BANK 2016/04

Skuteczne sposoby zapobiegania największym zagrożeniom bezpieczeństwa informacji

Celem ataków cyberprzestępców stają się szefowie, kierownicy, dyrektorzy, prezesi. Dlaczego? Wiedzą najwięcej.

Przez ostatnią dekadę instytucje finansowe próbowały chronić swoje sieci za pomocą zabezpieczeń wdrażanych wzdłuż granic tych sieci (granica z internetem, bariery, punkty końcowe i centra danych, w tym strefa DMZ). Takie „zewnętrzne” podejście opierało się na przekonaniu, że wystarczy kontrolować wyraźnie zdefiniowane punkty wejścia do sieci, aby w ten sposób zabezpieczyć wartościowe zasoby. Podejście to przewidywało również wdrażanie maksymalnie silnych zabezpieczeń na granicach sieci oraz założenie, że żadne zagrożenie nie przedostanie się przez zaporę.

Tylko co dziesiąty użytkownik urządzenia mobilnego nie wykorzystuje go do załatwiania spraw finansowych. To znakomita furtka dla cyberprzestępców.

Nasycenie smartfonami w środowisku korporacyjnym sięga zakresów krytycznych. Statystycznie prawie każdy pracownik sektora finansowego korzysta ze smartfonu. Mamy więc niesamowity potencjał wzrostu produktywności, warto jednak zadbać, aby nie działo się to kosztem bezpieczeństwa danych. Kluczowa jest tu rola działów IT i bezpieczeństwa w bankach, które powinny stosować w stosunku do smartfonów i tabletów procedury od dawna używane w obszarze komputerów i serwerów firmowych.

Konta uprzywilejowane, które są kluczem do uzyskania kompletnej kontroli nad infrastrukturą przedsiębiorstwa, stają coraz częstszym obiektem cyberataków. Udi Mokady – założyciel i dyrektor generalny firmy CyberArk – opowiada o warstwie bezpieczeństwa opracowanej przez jego firmę z myślą o zarządzaniu dostępem do wrażliwych zasobów informacyjnych przedsiębiorstwa oraz o wykrywaniu nietypowych wzorców działań stanowiących potencjalne zagrożenie.

Wciąż poszukuje się najlepszych rozwiązań ograniczających fraudy w branży finansowej, zwłaszcza w bankach. Powinny być skuteczne, ale nie powinny paraliżować funkcjonowania instytucji lub nadmiernie ograniczać swobody klientów w korzystaniu z oferowanych usług.

Instytucje finansowe poszukują dziś sprawdzonych i efektywnych rozwiązań wspierających politykę zapobiegania różnego rodzaju fraudom. Firma IMPAQ oferuje platformę antyfraudową kdprevent™ – gotowe rozwiązanie dla instytucji finansowych, które kompleksowo wspiera przeciwdziałanie: praniu pieniędzy, nadużyciom, ryzyku kredytowemu i operacyjnemu, podnosi bezpieczeństwo transakcji internetowych i równocześnie wspiera spełnienie wymogów regulacyjnych

Zarządzanie ryzkiem operacyjnym, w szczególności w zakresie wyłudzeń kredytów, oraz powiązana z tym stosowna ocena wniosków kredytowych to procesy wpisane w działalność instytucji finansowych. Od ich efektywności zależy nie tylko ochrona interesów samych instytucji finansowych, ale także ochrona środków powierzonych przez depozytariuszy, czyli klientów.

Potencjał możliwości biometrycznych był i jest bardzo wymierny. Żeby jednak skutecznie je wykorzystać, należy właściwie je ukształtować i osadzić w realiach życia codziennego.

Spółka IT BPS jest częścią Grupy BPS, którą tworzy359 zrzeszonych banków spółdzielczych, dwa banki współpracujące oraz Bank BPS. Powstała w lutym 2011 r. z Departamentu Informatyki Banku Polskiej Spółdzielczości, aby lepiej i sprawniej wspierać zadania stojące przed Grupą BPS.

