Bank i Klient: Świadomy klient to bezpieczne e-konto
Czy nowoczesne oprogramowanie antyfraudowe może stanowić wystarczające zabezpieczenie przed cyberatakiem? W jaki sposób banki powinny przekazywać klientom informację o zagrożeniach, by zamiast zwiększonej ostrożności nie wywołać paniki?
Stanisław Brzeg-Wieluński
Karol Jerzy Mórawski
Te i wiele innych zagadnień omawiano podczas debaty eksperckiej „Miesięcznika Finansowego BANK”, która odbyła się 17 września b.r. w warszawskim Klubie Bankowca.
W panelu moderowanym przez Stanisława Brzeg-Wieluńskiego, redaktora naczelnego „Miesięcznika Finansowego BANK” oraz Karola Mórawskiego, dziennikarza tegoż miesięcznika, udział wzięli: Piotr Alicki – wiceprezes zarządu PKO Banku Polskiego, Marek Jasiukiewicz – dyrektor Działu Bezpieczeństwa w Santander Consumer Banku, Katarzyna Kanka – dyrektor zarządzająca ds. operacji w Idea Banku, Krzysztof Słotwiński – dyrektor Departamentu Bezpieczeństwa oraz Zapewnienia Ciągłości Działania w Banku BGŻ BNP Paribas, dr Krzysztof Spirzewski – dyrektor zarządzający Departamentu Bankowości Transakcyjnej banku Société Générale, Artur Wach – dyrektor Departamentu Bezpieczeństwa Systemów Informatycznych i Zarządzania Dostawcami w Citi Handlowy oraz Jacek Wiśniewski – dyrektor Departamentu Bezpieczeństwa IT w ING Banku Śląskim. Partnerem debaty była firma IBM Polska, którą w trakcie debaty reprezentowali: Marcin Spychała – Trusteer Sales Manager Poland & Baltics oraz Grzegorz Kaczyński – Cloud Sales Specialist.
– Debaty „Miesięcznika Finansowego BANK” dotyczące bezpieczeństwa są od lat swoistym specialité de la maison – przypomniał, otwierając debatę, jej moderator, red. Stanisław Brzeg-Wieluński. I podkreślił ekspercki charakter owych spotkań. Tak też stało się i tym razem – udało się zorganizować panel dyskusyjny poświęcony cyberbezpieczeństwu, w którym konsekwentnie nie omawiano konkretnych, wymienianych z nazwy produktowych rozwiązań technicznych wdrażanych w bankach. „Bohaterem” debaty był przede wszystkim klient banków: niewystarczająco wyedukowany w obszarze cyberbezpieczeństwa, często nieprzestrzegający elementarnych zasad bezpieczeństwa w Sieci, czym stwarza zagrożenie dla siebie i instytucji finansowych.
– Jak tych klientów w większym stopniu zaangażować, żeby dbali o swoje bezpieczeństwo – tak, aby nie narazić relacji między klientem i bankiem? – zapytał Marcin Spychała. Dodał, iż konieczność informowania użytkowników bankowości elektronicznej o zagrożeniach w cyberświecie wynika również z rekomendacji nadzoru finansowego. – Oczywiście pojawia się pytanie: czy chcemy tę edukację „zaliczyć” – na przykład ograniczając się do umieszczania na stronie informacji o nowych wirusach, czy chcemy na poważnie zaangażować się w edukację klienta, czy wreszcie chcemy dostarczyć klientowi więcej narzędzi informatycznych z zakresu bezpieczeństwa – podkreślił przedstawiciel IBM.
– Postawmy sobie pytanie: jak skutecznie zarządzać bezpieczeństwem klientów? – stwierdził Jacek Wiśniewski. W jego opinii największym wyzwaniem dla banków nie jest samo dotarcie do klientów z informacją o zagrożeniach, tylko wyważenie i wypośrodkowanie komunikatów w taki sposób, by w miejsce zwiększonej czujności nie sprowadzić paniki i utraty zaufania do e-bankowości, a w konsekwencji – do całego sektora. – Klient gdzieś, w swej podświadomości, ma przekonanie że banki są bezpieczne – i chce w to mocno wierzyć – na ten aspekt zwrócił uwagę przedstawiciel ING. Z kolei Marek Jasiukiewicz zauważył, że przy relatywnie niskiej świadomości Polaków w zakresie cyberzagrożeń największy problem stanowi bagatelizowanie zagrożenia. – Fakt, że niestosowanie podstawowych środków bezpieczeństwa w trakcie jazdy samochodem grozi śmiercią jest obecny w świadomości społecznej. Natomiast fakt, że moje pieniądze w banku mogą być zagrożone – to jest w pewnym stopniu zupełnie nowa wiedza – ocenił reprezentant Santander Consumer Banku.
– O jakim kliencie mówimy? – zapytał Krzysztof Spirzewski. Zdaniem przedstawiciela Société Générale, nie sposób stosować tej samej formy komunikacji wobec klienta indywidualnego i korporacyjnego. W przypadku tej ostatniej grupy klientów, z reguły dysponujących odpowiednim zapleczem IT, wystarczającym komunikatem może okazać się lakoniczny e-mail z informacją o zagrożeniu. – W bankach, w których jest bardzo duży odsetek klientów prywatnych sposób komunikowania powinien być inny. Warto oddzielać sposób komunikowania w zależności od kategorii odbiorcy wiadomości – zaakcentował Spirzewski.
Artur Wach zwrócił uwagę na osamotnienie sektora bankowego w realizowaniu misji edukacyjnej wobec swoich klientów. – Banki biorą na siebie ten obowiązek, ponieważ okazuje się, że tych klientów nikt wcześniej nie edukował. Brakuje podstawowej edukacji szkolnej – zauważył przedstawiciel Citi Handlowego. Z kolei Krzysztof Spirzewski stwierdził, że sektor bankowy, jako prekursor nowoczesnych technologii uwierzytelniania, jest niejako predestynowany do uświadamiania swych klientów. – My jesteśmy pierwsi – dlatego to na nas ciąży moralny obowiązek, żeby naszych klientów edukować – zauważył przedstawiciel Société Générale. Katarzyna Kanka z Idea Banku wskazała z kolei na pozytywne tendencje w oświacie publicznej. – Mam dziecko w wieku szkolnym. W ubiegłym roku w szkole ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI