen Bank Polska ........................ 4
Fundusze inwestycyjne
przełamały złą passę ........................... 9
Robert Azembski, redaktor naczelny,
Miesięcznik Bank ............................... 10
W tyglu przełomowych
doświadczeń ..................................... 11
Wyraźniejsze osłabienie,
rynek bliżej zmiany trendu ............... 13
Konsolidacja
w notowaniach złotego ..................... 14
Inwestycje
w obcym środku trwałym ................. 15
PIT.pl odpowiada
na pytania czytelników ..................... 16
Amerykańskie obligacje
w centrum uwagi ............................... 17
Budżet
i założenia makroekonomiczne ........17
Przegląd mediów
(15-21.6.2009) ................................... 18
Z rynku bankowego
(15-21.6.2009) ................................... 19
Inwestycje, ubezpieczenia
(15-21.6.2009) ................................... 20
Aktualności
(15-21.6.2009) ................................... 21
Hyde Park
(15-21.6.2009) ................................... 22
Michał Macierzyński
redaktor naczelny
Przegląd Finansowy Bankier.pl
Przegląd Finansowy
Bankier.pl
Przegląd Finansowy Bankier.pl
jest redagowany przez zespół w składzie:
Michał
Macierzyński
- redaktor naczelny,
m.macierzynski@irma.bankier.pl,
tel: +48 (22) 630 82 33.
Michał
Kryński -
zastępca redaktora naczelnego,
m.krynski@irma.bankier.pl,
tel: +48 (22) 630 82 33.
Wojciech
Boczoń,
Marcin
Mrozowski
. Korekta: Monika
Głowińska
Uwagi i zapytania prosimy kierować pod adresem:
mm@bankier.pl
, tel: +48 (22) 630 82 36.
Informacji nt. warunków reklamy udziela Mariusz
Kostowski
:
reklama@bankier.pl
, tel: +48 (22) 630 82 44.
Adres redakcji:
Bankier.pl S.A.
Wydawca:
Bankier.pl S.A.
, ul. Kościuszki 29 50-011 Wrocław, tel: +48 (71) 372 30 52, fax: +48 (71) 346 08 48.
Redakcja nie odpowiada za treść zamieszczonych ogłoszeń.
Rozpowszechnianie materiałów redakcyjnych bez zgody redakcji zabronione.
24 (88)
21 czerwca 2009
3
  Michał
Macierzyński
,
Bankier.pl
Janusz Nawrat
dyrektor Biura Bezpieczeństwa Informacji i Systemów
Informatycznych, Raifeisen Bank Polska
sowego, niekorzystną rekonigurację lub
wyłączanie mechanizmów zabezpieczeń,
osłabianie bezpieczeństwa przeglądarki
czy wreszcie uszkadzanie systemu opera-
cyjnego zainfekowanego komputera.
Infekcja komputera klienta wspo-
mnianymi wirusami następuje na ogół
wtedy, kiedy ten odwiedza strony interne-
towe propagujące oprogramowanie zło-
śliwe, otwiera załączniki do wiadomości
poczty z niezaufanych źródeł czy pobie-
ra niezaufane lub nielegalne oprogramo-
wanie z sieci peeer-to-peer albo z serwe-
rów plików w Internecie.
rejestrują aktywność klawiatury zainfeko-
wanego komputera, rejestrują też co pe-
wien czas zrzuty ekranu, a nawet potraią
„w locie” podmienić konto beneicjenta
czy kwotę zlecanego przelewu na dowol-
ne dane podstawione przez agresorów.
Wirusy z grupy tzw. trojanów phi-
shingowych, bo o nich tutaj mowa,
nie działają na ogół jako byty samoist-
ne, lecz dołączają zainfekowaną stację
do nieraz ogromnych rozmiarów sie-
ci zwanych botnetami. Botnet może li-
czyć od kilku tysięcy do kilkuset tysięcy
zainfekowanych stacji (tzw. kompute-
rów zombie lub botów). Wszystkie boty
sterowane są z poziomu stacji zarzą-
dzającej botnetem, zwanej serwerem
C&C (command and control). To ser-
wer C&C odpowiada za „zasilanie” bo-
tów najświeższą konfiguracją i instruk-
cjami do wykonania przez bota. Agresor
posiadający kontrolę nad botnetem może
z poziomu serwera C&C prawie dosłow-
nie „dyrygować” zainfekowanymi stacja-
mi. W ramach kontroli nad botami ser-
wer C&C może nakazać im na przykład
rejestrowanie naciśnięć klawiszy klawia-
tury (keylogging), a tym samym spowodo-
wać ujawnienie wszystkich haseł logowa-
nia nie tylko do bankowości internetowej,
wysłanie skradzionych haseł na serwer
kontrolowany przez agresorów, podmia-
nę całych stron lub elementów stron ban-
ku internetowego (tzw. fałszowanie treści
czyli z ang. content spooing), przekiero-
wania połączeń do fałszywych serwerów
banków internetowych, pobieranie do-
wolnych plików z zainfekowanego kom-
putera, zapisywanie dowolnych plików
na dyskach zainfekowanego komputera,
„zabijanie” dowolnych procesów, w tym
procesów odpowiedzialnych za bezpie-
czeństwo komputera, np. procesów oso-
bistego irewalla czy skanera antywiru-
Oiarami ataków padają zazwyczaj
użytkownicy nie stosujący w codziennej
praktyce podstawowych zasad bezpieczeń-
stwa, publikowanych na stronach banków.
