FTBS 2025 o strategiach wdrażania nowoczesnych technologii i cyberbezpieczeństwie w sektorze bankowym
O tym jak technologia, AI i zwinność operacyjna redefiniują relację z klientem i odporność sektora mówił Marcin Zygmanowski. Przypomniał badania Mastercard i Accenture, w których 2/3 respondentów uważało, że technologia może pomóc nam w przyszłości, wyrównać szanse, a ponad 70% twierdziło, że rozwiąże nasze problemy. To ma znaczenie, choć badania były przeprowadzone dla rynku amerykańskiego oraz Europy Zachodniej i nie są reprezentatywne dla całego świata.
Niemniej jednak jesteśmy blisko Europy Zachodniej i technologia dla nas jest niezwykle ważna w życiu osobistym i bankowości. Cały czas prawdą jest stwierdzenie, że banki to firmy technologiczne, które zaspokajają potrzeby finansowe swoich klientów.
Marcin Zygmanowski wspomniał także o koniecznych elementach cyfryzacji takich jak:
modernizacja architektury, wykorzystanie chmury obliczeniowej, cyberbezpieczeństwo, holistyczne podejście, sztuczna inteligencja i dane.
Jak zauważył, przewaga wynikająca z tego, że nasze podstawowe systemy informatyczne mają około 25, a nie jak w bankach na Zachodzie nawet 50 lat, jednak maleje, bo trwa tam coraz szybszy proces modernizacji i wprowadzania nowych rozwiązań.
Uporządkowanie architektury i rozwiązań jest podstawą, żeby myśleć np. o rozwiązaniach AI. Podkreślił znaczenie holistycznego spojrzenia na procesy. Warto zobaczyć, jak inni robią to na rynku i spojrzeć na nie od strony klienta i jego potrzeb finansowych.
Jeśli chodzi o wykorzystanie przetwarzania w chmurze, to podał przykład Pekao, w którym przy każdym nowym wdrożeniu nie zadaje się pytania dlaczego chmura, ale dlaczego nie zrobimy tego od razu w chmurze, a przynajmniej cloud ready.
Banki są instytucjami zaufania publicznego i bezpieczeństwo jest w nich bardzo ważne. Codziennie sektor jest atakowany. Dziś już nawet trzy sekundy nagranego głosu danej osoby pozwalają, żeby zasymulować jej głos, a rozmówca nie będzie potrafił odróżnić go od rzeczywistego. To stwarza duże pole do nadużyć.
Jeśli chodzi o sztuczną inteligencję, to z badania Accenture wynika, że w bankowości są duże możliwości automatyzacji i to właśnie z wykorzystaniem AI. Wzrost w zakresie rozwoju AI jest bardzo dynamiczny i nie można tego ignorować.
Marcin Zygmanowski mówił również o możliwościach wykorzystania agentów AI do wspomagania codziennej pracy banku. Wspomniał też o znaczeniu baz danych w bankach i ich wykorzystaniu. Dlatego tak ważne jest także ustrukturyzowane podejście do danych.
Czytaj także: FTBS 2025 o roli banków zrzeszających dla rozwoju systemów IT bankowości spółdzielczej
Cyfrowa suwerenność, odporność i bezpieczeństwo – strategiczne wyzwania w obszarze cyberbezpieczeństwa
Tak zatytułował swoje wystąpienie płk Jarosław Wacko z Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni. Jak stwierdził – w niektórych państwach są obecnie organizowane jako część sił specjalnych grupy specjalnie trenowane do przeprowadzania cyberataków. Mamy też do czynienia z coraz bardziej zaawansowanymi atakami.
Także wprowadzanie nowych technologii wiąże się ze wzrostem ryzyka dotyczącego cyberbezpieczeństwa. Raczej nie dochodzi do kompromitacji systemów bankowych, choć zdarzają się i takie przypadki, ale atakowani są klienci banków. Systemy np. banków są natomiast atakowane atakami DDoS zakłócającymi ich pracę, podkreślił płk Jarosław Wacko.
