IT@BANK 2016: 1001 sposobów na bezpieczeństwo w sieci

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Z dr. Mieczysławem Groszkiem, wiceprezesem Związku Banków Polskich, rozmawiał Karol Jerzy Mórawski

Cyberprzestępczość stała się priorytetowym obszarem działalności zorganizowanych grup hakerskich. Które z przestępstw sieciowych będą, zdaniem pana, szczególnie uciążliwe dla instytucji finansowych i ich klientów w nadchodzących latach?

– Ze względu na specyfikę reakcji opinii publicznej oraz olbrzymie zaufanie, jakim Polacy darzą banki, w których przechowują swoje pieniądze, praktycznie każda wzmianka o ataku hakerskim lub innych działaniach podejmowanych przez cyberprzestępców wobec instytucji finansowych wywołuje bardzo żywiołowe reakcje. Nierzadko niepokój pojawia się nawet w sytuacji, kiedy próba fraudu zakończyła się fiaskiem, czy też została udaremniona przez odpowiednie służby; wystarczy przeczytać komentarze pod dowolną informacją prasową o usiłowaniu „włamania” na konto klienta, by przekonać się, że takie reakcje nie należą do rzadkości. Jeśli natomiast chodzi o konkretne przestępcze działania, szczególnie uciążliwy charakter mają ataki na systemy lub ich wydzielone części. Tego typu przestępcza aktywność może powodować albo niedostępność całego portalu transakcyjnego (w przypadku ataków DDoS), albo też zwielokrotnione straty w przypadku penetrowania systemów operacyjnych. Pierwszy z tych scenariuszy co jakiś czas się zdarza, drugi na szczęście należy do rzadkości. Natomiast w kategorii oszustw internetowych ukierunkowanych na klienta banku największym zagrożeniem wciąż pozostaje phishing, czyli przekierowywanie na fałszywe strony.

Plagą XXI stulecia staje się również kradzież tożsamości. Jak informatyzacja może zwiększyć bezpieczeństwo obrotu gospodarczego w tym zakresie?

– Głównym kierunkiem zabezpieczenia się przed kradzieżą tożsamości jest doskonalenie uwierzytelnienia elektronicznego. Procedura ta jest przyjazna dla klienta: nie wymaga noszenia wielu dokumentów potwierdzających tożsamość, a równocześnie, dzięki powiązaniu z różnymi rejestrami, pozwala na weryfikację danych bezpośrednio u źródła. Wbrew spotykanym opiniom, jest to też metoda znacznie bezpieczniejsza niż klasyczne uwierzytelnianie przy użyciu dowodu osobistego. Wystarczy przypomnieć, iż kradzież tożsamości ma jak najbardziej miejsce w tradycyjnym obrocie gospodarczym – czego dowodem są problemy ludzi, którym skradziono dokumenty. Kolejnym krokiem w zwiększaniu wykrywalności przestępstw bazujących na kradzieży tożsamości będzie rozwój takich narzędzi, jak choćby analiza behawioralna czy social scoring. Wsparciem w tym zakresie będzie upowszechnienie elektronicznego dostępu do rejestrów i innych baz danych oraz systemy pozwalające na badanie różnych korelacji pomiędzy informacjami w nich zawartymi. Nie można również pominąć biometrii; w tej technologii drzemie wciąż wielki potencjał jeśli chodzi o metody uwierzytelniania.

A czy dostarczanie klientowi informatycznych narzędzi antyfraudowych stanowi właściwy kierunek, czy też może odwrotnie – generuje kolejne ryzyka dla banku?

– Pańskie pytanie niedwuznacznie wskazuje na pewną wątpliwość w tym obszarze. Ja ją podzielam; bankowość elektroniczna kojarzy się z wygodą, przyjaznością dla użytkownika. Ta wygoda niesie ze sobą specyficzne ryzyka, jak możliwość zainfekowania urządzenia po stronie klienta przy bardzo ograniczonej możliwości zdalnej kontroli ze strony banku. W dobie laptopów i tabletów groteskowo brzmiałby pomysł przynoszenia komputera do banku celem ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI