Cyberbezpieczeństwo: edukacja ważna, ale nie wystarczy
Agnieszka Szopa-Maziukiewicz, dyrektor zarządzający IT, BIK SA mówiąc o bezpieczeństwie klientów korzystających z bankowości elektronicznej stwierdziła, że sektor finansowy chcąc zwiększyć poziom bezpieczeństwa powinien koncentrować się na trzech najważniejszych celach.
Pierwszym jest edukacja klienta końcowego. Drugi to rozwój systemów zabezpieczeń, systemów antyfraudowych, wykorzystujących najnowsze technologie AI, różnego rodzaju dodatkowe mechanizmy identyfikacji.
Trzecie, jej zdaniem najistotniejsze działanie, to wymiana informacji w całym sektorze finansowym o próbach wyłudzeń, o zagrożeniach.
− Biuro Informacji Kredytowej jako instytucja infrastrukturalna, współpracująca ze wszystkimi bankami wdraża takie rozwiązania, czego przykładem jest Platforma Antyfraudowa BIK. System w czasie rzeczywistym analizuje ryzyko fraudowe transakcji kredytowych.
I tutaj widzimy wymierne, konkretne korzyści z wymiany informacji pomiędzy uczestnikami o transakcjach z podwyższonym ryzykiem fraudowym. Od początku działania Platformy BIK było zatrzymanych wniosków kredytowych na ponad 150 mln złotych. Są to konkretne korzyści dla całego sektora. Tyle wniosków nie zakończyło się udzieleniem kredytu z uwagi na duże ryzyko fraudów − mówi Agnieszka Szopa-Maziukiewicz.
Na pytanie, czy jest w możliwe takie wykształcenie klienta, aby go uodpornić na ataki cyberprzestępców, Agnieszka Szopa-Maziukiewicz odpowiada:
− Nie możemy bazować na samej edukacji. Jest ona ważna, żeby budować u klienta świadomość potencjalnych zagrożeń. Sektor bankowy prowadzi działania edukacyjne. Takie działania rozpoczyna Bankowe Centrum Cyberbezpieczeństwa, a także niektóre banki.
Edukacja to jest proces ciągły, i akcje edukacyjne powinny być przeprowadzane na szeroką skalę. Z zaangażowaniem i jednostek rządowych, i wszystkich instytucji finansowych, również BIK-u, i innych spółek infrastrukturalnych, które współpracują z bankami.
Na pytanie, która technologia jest najbardziej obiecująca, jeśli chodzi o zwiększenie cyberbezpieczeństwa klientów, rozmówczyni aleBank.pl stwierdziła:
− Nie możemy opierać się na jednym poziomie zabezpieczeń. Login, hasło, SMS-y są niewystarczające. Musimy budować zabezpieczenia wielowarstwowe. Dlatego ja wierzę w rozwiązania transparentne dla klienta, ale podnoszące bezpieczeństwo. To uwierzytelnienie bazujące zarówno na urządzeniu, z którego korzystamy, jak i na biometrii behawioralnej. A świat idzie jeszcze dalej, i kolejnym etapem biometrii będzie profil związany z głosem.
Ale jeśli chodzi o Polskę, to byłoby dobrze, gdybyśmy wdrożyli te dwa pierwsze elementy, czyli uwierzytelnianie na bazie urządzenia i naszych zachowań przy korzystaniu z komputera w czasie analizowania transakcji bankowości elektronicznej czy mobilnej − podsumowuje Agnieszka Szopa-Maziukiewicz.