Najnowsze wydanie miesięcznika BANK 
Morze atramentu wylano na analizy bankowości spółdzielczej, barier wzrostu, bolączek regulacyjnych czy wyzwań, jakie niosą ze sobą rosnące oczekiwania klientów. Postęp technologiczny, świat informatyczny to rzeczywistość, która każdego dnia stuka do naszych drzwi w małych ojczyznach, gdzie rozwijamy bankowy biznes.
Afera z Edwardem Snowdenem i niedawne aresztowanie Juliana Assange’a, pokazały całemu światu, że nie ma czegoś takiego jak bezpieczne dane zgromadzone na rządowych serwerach.
Z prof. dr hab. Mirosławem Kutyłowskim z Katedry Informatyki Wydziału Podstawowych Problemów Techniki Politechniki Wrocławskiej, rozmawiali Przemysław Barbrich i Jan Osiecki.
WYDARZENIA: Deutsche Bank i Commerzbank zakończyły rozmowy w sprawie połączenia obu banków – nie zdecydowały się na ten ruch. Według zarządów obu instytucji byłoby to zbyt ryzykowna transakcja, a wynikające z niej korzyści nie zrównoważyłyby kosztów.
Czy nowoczesne technologie mogą zagwarantować ochronę klientów banków przed cyberzagrożeniami?
Przed Europą w najbliższych latach stanie kilka znaczących wyzwań. Starzenie się społeczeństw, drastyczny wzrost zagrożenia wynikającego z ocieplenia klimatu, zmniejszanie się konkurencyjności gospodarki europejskiej wobec potęg USA i Chin – to tylko niektóre z nich. Naszych rozmówców, kandydatów z pierwszymi numerami na listach wyborczych, zapytaliśmy o to, co zamierzają robić jako europarlamentarzyści.
Bank centralny tradycyjnie kojarzy się z polityką monetarną, ustalaniem poziomu stóp procentowych i dbaniem o wartość pieniądza. W istocie, utrzymanie stabilnego poziomu cen jest głównym zadaniem banków centralnych. Niemniej instytucje te pełnią także szereg ważnych zadań na rzecz stabilności finansowej. Co więcej, globalny kryzys finansowy spowodował, iż rola banków centralnych w zabezpieczeniu stabilności systemu finansowego jeszcze wzrosła.
O Chmurze Krajowej, świadczonej przez nią usługach i planach mówił – w rozmowie ze Stanisławem Brzeg-Wieluńskim i Maciejem Małkiem – Adam Marciniak, wiceprezes zarządu banku PKO BP nadzorujący obszar informatyki.
Tsunami regulacyjne związane z nowymi obowiązkami uwzględniania czynników środowiskowych, społecznych i dotyczących ładu korporacyjnego (Environmental, Social and Governance, „ESG”) w praktyce podmiotów rynku finansowego dotarło właśnie do sektora agencji ratingowych. O ile w przypadku TFI oraz firm inwestycyjnych ich uwzględnianie ma rozpocząć się od procesu zarządzania ryzykiem, o tyle w przypadku agencji ratingowych – jeżeli były one podstawą zmiany ratingu – mają być wprost identyfikowane w komunikatach ratingowych.
Miniona dekada przyniosła taki rozwój technologii i cywilizacji jak poprzednie sto lat. Przyspieszenie jest niesamowite, jednak u wielu obserwatorów budzi obawy. Czy słusznie? Rozwój technologii bez wątpienia niesie za sobą ogrom zmian, pytanie tylko, czy koniecznie muszą być one negatywne? Przecież maszyna parowa, telefon, tranzystor czy komputer nie spowodowały dramatów społecznych, a po czasie – z pełną odpowiedzialnością – można stwierdzić, że wszyscy na tym skorzystali.
Era cyfrowa radykalnie i gwałtownie zmienia funkcjonowanie systemu finansowego. Nowe technologie umożliwiają dostarczanie innowacyjnych produktów i usług, które odpowiadają na rosnące oczekiwania klientów. Skutecznie wykorzystują to giganci technologiczni, jak Google, Facebook czy Amazon. Firmy BigTech coraz agresywniej wkraczają na rynek bankowości detalicznej i przejmują usługi do tej pory zarezerwowane tylko dla instytucji finansowych.
