Finanse i gospodarka

Marcin Mosakowski: To klient weryfikuje skuteczność systemu

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

mosakowski.marcin.01.400x218Wypowiedź dla aleBank.pl: Marcin Mosakowski - New Business Developer w Monit24.pl

Marcin Mosakowski: Musimy zdać sobie sprawę z faktu, że każdy bank posiada już własny system monitoringu, systemy zewnętrzne monitorujące poszczególne elementy systemów bankowych. Od sprzętu, serwerów, baz danych poprzez aplikacje. Natomiast niezależnie jak wiele systemów będzie bank posiadał, jak wiele ludzi będzie to obsługiwało, zbierało dane, jak często będą dane przeglądać – ostatecznym weryfikatorem działania systemów banku jest zawsze klient. My wchodzimy w rolę klienta naszym systemem monitorując to z zewnątrz. System posiada sieć niezależnych stacji monitorujących, rozrzuconych po całym kraju przede wszystkim na łączach wszystkich większych operatorów, w różnych miastach. Stacje monitorujące wykonują wszystkie te czynności, które wykonywałby klient. Wchodzą na stronę banku w zakładkę logowanie, logują się do konta, mają możliwość wykonania operacji przelewu, sprawdzenia czy przelew dotarł i czy dostaliśmy informację smsową o tym przelewie. Czyli cały scenariusz, ścieżka, którą pokonuje klient system wykonuje automatycznie. W razie jakichkolwiek problemów system informuje natychmiast bank czy administratorów danych systemów o tym, co się dzieje. Jeżeli problem wystąpił, to czy miało to miejsce na etapie sieci, dostępu internetowego, problemu z DNSami, ze stroną czy logowaniem.

Maciej Małek: Czyli na każdym etapie procesowania macie wgląd I możliwość raportowania online?

MrM: Tak. Administrator dostaje konkretną informację – odpowiedzi serwerów, nagłówki strony. Co o jakiej godzinie w jakich stacjach monitorujących się działo, jak to wyglądało, i już wie jakie działania powinien podjąć, w którym miejscu, aby zaradzić problemowi. Krótko mówiąc wyprzedzamy klientów w informacji o ewentualnym niedziałaniu serwisów.

MM: Czyli możemy również w związku z tym eliminować fraudy zanim one faktycznie nastąpią?

MrM: Tak, na podstawie pewnych przesłanek chociażby zwalniania, ładowania się pewnych elementów wychwytywanych przez stacje monitorujące mamy szansę uzyskać taką informację wiedząc o tym, że fraud wygląda w ten sposób. Widzimy, że strona czy serwis zaczyna spowalniać w odpowiedzi, wykracza poza ramy czasowe zadane przez nasz system i możemy przypuszczać, że coś się dzieje.

MM: Poziom zaawansowania technicznego, technologicznego, złożoność systemów sprawia, że wymagania są coraz wyższe w obszarze ryzyka operacyjnego i krytycznego czynnika jakim zawsze jest człowiek. Ale w związku z tym czy nie jest tak, że coraz bardziej wyrafinowane fraudy stawiają coraz wyższe wymagania i że wyścig, podobnie jak walka z dopingiem w sporcie, nigdy się nie kończy?

MrM: Zdecydowanie jest to prawda, natomiast my wyszliśmy z założenia, że ostatecznym weryfikatorem jest człowiek. Spoglądamy na to z zewnątrz. Nas nie interesuje wewnętrzne działanie systemów. One spójnie czy każdy z osobna mogą działać lub nie działać. Nas interesuje finalne działanie serwisu. Proszę zauważyć, że ludzie wewnątrz firmy widzą działanie poszczególnych systemów. Nasz monitoring widzi finalny efekt. Jeżeli ja – klient, podobnie nasz system, może wejść na stronę, konto, zalogować się, zrobić przelew, wszystko w zadanych ramach czasowych – czyli płynnie – znaczy, że serwis działa. Czyli jest to banalnie proste, ale chyba najbardziej skuteczne rozwiązanie. Wcielamy się w rolę klienta I widzimy czy to działa, czy nie. Jeśli nie działa, opóźnia się – dajemy informację administratorom.

MM: Waszymi partnerami w bankach są z reguły osoby odpowiedzialne za bezpieczeństwo. Czy zarządy w bankach rozumieją potrzebę i efektywność takiego rozwiązania, jakie proponujecie?

MrM: Jak najbardziej tak. W ostatnich latach, gdy coraz większą wagę przykłada się do dobrego PR, marketingu banku nawet krótkie niedziałanie danego serwisu powoduje olbrzymie straty dla banku. One są może trudniej wyceniane, ale są. Wiedza o tym, że coś nie działa zanim klient się o tym dowie, jest bardzo cenna. Tym samym jest to narzędzie nie tylko dla administratorów, ale dla zarządu, marketingowców, działów PR danego banku, które mogą się z jednej strony chwalić wynikami swojego banku i są to wyniki pokazane przez niezależną, zewnętrzną firmę, wyniki pokazujące jak dobrze działa dany bank. Natomiast, gdy występują pewne odchylenia, do dzieła przystępują administratorzy, ludzie od bezpieczeństwa, od poszczególnych systemów mając szansę zaradzić temu, naprawić w porę, zanim grono klientów się o tym dowie.

MM: Słowem budujecie nie tylko bezpieczeństwo, ale reputację, która podobno nie ma ceny.

MrM: Reputacja jest najważniejsza, jest bezcenna.

aleBank.pl

Zobacz rozmowę w wersji wideo: Marcin Mosakowski: To klient weryfikuje skuteczność systemu