Forum Technologii Bankowości Spółdzielczej, Bezpieczeństwo w dobie pandemii
Sesję rozpoczęła prezentacja Macieja Duszczyka, Dyrektora Departamentu Rynku Bankowego w Biurze Informacji Kredytowej. Omówił on narzędzia, jakie BIK udostępnia instytucjom finansowym w celu zminimalizowania zagrożeń ze strony oszustów kredytowych, jak i złodziei danych.
Cyberoszust na celowniku
Należy do nich przede wszystkim platforma antyfraudowa BIK, ale także instrument znany jako CyberFraud Detection, dedykowany nie tylko wykrywaniu prób fraudów kredytowych, ale i ochronie rachunków bankowych klientów, dostępnych z poziomu bankowości elektronicznej i mobilnej.
System ten jest w stanie wykryć ryzykowne zachowania osób, składających wnioski kredytowe lub logujących się do e-bankowości, na przykład ujawniając, że rzekomy mieszkaniec Warszawy lub Krakowa podejmuje próbę połączenia zza naszej wschodniej granicy, a językiem domyślnym klawiatury jest cyrylica.
Błyskawiczna reakcja CyberFraudDetection nastąpi także, jeśli z tego samego urządzenia składane będą liczne wnioski kredytowe, zawierające za każdym razem inne dane osobowe. Kolejnym narzędziem, które planuje uruchomić w najbliższym czasie BIK, jest cyfrowa platforma biometrii behawioralnej.
O tym, jak istotne jest korzystanie z nowoczesnych narzędzi bezpieczeństwa w aktualnych realiach, wspominał też Rafał Szopiński, Prezes Zarządu Łąckiego Banku Spółdzielczego. Zarządzana przezeń instytucja dość silnie zaangażowała się w obszar kredytów detalicznych, gdzie zagrożenie wyłudzeniem jest relatywnie wysokie.
– Nie wyobrażam sobie sprzedaży tych kredytów, jeśli nie mielibyśmy należytej ochrony – zauważył Rafał Szopiński.
Zwrócił on też uwagę, iż o prawdziwej skuteczności systemów bezpieczeństwa można będzie mówić dopiero wtedy, gdy wszystkie banki, łącznie z segmentem komercyjnym, będą korzystały z ujednoliconych narzędzi.
Niezmiernie ważne jest też, by systemy cyberbezpieczeństwa wykrywały zagrożenia na bieżąco, tak, jak to ma miejsce w przypadku platform BIK, jako że hakerzy potrafią nawet przez kilka miesięcy regulować zobowiązanie, tak, by fakt oszustwa ujawnił się jak najpóźniej.
Przestrzec, ale nie zastraszyć klienta
Wystąpienia te stanowiły wstęp do debaty eksperckiej, moderowanej przez Dominika Koniecznego z Banku Spółdzielczego Rzemiosła w Krakowie.
W roli panelistów wystąpili Roland Węgrzynowski, IT Manager w Gospodarczym Banku Spółdzielczy w Barlinku, Zbigniew Staniaszek, Kierownik Zespołu ds. Informatyki w Banku Spółdzielczym w Ostrowi Mazowieckiej, Artur Wichliński, Kierownik Wydziału Informatyki w Banku Spółdzielczym we Wschowie oraz Artur Gębicz, Dyrektor departamentu IT i Audytu Spółdzielczego Systemu Ochrony SGB.
Jak podkreślali uczestnicy dyskusji, dynamicznemu rozwojowi e-kanałów dostępu w czasie pandemii towarzyszy wciąż niska świadomość ryzyka cyfrowego wśród klientów. Jak odnaleźć się w nowej rzeczywistości i na co należałoby zwrócić szczególną uwagę?
Kluczowe znaczenie ma edukacja klienta, która jednakże musi być realizowana niezwykle rozważnie, tak, by nie osiągnąć efektu mrożącego, kiedy to ludzie będą obawiali się korzystać z dobrodziejstw gospodarki elektronicznej
Zbigniew Staniaszek wskazał na potrzebę edukacji pracowników w zakresie cyberbezpieczeństwa, dodając, iż najsłabsze ogniwo w systemie wciąż stanowi człowiek, dlatego trzeba go edukować i dzielić się doświadczeniem.
Także i Artur Wichliński podkreślał, iż edukacja i komunikacja jest ważnym elementem budowania struktury organizacyjnej, dlatego reprezentowana przezeń instytucja, ukierunkowując się na budowę cyfrowych miejsc pracy, udostępniła pracownikom w ramach sieci Intranet szereg narzędzi edukacyjnych.
Niezmiernie ważne jest również uświadamianie klientów, zwłaszcza jeśli chodzi o wciąż udoskonalane przez przestępców sztuczki socjotechniczne. Roland Węgrzynowski przypomniał, że pandemia dała nowy impuls do przestępczych działań, pojawiły się wszak wyłudzenia pod pozorem zapisów na szczepienia czy konsultacji medycznych.
