Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
„Technologie bankowe i bezpieczeństwo – ocena i rekomendacje dla sektora bankowego w świetle analiz uczelni i ośrodków badawczych” − pod takim tytułem odbędzie się 4 marca 2020 r. seminarium naukowe w Klubie Bankowca, zorganizowane przez Program Analityczno-Badawczy Warszawskiego Instytutu Bankowości przy wsparciu Związku Banków Polskich.
19 lutego 2020 r. Komisja (UE) opublikowała dokument niezwykle istotny dla dalszego rozwoju fintechów, w tym banków, który zaowocuje – miejmy nadzieję – konkretnymi rozwiązaniami legislacyjnymi w najbliższym czasie. Tym dokumentem jest „European strategy for data”, który zawiera konkretne (no prawie…) propozycje co do kierunku zmian legislacyjnych w takich obszarach jak Digital ID czy biometria.
W poprzednim artykule „Czego potrzeba do stworzenia nowoczesnej bankowości 2.0?” pisałem o wyzwaniach jakie stawiają przez fintechami, w tym bankami − prawo i regulacje. Dzisiaj o miękkim, ale nie mniej istotnym obszarze, jakim są ludzie i kultura organizacji, warunkująca transformację cyfrową i lepsze doświadczenia użytkowników
Modne ostatnio określenia Open Banking, Bank X czy Digital Bank mogą wywołać niemałe zamieszanie i dezorientację. Mówimy i piszemy często o końcu otwartej bankowości (nieudanym eksperymencie?) i przejściu do fazy Open X, która opiera się na współpracy banków i fintechów, w obawie przed ofensywą BigTechów.
Wykorzystanie metod biometrycznych może mieć zastosowanie nie tylko przy płatnościach czy on-boardingu klienta, ale również przy identyfikacji osób dla celów bezpieczeństwa.
Jest szybciej, łatwiej, ale czy bezpieczniej? Raport „Bezpieczeństwo systemów bankowości elektronicznej i mobilnej w Polsce. Badania użytkowników 2019”. Raport Katedry Informatyki Politechniki Wrocławskiej.
24 stycznia 2020 r. Komisja Nadzoru Finansowego opublikowała komunikat w sprawie wykorzystania chmury obliczeniowej w sektorze finansowym. Dzisiaj, zaczynamy bardziej szczegółową analizę komunikatu. A na pierwszy ogień weźmiemy umowę z dostawcą w kontekście właściwego prawa i ochrony RODO.
Pseudonimizacja (PN) danych osobowych to jedno z rozwiązań, które powinno zapewnić bezpieczeństwo ich właścicieli. Ma to szczególne znaczenie w przypadku stosowania rozwiązań analitycznych, gdzie może dochodzić do przetwarzania wrażliwych danych i/lub przetwarzania w ramach outsourcingu.
Kontynuując ciekawy wątek zależności pomiędzy przepisami pakietu PSD2 (oraz implementującej go ustawy o usługach płatniczych) a Rozporządzeniem 2016/679 (RODO), przejdziemy dzisiaj przez zagadnienie „mimowolnego” dostępu do danych osób trzecich w ramach realizacji usługi AIS (dostępu do rachunku).
Prawdziwe otwarcie bankowości nastąpi jedynie wtedy, gdy będziemy mieli bezpieczny, ale i efektywny dostęp do danych. To zaś wymaga tworzenia międzysektorowych regulacji, które zapewnią przepływ informacji i zwiększą ich wartość analityczną.
Ferie zimowe już się rozpoczęły. W wielu górskich miejscowościach zaczęli się pojawiać amatorzy białego szaleństwa. Na potęgę wypożyczamy sprzęt sportowy, ale eksperci ostrzegają: brak rozwagi w tej sytuacji może skończyć się utratą danych osobowych.
W połowie grudnia 2019 r. grupa ekspercka przy Komisji (UE) opublikowała ciekawy raport – „Final report of the Expert Group on Regulatory Obstalces to Financial Innovation: 30 recommendations on regulation, innovation and finance”, który przeszedł chyba bez echa. A dokument jest istotny z punktu widzenia sektora finansowego, ponieważ pokazuje jakie zmiany prawne i regulacyjne czekają nas w najbliższych latach.
Dawno, dawno temu w odległej galaktyce… Na planecie DataAnalytics, całkiem podobnej do Ziemi, żyli mieszkańcy, którzy słynęli z przedsiębiorczości, pracowitości i dobrego zarządzania. Analizowali posiadane informacje i podejmowali dobre decyzje. Wszyscy mieszkańcy mieli równy dostęp do danych i poszukiwali w nich wiedzy pomocnej przy udoskonalaniu swojego świata.
Według najnowszych badań, zaledwie 28% firm spełnia wymogi związane z Rozporządzeniem o Ochronie Danych Osobowych. Wcale nie lepiej wygląda sytuacja w obszarze instytucji publicznych. Kontrola przeprowadzona w maju przez Najwyższą Izbę Kontroli wykazała, że aż 70% z nich nie jest w stanie zapewnić bezpieczeństwa przetwarzanych informacji. Urzędnicy, a także przedsiębiorstwa prywatne, mogą posiadać dostęp nawet do takich informacji jak dochody czy stan zdrowia. Jakie są przyczyny obecnego stanu rzeczy?
O tym, co jest kluczowe, żeby zapewnić bezpieczeństwo przy pozyskiwaniu usług chmurowych ‒ mówił podczas IT@BANK 2019 Wojciech Ciesielski, Major Account Manager, Fortinet.
Jak zmieniło się nasze postrzeganie i rozumienie technologii? − obecnie, gdy misja banku spółdzielczego w społeczności lokalnej daleko wykracza poza obszar technologii.
Jak wynika z badań, przeprowadzonych na zlecenie Mastercard, 9 na 10 osób uważa ochronę danych za bardzo ważną, lecz tylko 1/4 twierdzi, że firmy bardzo dobrze wywiązują się ze swoich obowiązków w zakresie przetwarzania danych osobowych.
W jakich sytuacjach instytucje finansowe mogą wykonywać kserokopie dowodów tożsamości swych klientów? Restrykcyjne stanowisko, jakie zajął w tej kwestii prezes Urzędu Ochrony Danych Osobowych, wywołało poruszenie w całej branży finansowej. Linię zaprezentowaną przez regulatora krytykują już nie tylko bankowcy, lecz także specjaliści w dziedzinie ochrony danych.
O tym, że RODO jest aktem prawnym o charakterze horyzontalnym, obejmującym zarówno podmioty prywatny jak i publiczne przypomina wydana w końcu października decyzja o karze za naruszenie przepisów o ochronie danych nałożonej na organ administracji samorządowej.
W dniu 17 lipca 2019 r. Prezes Urzędu Ochrony Danych Osobowych opublikował komunikat zawierający wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. To bardzo istotny dokument, ponieważ przedsiębiorcy, którzy przetwarzają dane w sposób wskazany w wykazie, będą zobligowani do wykonania oceny skutków przetwarzania danych dla ich ochrony. Jej brak może zostać uznany za naruszenie RODO i obarczony sankcją.
