Forum Bezpieczeństwa Banków 2023: nowe regulacje – nowe wyzwania dla sektora bankowego

Podczas II Sesji FBB Jarosław Biegański, zastępca dyrektora Zespołu Bezpieczeństwa Banków w ZBP wprowadził uczestników do dyskusji nt. nowych regulacji i wyzwań dla sektora bankowego w Polsce. Zwrócił między innymi uwagę na ustawę o zapobieganiu kradzieży tożsamości (jest na etapie konsultacji) i sposobu zastrzegania numeru PESEL. W projekcie przyjęto zasadę osobistego zgłoszenia zastrzeżenia do banków, co może być wyzwaniem organizacyjnym. Podobnie jak to, w jaki sposób będzie można cofnąć takie zastrzeżenie.

Wspomniał także o Ustawie o zwalczaniu nadużyć w komunikacji elektronicznej – jej projekt skierowano do Sejmu oraz o obowiązkach przedsiębiorców telekomunikacyjnych i wykazie numerów służących tylko do komunikacji z klientami. Poruszył też sprawę wdrożenia regulacji takich jak DORA i NIS2. Przypomniał, że termin wdrożenia (stosowania) przepisów DORA to 17 stycznia 2025 r.

Czytaj także: Forum Bezpieczeństwa Banków 2023: wojna a tendencje w bezpieczeństwie informacji

Grupy przestępcze dostosowują się aktywnie do sytuacji

Dyskusję panelową moderował Jarosław Biegański, a udział w niej wzięli: Maciej Górski, dyrektor Departamentu Usług Cyfrowych w Ministerstwie Cyfryzacji; Andrzej Karpiński, dyrektor Departamentu Bezpieczeństwa w BIK; Daniel Krzywiec, dyrektor Departamentu Cyberbezpieczeństwa w SGB-Bank; Paweł Rzewuski, zastępca dyrektora Departamentu Cyberbezpieczeństwa w Urzędzie Komisji Nadzoru Finansowego; Piotr Tofiluk, Centralne Biuro Zwalczania Cyberprzestępczości; Justyna Wilczyńska-Baraniak, Partner EY Law, Lider Zespołu Prawa Własności intelektualnej, Technologii i Danych Osobowych.

Piotr Tofiluk stwierdził, że z punktu widzenia statystyk Policji, obecnie najczęściej popełniane są wszelkiego rodzaju oszustwa. Grupy przestępcze wykorzystują różne sytuacje i się do nich dostosowują. Przykładem choćby fikcyjna sprzedaż węgla, pomoc dla uchodźców z Ukrainy itp.

Z kolei rachunki bankowe wiążą się z profilem zaufanym i dostęp do rachunku w banku daje przestępcy dodatkowe możliwości przeprowadzenia oszustwa. Ekspert wspomniał też o bardzo częstych dziś oszustwach inwestycyjnych. Wykorzystywane są do tego wizerunki firm i osób publicznych.

Jak podkreślił Daniel Krzywiec, zdarza się, że klient może być zmanipulowany przez przestępcę, co pozwala omijać zabezpieczenia sektora finansowego. Mówił także o fałszywych bramkach płatności.

Paweł Rzewuski przypomniał, że UKNF udostępnił usługę z informacjami o fałszywych stronach banków, które wykradają dane klientów.

Czytaj także: Banki przeniosą się do Metaversum?

Ustawa o ograniczeniu niektórych skutków kradzieży tożsamości

Z kolei Maciej Górski podkreślił dobrą współpracę z sektorem bankowym. Choć wprowadzane zmiany wymagają też inwestycji i zaangażowania ze strony banków, ale chodzi tu o wspólny cel.

Poinformował o doprecyzowaniu nazwy przygotowywanej właśnie Ustawy o ograniczeniu niektórych skutków kradzieży tożsamości. Jeśli chodzi o jej wprowadzenie w życie to podał, że prawdopodobnie będzie to 1 czerwca 2024 roku. Odpowiadając na pytanie o sposób zastrzegania numeru PESEL stwierdził, że będzie można zrobić to cyfrowo. Dla osób, które nie chcą korzystać z tej drogi, wprowadzono możliwość zrobienia tego w urzędach gmin i w placówkach Poczty Polskiej.

Andrzej Karpiński przypomniał o możliwości sprawdzenia swoich danych w bazie BIK oraz skorzystania z usługi alertów i otrzymywać informacje, że ktoś występuje o pożyczkę lub kredyt korzystając z danego numeru PESEL. Wprowadzane przez rząd usługi i rozwiązania są komplementarne do tych rozwiązań.