Cyberbezpieczeństwo | Wydarzenia

Najważniejsze jest bezpieczeństwo

Karol Jerzy Mórawski
Najważniejsze jest bezpieczeństwo
Horyzonty Bankowości 2017
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Jedna z największych i najważniejszych dla sektora finansowego tegorocznych wydarzeń - "Horyzonty Bankowości 2017" - zgromadziła kilkuset przedstawiciele sektora bankowego, władz rządowych, instytucji regulacyjno-nadzorczych, firm okołobankowych oraz środowisk naukowych.

Równolegle odbywają się trzy konferencje: Forum Strategii Bankowych, Płatności Mobilne oraz Forum General Data Protection Regulation.

Forum Strategii Bankowych

Czarnecki.640x

Piotr Czarnecki, prezes zarządu Raiffeisen Polbanku S.A. Fot. W. Łączyński

Szeroka edukacja klientów w zakresie cyberbezpieczeństwa oraz zmiany w funkcjonowaniu banków pod wpływem nowych technologii, to kluczowe przesłanki sesji dyskusyjnej: „Wpływ digitalizacji na strategie i modele biznesowe banków w Polsce”, kolejnej podczas tegorocznej edycji Forum Strategii Bankowych 2017. Specjaliści i eksperci z różnych sektorów gospodarki mówili o najnowszych kierunkach rozwoju bankowości w Polsce oraz trendach światowych. Do dyskusji wprowadzili Piotr Czarnecki, prezes zarządu Raiffeisen Polbanku S.A. oraz Grzegorz Kuliszewski, dyrektor Sektora Finansowego IBM.

Kuliszewski.640x

Grzegorz Kuliszewski, dyrektor Sektora Finansowego IBM. Fot. W. Łączyński

W trakcie panelu – który moderował dr Zbigniew R. Wierzbicki, wiceprezes zarządu CRM Finance Sp. z o.o., i w którym uczestniczyli: Magdalena Petryniak, prezes Fundacji Bezpieczeństwa Informacji; Adam Marciniak, dyrektor Pionu Rozwoju i Utrzymania Aplikacji PKO Banku Polskiego S.A.; Bartłomiej Nocoń, dyrektor Departamentu Bankowości Elektronicznej Banku Pekao S.A. oraz Artur Wiza, dyrektor Zarządzający Obszaru Komunikacji Korporacyjnej, Asseco Poland S.A. – zastanawiano się m.in., w jaki sposób trendy technologiczne, tj. Big Data, Blockchain, Cloud&Fog itp., wpłyną na działalność banków oraz na zachowanie ich klientów. Zwrócono uwagę na szybkość i dynamikę zmian, jakie umożliwiają obecne technologie oraz oczekiwania odbiorców usług. Według prelegentów, to klienci mają największy wpływ na to, jakie usługi będą rozwijane w zakresie bankowości w najbliższych latach.

Zadaniem banków jest umiejętne wytypowanie zmian w zachowaniach konsumentów, tak aby możliwie optymalnie dopasować się z ofertą do ich oczekiwań. Ważne jest szerokie, a przy tym umiejętne korzystanie z cyfrowej rewolucji, która niesie ze sobą istotne zmiany w sposobie postępowania klientów. Ulegają oni bowiem wpływom mobilnych technologii. Mobile First – staje się obecnie podstawowym trendem rozwojowym wpływającym na rodzaj usług bankowych.

FSB.panel.640x

 

 

 

 

 

 

 

 

 

 

Od lewej: dr Zbigniew Wierzbicki, Magdalena Petryniak, Adam Marciniak, Bartłomiej Nocoń oraz Artur Wiza. Fot. W. Łączyński

W dyskusji zwracano uwagę, że choć technologie są ważne, a nawet kluczowe dla rozwoju sektora, to jednak nadal będzie obowiązywała zasada people first. W dobie technologicznej rewolucji odbiorcy usług bankowych muszą podlegać daleko idącej indoktrynacji w sferze informowania o bezpiecznych sposobach zachowania w cyfrowym świecie. Szeroko omówiono też kwestie bezpieczeństwa i identyfikacji klientów w systemach bankowych. Szczególny nacisk położono na ich edukację i uświadamianie o bezpiecznym korzystaniu z najnowszych usług cyfrowych.

Paneliści zwrócili uwagę na to, że banki pracują nad przygotowaniem wspólnej platformy i uregulowań dotyczących szeroko pojętego bezpieczeństwa. Sektor, jako moderator transformacji cyfrowej, musi brać odpowiedzialność za pełne zachowanie klientów w cyfrowych systemach. Najbardziej zagrożone przy korzystaniu z usług cyfrowych jest najstarsze pokolenie. Zastanawiali się również nad wpływem wdrożenia regulacji PSD2 na bezpieczeństwo danych klientów banków. Udostępnianie informacji w jej ramach może stanowić problem doraźny, np. w przypadku wycieku informacji etc. Natomiast trudno jest przewidzieć, jaki będzie jej wpływ w długiej perspektywie. Już dziś dostrzega się niebezpieczeństwo dla danych wrażliwych, dlatego banki, przygotowując nowe modele biznesowe, biorą pod uwagę wpływ PSII.

Płatności Mobilne

Sesję II konferencji Płatności Mobilne poświęcono praktycznemu wdrożeniu mobile customer experience w polskiej bankowości. O mExperience i User Experience w płatnościach mobilnych mówił Dariusz Mazurkiewicz, prezes zarządu Polskiego Standardu Płatności. Zwrócił uwagę na trwającą dziś walkę o tzw. pierwszy ekran w aplikacji mobilnej. Dlatego ważne jest, by jedna aplikacja zawierała w sobie możliwie wiele funkcji. Dariusz Mazurkiewicz podkreślił, że dziś m-commerce zaczyna dominować w handlu. Poinformował też, że aplikacja BLIK okazała się najpopularniejszym sposobem płatności mobilnych w sieci multipleksów Multikino.

Maciej Maciejewski, Senior Manager w Digital Mobile Proposition w Visa, skoncentrował się na problematyce UX w płatnościach mobilnych. Skrytykował obecne podejście do nich, czyli wyłącznie podłączanie karty płatniczej do aplikacji mobilnej. Jego zdaniem, warto dołączyć dodatkowe usługi, które zachęcą konsumenta do dalszego korzystania z danego instrumentu płatniczego i pozwolą utrzymać z nim kontakt. Visa chce być dostawcą technologii, które mogą wykorzystać partnerzy do swoich rozwiązań. Otwiera m.in. dostęp do swoich API. Adam Spławski, Managing Consultant, Mastercard Advisors w Mastercard Europe, reprezentujący doradczą część Mastercard Europe, przedstawił m.in. funkcjonalności wymagane dziś dla aplikacji bankowych. Zainteresowaniem klientów cieszy się możliwość bezpośredniego połączenia z aplikacji z doradcą w banku. Banki szukają dziś czegoś, co pozwoli im wyróżnić się na rynku. Czymś takim może być przypomnienie o terminie spłaty raty itp., prezentowane użytkownikowi na poziomie aplikacji mobilnej. Adam Spławski przedstawił przeprowadzoną przez dział doradczy analizę aplikacji mobilnych oferowanych przez banki w Polsce. Najlepszą według niej okazała się aplikacja Banku Millennium, na drugim miejscu znalazła się aplikacja oferowana przez mBank. Omówił też alternatywne metody autentykacji i autoryzacji transakcji oraz dwa ciekawe przykłady bankowości mobilnej z rynku niemieckiego.

Mobilne.dyskusja.850xOd lewej: Adam Spławski, Maciej Maciejewski, Dariusz Mazurkiewicz i Jakub Grzechnik. Fot. M. Stokłosa

W trakcie panelu dyskutowano o kartach płatniczych, aplikacjach mobilnych i takichż płatnościach. Moderatorem był Jakub Grzechnik, dyrektor Centrum Bankowości Mobilnej i Internetowej w PKO Banku Polskim S.A., zaś uczestnikami: Dariusz Mazurkiewicz; Maciej Maciejewski i Adam Spławski. Stwierdzono, że dla klientów użycie karty płatniczej w formie plastikowej jest bardzo proste. Trudno to przełożyć na aplikację zainstalowaną w telefonie. Maciej Maciejewski podał przykład banku hiszpańskiego, który chciał zachęcić klientów do korzystania z płatności bezgotówkowych w trakcie wyjazdów zagranicznych. Zrealizował to przez aplikację bankową w smartfonie. Za zgodą klienta bank mógł otrzymać informację o jego lokalizacji. Jeśli przebywał na lotnisku przez co najmniej 30 minut, otrzymywał informację z banku o możliwości ubezpieczenia, za symboliczną opłatą, transakcji poza krajem. Taka usługa jest możliwa tylko przy wykorzystaniu aplikacji w smartfonie. Rozmawiano też o przeroście formy na treścią w aplikacjach mobilnych. Podkreślano, jak ważne jest bezpieczeństwo płatności mobilnych. Dyskutowano o tym, czy w Polsce jest miejsce na rynku dla fintechów. Z jednej strony banki w naszym kraju są bardzo innowacyjne, jednak nie można popadać w stagnację. Podano przykład rozwiązania, w którym telefon potrafi rozpoznać po dźwięku, że obok w odbiorniku telewizyjnym wyświetlana jest reklama banku i na to zareagować.

