BANK 2024/10

Raport Specjalny | Płatności Bezgotówkowe | Wyzwania cyberbezpieczeństwa w dobie sztucznej inteligencji w sektorze fintech i płatnościach elektronicznych

Raport Specjalny | Płatności Bezgotówkowe | Wyzwania cyberbezpieczeństwa w dobie sztucznej inteligencji w sektorze fintech i płatnościach elektronicznych
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Obecny poziom odporności systemów płatności internetowych na cyberzagrożenia powoduje, że przeprowadzane przez przestępców cyberataki coraz częściej skupiają się na manipulacji klientem. O tym, jak sobie z tym radzić oraz czy AI może być wsparciem, czy przeszkodą dla podmiotów rozwijających systemy cyberbezpieczeństwa rozmawiali eksperci NASK – dr inż. Marcin Grabarczyk, dyrektor Pionu Transferu Technologii i Rozwoju Biznesu; Michał Rotnicki, ekspert ds. transferu technologii; Piotr Bisialski, kierownik Zespołu NASK Incident Response Team oraz dr inż. Mateusz Krzysztoń, kierownik Zakładu Systemów Rozproszonych.

Dr inż. Marcin Grabarczyk
dyrektor Pionu Transferu Technologii i Rozwoju Biznesu

Michał Rotnicki
ekspert ds. transferu technologii

Piotr Bisialski
kierownik Zespołu NASK Incident Response Team

Dr inż. Mateusz Krzysztoń
kierownik Zakładu Systemów Rozproszonych

Michał Rotnicki: Współczesny użytkownik rynku płatności korzysta z całego ekosystemu narzędzi do obsługi usług cyfrowych. Nie ma problemu, aby jednocześnie posiadać w jednej kieszeni urządzenia z systemami Android i iOS. Używa on wielu narzędzi płatniczych, a jego oczekiwanie względem usług cyfrowych sprowadza się do tego, aby wszystko działo się natychmiast. Cierpliwość klientów kończy się po kilku sekundach. Jednak, obserwując krajobraz cyberzagrożeń publikowany przez ENISA, można zauważyć, że od pewnego czasu jednym z najczęstszych ataków stały się te oparte na socjotechnice. Można przyjąć, że dobrze bronimy się na poziomie technicznym, ale czy operatorzy płatności internetowych są w stanie poradzić sobie z atakami, które polegają na manipulacji klientem? I czy najmodniejsze słowo sezonu – AI – będzie sprzymierzeńcem jasnej czy ciemnej strony mocy?

Piotr Bisialski: W naszej codziennej pracy identyfikujemy różne wersje ataków, które praktycznie w całości opierają się na manipulacji i wykorzystaniu prostych narzędzi socjotechnicznych. Bardzo popularne są ataki, w których ofiara dobrowolnie udziela przestępcy zdalnego dostępu do swojego urządzenia oraz podaje dane do poprawnej autoryzacji transakcji bankowej. Przestępca posługuje się w praktyce powszechnie używanymi narzędziami, takimi jak komunikator internetowy, telefon i legalne programy do zdalnego dostępu. Do tego przestępcy są wspierani wszelkiego rodzaju usługami, gdzie w modelu SaaS, za bardzo przystępne kwoty, można swój atak wzbogacić o elementy phishingu lub innych technik, takich jak klonowanie głosu. Oznacza to, iż próg ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI