Najnowsze wydanie miesięcznika BANK 
Firma Straal rozpoczęła działalności na polskim rynku. Spółka oferuje pakiet narzędzi do przyjmowania płatności elektronicznych, zarządzania subskrypcjami, optymalizacji transakcyjnej, pogłębionej analityki, ochrony przed fraudami i usprawniania sprzedaży wielokanałowej.
Rafał Bednarek – Wiceprezes Zarządu Biura Informacji Kredytowej S.A.
Kluczowym elementem w procesie przeciwdziałania nadużyciom jest wymiana informacji o stwierdzonych fraudach między instytucjami finansowymi. W wykrywalności przestępstw istotne jest przekazywanie dobrego jakościowo i szerokiego zakresu informacji towarzyszących bądź wykorzystanych w wyłudzeniu lub próbie wyłudzenia. Przestępcy bowiem, w przypadku skutecznego ataku na jedną instytucję, zazwyczaj powielają schemat swojego działania, a niejednokrotnie także dane użyte do konkretnego wyłudzenia wykorzystywane są w kolejnych instytucjach. U podstaw skutecznego wykrywania tego typu przestępstw leży automatyzacja procesu, jego kompleksowość, a w tym standaryzacja danych.
Rosnąca skala i różnorodność nadużyć stawia przed bankami nowe wyzwania w zakresie uszczelnienia systemów bezpieczeństwa i zabezpieczenia środków finansowych klientów. Aby sprostać kolejnym zagrożeniom muszą sięgać po zaawansowane rozwiązania technologiczne do wykrywania i prewencji nadużyć.
Organizacje radzą sobie z ochroną centrów przetwarzania danych, wdrażając wielopoziomowe uwierzytelnianie, chroniąc aplikacje za pomocą systemów działających po stronie Data Center. Wiele z nich, nie przykładało jednak uwagi do efektywnego zabezpieczania urządzeń końcowych użytkowników (komputery osobiste, tablety, itp.), być może dlatego, że nie miało świadomości o istnieniu tego typu rozwiązań. Do tej pory było to niezwykle trudne zadanie, ponieważ organizacje nie mają kontroli nad tymi urządzeniami, a cyberprzestępcy stale udoskonalają sposoby wykorzystania najsłabszego ogniwa – użytkownika końcowego. Wykorzystując słabe zabezpieczenia, przestępcy infekują komputer swej ofiary, który następnie jest wykorzystywany do prób wyłudzeń i oszustw finansowych – fraudów.
Zorganizowane już po raz piąty przez ZBP i CPBiI, Forum Bezpieczeństwa Banków (FBB) cieszyło się ogromnym zainteresowaniem. O czym świadczy udział prawie 400 gości z działów bezpieczeństwa banków, NBP, dostawców sprzętu IT, ekspertów od cyberterroryzmu z ABW, NBP oraz KG Policji. W tym roku wystąpienia prelegentów i dyskusje panelowe skoncentrowane były na współpracy banków, policji i administracji publicznej w przeciwdziałaniu fraudom, dostępu hakerów do kont www klientów banków, próbom wyłudzania kredytów na podstawie fałszywych lub ukradzionych dokumentów tożsamości.
2 miliony złotych – taką kwotę usiłowali wyłudzić oszuści z jednego z lubelskich banków przy użyciu skradzionego dowodu tożsamości. Plany przestępców pokrzyżowała weryfikacja okazanego dokumentu przez pracownika banku w systemie Dokumenty Zastrzeżone. Gdyby właściciel skradzionego portfela nie zgłosił tego faktu w banku – być może dziś musiałby udowadniać, że nie zaciągał żadnego kredytu, a i bank utraciłby całkiem sporą kwotę. 28 stycznia tradycyjnie już obchodzony jest Dzień Ochrony Danych Osobowych – zatem podczas konferencji Związku Banków Polskich sporo miejsca poświęcono temu instrumentowi, skutecznie zabezpieczającemu Polaków przed wykorzystaniem ich danych osobowych w niecnych celach.
