FUP 2025 o wpływie regulacji dot. bezpieczeństwa na konkurencyjność w sektorze finansowym
Debatę moderowała Agnieszka Wachnicka, wiceprezeska Związku Banków Polskich, a uczestniczyli w niej: Marta Agatowska, dyrektorka Departamentu Prawnego Biura Informacji Kredytowej, Michał Macierzyński, dyrektor Departamentu Usług Cyfrowych w PKO Banku Polskim, Michał Nowakowski, prezes zarządu PONIP oraz Krzysztof Sodowski, Product Owner w ING Banku Śląskim.
Rozpoczynając dyskusję, Agnieszka Wachnicka (ZBP) zwróciła uwagę, że nie możemy dziś nie zauważyć wpływu regulacji dotyczących bezpieczeństwa na konkurencyjność. Mówiła także, o przerzucaniu całej odpowiedzialności za fraudy na dostawców usług płatniczych, i o ograniczaniu odpowiedzialności konsumentów za tego typu zdarzenia.
Michał Macierzyński stwierdził, że bank nie ma praktycznych możliwości, nawet jeśli spełni wszystkie wymagania związane z obecnymi regulacjami, aby zabezpieczyć się przed roszczeniami klientów dotkniętych fraudem. Rozwiązaniem, które może pomóc w identyfikacji klienta jest weryfikacja behawioralna. Takie rozwiązanie stosuje już PKO Bank Polski.
Bank wprowadzi od maja ’25 domyślne limity wysokości transakcji. Jeśli klient będzie chciał je zmienić, to zadzwoni do niego BOK i poda trzy cyfry kodu, a po ich wprowadzeniu, klient będzie musiał powiedzieć głosem „tak”, co go dodatkowo zweryfikuje.
Czy eIDAS może być odpowiedzią na wyzwania związane z bezpieczeństwem jeśli większość fraudów polega obecnie na zmanipulowaniu klienta, żeby to on dokonał transakcji?
Odpowiadając Krzysztof Sodowski stwierdził, że wszystkie państwa będą budować systemy identyfikacji klienta. To będzie to złożony układ. Należy ufać, że wszystkie organizacje, które dostarczają potwierdzenie tożsamości przeszły audyty w poprawny sposób.
Stwierdził, że oszuści szybko wykryją najsłabsze ogniwo, miejsca gdzie procedury są najsłabsze. Instytucje działające na rynku usług płatniczych powinny wymieniać się informacjami o fraudach. Tego typu współpraca powinna mieć charakter transgraniczny.
Czytaj także: Bezpieczeństwo i transformacja cyfrowa rynku płatności głównymi wątkami FUP 2025
Wdrażanie regulacji wiąże się z budową cyfrowych systemów bezpieczeństwa
W opinii Michała Nowakowskiego musimy dostosować się do regulacji, ale to, jak to zrobimy, zależy już od nas.
Trzeba budować odporność cyfrową, która będzie broniła nas, naszych danych, naszych środków i bezpieczeństwa systemów.
Powinien być też zachowany balans pomiędzy odpowiedzialnością po stronie banków i innych instytucji – a klientami, którzy też powinni wziąć na siebie część odpowiedzialności za bezpieczeństwo.
Marta Agatowska stwierdziła, że większość regulatorów i sądów oczekuje, że instytucje finansowe dołożą się do wyrównania strat poniesionych przez klientów. Dlatego ważne jest budowanie rozwiązań zapobiegających takim zdarzeniom.
BIK od wielu lat oferuje różne rozwiązania antyfraudowe. Obserwuje też coraz większe zainteresowanie dywersyfikacją zabezpieczeń, czyli wykorzystaniem więcej niż jednego narzędzia.
Jej zdaniem ważna jest wymiana danych o różnego rodzaju incydentach. Mówiła o zaletach weryfikacji behawioralnej.
Czytaj także: Forum Usług Płatniczych 2025 o cyberbezpieczeństwie i zwalczaniu cyberoszustw
Technologie zwiększające bezpieczeństwo transakcji
W czasie dyskusji poruszono kwestię własnych systemów płatności w Europie.
Zwrócono uwagę na potrzebę wymieniania się informacjami również z firmami spoza sektora finansowego.
Postulowano stworzenie bazy skompromitowanych modeli, masek twarzy itp. wykorzystywanych już dziś przez AI do tworzenia sztucznych tożsamości.
Które technologie będą miały najwyższy wpływ na bezpieczeństwo klientów, biorąc pod uwagę regulacje, które są przed nami?
Na tak postawione pytanie uczestnicy debaty wskazali na weryfikację behawioralną i wykorzystanie AI do badania klienta oraz jego motywów.
Czytaj także: Konkurencyjność i bezpieczeństwo usług płatniczych