Niespełna ćwierć wieku temu, w roku 1993, na każdą złotówkę kredytu udzielonego przez banki przypadało ponad 30 groszy kredytów nieregularnych. Piętnaście lat później, w dobie największego kryzysu, jakość portfela kredytowego polskich banków była już kilkukrotnie wyższa – zobowiązania przeterminowane powyżej 60 dni stanowiły zaledwie 7-8 proc. wartości wszystkich udzielonych kredytów. Tak dobry wynik można było uzyskać jedynie dzięki nadzwyczaj sprawnie działającym mechanizmom oceny zdolności kredytowej. Niezwykle ważnym elementem weryfikacji klienta jest System BANKOWY REJESTR, prowadzony przez Związek Banków Polskich.

Czy w majestacie prawa można zobowiązać okradzionego, aby spłacał długi zaciągnięte przez złodzieja? Niestety – takie przypadki nie należą do rzadkości. Wystarczy, że przestępcy wyłudzili towar lub usługę, posługując się skradzionym dowodem osobistym. Polskie sądy, wydając nakaz zapłaty, nie mają możliwości weryfikacji, czy umowa nie została zawarta z użyciem cudzego dowodu tożsamości. Poszkodowany musi wówczas udowadniać, że nie jest wielbłądem – na domiar złego nierzadko w sytuacji, kiedy komornik podjął już czynności egzekucyjne…

Tematyka bezpieczeństwa transakcji kartowych nie pojawia się zbyt często w kontekście pozyskiwania nowych klientów w branży finansowej. Instytucje, które oferują karty płatnicze unikają przekazywania informacji o pojawianiu się i skutkach fraudów. Jednak to właśnie obawa przed tymi zdarzeniami – jako czynnikiem sporych strat – może być decydująca w wyborze danego produktu przez instytucję finansową.

Zagubiona karta płatnicza? Takie sytuacje nie należą do rzadkości; każdej godziny blisko 150 Polaków stwierdza brak plastikowego pieniądza w portfelu. Najbezpieczniejszym rozwiązaniem w takim przypadku jest zastrzeżenie karty – nie zawsze jednak można sobie pozwolić na taki komfort. Niektóre banki wychodzą naprzeciw swym klientom, oferując czasową blokadę transakcji na karcie.

Dzisiejsi konsumenci żyją w ciągłym zagrożeniu kradzieżą tożsamości, a często martwią się, że przestępcy znajdą sposób, aby ukraść pieniądze z ich kont bankowych lub kart kredytowych. Ich obawy są zresztą uzasadnione. Metody hakerów są coraz bardziej wyrafinowane, a liczba ataków rośnie.

Z prof. Stanisławem Gomułką, rozmawiał Krzysztof Mika.

Z członkiem Rady Bankowego Funduszu Gwarancyjnego, prof. dr. hab. Janem Szambelańczykiem, rozmawiali Przemysław Barbrich i Jan Osiecki.

Idea crowdsourcingu, czyli czerpania z mądrości tłumu, znana jest od lat, ale wzrost znaczenia internetu i poszukiwanie innowacyjnych metod na biznes otworzyły nowe możliwości wykorzystania tego narzędzia. Jednocześnie rozwój mediów społecznościowych znacząco wzmocnił pozycję klientów. Dlatego angażowanie ich do współtworzenia produktów, a także pogłębiona współpraca z nimi wydaje się oczywistym kierunkiem, w którym powinna podążać nowoczesna bankowość.

W ostatnich latach banki zaadoptowały wiele strategii pozyskiwania i lojalizacji klientów, opracowanych dla sprzedaży dóbr konsumpcyjnych. Coraz większe znaczenie ma nie tylko siła marki i policzalna atrakcyjność oferty, ale też takie elementy, jak zaangażowanie, emocje, błyskawiczna reakcja na zmiany.