Obecnie, dzięki rozwojowi informatyki, obserwujemy wyłanianie się przestrzeni cyberfizycznej. Powstaje ona dzięki integracji świata fizycznego z cyfrowym. Krwią tej cyberfizycznej dziedziny są informacje zbierane przez internet ludzi i internet rzeczy, przesyłane za pośrednictwem telekomunikacji 5G, przechowywane jako gigadane w chmurze i przetwarzane za pomocą niezliczonych algorytmów sztucznej inteligencji do przeróżnych celów.
Wdrożenie ustawy o krajowym systemie cyberbezpieczeństwa to dobra okazja, żeby przyjrzeć się jeszcze raz wewnętrznym procedurom oraz wykorzystywanym narzędziom do zapewnienia bezpieczeństwa IT i ciągłości działania.
Zmieniające się technologie, bankowość elektroniczna, nowe formy płatności elektronicznej, internet rzeczy, sztuczna inteligencja, globalizacja sprawiają, iż w sektorze bankowym zmienność środowisk informatycznych jest bardzo duża. Mówienie zatem, iż co roku pojawia się coraz więcej zagrożeń dotyczących bezpieczeństwa informacji można śmiało nazwać truizmem. Firmy z sektora finansowego muszą wdrożyć i utrzymywać szereg procesów mających na celu monitorowanie i utrzymywanie bezpieczeństwa na najwyższym poziomie.
Znane od wielu lat w świecie cyfrowym zagrożenia nie znikają, choć znacząco ewoluują. Obok nich pojawiają się jednak niebezpieczeństwa zupełnie nowe i to właśnie tych „nowości” obawiamy się najbardziej. Przestępcy zaczynają wykorzystywać nowe technologie – w tym sztuczną inteligencję – do doskonalenia i optymalizacji swoich działań.
Sophos oferuje kompleksowy zestaw rozwiązań gwarantujących bezpieczeństwo sieci i systemów końcowych, pracowników, danych, inwestycji i procesów swoich klientów. Wspomaga ich także w zakresie spełniania wymogów zgodności z obowiązującymi przepisami oraz zasadami zarządzania.
Zapewnienie bezpieczeństwa aplikacjom WWW wymaga porzucenia tradycyjnego jednowarstwowego podejścia, opartego wyłącznie na obserwacji zagrożeń. Tego typu metody już nie są efektywne: zarządzanie nimi związane jest z koniecznością poświęcenia znacznej ilości czasu, a w dodatku często generują one fałszywe alarmy. Z pomocą przychodzi sztuczna inteligencja (AI – Artificial Intelligence) oraz uczenie maszynowe (ML – Machine Learning), które pozwalają wyeliminować te problemy.
W cyfrowym świecie trwa nieustanna rywalizacja pomiędzy specjalistami odpowiedzialnymi za bezpieczeństwo a cyberprzestępcami, którzy poprzez złośliwe oprogramowanie chcą uzyskać dostęp do danych i w ten sposób wzbogacić się lub wprowadzić chaos, paraliżując pracę organizacji. Sektorem szczególnie narażonym na działania nieuczciwych użytkowników jest bankowość.
ArmagedOn – tak groźnie brzmiący pseudonim przybrał Tomasz T., internetowy szantażysta ujęty w marcu ub.r. dzięki współdziałaniu polskiej i belgijskiej policji. Sprawca specjalizował się w wymuszaniu haraczy w wysokości od 200 do 400 USD za odblokowanie komputerów zainfekowanych uprzednio oprogramowaniem typu ransomware, nie gardził jednak i klasycznymi cyberfraudami. Niezbędne do wyczyszczenia konta dane uwierzytelniające pozyskiwał dzięki wirusom, wprowadzanym do komputerów niczego nieświadomych ofiar
…dla pracowników jednego z największych banków Malty – Bank of Valletta. Nic nie zapowiadało, że zostaną postawieni w stan najwyższej gotowości. Jednak we wczesnych godzinach porannych, 13 lutego 2019 r., hakerzy włamali się do systemów banku i zrealizowali fałszywe międzynarodowe wypłaty sięgające 13 mln euro. Sprawcom udało się dostać do systemów banku poprzez kampanię phishingową, w której podawali się za francuską organizację nadzorującą rynek kapitałowy. Odpowiedź banku była szybka – wiązała się jednak z całkowitym zatrzymaniem jego operacji – zamknięciem wszystkich oddziałów, wyłączeniem bankomatów, aplikacji mobilnych i strony internetowej.
