Ewa Dybka: Bazujemy na doświadczeniu naszych klientów

Maciej Małek: Bezpieczeństwo jest dobrem wspólnym banku, klienta, czyli nas wszystkich. Nie sprzedajemy bankowi produktu, nie sprzedajemy rozwiązania, tylko sprzedajemy to, co się składa na bezpieczeństwo. Jak w świetle tego, co przedstawiła pani w prezentacji, bezpieczeństwo udało się nam w ostatnim czasie poprawić?

Ewa Dybka: Myślę, że nie chodzi o rozwiązania IT tylko mówimy o pewnych doświadczeniach. O połączeniu doświadczeń banków z przeniesieniem na technologię. To jest właśnie ciekawe i daje nam chęć do działania w tym obszarze. Nie mówimy o IT ale o rozwiązaniu informatycznym, które pozwala wykorzystać doświadczenia banków. Co jest ważne – za każdym przestępstwem, czy zewnętrznym, czy wewnętrznym, stoi zawsze czynnik ludzki. Chodzi o to, aby w systemie posiadać informację na temat tego, co dana osoba robi. Czy to jest osoba na zewnątrz naszej organizacji  – czy podrabia dokumenty, czy planuje przez długi okres czasu swój atak, czy jest to osoba, której już ufamy, jest naszym pracownikiem i okazuje się, że często jest naszym przełożonym. Dzięki temu, że mamy w systemie przepływ informacji, pełne repozytorium informacji, która przechodzi przez wszystkie nasze departamenty, to możemy reagować w odpowiednim czasie. Możemy tworzyć takie reguły biznesowe, które umożliwiają nam realne zabezpieczenie w trybie online.

MM: Przechowanie danych to jedno, ale wykorzystanie zgodnie z zakresem kompetencji to drugie. Co w sytuacji, kiedy źródłem fraudu jest ktoś, komu ufamy, kto jest wyżej od nas w strukturze? Jak system monitorowania jest przygotowany na to, aby odebrać sygnał, przetworzyć i właściwie spożytkować?

ED: To jest trudna sytuacja, dlatego, że często zaawansowane grupy przestępcze przygotowują się od wielu lat. Dlatego potrzebujemy zaawansowanego systemu, który będzie zbierał informacje, identyfikował pewne zachowania, które są podejrzane. Aby móc to robić musimy korzystać z wiedzy banków. To osoby pracujące na bieżąco z przedstawicielami banków, które są wewnątrz organizacji wiedzą jakie to mogą być zachowania. Wbrew pozorom mogą to być sytuacje kiedy np. został zmieniony telefon zaufania po czym po 15 minutach została dokonana transakcja, a numery zostały zmienione na pierwotne. To są pewne mechanizmy, które wskazują, że coś może się dziać nie tak. Wszystkie te mechanizmy powodują alerty, aby tym sytuacjom się przyjrzeć. System musi być elastyczny. Mechanizmy mogą postawać bardzo różne. Musimy umieć system dostosować w taki sposób, że dziś wiemy o pewnych zachowaniach pracowników, osób z zewnątrz, ale to cały czas się zmienia. Ważne jest to, abyśmy tworzyli takie rozwiązania, reguły biznesowe, które będą elastyczne i pozwolą na to, że jeśli zmieni się sytuacja i złodziej się pojawi to ukradnie raz, a my będziemy wiedzieli jak temu przeciwdziałać.

MM: Barierę w komunikacji z klientem często stanowi to, że banki w trosce o reputację niechętnie się dzielą wiedzą, o której pani wspomniała. Jak sobie z tym radzicie?

ED: Utrata reputacji to jest coś, co trudno wycenić. Zarówno reputacja instytucji zaufania publicznego, czyli banków, jak i nas samych. Tutaj chylimy czoła przed bankami. Obserwujemy ciekawy mechanizm, że banki w ramach bezpieczeństwa ze sobą współpracują. Obserwujemy wiele różnych konferencji i tam, gdzie mówimy o innowacyjności, nowych technologiach, o tym, co wzmaga konkurencyjność banków rzeczywiście przepływ informacji jest znikomy. Natomiast patrząc na dzisiejsze wykłady przepływ informacji istnieje. Banki czują, że jeśli będą się dzieliły informacją, mogą zabezpieczyć i siebie i inne banki. Jeżeli przestępca przyjdzie do jednego banku to jutro może przyjść do innego, który informacją się nie podzielił. Widzimy bardzo wysoką dojrzałość banków jeżeli chodzi o zakres bezpieczeństwa. Nam jest bardzo miło, że możemy w tym obszarze pracować. Rozwiązania informatyczne to są często fajerwerki. A my mówimy o tym, co jest tzw. „must have“ żeby to posiadać, żeby móc się zabezpieczyć, widzieć efekty. I realnie widzimy jak to w życiu nam pomaga. Ja, jako klient banku, czuję się bezpiecznie jeżeli wiem, że nasz system jest wdrożony.

aleBank.pl

Zobacz rozmowę w wersji wideo: „Ewa Dybka: Bazujemy na doświadczeniu naszych klientów „