Rynek kredytów hipotecznych, bezpieczeństwo usług finansowych w internecie i kanale mobilnym oraz perspektywa wprowadzenia podatku bankowego – wokół tych trzech zagadnień toczą się obrady tegorocznego Kongresu Bankowości Detalicznej.
Blisko 100 tysięcy połączeń od początku funkcjonowania obsłużył System Zastrzegania Kart, stworzony z myślą o bezpieczeństwie około 35 milionów kart płatniczych wydanych w Polsce. Ich użytkownicy, dzięki uruchomieniu numeru 828 828 828 mogą dziś z każdego miejsca na świecie, przez 24 godziny na dobę i 7 dni w tygodniu w szybki i skuteczny sposób zastrzec utraconą kartę.
Jednym z fundamentalnych wyzwań dla bankowej oceny ryzyka jest weryfikacja tożsamości potencjalnego kredytobiorcy. Niestety – patrząc na ostatnie zmiany prawne odnośnie dokumentów tożsamości – wydaje się, że ustawodawca nie wziął pod uwagę tego jakże ważnego aspektu. Dowody osobiste bez adresu zamieszkania, wzoru podpisu posiadacza i kilku innych danych z pewnością nie ułatwią zadania pracownikom obsługi klienta.
Wiele poważnych incydentów bezpieczeństwa IT i utraty danych nie wynika z ataków prowadzonych z zewnątrz przez hakerów. Dostęp z zewnątrz do wewnętrznych systemów informatycznych instytucji, firm i banków jest trudny. Systemy informatyczne mają szereg zabezpieczeń, dlatego obecnie coraz częściej w nieuprawnionym pozyskaniu poufnych danych biorą aktywny udział osoby z wewnątrz organizacji, partnerzy biznesowi mający dostęp do wewnętrznych systemów IT. Przed takimi incydentami ma zabezpieczać nowa wersja 2.0 systemu FUDO polskiej firmy WHEEL Systems.
Czy bank są w stanie na własną rękę zabezpieczyć się przed atakami współczesnych hakerów – a a raczej sieci hakerskich? Jakie wyzwania stoją przed twórcami sektorowych systemów wymiany informacji – i co stoi na przeszkodzie, aby sektor bankowy i instytucje publiczne udostępniały sobie wzajemnie informacje o zagrożeniach? Czy szybkość wykonywania współczesnych operacji bankowych jest zagrożeniem dla bezpieczeństwa – i kiedy to zagrożenie staje się na tyle duże, że nie warto przyspieszać dalej?
Bez usprawnienia współpracy międzynarodowej oraz między poszczególnymi sektorami rynku usług finansowych w Polsce, skuteczne przeciwdziałanie wyłudzeniom może okazać się trudne do zrealizowania. Istotne jest przede wszystkim rozumienie przepisów prawa, a nie bezrefleksyjne ich stosowanie zgodnie z zasadą „nie interpretować, a kopiować”- podkreśla generał Adam Rapacki.
Zaciąganie kredytu z wykorzystaniem prawdziwych dokumentów, ale bez zamiaru jego spłaty oraz z użyciem sfałszowanego dokumentu aplikacyjnego – oba schematy wyłudzeń należą do najczęściej stosowanych przez oszustów na rynku finansowym – przyznają uczestnicy cyklicznego badania „Wyłudzenia kredytów w segmencie detalicznym„, realizowanego przez EY i Konferencję Przedsiębiorstw Finansowych w Polsce (KPF).
„Zarządzanie ryzykiem nadużyć i oszustw finansowych – niewidzialny problem, którym trudno zarządzać.” – tak brzmiał tytuł debaty eksperckiej zorganizowanej przez redakcję „Miesięcznika Finansowego BANK”. 21 marca w warszawskim Klubie Bankowca spotkali się pracownicy instytucji finansowych specjalizujący się w tematyce bezpieczeństwa.