Dariusz Kozłowski : Istotą wymiany informacji jest wzajemność

Dariusz Kozłowiski: Związek Banków Polskich prowadzi system wymiany w obszarze bezpieczeństwa. Coraz więcej banków uczestniczy w tym systemie. To, co jest najistotniejsze to zasada wzajemności – jeżeli jesteś beneficjentem danej informacji to powinieneś także ten system zasilać, bowiem bez takiej zasady wymiana informacji nie będzie miała najmniejszego sensu.

Maciej Małek: Co stanowi o zaletach tego rozwiązania? Bowiem w odniesieniu do innych systemów – tu im więcej uczestników tym taniej, mówiąc kolokwialnie.

DK: Zaletą pełnej wymiany informacji jest to, że ta informacja jest – to po pierwsze. Po drugie – jest ona pełna. Zatem mamy duże prawdopodobieństwo, że żadne zdarzenie dotykające bezpośrednio bezpieczeństwa sektora finansowego nie zostanie pominięte, a jednocześnie zostanie bardzo szybko rozpropagowane do wszystkich instytucji, które z danym zdarzeniem mogą się spotkać w przyszłości.

MM: Ceną za postęp jest coraz bardziej wyrafinowany rodzaj ataków ze źródeł zewnętrznych – mówię tylko o atakach DDoS – ale koszty chronienia systemu powinny – jak się wydaje – ponosić nie tylko instytucje finansowe.

DK: Oczywiście, że tak. Instytucje finansowe są niejako beneficjentami infrastruktury, która jest wykorzystywana do komunikacji z klientami banku. Banki tworzą własne rozwiązania, które zabezpieczają je przed atakami DDoS, przymierzają się do stworzenia rozwiązania systemowego, które obejmie swym zasięgiem cały sektor finansowy. Jednak bez współudziału operatorów telekomunikacyjnych, którzy tak jak system bankowy mogliby wspólnie przyłączyć się do tego rozwiązania, będzie to rozwiązanie niedoskonałe i nie do końca skuteczne.

MM: Klient oczekuje dostępu do pieniędzy on line i łatwej, intuicyjnej obsługi. To nie może się odbywać kosztem bezpieczeństwa. W związku z tym ponosimy ciężar edukacji klienta, aby dbał dziś o swój smartfon tak, jak jeszcze niedawno o plastikowy pieniądz, albo o banknoty, które ma w portfelu. Czy tylko banki powinny ponosić koszty tej edukacji? Przecież system i jego bezpieczeństwo to nasze dobro wspólne.

DK: Oczywiście, że nie. Prawdą jest to, że zgodnie z wymaganiami klientów banki tworzą nowe kanały dostępu do rachunków bankowych i wykorzystują urządzenia mogilne, które coraz częściej w naszym życiu się pojawiają. Banki nie są jedyną organizacją, która mogłaby edukować klientów. Wielką rolę muszą tu odgrywać także inne podmioty uczestniczące w rynku, np. firmy telekomunikacyjne. Banki na dzień dzisiejszy prowadzą akcję informacyjną, edukują klientów o niebezpieczeństwach wykorzystywania urządzeń, o problemach związanych z ich zagubieniem i ewentualnym nieautoryzowanym dostępem do banku w przypadku gdy takie urządzenia nie zostanie zablokowane.

MM: Kluczem do skutecznej ochrony naszych zasobów pieniężnych jest ochrona tożsamości. Jak w tym kontekście rozwija się program “Dokumenty zastrzeżone”?

DK: System “Dokumenty zastrzeżone”, który jest kluczem programu objął już praktycznie sto procent sektora bankowego. Z systemu korzystają także operatorzy telekomunikacyjni oraz inne podmioty, które zwyczajowo wykorzystują dokumenty tożsamości do weryfikowania tożsamości klientów. Jeśli chodzi o wykorzystanie w innych sektorach gospodarki uważamy, że ten problem jest niedoceniany i przedsiębiorcy – w szczególności ci mali – nie chcą wiedzieć, lub nie wiedzą o tym, że problem fałszywych klientów podszywających się pod tożsamość innych także ich dotyka.

MM: Także te osoby, które same nie posiadają konta bankowego?

DK: Także te osoby, a może nawet w szczególności, ponieważ jeżeli posiadają konto to mają możliwość zastrzeżenia w systemie bankowym tego dokumentu i zostanie on automatycznie rozpropagowany do wszystkich uczestników systemu.

aleBank.pl

Zobacz rozmowę w wersji wideo: „Dariusz Kozłowski: Istotą wymiany informacji jest wzajemność”