General Data Protection Regulation

Związek pomiędzy ochroną danych osobowych a właściwym doborem rozwiązań technologicznych służących do zarządzania informacją i przetwarzania danych stanowi jeden z obszarów szczegółowo uregulowanych na gruncie RODO. Przepisy obligują administratorów danych osobowych, by uwzględniali kwestie związane z ochroną prywatności już na etapie projektowania nowych produktów czy też wdrażania nowych systemów teleinformatycznych. Wyzwaniom pojawiającym się podczas wdrażania nowych regulacji w praktyce bankowej poświęcona była prezentacja Rafała Owczarka, Business Development Managera w firmie Advatech.

Zwrócił on uwagę, iż nałożone przez RODO powinności mogą być wypełnione jedynie wówczas, gdy informacje będą przetwarzane w sposób rzetelny. Z kolei owej rzetelności nie da się uzyskać, nie mając świadomości, jakie luki występują w samym procesie przetwarzania informacji. Nieocenionym wsparciem w tym obszarze może być zastosowanie odpowiednich narzędzi, które – obok wykonywania standardowych zadań – będą w stanie wskazać obszary zabezpieczone gorzej od pozostałych, jednak o sukcesie przesądza stworzenie odpowiedniej „mapy drogowej” już na starcie procesu wprowadzania zmian technologicznych podyktowanych RODO. Rafał Owczarek podkreślił również, że sam zakup nawet najbardziej zaawansowanych technologii nie wpłynie na zwiększenie bezpieczeństwa, jeżeli nie zostanie wcześniej przeprowadzona analiza procesów przetwarzania danych osobowych i nowe rozwiązania IT nie zostaną dostosowane do uwidocznionych w ramach takiej analizy wyzwań.

Następnie głos zabrali przedstawiciele Hewlett-Packard Enterprise – Cezary Prokopowicz, Regional Sales Manager Eastern Europe, HPE Software, oraz Dariusz Śliwa, Inf. Mgmt & Governance, HPE Software. W swym wystąpieniu zwrócili uwagę na korzyści, płynące z wdrażania nowych unijnych przepisów. – RODO zmusza nas do zrobienia porządku – podkreślił Dariusz Śliwa. Dlatego wdrażanie ochrony danych musi być poprzedzone ich wyszukiwaniem – wiele firm nie ma nawet pełnej kontroli nad posiadanymi zasobami. Największym wyzwaniem będzie bez wątpienia inwentaryzacja danych niestrukturyzowanych, które stanowią coraz większy odsetek informacji gromadzonych przez przedsiębiorstwa. Według szacunków ekspertów, w roku 2020 aż 90% danych gromadzonych w firmach będzie miało charakter niestrukturyzowany. Szczególną uwagę należy poświęcić temu, czy gromadzone informacje przechowywane są jedynie przez okres przewidziany przez prawo. – Musimy skończyć z praktyką przechowywania danych osobowych na wyrost – podkreślił Dariusz Śliwa.

GDPR.rozmowa.850xOd lewej: Tomasz Jangas, Konrad Mokrzański i dr Stefan Szyszko. Fot. M. Stokłosa

Problemom związanym z implementacją RODO w toku wdrażania nowych systemów IT poświęcili swe wystąpienia również kolejni uczestnicy forum: Tomasz Jangas, Solution Architect w firmie Hitachi oraz Konrad Mokrzański, Architekt Zarządzania Danymi w spółce Integral Solutions. Sesję tę poprowadził dr Stefan Szyszko, członek Rady Nadzorczej ComCERT S.A.

(akr; bsza, kmor)