Reasumując – bankowość interneto-
wa może być i jest bezpieczna pod wa-
runkiem, że użytkownicy sami zadbają
także o bezpieczeństwo swoich kompu-
terów.
Coraz więcej Polaków korzysta z ban-
kowości internetowej. Czy w ślad za tym
rośnie liczba ataków przeprowadzanych
na klientów korzystających z tego kanału
dostępu? Jakie obecnie są najczęstsze za-
grożenia? Czy jest się czego obawiać?
Raifeisen Bank wdrożył kolejną wer-
sję bankowości mobilnej. Konsekwent-
nie wybieracie aplikacje instalowane na
komórce. Inteligo i Alior wybrały lekkie
wersje stron transakcyjnych. Jak wyglą-
da bezpieczeństwo tych wszystkich roz-
wiązań? Czy można korzystać z banko-
wości mobilnej bez obaw?
Statystyki dotyczące liczby ataków,
określanych ogólnie jako ataki phishin-
gowe niestety wykazują w ostatnim cza-
sie tendencję wzrostową. Rośnie też po-
ziom złożoności mechanizmów tych
ataków. Niegdyś, typowy phishing, czyli
kradzież tożsamości, polegał na wyłudze-
niu od klienta identyikatora jego konta i
hasła w systemie bankowości poprzez fał-
szywe strony banków, do których odsyła-
cze propagowane były zazwyczaj w odpo-
wiednio przygotowanych przez agresora
wiadomościach e-mail. Obecnie stoso-
wane, można rzec „modne” mechanizmy
ataków polegają na zastosowaniu przez
agresorów groźnych wirusów, które nie
tylko potraią wyłudzić od użytkowni-
ka dane niezbędne do zalogowania się do
bankowości internetowej, ale dodatkowo
Fakty wynikające z porównań rozwią-
zań bankowości mobilnej stosowanej przez
Raifeisen Bank oraz inne banki konkuren-
cyjne są – przyznam - dość wymowne.
Mianowicie, samodzielna aplikacja ofe-
rowana przez Raifeisen Bank, instalowana
na telefonie komórkowym ma szereg nie-
zaprzeczalnych zalet, jeśli brać pod uwagę
jej bezpieczeństwo.
Jedną z nich jest możliwość łatwego
i wiarygodnego uwierzytelnienia źródła
pochodzenia, czyli autentyczności apli-
kacji i dostarczenia użytkownikowi gwa-
rancji jej integralności (niemodyikowal-
ności kodu). Aplikacja jest elektronicznie
podpisana przez jej dostawcę czyli bank.
Zatem nikt, pozostając niewykrytym przez
stosowane mechanizmy zabezpieczeń, nie
może podszyć się pod bank i prezento-
wać w niej fałszywych treści takich jak na
przykład formularze z zapytaniami o ha-
sła, kody autoryzacyjne oraz numery kart
kredytowych klientów. Dodać trzeba, że
ryzyko wyłudzeń tak ważnych danych od
klienta jest istotnie większe w przypadku
aplikacji uruchamianej poprzez przeglą-
WIG
20
WIG20
największe spadki
PKNORLEN
28,88 zł
-9,75%
GTC
22,9 zł
-7,66%
TPSA
16,03 zł
-7,61%
LOTOS
22,5 zł
-7,22%
BZWBK
92,4 zł
-5,71%
6
4
4
24 (88)
21 czerwca 2009
Gość Przeglądu Finansowego Bankier.pl
 5
24 (88)
21 czerwca 2009
[ Pobierz całość w formacie PDF ]