To dobry moment, by zastanowić się nad rozwiązaniami antyfraudowymi

To dobry moment, by zastanowić się nad rozwiązaniami antyfraudowymi
FBB 2024. Źródło: BANK.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
- Techniki działań fraudowych rozwijają się w postępie geometrycznym, stosowane dotychczas zabezpieczenia są już niewystarczające, stąd potrzeba wdrożenia nowych rozwiązań. Nie chodzi o ochronę samych banków, tylko środków zdeponowanych przez klientów oraz ich danych osobowych - podkreśla Magda Matuszewska, dyrektor ds. ochrony danych w Banku Handlowym w Warszawie. Będzie ona moderatorem sesji poświęconej m.in. wykorzystaniu analizy behawioralnej w przeciwdziałaniu cyberfraudom podczas Forum Bezpieczeństwa Banków 2024 (Warszawa, 8 maja).

Karol Mórawski: W czasie Forum Bezpieczeństwa Banków nie zabraknie odniesienia do nowoczesnych metod autentykacji, w tym również analizy behawioralnej. Problematyce tej poświęcony będzie cały panel, moderowany przez Panią. Dlaczego ta kwestia jest obecnie aż tak istotna?

Magda Matuszewska: Panel, który będę moderować, poświęcony będzie kwestiom związanym z wykorzystaniem analizy behawioralnej w celach antyfraudowych w sektorze bankowym. Dostępne na rynku rozwiązania technologiczne umożliwiają bankom zbieranie informacji. Na ich podstawie przeprowadzana jest analiza interakcji każdego klienta z urządzeniem, za pośrednictwem którego ma dostęp do swych zasobów bankowych.

Mam tu na myśli takie unikalne dane jak szybkość naciskania klawiszy, nacisk na myszkę czy sposób obsługi ekranu dotykowego, które są charakterystyczne dla konkretnego użytkownika.

W razie stwierdzenia zachowań odbiegających od schematów ustalonych dla danego klienta, bank jest w stanie poinformować go o zagrożeniu, a w konsekwencji udaremnić próbę oszukańczą, także z użyciem botów.

Jedną z barier dla upowszechnienia tej formy ochrony klientów są zasady przetwarzania danych osobowych, a konkretnie konieczność każdorazowego uzyskiwania zgody na wykorzystanie metod behawioralnych bądź biometrycznych. Czy wątek ten również będzie omawiany w toku debaty?

– Poruszył pan bardzo ważną kwestię, jeśli chodzi o wykorzystanie analizy behawioralnej w celach antyfraudowych. Zarówno na poziomie sektora bankowego, Związku Banków Polskich, jak i regulatorów, poczynając od Urzędu Ochrony Danych Osobowych a kończąc na UOKiK-u czy KNF, toczy się dyskusja czy przetwarzając dane behawioralne w ogóle mamy do czynienia z danymi osobowymi, a jeśli tak – to czy są to dane szczególnej kategorii.

Najistotniejsze w tym kontekście jest dokonanie oceny wagi interesów stron, by odpowiedzieć na pytanie czy zabezpieczenie klientów banków przed działaniami przestępczymi nie spełnia kryteriów ochrony interesu publicznego, o której mowa w RODO.

Warto zaznaczyć, iż techniki działań fraudowych rozwijają się w postępie geometrycznym, stosowane dotychczas techniki zabezpieczeń są już niewystarczające, stąd też potrzeba wdrożenia nowych rozwiązań. Przypomnę, iż nie chodzi tu o ochronę samych banków, tylko środków zdeponowanych przez klientów oraz ich danych osobowych, które w rękach przestępców mogą służyć np. do wyłudzania kredytów bądź pożyczek.

W tym kontekście działania banków na rzecz cyberbezpieczeństwa stanowią realizację interesu publicznyego. Jesteśmy traktowani jako instytucje zaufania publicznego, co przekłada się na obowiązek podwyższonej staranności ochrony danych osobowych klientów i środków przez nich zdeponowanych.

Mamy naprawdę dobry moment, aby się zastanowić w ogóle nad rozwiązaniami antyfraudowymi, zwłaszcza w kontekście szybkiego rozwoju sztucznej inteligencji.

FBB 2024, pasek

Źródło: BANK.pl