Jak się okazało banki, które były ostatnio celem takich dużych ataków, poradziły sobie z nimi, ale taki stały nacisk ze strony wrogiego aktora będzie też powodował wzrost kosztów i dodatkowe ryzyka.
Jaka jest często przyczyna udanych ataków? To wykorzystanie istniejących podatności takich jak: nieaktualny system operacyjny, też firewall brzegowy, który chroni sieć firmy, zła konfiguracja systemów. Kolejny to phishing, czyli nakłonienie kogoś, kto ma uprawnienia do pracy w systemie do wykonania pewnej czynności na rzecz osoby atakującej np. podzielenie się lub np. utrata danych logowania.
Jak stwierdził płk Jarosław Wacko, warto łączyć wysiłki, bo w mniejszych instytucjach nie zapewni się właściwego poziomu bezpieczeństwa ze względów finansowych i organizacyjnych.
Czytaj także: Berg System na FTBS 2025 – o technologii, która wspiera człowieka
Transformacja cyfrowa i jej wpływ na bankowość – strategie wdrażania nowoczesnych technologii
Rozmowę moderował Bartłomiej Nocoń, dyrektor ZBP, członek zarządu Europejskiej Rady ds. Płatności w Brukseli, a jego rozmówcą był Tomasz Mieszczak, wiceprezes zarządu w Nicolaus Banku w Toruniu.
W trakcie rozmowy poruszono sprawę stałego rozwoju cyfrowych kompetencji. Nicolaus Bank wyróżnia się na tle nie tylko sektora bankowości lokalnej, ale również komercyjnej. Jako pierwszy bank w Polsce zdecydował się na całkowite przeniesienie systemów do chmury obliczeniowej. Główną przyczyną podjęcia takiej decyzji było bezpieczeństwo, zachowanie ciągłości działania, bezpieczeństwo danych i fizyczne. Drugim istotnym elementem była elastyczność, którą daje chmura obliczeniowa.
Kolejny ważny wyróżnik to edukacja pracowników w zakresie chmury obliczeniowej uzyskanej od dostawcy. W przyszłości Nicolaus Bank chce iść dalej w chmurę publiczną, dostarczaną przez jedną z dużych firm na rynku. Patrząc na doświadczenia i zagrożenia związane z wojną w Ukrainie, Bank uważa, że centrum zapasowe powinno znaleźć się gdzieś w chmurze obliczeniowej i niekoniecznie tylko na terytorium Polski. Dziś bezpieczeństwo jest najważniejsze i właśnie na cyberbezpieczeństwo patrzy się, wprowadzając nowe rozwiązania.
Choć, jak stwierdził Tomasz Mieszczak, chciałby żeby to były raczej usługi, jak najbardziej przyjazne dla klientów. Cyberbezpieczeństwo powinno być z tyłu, niewidoczne dla klienta, a usługa musi być lekka i prosta.
Mówił także o pomyśle połączenia placówki bankowej z kawiarnią, czyli miejsca, w którym można spotykać się z klientami. Poza standardowymi usługami znalazły się w niej ekrany multimedialne, które umożliwiają zapoznanie się z ofertą banku. Uruchomiono urządzenie hologramowe, które ma zachęcać do korzystania z usług Banku. Może ono być wykorzystywane do wideo konferencji pomiędzy klientami a awatarem. Jest też kabina multimedialna, która pozwala połączyć się z pracownikiem i porozmawiać z nim o swoich potrzebach. W dalszej kolejności Nicolaus Bank chce tu testować AI.
Przyszłość w opinii Tomasza Mieszczaka to rozwój usług mobilnych, tak żeby klient wszystkie swoje potrzeby mógł załatwić przez aplikację. Podkreślił też, że dobrze byłoby, gdyby Bank mógł uzyskać informacje z istniejących zewnętrznych baz danych i nie musiał pytać klienta np. o jego dochody. Zwrócił również uwagę na potrzebę aktualizacji danych, bo bez tego nie będzie możliwości przygotowania dobrej oferty dla klienta.
