Bankowość i Finanse | Bezpieczeństwo | Czy mDowód i zastrzeganie PESEL zwiększy nasze szanse wobec cyberprzestępczości?

Bankowość i Finanse | Bezpieczeństwo | Czy mDowód i zastrzeganie PESEL zwiększy nasze szanse wobec cyberprzestępczości?
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Z Dariuszem Kozłowskim, wiceprezesem zarządu Centrum Prawa Bankowego i Informacji, rozmawiał Konrad Machowski.

Nasz rozmówca

Absolwent Wydziału Elektrycznego Politechniki Lubelskiej, Wydziału Ekonomicznego Uniwersytetu Marii Curie Skłodowskiej w Lublinie na kierunku bankowość i finanse, Polsko-Amerykańskiego Instytutu Edukacji Menedżerskiej Polskiej Fundacji Ośrodków Wspomagania Rozwoju Gospodarczego OIC POLAND na kierunku zarządzanie i logistyka oraz Podyplomowych Studiów Menedżerskich Master of Business Administration Politechniki Lubelskiej we współpracy z University of Illinois. Od 1991 do 1994 r. pracował jako inżynier w dziale IT w firmie Interservice – Integrazione di Servizi we Włoszech, gdzie zajmował się wdrożeniem systemu Ticket Number w Banca Comerciale Italiana oraz Banca di Agricultura w Rzymie. Od 1994 r. związany z bankowością. W latach 2001–2006 dyrektor Departamentu Informatyki Wschodniego Banku Cukrownictwa w Lublinie, a następnie członek zarządu odpowiedzialny za rozwój systemów informatycznych w banku. Od 2006 do 2007 r. członek zarządu Noble Bank SA odpowiedzialny za strategię banku i politykę zarządzania w obszarze IT. Przewodniczący Komitetu ds. Bezpieczeństwa Systemów Informatycznych. Od 2007 r. wiceprezes zarządu Centrum Prawa Bankowego i Informacji sp. z o.o. odpowiedzialny za nadzór, bezpieczeństwo oraz rozwój bankowych systemów wymiany informacji Związku Banków Polskich. W 2009 r. z ramienia ZBP brał udział w pracach Zespołu Zadaniowego ds. Koordynacji Rozwoju Infrastruktury Informacyjnej Państwa. Członek Rady Programowej Forum Bezpieczeństwa Banków. W 2016 r otrzymał z rąk prezesa Narodowego Banku Polskiego odznakę honorową „Za zasługi dla bankowości Rzeczypospolitej Polskiej”, a w 2017 r. z rąk prezesa Związku Banków Polskich Medal Mikołaja Kopernika w uznaniu szczególnych zasług w budowie i rozwoju sektora bankowego w Polsce.

W ostatnim czasie nie brak inicjatyw ustawodawczych, mających na celu wprowadzenie zmian w zakresie wykorzystywania i udostępniania różnorodnych usług w przestrzeni cyfrowej. Które z nich będą mieć najistotniejsze znaczenie dla funkcjonowania rynku finansowego?

– Z punktu widzenia wpływu tych regulacji na funkcjonowanie sektora bankowego i jego klientów najważniejsze wydają się być dwie kwestie. Pierwsza z nich to nowa aplikacja mObywatel, która wprowadza do powszechnego obiegu nowy rodzaj dokumentu tożsamości, tzw. mDowód, który formalnoprawnie będzie zrównany z obecnym plastikowym dokumentem tożsamości oraz paszportem, który już od 1 września br. może być wykorzystany do potwierdzania tożsamości klienta w bankach, które użycie takiego mDowodu muszą bezwzględnie honorować. Druga niezwykle istotna sprawa to procedowana właśnie ustawa o zmianie niektórych ustaw w celu ograniczenia niektórych skutków kradzieży tożsamości, wprowadzająca dla obywateli możliwość prewencyjnego zastrzegania numeru PESEL i nakładająca na podmioty obowiązane, tj. banki, obowiązek sprawdzania istnienia takiego zastrzeżenia przed dokonaniem niektórych czynności bankowych. Celem twórców tego aktu prawnego jest m.in. ograniczenie możliwości oszustw metodą na wnuczka, na policjanta czy też innych rozlicznych wariacji tego schematu. W przypadku mObywatela jednym z najpoważniejszych wyzwań dla banków będzie konieczność dostosowania do 1 września br. systemów informatycznych oraz procesów zarówno do obsługi tego nowego dokumentu w systemach bankowych, jak i procedur dotyczących choćby zbierania śladów audytowych na potrzeby AML.

Abstrahując od samego procesu wdrażania aplikacji mObywatel, czy wprowadzenie do obiegu mDowodu – nowego, w pełni mobilnego dokumentu tożsamości, bo przecież jest to jeden z głównych celów zmian – może generować jakieś wyzwania w zakresie bezpieczeństwa?

– Największe niebezpieczeństwo dostrzegałbym w braku konieczności osobistego stawiennictwa w urzędzie, by aktywować takowy dowód tożsamości. W przypadku pozyskania przez przestępców credentiali bankowych od osób odpowiednio zmanipulowanych, można uzyskać możliwość zdalnego pozyskania profilu zaufanego. Dysponując już profilem zaufanym, można aktywować, znowu w formie zdalnej, mobilny dokument i zacząć się nim posługiwać bez wiedzy osoby, której tożsamość jest wykorzystywana. Przypomnę, że mamy do czynienia z dokumentem tożsamości równoważnym ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK