Najnowsze wydanie miesięcznika BANK 
Dyrektywa PSD2, dotycząca usług płatniczych, obowiązująca w Polsce od 14 września 2019 r. wprowadziła m.in. nową kategorię usługodawców – tzw. podmioty trzecie czyli TPP (ang. Third Party Providers), które mogą świadczyć dodatkowe usługi klientom. Mogą one także uzyskać dostęp do informacji o danym rachunku, ale tylko i wyłącznie za zgodą klienta.
Jak co roku, w październiku, odbyła się konferencja jednej z największych polskich firm informatycznych – Asseco Poland, dotycząca wykorzystania nowych technologii w bankowości. W tym roku tematem było bezpieczeństwo, szczególnie dotyczące autoryzacji klientów banków – „Czy bank na pewno wie, że ja to ja?”.
Instagram wysyła wiadomości e-mail do użytkowników, ale nie wszystkie wiadomości e-mail rzekomo pochodzące z Instagrama są autentyczne. Wyłudzanie informacji jest wciąż popularnym sposobem uzyskiwania dostępu do kont sieci społecznościowych, a Instagram jest głównym celem. Firma wydała teraz narzędzie, które pozwala użytkownikom szybko identyfikować oszustwa typu phishing.
Czy sieć 5G to przełom technologiczny? Jak pozyskać talenty i innowacje w technologii? – na te i wiele innych pytań odpowiadali uczestnicy tegorocznego Kongresu 590. Wśród nich minister cyfryzacji Marek Zagórski.
Niedobór wykwalifikowanej kadry, brak jednolitej strategii bezpieczeństwa, ograniczony czas i zasoby – to zagadnienia, z jakimi zmierzyć muszą się dyrektorzy ds. bezpieczeństwa informacji (CISO). Co trzeci z nich skarży się też na brak wsparcia ze strony zarządu firmy. To wszystko dzieje się, choć ataki cyberprzestępców są coraz bardziej wyrafinowane.
Upowszechnienie się technologii blockchain zrewolucjonizuje nie tylko rynek walutowy. Rozwiązania blockchainowe są coraz częściej wdrażane w procesie bezpiecznego przetwarzania i przesyłania dokumentów. Banki wykorzystują je do komunikacji z klientami za pośrednictwem kanałów internetowych. Technologia już zaczyna być wykorzystywana także w administracji publicznej przy księgach wieczystych, a wkrótce może zastąpić nawet notariuszy.
Na cyberrynku trwa nieustający wyścig. Z jednej strony firmy proponują coraz nowsze rozwiązania, nowe technologie, nowe usługi dla klientów. A z drugiej strony hakerzy, cyberprzestępcy też doskonalą się i próbują włamywać się na konta, aby kraść nasze dane – mówi Wojciech Ciesielski z firmy Fortinet.
Dlaczego polskie firmy rzadziej korzystają z chmury obliczeniowej niż firmy w Europie Zachodniej i w Stanach Zjednoczonych – wyjaśnia Wojciech Ciesielski z Fortinet.
Przedstawiciele firmy, którzy zaniedbują bezpieczeństwo poczty e-mail – największą podatność korporacji na cyberprzestrzeń – wypadliby wyjątkowo źle, gdyby zastosowali takie samo podejście do stołu pokerowego, zgodnie z nowymi badaniami, które pokazują podobieństwa między cyberbezpieczeństwem a niesławną grą o wysokie stawki.
O powszechności danej technologii często decydują klienci, korzystając z tych, które najbardziej im odpowiadają. Dlatego kody przesyłane SMS-ami pozostaną dominującym „dodatkowym uwierzytelnieniem”, także po wejściu w życie PSD2 pisze Krzysztof Ambroziak, Relations Director, Blue Media S.A.
14 września 2019 r. banki wprowadziły tzw. silne uwierzytelnienie. W efekcie zmieniły się procedury logowania do banków, zmieniły się wymagania wobec konsumentów przy realizowaniu płatności bezgotówkowych. O zależnościach między wygodą klienta, a jego bezpieczeństwem mówił podczas Fortinet Security Day (19.09.2019 r.) Wojciech Ciesielski z firmy Fortinet.
Kluczem do przeprowadzenia czwartej rewolucji przemysłowej jest wdrożenie skutecznych systemów cyberbezpieczeństwa, które umożliwią firmom skuteczne działanie w silnie zinformatyzowanym społeczeństwie. Odpowiedzią na wyzwania branży przemysłu 4.0 jest m.in. przyjęcie unijnej dyrektywy Cybersecurity Act ujednolicającej proces certyfikacji sprzętu. W Polsce powstaje organizacja zdolna do wydawania globalnie akceptowanych certyfikatów.
W dobie otwartego rynku finansowego kluczowego znaczenia nabiera świadomość zagrożeń, z jakimi można spotkać się w cyberświecie – przypomina Związek Banków Polskich. Eksperci tej organizacji przypominają najważniejsze zasady ostrożności w sieci, których przestrzeganie znacząco minimalizuje ryzyko utraty środków na koncie.
O kryteriach skutecznych systemów zapewniających cyberbezpieczeństwo w instytucjach finansowych mówił podczas Fortinet Security Day (19.09.2019 r.) Patrick Grillo, Senior Director, Solutions Marketing, Fortinet.
W dniu 14 września 2019 r. weszły w m. in. w bankach nowe zasady w zakresie tzw. silnego uwierzytelnienia klienta. W związku z tym FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP przedstawia kilka zasad, które zwiększają bezpieczeństwo klientów w procesie logowania się do internetowego serwisu transakcyjnego banku oraz potwierdzania prawidłowości danych przy zleceniu płatności.
Związek Banków Polskich i Polska Izba Ubezpieczeń podpisały porozumienie o współdziałaniu w obszarze cyberbezpieczeństwa. Celem porozumienia jest podejmowanie wspólnych inicjatyw dotyczących zapewnienia bezpieczeństwa banków, ubezpieczycieli oraz ich klientów.
Największe światowe banki dzięki zastosowaniu chmury zaoszczędzą 15 mld USD do 2019 roku, co pozwoli obniżyć koszty infrastruktury o 25 procent
Eksperci ds. Bezpieczeństwa IT obawiają się, że wypłaty od ubezpieczycieli mogą podsycać ataki ransomware, ponieważ coraz więcej krytycznych infrastruktur w Stanach Zjednoczonych pada ofiarą operatorów ransomware.
Większość Polaków nie zna pojęcia fintech. Nie wie też, że nowe przepisy umożliwiają licencjonowanym podmiotom pobieranie za ich zgodą danych z konta bankowego czy wykonywanie w ich imieniu transakcji. Dynamika zmian wydaje się jednak jednoznaczna. Choć nie jesteśmy entuzjastycznie nastawieni do niebankowych usług finansowych, to coraz rzadziej mówimy im zdecydowane “nie” – wynika z badania Autopay Research “Podejście do fintechu 2019″.
Larry Kahaner, amerykański prekursor wywiadu gospodarczego, wygłosił kilka dekad temu tezę, iż wraz z końcem XX wieku skończy się era informacji wyparta przez wiek wywiadu. Wydaje się, iż to co obserwujemy obecnie na rynku wywiadowczym przerosło jego wyobrażenia.
Priorytetem we wdrażaniu 5G jest cyberbezpieczeństwo, to jeden z głównych warunków stawianych dostawcom nowej technologii i jej komponentów – podkreśla minister cyfryzacji Marek Zagórski. Zgodnie z wymogami Unii Europejskiej pod koniec 2020 roku nowy standard telekomunikacyjny ma objąć zasięgiem przynajmniej jedno miasto w Polsce. W ubiegłym tygodniu Orange Polska i Ericsson wspólnie uruchomili w Warszawie testową sieć 5G. Podobne próby prowadzi też Huawei.
Inwestowanie w rynek kryptowalutowy to ryzykowne przedsięwzięcie. Zdarzają się sytuacje, że fundusze przechowywane w portfelach online mogą nieoczekiwanie zniknąć z konta, a utraconych środków nie sposób odzyskać na drodze prawnej. Przedstawiciele branży finansowej przestrzegają przed inwestowaniem w tej branży, ale jednocześnie widzą potencjał technologii blockchain, na podstawie której funkcjonują kryptowaluty.
Użytkownik internetu, zapytany o blockchain, pomyśli o Bitcoinie, kryptowalutach oraz kryptominerach, które przynoszą spore zyski cyberprzestępcom. Tymczasem blockchain jest znacznie bardziej złożonym zagadnieniem. Choć jeszcze nie działa na wyobraźnię w taki sposób jak sztuczna inteligencja czy uczenie maszynowe, ma solidne podstawy, aby stać się fundamentem dla technologii jutra.
Jeden z największych europejskich banków dokonuje gruntownych przekształceń swoich procesów w celu polepszenia jakości i skuteczności działań oraz podniesienia poziomu bezpieczeństwa.
Skutki współczesnych cyberataków mogą być odczuwane nie tylko w wymiarze finansowym. W przypadku naruszenia bezpieczeństwa IT w samorządach wykradzione mogą zostać wrażliwe dane osobowe obywateli. Jest to poważne wyzwanie dla osób odpowiedzialnych za cyberbezpieczeństwo w samorządach, które nie dość, że muszą sprostać rygorystycznym wymogom w zakresie bezpieczeństwa danych, to jeszcze zazwyczaj funkcjonują w ramach poważnie ograniczonego budżetu.
Od 14 września funkcjonujemy w nowej rzeczywistości otwartej bankowości. Pojawienie się drugiej dyrektywy w sprawie usług płatniczych (PSD2) wspiera jeszcze mocniejszą koncentrację banków w relacji z klientem, co w efekcie będzie korzystne dla obu stron. Jednak wygląda na to, że jedni i drudzy będą potrzebowali trochę czasu i kredytu zaufania, aby nowe przepisy dały spodziewany efekt.
Nowe przepisy wynikające z PSD2 mają zwiększyć poziom bezpieczeństwa klientów m.in. podczas dokonywania płatności. Wprowadzenie jakichkolwiek zmian w sektorze usług płatniczych wiąże się z masowo wysyłanymi komunikatami informacyjnymi do klientów. Niestety stwarza to doskonałą okazję dla złodziei, którzy wykorzystują nieuwagę swoich ofiar, by wyprowadzić z ich kont nierzadko oszczędności całego życia.
Od 14 września zmienia się sposób autoryzacji transakcji i logowania się do banku. Klient będzie się logował z wykorzystaniem tzw. silnego uwierzytelniania, czyli poza podaniem hasła będzie potrzebna dodatkowa weryfikacja. Tak samo będzie też realizowana większość płatności kartowych, szczególnie tych powyżej 50 euro. Zmiany nie powinny przysporzyć problemów klientom bankowości, mają za to ograniczyć liczbę fraudów i wyłudzeń.
Badacze bezpieczeństwa alarmują o 24 aplikacjach na Androida zawierających ukrytego trojana, który rejestruje cię w kosztownej subskrypcji bez twojej zgody. Jeśli pobrałeś którąś z 24 aplikacji, usuń je teraz i sprawdź, czy na wyciągach bankowych nie ma podejrzanych działań!
Z Maciejem Kostro, doradcą zarządu Związku Banków Polskich rozmawia Karol Jerzy Mórawski.