SafeBank 2023: kto oprócz banków odpowiada za bezpieczeństwo świadczenia usług cyfrowych?
Podczas jednego z paneli w czasie konferencji SafeBank przytoczono nieco żartobliwe sformułowania przedstawicieli banków pozostałych krajów Unii Europejskiej, którzy mówili, że skuteczna ochrona polskiego sektora bankowego przed cyberprzestępczością powoduje, że przestępcy starają się omijać polski rynek finansowy i szukają okazji do fraudów w innych krajach UE.
Piotr Balcerzak odnosząc się do naszego pytania nawiązującego do tej kwestii stwierdził, że współpraca w ramach sektora bankowego danego kraju i współpraca na poziomie europejskim przynosi wszystkim stronom korzyści.
„Przede wszystkim dlatego, że identyfikując grupy przestępcze jesteśmy w stanie zablokować pieniądze, które przychodzą do Polski z różnych krajów. W efekcie stajemy się mniej atrakcyjni dla tych przestępców, bo tracą pieniądze zarobione w sposób nielegalny w innych krajach.
Jednocześnie my – jako polski sektor bankowy – bardzo chętnie dzielimy się swoimi doświadczeniami, nie tylko na poziomie lokalnym, polskim, ale również europejskim, a nawet światowym, gdzie pokazujemy jak współpracujemy ze sobą, jak polskie banki współdziałają z organami ścigania, i jak współpracujemy z innymi podmiotami z zagranicy, które proszą nas o pomoc” – wyjaśniał Piotr Balcerzak.
Jak budowano w Polsce system bezpieczeństwa banków?
Mówiąc o tym, jak został zbudowany w Polsce system wzmacniający bezpieczeństwo banków m.in. w zakresie przeciwdziałania wykorzystywaniu ich działalności do popełniania przestępstw na szkodę klientów – nasz rozmówca wskazał na boom technologiczny w rozwoju usług cyfrowych w polskim sektorze bankowym, a także na rolę Komisji Nadzoru Finansowego, która w 2012 roku wydała kolejną edycję rekomendacji D.
„Rozwijając bankowy biznes elektroniczny, rozszerzając usługi cyfrowe musieliśmy myśleć o tym, jak to zrobić bezpiecznie. Rekomendacja D KNF wyraźnie wskazywała mówiąc obrazowo, że mamy wszyscy razem usiąść do jednego stolika i rozmawiać ze sobą przy kreowaniu nowych produktów czy usług bankowych, pamiętając o kwestiach bezpieczeństwa” – wskazał szef FinCERT.pl – BCC ZBP.
Cyberbezpieczeństwo zależy nie tylko od banków
Na naszą uwagę, że na cyberbezpieczeństwo klientów sektora bankowego mają wpływ nie tylko banki, ale także różne instytucje i firmy współpracujące z sektorem bankowym przy świadczeniu usług cyfrowych, np. firmy telekomunikacyjne – Piotr Balcerzak przyznał nam rację mówiąc:
„Zanim odpowiem szerzej na to pytanie chciałbym poczynić pewną refleksję. Współpraca opiera się na zaufaniu. Banki z racji tego, że są powiązane ze sobą unikalną siecią jak na przykład system płatniczy, w sposób naturalny i szybszy budowały zaufanie między sobą. Łatwiej przyszło im zrozumieć potrzebę współpracy i pomagania sobie nawzajem.”
Jak podkreślił Piotr Balcerzak – wymiana informacji między sobą stała się podstawą do zbudowania wspólnego systemu bezpieczeństwa.
„W obszarze bezpieczeństwa ze sobą nie konkurujemy. To jest przestrzeń, która powoduje, że banki bardzo komfortowo się czują i mając do siebie bardzo głębokie zaufanie nie wykorzystują posiadanych informacji z obszaru bezpieczeństwa do zdobycia przewagi konkurencyjnej” – dodał.
Odnosząc się bezpośrednio do naszego pytania stwierdził, że dla bezpieczeństwa klientów banków sama współpraca międzybankowa jest niewystarczająca.
Jak zauważył – banki oferując usługi cyfrowe wykorzystują infrastrukturę internetową i telekomunikacyjną. Tymczasem banki nie dostarczają Internetu, tak samo jak nie dostarczają usług telekomunikacyjnych. To oznacza, że bezpieczeństwo oferowanych usług i produktów bankowych np. za pośrednictwem Internetu uzależnione jest nie tylko od samych banków, ale także od przedsiębiorców, którzy dostarczają medium, jakim jest Internet.
Piotr Balcerzak wyraził nadzieję, że rozwój współpracy banków z podmiotami działającymi w tych obszarach będzie opierał się nie tylko o regulacje prawne, które będą zobowiązywały różne podmioty do współdziałania w celu zapewnienia cyberbezpieczeństwa, ale także będzie wynikał ze zrozumienia faktu, że tego typu kooperacja opłaca się wszystkim podmiotom.