Cyberbezpieczeństwo: jak uratować klienta przed nim samym?

Bezpieczne Finanse / Bezpieczny Bank

Debata MF BANK

Sposobem na utrzymanie pozycji cyfrowego lidera przez polski sektor bankowy może być zacieśnienie współpracy pomiędzy instytucjami finansowymi a uczelniami o profilu technicznym. To jeden z istotniejszych wniosków z debaty „Miesięcznika Finansowego BANK” zatytułowanej „Bank jako cyfrowa platforma usługowa. Wyzwania bezpieczeństwa”, która odbyła się 29 października br. Partnerem debaty był Fortinet.

#PawełReichelt: klienci zwracają uwagę na cenę produktu i na maksymalną prostotę obsługi, najchętniej sprowadzoną do jednego kliknięcia #cyberbezpieczeństwo

Od bankowej fortecy do pogromcy phishingu

Postawa współczesnych konsumentów stanowi coraz poważniejsze wyzwanie dla specjalistów z bankowych departamentów bezpieczeństwa oraz IT, którzy dążąc do zwiększenia poziomu ochrony danych i zdeponowanych środków muszą wkalkulować dodatkowe ryzyka związane z niefrasobliwym zachowaniem posiadacza rachunku bądź karty.

Klienci zwracają uwagę przede wszystkim na dwa aspekty funkcjonowania produktu. Pierwszym z nich jest cena, drugim maksymalna prostota obsługi, najchętniej sprowadzona do poziomu przysłowiowego już „jednego kliknięcia”. Jeśli jakakolwiek instytucja jest w stanie zapewnić im te walory, to będą korzystać z jej usług – podkreślił Paweł Reichelt, dyrektor Departamentu Bankowości Elektronicznej w Plus Banku.

Czytaj także: PSD2: kto poniesie odpowiedzialność za grzechy fintechów?

Dezynwolturę użytkowników produktów bankowych ugruntowują orzeczenia sądowe, które przenoszą część odpowiedzialności za nieautoryzowane transakcje na sektor finansowy nawet wówczas, kiedy użytkownik konta czy innego instrumentu płatniczego przyczynił się do powstania szkody. W nowych uwarunkowaniach banki musiały gruntownie zmienić swe podejście do przeciwdziałania cyfrowym zagrożeniom.

Banki przez lata budowały fortece, wydatnie zwiększając poziom ochrony infrastruktury czy środowiska. Później odrzuciliśmy ten paradygmat, koncentrując się na sprawnym wykrywaniu ataków. Dziś takim dominującym kierunkiem jest klientocentryczność. Przestępcom dużo łatwiej jest masowo okradać klientów stosując sztuczki socjotechniczne, aniżeli przełamywać zabezpieczenia w samych bankach. Dlatego dziś banki muszą bronić użytkowników przed phishingiem – nadmienił Jacek Skorupka, dyrektor bezpieczeństwa IT w Idea Banku.

Naukowcy i bezpieczeństwo

Jednym ze skuteczniejszych sposobów na zwiększenie potencjału cyfrowego współczesnych banków, również w obszarze bezpieczeństwa, może być nawiązanie bądź zintensyfikowanie współpracy z sektorem nauki i szkolnictwa wyższego.

Dr hab. Jacek Pomykała, pracownik naukowy Zakładu Algebry i Teorii Liczb na Wydziale Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego zauważył, że edukacja w zakresie cyberbezpieczeństwa powinna objąć również studentów kierunków ścisłych oraz technicznych.

W tym obszarze zainteresowanie kryptografią i kwestiami bezpieczeństwa jest bardzo duże. Sam kilka lat temu organizowałem na macierzystym wydziale konferencję poświęconą tej właśnie problematyce, które spotkało się z ogromnym odzewem. Od tamtej pory wiele się zmieniło, w bardzo wielu instytutach badawczych na terenie całego kraju powstają zakłady specjalizujące się w kwestii zabezpieczeń – zauważył Jacek Pomykała. Zauważył on, że jednostki tego rodzaju analizują najnowsze trendy technologiczne, jak choćby sztuczna inteligencja czy cloud computing, pod kątem zwiększania ochrony danych.

Czytaj także: PSD2: banki oferują bezpieczne usługi, ale klienci też muszą dbać o swoje bezpieczeństwo >>>

Także i sektor bankowy uwzględnia w swych planach współdziałanie z naukowcami. Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków w ZBP, przypomniał, iż w strukturach Związku utworzono specjalny zespół badawczy, dedykowany tej problematyce, zapewniono również środki na funkcjonowanie tej komórki.

– Powiedzmy szczerze: banki nie są od tworzenia technologii, ale bez tej technologii nie będą one w stanie funkcjonować i świadczyć usług. Musimy pracować z aktywnymi ośrodkami naukowo-badawczymi, które mają ogromne osiągnięcia i biorą udział w międzynarodowych konsorcjach projektowych – zaznaczył przedstawiciel ZBP.

Za wzór podał on  przykład współpracy pomiędzy PKN Orlen a Politechniką Płocką, gdzie swego czasu powołano specjalny wydział, ukierunkowany na kształcenie kadr dla naftowego giganta.

– Analogiczne rozwiązanie można wdrożyć w obszarze bankowego cyberbezpieczeństwa – powiedział Piotr Balcerzak.

Także i Jacek Pomykała opowiedział się jednoznacznie za włączaniem studentów w projekty o charakterze praktycznym, skutkujące podniesieniem poziomu ochrony bankowych zasobów, a nawet za pewną formą doktoratów przemysłowych. – Rzecz w tym, byśmy za pięć czy dziesięć lat nie utracili tej przewagi jeśli chodzi o bezpieczeństwo – zauważył reprezentant UW.

Źródło: aleBank.pl
Udostępnij artykuł: