Najnowsze wydanie miesięcznika BANK 
Miesięcznik Finansowy BANK (kwiecień 2018):
Zobacz także archiwalne wydania pism: BANK, NBS.
Tradycyjna rywalizacja państw o dominację przeniosła się do cyberprzestrzeni. Już nie potrzeba armat lub broni jądrowej skoro za pomocą armii hakerów udaje się wykraść np. tajniki budowy myśliwca V generacji F-35. Choć te działania są pozornie bezkrwawe, to skutecznie wykorzystana broń cybernetyczna kończy się gigantycznymi stratami i realnymi ofiarami, gdy zdalnie pozbawimy szpitale dostępu do prądu.
Wydarzenia
Biuro Informacji Kredytowej poinformowało, że pod koniec 2017 r. kredyt mieszkaniowy we frankach szwajcarskich miało 860,9 tys. osób, a opóźnienie w jego spłacie dotyczyło 1,2% klientów banków. Aktualne całkowite zadłużenie kredytobiorców frankowych z tytułu wszystkich posiadanych produktów kredytowych wynosi 137,13 mld zł, co stanowi wartościowo 23,5% zadłużenia wszystkich kredytobiorców w Polsce.
Czy otwarcie polskiej i europejskiej gospodarki na chińskie inwestycje jest bezpieczne?
Czy dochód i ceny w Polsce rosną szybciej niż w Europie? Teoria ekonomii wskazuje, że powinny. Z danych wynika jednak, że doganiamy średnią unijną pod względem dochodów, ale nie cen. Jaka jest przyczyna tego zjawiska i jakie wnioski z niego wypływają?
Kiedy kilkanaście lat temu w Polsce bardzo szybko rozwijała się akcja kredytowa we frankach, przedstawiciele nadzoru – ale także Związku Banków Polskich – ostrzegali przed możliwymi jej negatywnymi konsekwencjami.
Komisja Europejska kontynuuje realizację programu Unii Rynków Kapitałowych (CMU). Na początku marca br. przedstawiła pakiet legislacyjny dotyczący emisji i nadzoru nad listami zastawnymi w Unii Europejskiej. Projekt ma na celu ujednolicenie definicji i podstawowych elementów listów zastawnych, co jest jednym z elementów harmonizacji tego rynku we Wspólnocie.
Niedawno opublikowano raport na temat postępu prac specjalnej komórki Komisji Nadzoru Finansowego dotyczących innowacji finansowych. To bardzo istotna kwestia także z punktu widzenia bankowości. Niestety, najbardziej żywotne dla branży kwestie pozostają wciąż nierozwiązane.
Z Mateuszem Szczurkiem, głównym ekonomistą EBOiR, członkiem Europejskiej Rady Budżetowej, rozmawiali Przemysław Barbrich i Jan Osiecki.
Z Pawłem Dobrowolskim, głównym ekonomistą Polskiego Funduszu Rozwoju, rozmawiali Przemysław Barbich i Jan Osiecki.
Senat pracuje nad rozwiązaniem legislacyjnym problemu z polisolokatami. Zachodzą jednak pewne obawy, że przedstawiciele „izby refleksji” w sposób populistyczny pogwałcą starą zasadę prawa rzymskiego, czyli „Lex retro non agit”.
Cyfrowa transformacja współczesnej gospodarki i będące jej następstwem radykalne zmiany zachowań klientów wymuszają na dostawcach usług finansowych coraz większą automatyzację procesów kredytowych. Zdecydowaną większość pożyczek i kredytów można obecnie uzyskać z poziomu smartfonu, a uzyskanie środków w czasie nieprzekraczającym jednej minuty na nikim nie robi szczególnego wrażenia.
Kontynuujemy druk cyklu wykładów profesora Andrzeja Blikle, matematyka, przedsiębiorcy, znawcy nowoczesnego zarządzania. Dzisiaj o popełnianiu błędów i reakcjach na to.
Bruksela rzadko wtrąca się w kwestie bezpieczeństwa fizycznego. Nawet tzw. cyberbezpieczeństwo pojawia się właściwie dopiero w dyrektywie NIS. Na szczęście przepisy krajowe (w tym również dyrektywy KNF) wypełniają tę lukę.
Przede wszystkim współpraca – tak można by w skrócie zdefiniować unijne zalecenia w zakresie cyberbezpieczeństwa. Zgodnie ze wskazówkami Brukseli cały sektor bankowy – w tym BGK i NBP, jako istotne składniki infrastruktury krytycznej – zostanie objęty nową ustawą, którą lada moment przyjmie polski parlament.
Rozmowa z Marcinem Spychałą, Cyber Security Architectem w IBM PolskaIgor Lagenda
Rozmowa z Mariuszem Sudołem, Operations Director CEE&CIS w Hitachi Europe.
Z dr. Tadeuszem Białkiem, dyrektorem Zespołu Prawno-Legislacyjnego Związku Banków Polskich rozmawiał Karol Jerzy Mórawski.
Dark web stanowi swoistego rodzaju kamuflaż, który – poprzez użycie dodatkowych aplikacji – pozwala na zachowanie anonimowości. To swoisty raj dla prowadzenia wszelkiego rodzaju nielegalnych działalności (włączając w to handel skradzionymi danymi osobowymi uzyskanymi przez hakerów bądź wskutek naruszenia bezpieczeństwa informacji).
Banki i instytucje finansowe wprowadzające u siebie nowe rozwiązania cyfrowe powinny być przygotowane na wzrastające ryzyko wystąpienia naruszeń bezpieczeństwa i ataków. Właściwie postawione pytanie brzmi nie czy, ale kiedy taki incydent będzie miał miejsce. W związku z tym dla podmiotów sektora finansowego jednym z priorytetów powinna być szybkość, z jaką będą one w stanie identyfikować naruszenia, łagodzić spowodowane nimi szkody oraz na nie odpowiadać. Rekomendacją dla instytucji finansowych jest więc opracowanie odpowiednich mechanizmów obrony z możliwością przeciwdziałania atakom.
Dostęp do informacji, rozwój technologii i sztucznej inteligencji nadają dynamikę każdemu aspektowi funkcjonowania społeczeństwa, również zarządzaniu w kryzysie. Gwałtowny rozwój technologiczny stawia dzisiaj świat w obliczu zagrożeń, jakie niesie internet i cyberprzestępczość, terroryzm czy budzący wiele kontrowersji i emocji kryzys emigracyjny.
Proces zarządzania ryzykiem z obszaru bezpieczeństwa informacji jest tym bardziej złożony, im więcej czynników wpływa na cykl jej życia. Jeśli jest przetwarzana lokalnie, w bezpiecznej przestrzeni, gdzie istnieje działająca precyzyjna kontrola dostępu do informacji, oparta o jej klasyfikację, a cały proces jest właściwie kontrolowany – wówczas można założyć, iż materializacja określonych ryzyk z zakresu utraty poufności informacji jest niewielka. Prawdopodobieństwo jednak wyraźnie zwiększa się wraz ze zmieniającym się otoczeniem biznesowym, a ściślej mówiąc z pojawieniem się kolejnych czynników zewnętrznych.
User Entity and Behaviour Analytics (UEBA) to nowo powstała kategoria produktów, których zadaniem jest wykrywanie zagrożeń wewnętrznych, ataków ukierunkowanych oraz innych nielegalnych działań. Jest to możliwe dzięki badaniu zachowań człowieka oraz rozpoznawaniu wzorców i ich analizie z wykorzystaniem algorytmów i środków analizy statystycznej. Chodzi o skuteczne wykrycie anomalii, mogących wskazywać na zagrożenia utraty lub narażenia na niebezpieczeństwo krytycznych danych organizacji.
Nowe technologie należy wprowadzać stopniowo. Na początku muszą być alternatywą dla sprawdzonych rozwiązań, wykorzystywanych w podstawowych procesach biznesowych. Ma to szczególne znaczenie w kanałach samoobsługowych, gdzie trzeba postawić na gwarancję działania. Gdy zdadzą egzamin, można myśleć o wygaszaniu starych technologii.
Bezpieczeństwo systemów teleinformatycznych to kluczowa kwestia w sprawnym funkcjonowaniu przedsiębiorstwa. Firmy i organizacje na całym świecie bezustannie dokładają wszelkich starań, aby zapewnić odpowiedni poziom bezpieczeństwa informacji i systemów IT. Niejedna organizacja przekonała się o tym, jak wiele można stracić na skutek kompromitacji swoich systemów i narażenia na wyciek wrażliwych danych. Dlatego też motto działań „Bezpieczeństwo to proces, a nie produkt lub technologia” w obliczu nowych wyzwań i coraz bardziej zaawansowanych technik wykorzystywanych przez atakujących, stanowi jeden z podstawowych filarów budowania strategii cyberbezpieczeństwa w organizacji.
Z bezpośrednimi atakami na systemy informatyczne instytucje finansowe dają sobie radę dość dobrze, choć dziś nikt nie może czuć się w pełni bezpiecznym. Coraz większym problemem staje się zabezpieczenie sprzętu, z którego korzystają klienci. Czy można zrobić to zdalnie?
Usługi płatnicze to jeden z najbardziej dynamicznie rozwijających się sektorów w obszarze finansów, co wynika przede wszystkim z tempa wdrażania tam innowacji technologicznych. Nowe technologie wymuszają także zmiany w środowisku prawnym, a jednym z najnowszych tego typu aktów prawnych jest dyrektywa PSD2.
Otwarta bankowość ma zwiększyć konkurencję na rynku i dostarczyć klientom nowoczesne usługi finansowe. Zgodnie z regulacjami przewidzianymi w dyrektywie PSD2 ma być bezpieczniej niż dotychczas. Czy na pewno tak będzie?
Wraz z pojawieniem się zautomatyzowanych narzędzi i hakerów do wynajęcia cyberprzestępczość zmieniła się w grę o zysk. Ostatnie badania przeprowadzone przez F5 Labs pokazują, że w przypadku 429 zgłoszonych naruszeń analizowanych w latach 2005-2017 hakerzy zarobili na czarnym rynku 2,75 mld dolarów.
Cyberprzestępcy wciąż doskonalą metody ataków na sieci firmowe, a pomysłowości i inwencji im nie brakuje. Edukacja dotycząca bezpiecznego korzystania z internetu jest wręcz niezbędna, warto jednak pamiętać, że kształcą się nie tylko potencjalne ofiary, ale i cyberprzestępcy. Jak zatem znaleźć sposób na hakera?
Przewiduje się, że w najbliższych latach możemy spodziewać się stworzenia prawdziwie autonomicznej sztucznej inteligencji. Systemu, który będzie, ukradkiem i praktycznie bez pozostawiania żadnych śladów, skutecznym narzędziem wykorzystywanym przez hakerów.