Raport Specjalny | Forum Bezpieczeństwa Banków | Sprawdzeni partnerzy

Raport Specjalny | Forum Bezpieczeństwa Banków | Sprawdzeni partnerzy
Fot. Minh Do/stock.adobe.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Pierwszy rok funkcjonowania gospodarki, a w znaczniej części także i administracji publicznej, w trybie zdalnym okazał się tyleż niespodziewanym, co rzetelnym sprawdzianem funkcjonowania krajowego systemu cyberbezpieczeństwa, także w sektorze bankowym. Z chwilą ogłoszenia stanu zagrożenia epidemicznego na terenie Polski zmaterializowały się scenariusze, dotychczas symulowane w ramach ćwiczeń w rodzaju Cyber-EXE.

Konsekwencją pandemii była konieczność wdrożenia przez banki licznych niestandardowych rozwiązań. Wdrożenie w bankach niemal z dnia na dzień zdalnego trybu pracy na tak dużą skalę, jak również przekierowanie większej niż dotychczas liczby klientów do kanałów online skutkowało potrzebą identyfikacji nowych rodzajów ryzyka. Pamiętajmy, że przestępcy doskonale odnaleźli się w kryzysowych warunkach, w umiejętny sposób wykorzystując wprowadzane ograniczenia do oszukańczych działań – podkreśla Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków ZBP, w ramach którego działa jednostka operacyjna FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP.

Banki zdały egzamin celująco

Przykładem sytuacji, w której niezwłoczna reakcja sektora bankowego reprezentowanego przez Związek Banków Polskich wyeliminowała istotne zagrożenie dla funkcjonowania systemu finansowego, była interwencja w sprawie nowelizacji rozporządzenia ministra zdrowia z 9 kwietnia 2020 r., nakładającego obowiązek zasłaniania ust i nosa w pomieszczeniach zamkniętych. Przyjęte w rekordowym tempie zmiany prawne nie uwzględniały potrzeby odsłonięcia twarzy klienta banku w celu niezbędnego potwierdzenia tożsamości. Dzięki współpracy ZBP z resortem finansów i Komisją Nadzoru Finansowego udało się włączyć do rozporządzenia § 18 ust. 3, o treści: „W przypadku legitymowania osoby w celu ustalenia jej tożsamości przez organy uprawnione, albo konieczności identyfikacji lub weryfikacji tożsamości danej osoby przez inne osoby w związku ze świadczeniem usług lub wykonywaniem czynności zawodowych można żądać odkrycia ust i nosa„.

Zmiany zostały opublikowane jeszcze przed wejściem w życie poprzedniej nowelizacji, dzięki czemu pracownicy instytucji finansowych nawet przez krótki czas nie musieli wybierać pomiędzy wymogami sanitarnymi a standardami uwierzytelniania klienta. – Sektor bankowy doskonale zdał egzamin w tym trudnym okresie. Już 17 marca ub.r., zostały przyjęte przez Zarząd ZBP rekomendacje dotyczące zapewnienia ciągłości świadczenia usług bankowych w związku z COVID-19. Dokument ten jest kompleksowy, gdyż identyfikuje ryzyka oraz określa wytyczne i rekomendacje szczegółowe dla banków w zakresie mitygowania zidentyfikowanych ryzyk – zaznacza Piotr Balcerzak.

Kto jest operatorem usług kluczowych?

Tworzenie i funkcjonowanie sektorowych zespołów cyberbezpieczeństwa dla branż świadczących usługi kluczowe stanowi realizację przepisów ustawy o krajowym systemie cyberbezpieczeństwa, która jest implementacją dyrektywy nr 2016/1148/WE w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywa NIS). Przepisy te mają zastosowanie do dostawcó...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK