Banki i Klienci: Bezpieczeństwo środków klientów banków zależy od ich ustawicznej edukacji

NBS 2017/10

Z Andrzejem Guzikiem, ekspertem ds. bezpieczeństwa teleinformatycznego w Banku BPS S.A., rozmawiał Jerzy Rawicz.

Z Andrzejem Guzikiem, ekspertem ds. bezpieczeństwa teleinformatycznego w Banku BPS S.A., rozmawiał Jerzy Rawicz.

Niska świadomość polskich konsumentów w dziedzinie cyberzagrożeń stanowi jeden z głównych czynników sprzyjających sieciowym przestępcom. W jaki sposób banki powinny edukować swych klientów w zakresie bezpiecznego korzystania z elektronicznych kanałów transakcyjnych, i kto powinien kierować tym procesem?

– Proces edukacji konsumentów powinien mieć charak­ter ciągły (ustawiczny), i rozpoczynać się już na etapie wczesnoszkolnym, zgodnie z przysłowiem „czym za mło­du skorupka nasiąknie, tym na starość trąci”. Musi być też długofalowy, a nie bazować na jednostkowych akcjach i kampaniach informacyjnych. Kluczowe znaczenie ma oczywiście przygotowanie odpowiedniej polityki eduka­cyjnej, której powinny być podporządkowane późniejsze działania. Ważne, by takowy program edukacyjny był sta­rannie zaplanowany, oparty na profilu typowego klienta banku, a zatem był dostosowany do percepcji odbiorcy. W tym celu należy wykorzystywać różne kanały komuni­kacji do podnoszenia świadomości konsumentów w za­kresie bezpiecznego korzystania z bankowości interne­towej i mobilnej (filmy w mediach społecznościowych, reklamy telewizyjne, wywiady radiowe, materiały praso­we, broszury). Zgodnie z opiniami ekspertów, banki po­winny koncentrować działania na marketingu przycho­dzącym (monitorować obecność klientów w internecie), a nie na marketingu wychodzącym, który charakteryzuje zdecydowanie mniejsza skuteczność. Szczególne znacze­nie w całym procesie ma odpowiednie wykorzystanie mediów społecznościowych oraz tzw. marketing wiruso­wy, czyli pozyskanie opinii klientów banku stosujących właściwe zasady zachowania w cyberprzestrzeni. Proce­sem tym powinien kierować departament biznesowy od­powiedzialny za bankowość internetową i mobilną, przy wsparciu merytorycznym departamentu ds. bezpieczeń­stwa (CSO – Chief Security Officer/ABI – Administrator Bezpieczeństwa Informacji/IOD – Inspektor Ochrony Danych) oraz departamentu odpowiedzialnego za sprze­daż produktów bankowych. Proces ten powinien być opomiarowany, poprzez wykorzystanie narzędzi w posta­ci ankiet, quizów czy też testów wiedzy.

Niebezpieczeństwa nie pojawiają się z chwilą logowania do bankowego systemu transakcyjnego, ale związane są ogólnie z aktywnością w przestrzeni wirtualnej. Jak budować szerszą świadomość cyberzagrożeń w polskim społeczeństwie?

– Procesu tego nie można rozdzielić. Bezpieczeństwo w sie­ci internet przekłada się wprost na bezpieczeństwo ban­kowości elektronicznej. Jak już wspomniałem, konieczne jest kształcenie ustawiczne, od etapu wczesnoszkolnego, a nawet od przedszkola, poprzez kolejne etapy edukacji, aż po studia wyższe. Uważam, że każdy użytkownik sieci po­winien legitymować się tzw. komputerowym prawem jaz­dy, dopuszczającym do korzystania z usług sieci internet, coś na wzór karty rowerowej, motorowerowej lub prawa jazdy uprawniającej do kierowania odpowiednio rowerem, motorowerem czy autem w ruchu drogowym. Przykładem jest certyfikat EDCL (Europejski Certyfikat Umiejętności Komputerowych lub Europejskie Komputerowe Prawo Jazdy). Potwierdzenie takich umiejętności powinno mieć miejsce już w szkole podstawowej w ramach zajęć kompu­terowych (lekcji informatyki). W tym celu niezbędne jest współdziałanie wszystkich instytucji odpowiedzialnych za cyberbezpieczeństwo, takich jak: Ministerstwo Edu­kacji Narodowej, Ministerstwo Finansów, Ministerstwo Rodziny, Pracy i Polityki Społecznej, Ministerstwo Spraw Wewnętrznych i Administracji, Ministerstwo Sprawiedli­wości, Komisja Nadzoru Finansowego, Narodowy Bank Polski, Naukowa i Akademicka Sieć Komputerowa, Rzą­dowe Centrum Bezpieczeństwa, Agencja Bezpieczeństwa Wewnętrznego, Urząd Komunikacji Elektronicznej oraz Związek Banków Polskich. Wiodącą rolę powinno odgry­wać Ministerstwo Cyfryzacji.

W najbliższym czasie – w terminie do 9 maja 2018 r. – cze­ka nas wdrożenie ustawy o krajowym systemie cyberbezpie­czeństwa, będącej implementacją dyrektywy NIS (Dyrekty­wa 2016/1148 Parlamentu Europejskiego i Rady w sprawie środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej). Jest to dobra okazja do wymiany informacji, doświadczeń i najlepszych praktyk w zakresie podnoszenia świadomości i szkoleń. Można tu skorzystać (zgodnie z motywem 38 dyrektywy) ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: