Wydarzenia: Stare obawy i nowe pytania

Wydarzenia: Stare obawy i nowe pytania
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Rada Programowa Forum Bezpieczeństwa Banków przyjęła za motto tegorocznej edycji słowa Kevina Mitnicka, byłego hakera, który socjotechniczne metody pozyskiwania informacji opanował w sposób mistrzowski. Stwierdził on, że: „Możesz wydać fortunę na zakup technologii i usług, a twoja infrastruktura sieciowa może nadal być podatna na staroświeckie manipulacje”

Jerzy Cichowicz

Debata poświęcona bezpieczeństwu w erze open bankingu. Uczestniczyli w niej (od lewej): Włodzimierz Kiciński – wiceprezes Związku Banków Polskich i jednocześnie moderator debaty; dr Maciej Kawecki – dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji; radca prawny dr Tadeusz Białek – dyrektor Zespołu Prawno-Legislacyjnego ZBP oraz Wojciech Pantkowski – dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej ZBP.

Wybór ten podyktowany był przekonaniem, że wszelkie wydatki trzeba optymalizować, a sektor bankowy potrafi zapewnić bezpieczeństwo powierzonych pieniędzy i danych osobowych swoich klientów w sposób adekwatny do pojawiających się zagrożeń. Czy forum dostarczyło argumentów, że tak jest w istocie?

Słowa słynnego włamywacza komputerowego wskazują na potrzebę ciągłego analizowania statystyk oraz sposobów działania przestępców. Kevin Mitnick w swojej przestępczej działalności perfekcyjnie wykorzystywał inżynierię społeczną i bazujące na niej socjotechniki. Dlatego do grona prelegentów zaproszono przede wszystkim doświadczonych praktyków. Nie było wśród nich Kevina Mitnicka, ale w prezentacjach oraz debatach eksperci łączyli teorię ze studiami konkretnych przypadków. Zaprezentowano najnowsze osiągnięcia technologiczne w dziedzinie bezpieczeństwa, ale przypomniano także proste i skuteczne metody przeciwdziałające oszustwom.

Pytania i odpowiedzi

W trakcie obrad i debat uczestnicy mogli komunikować się z organizatorami za pomocą formularzy internetowych. Ten sam kanał pozwolił, dzięki głosowaniom, ustalić opinię publiczności na temat kilku ważnych problemów współczesnej bankowości. Ta interakcja pomiędzy ekspertami oraz publicznością, a także zadawane pytania i udzielone odpowiedzi pozwalają na wyciągnięcie kilku wniosków. Dzisiaj z perspektywy czasu, jaki dzieli nas od forum oraz znajomość pierwszych trudności po wprowadzeniu nowych regulacji związanych z ochroną danych osobowych, sprzyjają koncentracji na sprawach najistotniejszych. Zebrane przez organizatorów materiały pozwoliły na wyciągnięcie następujących wniosków:

Wniosek 1

Pytania zadawane przez publiczność koncentrowały się na szczegółowych zagadnieniach związanych z implementacją w Polskim prawie RODO/GDPR, PSD2 oraz kompatybilnością Polish API z innymi podobnymi inicjatywami w Europie. Odpowiedzi oraz dostępne już doświadczenia praktyczne wskazują, że należy koncentrować się na szybkim przetwarzaniu posiadanych danych i syntetyzowaniu ich w użyteczne dla przyszłych decyzji wskaźniki. Przesadna koncentracja na szczegółach prowadzi do zatarcia ogólnej perspektywy i podstawowego celu nowego prawodawstwa.

Wniosek 2

Dostępne dzisiaj technologie mogą zostać wykorzystane zarówno do przeciwdziałania atakom, jak również do utrudniania lub uniemożliwienia obrony przed nimi. Nie należy takż...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI