Bankowość i Finanse | Bezpieczeństwo | Czy mDowód i zastrzeganie PESEL zwiększy nasze szanse wobec cyberprzestępczości?

Nasz rozmówca

Absolwent Wydziału Elektrycznego Politechniki Lubelskiej, Wydziału Ekonomicznego Uniwersytetu Marii Curie Skłodowskiej w Lublinie na kierunku bankowość i finanse, Polsko-Amerykańskiego Instytutu Edukacji Menedżerskiej Polskiej Fundacji Ośrodków Wspomagania Rozwoju Gospodarczego OIC POLAND na kierunku zarządzanie i logistyka oraz Podyplomowych Studiów Menedżerskich Master of Business Administration Politechniki Lubelskiej we współpracy z University of Illinois. Od 1991 do 1994 r. pracował jako inżynier w dziale IT w firmie Interservice – Integrazione di Servizi we Włoszech, gdzie zajmował się wdrożeniem systemu Ticket Number w Banca Comerciale Italiana oraz Banca di Agricultura w Rzymie. Od 1994 r. związany z bankowością. W latach 2001–2006 dyrektor Departamentu Informatyki Wschodniego Banku Cukrownictwa w Lublinie, a następnie członek zarządu odpowiedzialny za rozwój systemów informatycznych w banku. Od 2006 do 2007 r. członek zarządu Noble Bank SA odpowiedzialny za strategię banku i politykę zarządzania w obszarze IT. Przewodniczący Komitetu ds. Bezpieczeństwa Systemów Informatycznych. Od 2007 r. wiceprezes zarządu Centrum Prawa Bankowego i Informacji sp. z o.o. odpowiedzialny za nadzór, bezpieczeństwo oraz rozwój bankowych systemów wymiany informacji Związku Banków Polskich. W 2009 r. z ramienia ZBP brał udział w pracach Zespołu Zadaniowego ds. Koordynacji Rozwoju Infrastruktury Informacyjnej Państwa. Członek Rady Programowej Forum Bezpieczeństwa Banków. W 2016 r otrzymał z rąk prezesa Narodowego Banku Polskiego odznakę honorową „Za zasługi dla bankowości Rzeczypospolitej Polskiej”, a w 2017 r. z rąk prezesa Związku Banków Polskich Medal Mikołaja Kopernika w uznaniu szczególnych zasług w budowie i rozwoju sektora bankowego w Polsce.

W ostatnim czasie nie brak inicjatyw ustawodawczych, mających na celu wprowadzenie zmian w zakresie wykorzystywania i udostępniania różnorodnych usług w przestrzeni cyfrowej. Które z nich będą mieć najistotniejsze znaczenie dla funkcjonowania rynku finansowego?

– Z punktu widzenia wpływu tych regulacji na funkcjonowanie sektora bankowego i jego klientów najważniejsze wydają się być dwie kwestie. Pierwsza z nich to nowa aplikacja mObywatel, która wprowadza do powszechnego obiegu nowy rodzaj dokumentu tożsamości, tzw. mDowód, który formalnoprawnie będzie zrównany z obecnym plastikowym dokumentem tożsamości oraz paszportem, który już od 1 września br. może być wykorzystany do potwierdzania tożsamości klienta w bankach, które użycie takiego mDowodu muszą bezwzględnie honorować. Druga niezwykle istotna sprawa to procedowana właśnie ustawa o zmianie niektórych ustaw w celu ograniczenia niektórych skutków kradzieży tożsamości, wprowadzająca dla obywateli możliwość prewencyjnego zastrzegania numeru PESEL i nakładająca na podmioty obowiązane, tj. banki, obowiązek sprawdzania istnienia takiego zastrzeżenia przed dokonaniem niektórych czynności bankowych. Celem twórców tego aktu prawnego jest m.in. ograniczenie możliwości oszustw metodą na wnuczka, na policjanta czy też innych rozlicznych wariacji tego schematu. W przypadku mObywatela jednym z najpoważniejszych wyzwań dla banków będzie konieczność dostosowania do 1 września br. systemów informatycznych oraz procesów zarówno do obsługi tego nowego dokumentu w systemach bankowych, jak i procedur dotyczących choćby zbierania śladów audytowych na potrzeby AML.

Abstrahując od samego procesu wdrażania aplikacji mObywatel, czy wprowadzenie do obiegu mDowodu – nowego, w pełni mobilnego dokumentu tożsamości, bo przecież jest to jeden z głównych celów zmian – może generować jakieś wyzwania w zakresie bezpieczeństwa?

– Największe niebezpieczeństwo dostrzegałbym w braku konieczności osobistego stawiennictwa w urzędzie, by aktywować takowy dowód tożsamości. W przypadku pozyskania przez przestępców credentiali bankowych od osób odpowiednio zmanipulowanych, można uzyskać możliwość zdalnego pozyskania profilu zaufanego. Dysponując już profilem zaufanym, można aktywować, znowu w formie zdalnej, mobilny dokument i zacząć się nim posługiwać bez wiedzy osoby, której tożsamość jest wykorzystywana. Przypomnę, że mamy do czynienia z dokumentem tożsamości równoważnym ...