Wydarzenia: Stare obawy i nowe pytania

BANK 2018/07

Rada Programowa Forum Bezpieczeństwa Banków przyjęła za motto tegorocznej edycji słowa Kevina Mitnicka, byłego hakera, który socjotechniczne metody pozyskiwania informacji opanował w sposób mistrzowski. Stwierdził on, że: „Możesz wydać fortunę na zakup technologii i usług, a twoja infrastruktura sieciowa może nadal być podatna na staroświeckie manipulacje”

Rada Programowa Forum Bezpieczeństwa Banków przyjęła za motto tegorocznej edycji słowa Kevina Mitnicka, byłego hakera, który socjotechniczne metody pozyskiwania informacji opanował w sposób mistrzowski. Stwierdził on, że: „Możesz wydać fortunę na zakup technologii i usług, a twoja infrastruktura sieciowa może nadal być podatna na staroświeckie manipulacje”

Jerzy Cichowicz

Debata poświęcona bezpieczeństwu w erze open bankingu. Uczestniczyli w niej (od lewej): Włodzimierz Kiciński – wiceprezes Związku Banków Polskich i jednocześnie moderator debaty; dr Maciej Kawecki – dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji; radca prawny dr Tadeusz Białek – dyrektor Zespołu Prawno-Legislacyjnego ZBP oraz Wojciech Pantkowski – dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej ZBP.

Wybór ten podyktowany był przekonaniem, że wszelkie wydatki trzeba optymalizować, a sektor bankowy potrafi zapewnić bezpieczeństwo powierzonych pieniędzy i danych osobowych swoich klientów w sposób adekwatny do pojawiających się zagrożeń. Czy forum dostarczyło argumentów, że tak jest w istocie?

Słowa słynnego włamywacza komputerowego wskazują na potrzebę ciągłego analizowania statystyk oraz sposobów działania przestępców. Kevin Mitnick w swojej przestępczej działalności perfekcyjnie wykorzystywał inżynierię społeczną i bazujące na niej socjotechniki. Dlatego do grona prelegentów zaproszono przede wszystkim doświadczonych praktyków. Nie było wśród nich Kevina Mitnicka, ale w prezentacjach oraz debatach eksperci łączyli teorię ze studiami konkretnych przypadków. Zaprezentowano najnowsze osiągnięcia technologiczne w dziedzinie bezpieczeństwa, ale przypomniano także proste i skuteczne metody przeciwdziałające oszustwom.

Pytania i odpowiedzi

W trakcie obrad i debat uczestnicy mogli komunikować się z organizatorami za pomocą formularzy internetowych. Ten sam kanał pozwolił, dzięki głosowaniom, ustalić opinię publiczności na temat kilku ważnych problemów współczesnej bankowości. Ta interakcja pomiędzy ekspertami oraz publicznością, a także zadawane pytania i udzielone odpowiedzi pozwalają na wyciągnięcie kilku wniosków. Dzisiaj z perspektywy czasu, jaki dzieli nas od forum oraz znajomość pierwszych trudności po wprowadzeniu nowych regulacji związanych z ochroną danych osobowych, sprzyjają koncentracji na sprawach najistotniejszych. Zebrane przez organizatorów materiały pozwoliły na wyciągnięcie następujących wniosków:

Wniosek 1

Pytania zadawane przez publiczność koncentrowały się na szczegółowych zagadnieniach związanych z implementacją w Polskim prawie RODO/GDPR, PSD2 oraz kompatybilnością Polish API z innymi podobnymi inicjatywami w Europie. Odpowiedzi oraz dostępne już doświadczenia praktyczne wskazują, że należy koncentrować się na szybkim przetwarzaniu posiadanych danych i syntetyzowaniu ich w użyteczne dla przyszłych decyzji wskaźniki. Przesadna koncentracja na szczegółach prowadzi do zatarcia ogólnej perspektywy i podstawowego celu nowego prawodawstwa.

Wniosek 2

Dostępne dzisiaj technologie mogą zostać wykorzystane zarówno do przeciwdziałania atakom, jak również do utrudniania lub uniemożliwienia obrony przed nimi. Nie należy takż...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: