Rozmowa z Mieczysławem Groszkiem – Wiceprezesem Związku Banków Polskich o cyberbezpieczeństwie i projektach infrastrukturalnych realizowanych pod egidą Związku
Mieczysław Groszek: Sformułowaliśmy temat panelu jako „Projekty infrastrukturalne i cyberbezpieczeństwo“. Zadaniem było wyeksponowanie wspólnych projektów – zarówno ZBP, jak i agendy ZBP jak Rada Bankowości Elektronicznej czy Rada Wydawców Kart Bankowych – myślę tu o Polskiej Karcie Płatniczej, czy Polskim Formacie Płatniczym. Projekty te tworzą nowe szanse jak również odpowiadają na pewne zagrożenia, które mają charakter zewnętrzny. Wszystkie banki są jednakowo tym zagrożone.
Koncentrując się na sprawach, które mają wpływ na biznes bankowy w nowoczesnym stylu chciałem wymienić po pierwwsze działania w zakresie e-identyfikacji. Bardzo dobrym przykładem jest zastosowanie tego narzędzia weryfikującego tożsamość dla programu rządowego 500+. Jest to test na to, czy można by to zastosować i rozszerzyć na pewne dostępne w sferze publicznej – myślę tu o elektronicznej platformie usług administracji publicznej – uPUAP. Myślę o wykorzystywaniu różnego rodzaju portali Ministrerstwa Sprawiedliwości, jak również innych resortów Ministerstwa Cyfryzacji. Są one już w pewien sposób skonstruowane natomist wąskim gardłem jest obowiązek czy konieczność chodzenia fizycznie do konkretnego urzędu, aby dostęp aktywować.
Do ePUAPu dostęp ma około 700 tys. osób, a teoretycznie zainteresowanych może być klika milionów. Wszyscy sobie cenimy wygodę załatwiania spraw z dowolnego miejsca, a nie chodzenie do urzędów nawet jeśli nie ma tam kolejek.
Drugim wspólnym projektem jest e-faktura czyli usprawnienie płacenia rachunków, szczególnie tych powtarzalnych. Chcemy z KIR procedurę uprościć do jednego kliknięcia na klawiaturze. To wymaga oprzyrządowania w zakresie operacyjnym, odpowiedniego przełączania na różne płaszczyzny, o których korzystający nie musi wiedzieć, a równocześnie zachowanie odpowiedniego poziomu bezpieczeństwa.
Trzecim projektem jest Karta Krajowa, a dokładnie Krajowy Schemat Płatniczy, który będzie miał wiele różnych funkcjonalności, nie tylko funkcję płatniczą. Karta, która może być wydawana pod logo Polskiego Systemu Bankowego może mieć także funkcjonalności w zakresie identyfikacyjnym, wczytany dostęp do usług zdrowotnych i wiele innych.
Drugi blok to cyberbezpieczeństwo. Warunkiem rozszerzenia działań jest to, żeby one były bezpieczne – wszystkie korzystają z cyberprzestrzeni. Zarówno edukacja klienta, ale też wiedza jak chronić systemy przed cyberatakami to ważny warunek aby biznesowe projekty się udały. Istnieje już bardzo dojrzała koncepcja Bankowego Centrum Cyberbezpieczeństwa, a teraz przystępujemy do jej zastosowania przez tworzenie kontaktów ze światem zewnętrznym – sektorem publicznym. Bardzo ważna jest współpraca z Ministrerstwem Cyfryzacji. Ważne jest to abyśmy w sektorze mieli lepsze techniczne doposażenie w zakresie przekazywania informacji, jak również pewnych działań zapobiegawczych, czy czegoś co można by nazwać funkcją usługową Bankowego Centrum Cyberbezpieczeństwa dla wszystkich banków czyli wykrywania złośliwego oprogramowania jak również ochrony przed atakami na cały system.
Zobacz również rozmowę w wersji wideo.
aleBank