Rozwiązania klasy SIEM (Security Information and Event Management) są dziś powszechnie stosowane w dużych organizacjach i coraz częściej wdrażane przez małe i średnie firmy. Pomimo ważnej dla bezpieczeństwa funkcji, jaką spełniają, główną wadą coraz powszechniejszego SIEM-a jest brak możliwości zapewnienia ochrony przed dzisiejszymi nowymi zagrożeniami, przy czasochłonnej i zasobochłonnej ręcznej analizie logów.
Coś, co jeszcze wczoraj było bezpieczne, dziś wcale nie musi już takie być. Zagrożenia się zmieniają, kluczem do sukcesu jest elastyczność i chęć ciągłego doskonalenia się. Rzecz jasna przy znajomości najnowszych światowych trendów i umiejętnym wykorzystywaniu funkcjonujących rozwiązań.
We wrześniu tego roku wejdzie w życie ważna część założeń unijnej dyrektywy PSD2 (Payment Services Directive 2), co zrewolucjonizuje m.in. bankowość elektroniczną i e-commerce. Wśród najważniejszych tematów z dziedziny bezpieczeństwa poruszonych w dokumencie są silne uwierzytelnianie, dostęp innych podmiotów do rachunków klienta oraz monitoring transakcji. Eksperci Advatech i IBM radzą, jak odpowiedzieć na nowe wyzwania związane z PSD2, a także jak zabezpieczyć dane przy użyciu najnowocześniejszych funkcji, w które wyposażony jest hardware IBM.
Ważną nowością wprowadzoną przez PSD2 jest obowiązek stosowania przez dostawców usług płatniczych mechanizmów tzw. silnego uwierzytelniania użytkownika, które ma zapewniać wyższy poziom wiarygodności i odporności na fraudy.
Duża liczba zmian w sektorze bankowym narzucana przez regulatora wymusza na wszystkich instytucjach finansowych wdrażanie coraz bardziej innowacyjnych rozwiązań. Użytkownicy są często przytłoczeni stopniem skomplikowania systemów. Dodatkowe wymagania związane z bezpieczeństwem wpływają negatywnie na transakcyjność. Digital Fingerprints w ciągu ostatnich dwóch lat opracowało technologię, która bez znaczącej ingerencji w system odbiorcy dostarcza skuteczny i bezpieczny sposób ciągłego uwierzytelniania użytkownika. Dzięki biometrii behawioralnej przeciwdziałamy wyłudzeniom związanym z kradzieżą loginów i haseł, atakami typu klonowanie kart SIM, a także innymi metodami, które uderzają w klientów naszych partnerów. Pierwsze banki w Polsce już korzystają z tej technologii, chroniąc kilkaset tysięcy klientów. System opracowany przez naszych ekspertów jest prosty w integracji z systemami Security Information and Event Management (SIEM), a także systemami antyfraudowymi, które są stosowane w bankach.
Nowe, szybsze i bezpieczniejsze płatności – zarówno dla osób prywatnych, jak i przedsiębiorstw. Open banking wiele obiecuje w tej materii, ale jak wygląda kwestia bezpieczeństwa?
Urząd Ochrony Konkurencji i Konsumentów w listopadzie 2018 r. sprawdzał, czy banki zgodnie z przepisami przekazywały klientom informacje o zmianach warunków umów na tzw. trwałym nośniku. Ma on zapewnić, żeby bank po wysłaniu do konsumenta informacji nie mógł już w nią ingerować ani jej usunąć i żeby klient miał do niej dostęp przez określony czas, także po rozwiązaniu umowy.
Koncepcja zwodzenia ataków oraz sposób, w jaki można ją wykorzystać do wzmocnienia obrony i identyfikacji wewnętrznych czy zewnętrznych zagrożeń, są stosunkowo nowe. Wskażemy, jak CISO i ich zespoły ds. bezpieczeństwa mogą ją wykorzystać do znacznego zwiększenia zdolności identyfikacji i odpierania potencjalnych napastników.
Technologie chmurowe, jak Office 365, choć dla instytucji finansowych w Polsce nadal bywają kontrowersyjnym wyborem, stanowią alternatywę dla tradycyjnych środowisk ze względu na elastyczność i brak ograniczeń typowych dla systemów on-premise. Należy jednak pamiętać, że wyniesienie usług do chmury nie oznacza pozbycia się ryzyka. Takie środowiska są również atrakcyjnym celem dla cyberprzestępców. Jak się ochronić przed nową falą zaawansowanych zagrożeń wymierzonych właśnie w Office 365?
Blisko 60% przedstawicieli polskich firm uważa, że włamania do urządzeń mobilnych nie stanowią istotnego ryzyka. Czyżby?