Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Miesięcznik Finansowy BANK (kwiecień 2017):
Zobacz także archiwalne wydania pism: BANK, NBS, FN, NZB (KF), EDS
GDPR (General Data Protection Regulation) to przyjęte przez Unię Europejską rozporządzenie mające na celu zapewnienie jednolitego poziomu ochrony danych osobowych na terenie całej Unii Europejskiej.
Niedawne ataki DDoS przeprowadzone przy użyciu zainfekowanych urządzeń na firmę hostingową OVH są kolejnym przykładem na to, z jak ogromnym problemem musi sobie radzić obecnie biznes. Hakerzy stworzyli sieć botnet zawierającą 150 000 inteligentnych urządzeń w celu przeprowadzenia 1-terabitowego ataku, który miał być największą tego typu akcją w historii. Poprzedni rekord należał do hakerów, którzy tydzień wcześniej przeprowadzili atak o wielkości 620 gigabitów na stronę internetową amerykańskiego dziennikarza Briana Krebsa.
Sektor finansowy to jeden z pierwszych sektorów, który najszybciej odpowiada na potrzeby zmieniającego się otoczenia i wykazuje dużą otwartość na cyfrową transformację. Systematycznie przybywa klientów banków, którzy korzystają z usług internetowych i mobilnych, a wielokanałowy dostęp do konta staje się dla nich standardem.
Skuteczna ochrona środowiska IT wiąże się nie tylko z koniecznością ochrony przed znanymi i opisanymi atakami, ale przede wszystkim z koniecznością bycia „o krok naprzód”, analizą możliwych a jeszcze nierozpoznanych i nieopisanych zagrożeń oraz prób ingerencji w środowisku IT.
24 maja 2018 r. gruntownie zmieni się podejście do ochrony prywatności i zarządzania danymi osobowymi na terenie całej Wspólnoty Europejskiej. Wdrożenie rozwiązań przewidzianych przez ogólne rozporządzenie o ochronie danych (GDPR) to niemałe wyzwanie również dla sektora finansowego.
Wypełnienie wymagań GDPR nie jest czymś, co dział IT może zrobić sam. Zapewnienie zgodności wymaga zestawu skoordynowanych i odpowiednich działań organizacyjnych jako całości – ze strategią, polityką, szkoleniami i procesami zarządzania opartymi na wiedzy różnych grup pracowników, obejmujących kierownictwo wykonawcze, ustawodawstwo, zasoby ludzkie, szkolenia i dział IT.
Z Cezarym Prokopowiczem, Regionalnym Menedżerem Sprzedaży Enterprise Security Products na obszar Europy Wschodniej oraz Dariuszem Śliwą, Big Data Solution Sales w firmie HPE, rozmawiał Adam Zaporożny.
50% polskich firm nie dysponuje procedurami i technologiami zapewniającymi konsumentowi prawo do bycia zapomnianym, tymczasem rozporządzenie GDPR przyznaje je osobom fizycznym. Mogą one zażądać niezwłocznego usunięcia danych osobowych. Jak to zrobić, skoro „w internecie nic nie ginie”?
24 maja 2016 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Zacznie ono obowiązywać dopiero od 25 maja 2018 r., ale przygotowania trzeba rozpocząć już dziś.
Czy również w przypadku eIDAS, tak jak wcześniej przy programie „Rodzina 500+” i podpisie kwalifikowanym, bankowość wyręczy organy i struktury państwa?
Z punktu widzenia obywateli eIDAS to przede wszystkim wygoda i bezpieczeństwo. Jeden identyfikator elektroniczny, otrzymany w ojczystym kraju, ma pozwalać na uwierzytelnienie osoby lub transakcji w różnych systemach teleinformatycznych w całej Unii Europejskiej.
Tradycyjne metody polegające wyłącznie na zabezpieczaniu granic naszej sieci nie są już wystarczające w przypadku, kiedy chcemy chronić prywatne zasoby. Metodyka opierająca się głównie na założeniu, iż sieć możemy podzielić na dwa obszary: zewnętrzny, któremu nie możemy ufać oraz wewnętrzny, który jest bezpiecznym azylem dla naszych danych po prostu już się nie sprawdza. I to z wielu powodów.
Współczesny rynek usług finansowych nieustannie poszukuje wartości, które można opakować w usługi i zaoferować klientom. Próba pragmatycznego zdefiniowania wartości napotyka trudności ze względu na mnogość punktów widzenia reprezentowanych przez poszczególnych uczestników branży i ewoluujące oczekiwania klientów.
Bogactwa naturalne przyniosły nam zarówno dobrobyt, jak i problemy. Tak samo może być w przypadku danych.
Z Dariuszem Wojtasem, Head of Product Management w firmie IMPAQ, rozmawiał Karol Czajka.
Przestępcy finansowi stale poszukują nowych sposobów, które pozwolą na uzyskanie korzyści finansowych. Aby skutecznie przeciwdziałać wyłudzeniom i oszustwom, niezbędne są narzędzia, które umożliwią podjęcie szybkiej i właściwej decyzji dotyczącej sposobu obsługi transakcji. Skuteczna walka z cyberprzestępczością może mieć miejsce jedynie wtedy, gdy możliwe jest skorzystanie z dużej liczby informacji, dostęp do danych odbywa się w czasie rzeczywistym, a system antyfraud jest w stanie reagować na nowe metody wykorzystywane przez przestępców.
Na przestrzeni ostatnich 20 lat sektor usług finansowych ulegał istotnym zmianom. Wynikają one, co oczywiste, z nienotowanego wcześniej przyspieszenia rozwoju technologicznego, skutkującego gwałtownymi przeobrażeniami środowiska społecznego, w którym żyjemy.
Doświadczenia kadry kierowniczej odpowiedzialnej za nowe technologie i operacje w instytucjach finansowych pokazują, na ile ważne jest zapewnienie bezpieczeństwa, niezawodności i wydajności stron oraz aplikacji dla spełnienia oczekiwań klientów korzystających z tych narzędzi.
Miliony transakcji bankowych realizowanych codziennie przez banki i instytucje finansowe zainteresowały przestępców. Banki i instytucje doskonale o tym wiedzą i starają się zapewnić jak największe bezpieczeństwo swym klientom, ich zasobom i samym sobie. Wykorzystują w tym celu nowoczesną technologię, stale ją doskonaląc i rozwijając. Przykładem może być rozwój monitoringów wizyjnych oraz ich integracja z pozostałymi systemami technicznymi obiektu.
Rozmowa z Maciejem Żołyńskim, dyrektorem generalnym Cardtronics Polska.
