Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
25 maja 2021 r. RODO obchodzi kolejne urodziny. Dokładnie trzy lata temu rozpoczęto stosowanie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Poziom wiedzy na temat cyberataków i możliwych naruszeń procedur bezpieczeństwa, a także związanych z nimi szkód, wśród członków zarządów i menedżerów zarządzających, stale rośnie. A to, według Andrzeja Karpińskiego
dyrektora Departamentu Bezpieczeństwa Grupy BIK SA,
obiecująca prognoza bezpieczniejszej przyszłości. Rozmawiał z nim Marcin Podleśny.
Cyfrowa transformacja znacząco wpłynęła na zmianę charakteru funkcjonowania firmowych sieci. Obecnie znacznie częściej są one wykorzystywane do obsługi aplikacji biznesowych o znaczeniu krytycznym, prowadzenia transakcji online i zapewniania łączności pracownikom zdalnym. W ostatnim roku na globalną rewolucję cyfrową dodatkowo nałożyła się pandemia koronawirusa, która spowodowała przeniesienie kolejnych sfer biznesowej i prywatnej aktywności do internetu. W efekcie cyberprzestępcy zyskali ułatwiony dostęp do cennych informacji.
Przesyłanie i udostępnianie danych stanowi jedną z podstawowych aktywności w internecie. Coraz częściej wystarczy sparować telefon z urządzeniem znajomego, aby przesłać lub otrzymać pokaźnych rozmiarów dokumenty, zdjęcia czy też pliki muzyczne. Zachłyśnięci łatwością i szybkością wymiany informacji, zapominamy z reguły o najważniejszym – bezpieczeństwie naszych zasobów cyfrowych. Tymczasem nie każdy z dostępnych na rynku nośników jest w stanie zagwarantować należytą ochronę przesyłanych plików.
Weryfikacja użytkowników w celu zapewnienia im adekwatnego dostępu do systemów IT ma kluczowe znaczenie dla bezpieczeństwa zasobów każdej organizacji. W dobie upowszechnienia pracy zdalnej, gdzie istotna część wymiany informacji odbywa się za pośrednictwem prywatnych, a zatem niewystarczająco zabezpieczonych urządzeń i łącz należących do zatrudnionych, kwestia ta nabiera całkiem nowego wymiaru.
Liczba ataków hakerskich – także na banki – rośnie z roku na rok. Pandemia otworzyła przed cyberprzestępcami nowe możliwości, a firmom narzuciła nowe wyzwania w postaci modelu Zero Trust i Passwordless. Coraz więcej osób pracujących zdalnie, na źle zabezpieczonym sprzęcie, łączących się z podejrzanymi sieciami – to także więcej okazji do utraty danych uwierzytelniających. A te pozwalają intruzowi wejść do wewnętrznej sieci banku. Jak ustrzec się przed takim niebezpieczeństwem? Z pomocą przychodzi User Access Security Broker od Secfense.
Ochrona danych osobowych stanowi dziś jeden z istotniejszych obowiązków każdego przedsiębiorcy. Ma to szczególne znaczenie dla sektora finansowego, który powinien zapewnić swym klientom najwyższy poziom ochrony nie tylko zdeponowanych pieniędzy, ale również danych. Troska o bezpieczeństwo tych zasobów nie może jednakże wpływać ujemnie na wygodę i szybkość korzystania z bankowych usług.
Zmiany, wprowadzane do ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, powinny zwiększyć skuteczność walki z tym procederem. Szczególnie pozytywnie należy ocenić udrożnienie wymiany informacji w ramach grup kapitałowych, jako że dotychczasowe regulacje budziły wiele wątpliwości interpretacyjnych.
Sztuczna inteligencja (AI) i uczenie maszynowe (ML) zyskują na znaczeniu jako środki ograniczania przestępczości finansowej.
