To wiedza, jaką banki dzielą się niechętnie, zasłaniając się wymogami bezpieczeństwa. – Normalnie o niektórych rzeczach nie mogę mówić oficjalnie. Ale jeżeli mam zaufanie do jakiegoś dziennikarza to zdradzam mu część informacji prosząc o zachowanie anonimowości. W kwestii szczegółowych procedur związanych z zapewnieniem ciągłości działania banku nie mogę rozmawiać w ogóle – powiedział nam pracownik jednego z dużych polskich banków.

Oficjalnie bankowcy mówią tylko tyle, że gdyby zaatakowano ich serwerownie dane tam gromadzone nie przepadną. - Bank posiada różne fizyczne lokalizacje, w których są przechowywane i przetwarzane dane klientów, a w każdej z lokalizacji są one przechowywane w kilku kopiach. Informacje są replikowane w czasie rzeczywistym pomiędzy lokalizacjami, dzięki czemu w każdej z lokalizacji bank dysponuje pełnym i aktualnym zbiorem – mówi Artur Żebrowski, dyrektor biura usług informatycznych w PKO BP. Gdzie są te lokalizacje, ile ich jest i czy są tylko na terenie naszego kraju, tego już nie zdradza.

Na pewno nie tylko w Polsce, ale i w różnych miejscach za granicą, przechowywane są dane klientów, korzystających z usługi instytucji z obcym kapitałem, jak np. Citi Handlowy. – Geograficzne rozproszenie danych, takie, którego skala dotyczy dużego obszaru Europy, pozwala zwiększyć odporność na wszelkiego rodzaju incydenty – mówi Artur Wach, odpowiedzialny za bezpieczeństwo w Citi Handlowym.

Bankowcy podkreślają, że zabezpieczenie danych, zarówno fizyczne, jak i technologiczne, podlega ocenie przez niezależnych audytorów (w tym przez Komisję Nadzoru Finansowego) i musi spełniać restrykcyjne wymagania regulacyjne i prawne, w tym wymagania przyjęte za standard w branży.

Zasady zapewnienia bezpieczeństwa danych są ujęte w tzw. planie ciągłości działania banku. To dokument przedstawiany Komisji Nadzoru Finansowego. Jest zbiorem procedur i rozwiązań pozwalających m. in. zapobiegać utracie informacji w różnych sytuacjach losowych.

Jeżeli więc z powierzchni ziemi zniknie serwerownia banku X, zawarte tam dane nie powinny przepaść, bo ich kopie powinny znajdować się w innych miejscach. Problem pojawić się może jednak wtedy, gdy zniszczeniu lub utracie podlegać będą wszystkie serwery banku, np. w wyniku wojny. Jakie są procedury na taką ewentualność bankowcy nic więcej mówić nie chcą.

>>> Polecamy: Kolejny przypadek pishingu. Trwa cyberatak na klientów mBanku