W przypadku GBS w Barlinku większość korespondencji, która trafia do spamu, zawiera złośliwe załączniki, co daje wyobrażenie o skali procederu. W tym kontekście kluczowe znaczenie ma edukacja klienta, która jednakże musi być realizowana niezwykle rozważnie, tak, by nie osiągnąć efektu mrożącego, kiedy to ludzie będą obawiali się korzystać z dobrodziejstw gospodarki elektronicznej, wskazał Roland Węgrzynowski.
Jak zatem należy podnosić świadomość klientów bankowości elektronicznej?
Zbigniew Staniaszek potwierdził, że w przypadku reprezentowanej przezeń instytucji każda interakcja z klientem jest okazją, by przekazać informacje o zagrożeniach w sieci, w tym cyberatakach. Dokument wskazujący, jak zadbać o swe bezpieczeństwo umieszczony został na stronie logowania do bankowości elektronicznej, stosowne ostrzeżenia są też dystrybuowane za pośrednictwem mediów społecznościowych.
– Budowa zaufania klienta do banku to proces bardzo długotrwały – zauważył z kolei Artur Wichliński, dodając, że mechanizmy cyberbezpieczeństwa wdrążane są we współpracy z dostawcami zewnętrznymi, w tym także z bankiem zrzeszającym.
– Chodzi o to by z rynku pozyskiwać jak najwięcej potrzebnej nam wiedzy – dodał przedstawiciel Banku we Wschowie.
Problem z zasobami ludzkimi
Pandemia wymusiła także wdrożenie dodatkowych środków bezpieczeństwa w obszarze pracy zdalnej. Roland Węgrzynowski zauważył, że kwestia ta była pierwszym poważniejszym wyzwaniem w obszarze cyberbezpieczeństwa w dobie obecnego kryzysu.
– Musieliśmy przebudować architekturę bezpieczeństwa we współpracy z zewnętrznym dostawcą – dodał przedstawiciel GBS. To oznaczało konieczność udostępnienia pracownikom sprzętu, a dla tych, co nie dysponowali łączem internetowym, także i kart GSM.
Uruchomiona została też autoryzacja dwuskładnikowa, bazująca na aplikacji mobilnej, identyfikującej osobę logującą się do VPN. Niekiedy konieczna była szybka reakcja, na przykład w postaci dostarczania sprzętu pracownikom, którzy znaleźli się na kwarantannie. To właśnie zasoby ludzkie były najsłabszym punktem całego systemu.
– Do tej pory problemem była dostępność sprzętu, tu zmierzyliśmy się z brakiem pracownika – zauważył Roland Węgrzynowski.
Zmiany w obszarze BCM wdrożyły też struktury zrzeszeń. Artur Gębicz przypomniał, że stało się to niezwłocznie po wydaniu komunikatu ZBP dotyczącego zachowania ciągłości w warunkach COVID. Jedną ze zmian był nowy sposób skanowania naszych urządzeń, które było realizowane częściej, a wyniki tych analiz przekazywano nie do poszczególnych banków, tylko do audytorów IT.
– Byliśmy w stanie zdalnie przeprowadzić audyt tak części operacyjnej, jak i technicznej – dodał reprezentant SSO SGB, dodając, iż takie działanie z jednej strony usprawniło wykonywanie audytów, z drugiej zaś pomogło bankom w dobie pandemii w celu poprawy poziomu bezpieczeństwa.
Zdrowy tryb życia to podstawa
Obrady Forum zakończyły dwie prezentacje, poświęcone wpływowi trybu życia i sposobu wykonywania pracy na stan zdrowia. Jakub Opłaciński, reprezentujący GBS w Barlinku, podkreślił, że polska bankowość spółdzielcza zrobiła wiele dla poprawy funkcjonowania społeczeństwa w dobie zagrożenia koronawirusem.
– Pandemia stała się siła napędową dla szerokiego spektrum usług prozdrowotnych – dodał przedstawiciel banku. Zwrócił on uwagę, iż do lekarza i na szczepienia można rejestrować się w sieci dzięki usługom takim jak mojeID, które też pozwalają pacjentom analizować dokumentacje medyczną.
Choć w dobie pandemii styl życia musiał ulec zmianie o 180 stopni, to w dobie powrotu do normalnej aktywności należy postępować odpowiedzialnie, z zachowaniem rygorów bezpieczeństwa.
– Nie dajmy się wirusom, także komputerowym, zwłaszcza dotyczy to pracy zdalnej – apelował Jakub Opłaciński.
Po co umierać na serce pracując w banku? O tym, jak nie ulec zawałowi serca czy chorobie wieńcowej dzięki właściwej diecie, aktywnemu trybowi życia i unikaniu stresu w pracy mówił z kolei Emil Niedziński, lekarz kardiolog. Przypomniał on, iż każdego roku 170 tyś ludzi w Polsce umiera na choroby serca, i jest to pierwsza przyczyna zgonów. Właściwy sposób życia i podejście do pracy może ograniczyć ten jakże istotny problem.