Artykuły | Cyberbezpieczeństwo

VII Kongres Forum Technologii Bankowych: bezpieczny ekosystem banku w czasach niepokoju

Bohdan Szafrański | aleBank.pl
VII Kongres Forum Technologii Bankowych: bezpieczny ekosystem banku w czasach niepokoju
Kongres FTB 2022. Źródło: aleBank.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Do tematyki debaty " Bezpieczny ekosystem banku w czasach niepokoju"podczas Kongresu FTB wprowadzenia dokonał dr Tadeusz Białek, wiceprezes Zarządu ZBP.

‒ Dziś, jeśli mówi się o bezpieczeństwie w bankowości, to mamy na uwadze głównie cyberbezpieczeństwo ‒ czyli zdolność do zabezpieczenia się przed zagrożeniami w cyberprzestrzeni – mówił wiceprezes ZBP.

Jak zauważył, cyberbezpieczeństwo jest pojęciem znacznie szerszym niż cyberprzestępczość, a jeszcze szerszym pojęciem jest na przykład bezpieczeństwo informacji. W raporcie NBP interdyscyplinarny obszar cyberbezpieczeństwa podzielono na cztery newralgiczne obszary: prawny, procesowy, technologiczny i edukacyjny.

Dr Tadeusz Białek podkreślił m.in. znaczenie aspektów prawnych. Na przykład w Bankowym Centrum Cyberbezpieczeństwa ZBP FinCERT.pl jest zatrudniony dedykowany prawnik, zajmujący się regulacjami w tym zakresie. Ważne jest ponadto wykorzystanie technologii dla zapewnienia bezpieczeństwa klientom banków.

W ramach wspomnianego Centrum wypracowuje się szereg samoregulacji i standardów (neutralnych technologicznie). W wymienionym raporcie NBP na przykład zalecono wprowadzenie zaawansowanych technologii do monitorowania płatności kartami płatniczymi poza granicami Polski. Jak się okazuje, 95% fraudów kartowych jest wykonywanych poza naszym krajem. Rekordowe rozmiary osiągnęło też wykorzystanie przez przestępców tzw. zdalnego pulpitu.

Równie ważna jest szybka, zautomatyzowana wymiana informacji m.in. o skompromitowanych rachunkach bankowych, danych osobowych, adresach IP ze znacznikami itp. To jest jeden z elementów wspólnego projektu z KIR, dotyczącego sektorowego centrum usług AML.

Wiceprezes ZBP mówił też o podszywaniu się przestępców pod znane osoby, wykorzystywaniu pasków z informacjami stacji telewizyjnych i podszywania się pod nie.

Jeśli chodzi o bezpieczeństwo, to należy także zwrócić uwagę na dezinformację, podszywanie się pod pracowników banków, którzy „informują” klientów o rzekomej zablokowanej próbie kradzieży środków z ich konta, w celu wyłudzenia danych i dokonania faktycznej kradzieży.

Jak poinformował dr Tadeusz Białek, w obliczu inwazji Rosji na Ukrainę, już 10 marca, opublikowano rekomendacje dotyczące zachowania ciągłości działania banków w przypadku międzynarodowego konfliktu zbrojnego.

Czytaj także: Europejska Rada ds. Płatności wysoko ocenia rozwiązania płatnicze bankowości cyfrowej polskiego sektora finansowego

Panel dyskusyjny: Bezpieczny ekosystem banku w czasach niepokoju

Debatę moderował Dariusz Piotrowski, dyrektor generalny w Dell EMC w Polsce, a uczestniczyli w niej: dr Tadeusz Białek, ZBP, FinCERT.pl; dr Mariusz Cholewa, prezes Zarządu Biura Informacji Kredytowej; Przemysław Kania, dyrektor generalny Cisco w Polsce oraz Patrycja Rajczykowska-Strugalska, dyrektor Biura Otwartej Bankowości w Santander Bank Polska.

Jak stwierdził Dariusz Piotrowski, cyberprzestępczość jest dziś trzecią co do wielkości „gospodarką” na świecie, po USA i Chinach. To pokazuje skalę wyzwań, z jakimi trzeba się obecnie mierzyć. Podał z własnego doświadczenia przykład, jak zaawansowane mogą być działania i zastosowane socjotechniki przez cyberprzestępców.

Patrycja Rajczykowska-Strugalska zwróciła uwagę na część edukacyjną i konieczność dostosowywania komunikatów kierowanych do klientów banków. Fundacja Santander prowadzi szkolenia dla seniorów. Oczekują oni komunikacji ‒ zredagowanej „ich językiem”. Chcą wiedzieć z jakimi mogą spotkać się zagrożeniami i jak powinni się przed nimi bronić.

Jak dodała, pewnym odkryciem jest potrzeba tego rodzaju komunikacji również z ludźmi młodymi.