Katarzyna Woźniakwicedyrektor, Financial Crime Unit, PwC Czym są kolegia AML/CFT i kiedy powstały? Kolegia ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu („kolegia AML/CFT” – ang. college) są stałymi strukturami stworzonymi w celu współpracy i wymiany informacji pomiędzy organami nadzoru z różnych krajów członkowskich Unii Europejskiej i krajów spoza UE odpowiedzialnymi za nadzór w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Instytucja jako taka jest stosunkowo nowa […]
Rozmowa z Zuzanną Karolak,
Forensic & Compliance Lead for Central Europe w SAS Institute, o wyzwaniach i szansach dla obszaru przeciwdziałania praniu pieniędzy w 2021+.
Nikt nie ma wątpliwości, że AI ułatwia życie. Dziś sztuczną inteligencję wykorzystuje się m.in. w bankach, sądach i innych instytucjach oraz w placówkach medycznych. Dzięki zaawansowanej technologii upłynnia się ruch kolejek, szybciej wykonuje się analizy laboratoryjne, zwiększa się bezpieczeństwo danych i bankowych wkładów.
Sztuczna inteligencja jest narzędziem i może być użyta tak w dobrym, jak i w złym celu. Przestępca inwestujący w drogą i skomplikowaną technologię będzie spodziewał się dużego zysku, należy zatem założyć, że obiektem jego ataku może być bezpośrednio bank lub któryś z największych jego klientów.
Rosnące znaczenie obrotu elektronicznego w światowej gospodarce stwarza nowe możliwości nie tylko dla uczciwych uczestników rynku. Także i środowisko przestępcze zamiast wytrychem i łomem coraz częściej posługuje się złośliwym oprogramowaniem i socjotechniką. Statystyki organów ścigania w wielu krajach odnotowują sukcesywny wzrost czynów karalnych popełnianych online.
Osoby odpowiedzialne za bezpieczeństwo IT zadają sobie pytanie, czy chmura okaże się równie bezpieczna jak własne centrum przetwarzania danych. Poza aspektem stricte technologicznym są jeszcze stosowne regulacje precyzujące zasady przenoszenia i przechowywania danych, również w kontekście zakresu ewentualnej odpowiedzialności w przypadku nieautoryzowanego dostępu. Gdzie kończy się odpowiedzialność dostawcy rozwiązania, a gdzie odpowiada bank?
Napady na placówki bankowe nie zdarzają się zbyt często. W roku 2019 było ich 11, a łącznie skradziono 160 tys. zł. Nie oznacza to jednak, iż sprawcy całkowicie odpuścili tradycyjne metody działania. Teraz najchętniej atakują bankomaty.
Ryzyka związane z COVID-19 okazały się istotniejszym wyzwaniem dla sektora bankowego aniżeli zagrożenia ze strony cyberprzestępców. Co więcej, bankom w czasie pandemii przypada szczególna rola w zakresie wsparcia dla gospodarki i społeczeństwa. Daje to szansę na poprawę zaufania klientów, a personalizacja usług może je utrzymać na dłużej.
Dokładnie trzy lata temu zapoczątkowana została transformacja europejskiego modelu ochrony danych osobowych. Problematyki RODO i praktycznego stosowania przepisów tego aktu prawnego, także w kontekście tak istotnych dla bankowości obszarów jak autentykacja biometryczna czy przechowywanie zasobów w chmurze, nie mogło zabraknąć podczas tegorocznego Forum Bezpieczeństwa Banków.
Przyspieszona migracja usług finansowych do kanałów zdalnych, będąca skutkiem pandemii, uwypukliła pewne wyzwania w zakresie cyberbezpieczeństwa, niemniej należy pamiętać, iż istniały one niezależnie od obecnych, nadzwyczajnych uwarunkowań. Takie właśnie, uniwersalne problemy stanowiły wątki przewodnie tegorocznego Forum Bezpieczeństwa Banków.
Co myślą bankowcy o cyberbezpieczeństwe banków i ich klientów? Na zlecenie Związku Banków Polskich firma badawcza Kantar przeprowadziła wśród menedżerów sektora bankowego krótką ankietę.
