Wydarzenia: Stare obawy i nowe pytania
Jerzy Cichowicz
Debata poświęcona bezpieczeństwu w erze open bankingu. Uczestniczyli w niej (od lewej): Włodzimierz Kiciński – wiceprezes Związku Banków Polskich i jednocześnie moderator debaty; dr Maciej Kawecki – dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji; radca prawny dr Tadeusz Białek – dyrektor Zespołu Prawno-Legislacyjnego ZBP oraz Wojciech Pantkowski – dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej ZBP.
Wybór ten podyktowany był przekonaniem, że wszelkie wydatki trzeba optymalizować, a sektor bankowy potrafi zapewnić bezpieczeństwo powierzonych pieniędzy i danych osobowych swoich klientów w sposób adekwatny do pojawiających się zagrożeń. Czy forum dostarczyło argumentów, że tak jest w istocie?
Słowa słynnego włamywacza komputerowego wskazują na potrzebę ciągłego analizowania statystyk oraz sposobów działania przestępców. Kevin Mitnick w swojej przestępczej działalności perfekcyjnie wykorzystywał inżynierię społeczną i bazujące na niej socjotechniki. Dlatego do grona prelegentów zaproszono przede wszystkim doświadczonych praktyków. Nie było wśród nich Kevina Mitnicka, ale w prezentacjach oraz debatach eksperci łączyli teorię ze studiami konkretnych przypadków. Zaprezentowano najnowsze osiągnięcia technologiczne w dziedzinie bezpieczeństwa, ale przypomniano także proste i skuteczne metody przeciwdziałające oszustwom.
Pytania i odpowiedzi
W trakcie obrad i debat uczestnicy mogli komunikować się z organizatorami za pomocą formularzy internetowych. Ten sam kanał pozwolił, dzięki głosowaniom, ustalić opinię publiczności na temat kilku ważnych problemów współczesnej bankowości. Ta interakcja pomiędzy ekspertami oraz publicznością, a także zadawane pytania i udzielone odpowiedzi pozwalają na wyciągnięcie kilku wniosków. Dzisiaj z perspektywy czasu, jaki dzieli nas od forum oraz znajomość pierwszych trudności po wprowadzeniu nowych regulacji związanych z ochroną danych osobowych, sprzyjają koncentracji na sprawach najistotniejszych. Zebrane przez organizatorów materiały pozwoliły na wyciągnięcie następujących wniosków:
Wniosek 1
Pytania zadawane przez publiczność koncentrowały się na szczegółowych zagadnieniach związanych z implementacją w Polskim prawie RODO/GDPR, PSD2 oraz kompatybilnością Polish API z innymi podobnymi inicjatywami w Europie. Odpowiedzi oraz dostępne już doświadczenia praktyczne wskazują, że należy koncentrować się na szybkim przetwarzaniu posiadanych danych i syntetyzowaniu ich w użyteczne dla przyszłych decyzji wskaźniki. Przesadna koncentracja na szczegółach prowadzi do zatarcia ogólnej perspektywy i podstawowego celu nowego prawodawstwa.
Wniosek 2
Dostępne dzisiaj technologie mogą zostać wykorzystane zarówno do przeciwdziałania atakom, jak również do utrudniania lub uniemożliwienia obrony przed nimi. Nie należy takż...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