Dr Mariusz Cholewa powiedział, że im więcej instytucji przystępuje do systemu platformy antyfraudowej dot. wniosków kredytowych, tym bardziej bezpieczeństwo wszystkich uczestników rośnie. W tym roku dziesięć największych banków w Polsce będzie uczestniczyło w tym systemie.

Prezes BIK zgodził się ze stwierdzeniem, że są problemy z wymianą międzysektorową informacji (np. banków z telekomami). Zwrócił też uwagę, że banki czasem powinny zastępować klientów i za nich prowadzić działania zabezpieczające przed oszustwami, na przykład przy wykorzystaniu biometrii behawioralnej.

Przemysław Kania rekomendował z kolei wdrożenie architektury „Zero Trust”, czyli braku zaufania wobec każdej osoby w systemie IT, zanim nie potwierdzi ona swojej tożsamości w sposób mocny. Jak stwierdził, są już rozwiązania, które umożliwiają weryfikowanie tożsamości w trakcie kolejnych transakcji, bez konieczności reautentykacji danego użytkownika.

Dr Tadeusz Białek mówił o prowadzonych przez ZBP we współpracy z Komendą Główną Policji i Prokuraturą Krajową akcjach edukacyjnych. Wydano między innymi 26 komunikatów i nakręcono setki filmów edukacyjnych z udziałem znanych osób. Takie działania są stale prowadzone.

Dariusz Piotrowski nawiązując do odporności infrastruktury krytycznej banków w trudnych czasach, w jakich się obecnie znajdujemy, wspomniał o oferowanych przez firmę Dell rozwiązaniach, takich jak tzw. złota kopia i cyfrowy bunkier. Mówił również o kontenerowych Data Center.

O zabezpieczeniu danych instytucji w Ukrainie opowiadał Przemysław Kania. Jak stwierdził, to co zostało przetestowane w związku z pandemią, czyli praca zdalna, środowisko wielochmurowe, brak monolitycznego modelu organizacji czyli organizacja rozproszona, również sprawdziło się w przypadku konfliktu zbrojnego. Dzięki technologii, firmie Cisco udało się sprawnie zamknąć swoje operacje w Rosji.

Dr Mariusz Cholewa zauważył, że każdy bank ma bardzo dobre narzędzia do ochrony przed wyłudzeniami, ale kluczem jest współdziałanie, co pozwala szerzej spojrzeć na dostępne dane.

Żaden bank sam nie wychwyci tak wielu prób fraudów. Bank może zrobić profil biometryczny tylko swoim aktywnym klientom ‒ to średnio tylko jedna trzecia wszystkich. Jeśli klient ma konta w kilku bankach, to taki profil można zbudować nawet dla nieaktywnego klienta w danym banku. A to większe bezpieczeństwo dla wszystkich uczestników systemu i dla klientów.

Czytaj także: VII Kongres FTB: czy technologia jest odpowiedzią na wszystko?

Bankowość w czasach wojny

Firechat: Bartłomiej Nocoń i Paweł Jakubik rozmawiali z Mariuszem Kaczmarkiem, członkiem Zarządu ukraińskiego PrivatBanku.

W trakcie rozmowy padły pytania o spowszednienie wojny i zarządzanie strachem. Jak stwierdził Mariusz Kaczmarek, wojna nie spowszedniała, on sam pracuje we Lwowie, bo odległość 70 km od granicy z Polską pozwala mu czuć się bezpieczniej.

Różnie patrzą na wojnę Ukraińcy, w zależności, z jakiego są regionu. W zachodniej części trwa normalne życie, to obszar, w którym nie ma regularnej wojny, ale jest stałe zagrożenie.

Zarząd PrivatBanku wprowadził zasadę, że każdy pracownik ma prawo sam decydować o tym, czy chce pracować, ewakuować się z kraju lub przenieść ze wschodniej Ukrainy do zachodniej. Jak stwierdził, Bank zapewnił pełne wsparcie i logistykę swoim pracownikom.

Najważniejsi do zachowania działania Banku w tak ekstremalnych sytuacjach są ludzie. Pracownicy pracowali praktycznie cały czas, żeby: ratować oddziały, sprzęt, środki trwałe i pieniądze, prowadzić migrację danych do chmury.

Czytaj także: Kongres FTB: wiceprezes największego ukraińskiego banku o działalności bankowej w czasie wojny

Gość specjalny Kongresu FTB

W tym roku gościem specjalnym Kongresu FTB był Krzysztof Wielicki. Piąty wspinacz, który zdobył czternaście ośmiotysięczników, członek The Explorers Club, zdobywca Złotego Czekana.

Jako pierwszy wszedł z Leszkiem Cichym zimą w 1980 r. na ośmiotysięcznik Mount Everest.

Gość Kongresu mówił o swojej historii zdobywania szczytów, mierzeniu się z problemami logistycznymi i trudnymi warunkami.

Źródło: aleBank.pl