Raport Specjalny. Bezpieczeństwo Banków: Bezpieczeństwo płatności w dobie open banking

Raport Specjalny. Bezpieczeństwo Banków: Bezpieczeństwo płatności w dobie open banking
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Nowe, szybsze i bezpieczniejsze płatności - zarówno dla osób prywatnych, jak i przedsiębiorstw. Open banking wiele obiecuje w tej materii, ale jak wygląda kwestia bezpieczeństwa?

Grzegorz Florczuk
Business Development
Director, Fraud & AML,
BI INSIGHT S.A.

Open banking – jak zmienił się sposób dokonywania płatności?

Za początek open bankingu możemy roboczo uznać 25 listopada 2015 r., kiedy to uchwalono dyrektywę unijną (UE) 2015/2366. Znana jako PSD2 (Payment Service Directive 2), stworzona została w celu określenia nowych ram dla usług płatniczych. Wpływa na działalność m.in. banków, operatorów płatności czy choćby firm oferujących karty sklepowe i paliwowe.

Uchwalenie dyrektywy dało zielone światło dla powstania osobnej kategorii w biznesie, tzw. fintechów – firm działających na pograniczu branży finansowej i technologicznej. Dzięki możliwościom, jakie dają zapisy zawarte w dokumencie, były one w stanie tworzyć i wdrażać zupełnie nowe rozwiązania mające na celu m.in. lepsze zabezpieczenie płatności elektronicznych, zredukowanie kosztu ich obsługi czy choćby tworzenie alternatywnych metod transferu pieniędzy między rachunkami.

Bezpieczeństwo płatności w otwartej bankowości

Płatność telefonami komórkowymi, pozabankowy system wymiany walut, płatności realizowane w czasie rzeczywistym – to tylko niektóre z wielu możliwości pojawiających się po wejściu w życie dyrektywy PSD2. Zmiany w prawie spowodowały istny wysyp fintechowych pomysłów na usprawnienie płatności, zarówno dla osób prywatnych, jak i przedsiębiorstw.

Taka sytuacja niesie ze sobą również spore ryzyka. Open banking, dopuszczając do technologii elektronicznego przekazu pieniędzy prywatne firmy, uwydatnił problem odpowiedniego zabezpieczania transakcji. W związku z tym konieczne okazało się wypracowanie skutecznych praktyk mających na celu poprawę ich bezpieczeństwa.

Dyrektywa PSD2 wprowadza rozłożony w czasie zestaw zmian, jakie należy wprowadzać nie tylko w celu umożliwienia fintechom działalności, ale też zabezpieczania ich przed nadużyciami oraz oszustwami. Polega to m.in. na opracowaniu oraz wdrażaniu wytycznych dotyczących raportowania oszustw, incydentów oraz wprowadzania wszelkich niezbędnych środków bezpieczeństwa chroniących kwoty przekazywane drogą elektroniczną.

Jest to o tyle ważne, że rewolucja, jaka odbywa się obecnie w bankowości, otwiera nowe możliwości nie tylko dla użytkowników, ale również oszustów bankowych.

Przejście z bankowości oddziałowej na działania online ma wiele zalet. Pozwala bankom znacząco obniżyć koszty funkcjonowania oraz daje dostęp do analiz, które umożliwiają dopasowanie strategii komunikacji pod konkretnego klienta. Zapewnia również użytkownikom dostęp do usług bankowych z każdego miejsca i o dowolnej porze. Z drugiej strony – otwarta bankowość wprowadziła zupełnie nowe zagrożenia, gdzie to właśnie klienci stają się najbardziej podatnym na atak ogniwem łańcucha. Zwłaszcza że ich świadomość zagrożeń czyhających w internecie bardzo często jest niezwykle niska, co umożliwia grupom przestępczym łatwe wyciąganie poufnych danych oraz potwierdzanie nieuprawnionych transakcji.

Wyzwaniem stało się m.in. maksymalne utrudnienie przestępcom dostępu do danych użytkownika, zwłaszcza przy udziale fintechów (m.in. poprzez wykorzystanie interfejsu API jako łącznika między użytkownikiem a bankiem) w procesie przeprowadzania transakcji. Odbywa się to coraz częściej drogą weryfikacji behawioralnej, opracowywaną na podstawie wcześniejszych zachowań klientów w konkretnych sytuacjach. Zbierane w ten sposób dane przyczyniają się do usprawniania systemów antyfraudowych, co w konsekwencji sprowadza się do zmniejszenia ilości udanych oszustw bankowych.

Open banking – szanse i zagrożenia

Spopularyzowanie idei open bankingu nie pozostało bez echa w świecie biznesu. Coraz więcej firm nie tylko współpracuje przy wdrożeniu nowych rozwiązań, ale również stosuje je na co dzień w swoich działaniach.

Z jednej strony nowe możliwości dokonywania elektronicznych transferów pieniędzy usprawniają prowadzenie biznesu. Z drugiej – niosą realne zagrożenia, których eliminacją zajmuje się dalszy technologiczny postęp w branży.

Na szczęście istnieją już odpowiednie narzędzia zabezpieczające transakcje firmowe – m.in. tworzone przez firmę Bottomline Technologies – zapewniające stały nadzór zarówno nad firmowymi, jak i prywatnymi płatnościami, wykrywające potencjalne fraudy oraz skutecznie blokujące wszelkie podejrzane transakcje. Działając przy wykorzystaniu elementów sztucznej inteligencji oraz uczenia maszynowego, są w stanie samodzielnie rozwijać się, aby jeszcze lepiej dopasować swoje działanie do zmieniającej się sytuacji rynkowej.

Jeśli jesteś zainteresowany zabezpieczeniem firmowych transakcji za pomocą najnowocześniejszych technologii, skontaktuj się z konsultantami BI Insight. Chętnie doradzimy odpowiednie narzędzia oraz pomożemy zabezpieczyć twoją firmę przed utratą pieniędzy.