W świecie wirtualnym trwa „wyścig zbrojeń” między bankami, instytucjami finansowymi i przestępcami. Okazuje się, że wprowadzenie najlepszych systemów ochrony nie daje pełnej gwarancji bezpieczeństwa, nawet w sektorze bankowym

Dziś kradnie się już nie tylko pieniądze, ale również dane i tożsamość cyfrową – podkreślali eksperci podczas Asseco Banking Forum. Tegoroczna, piąta już edycja odbyła się 10 października w Warszawie i zgromadziła prawie 270 osób.

Asseco Banking Forum otworzyło wystąpienie Adama Górala. Prezes Asseco wskazał na ogromną rolę sektora bankowego w tworzeniu tożsamości cyfrowej. – Sektor bankowy jest niewątpliwie liderem. Wyznaczamy trendy i z tego powinniśmy być dumni – mówił. Zwrócił uwagę na współpracę sektora bankowego z publicznym przy tworzeniu ekosystemu do rozwoju cyfrowych rozwiązań.

Sfera publiczna i biznes

Polska na cyfrowej mapie Europy nie jest białą plamą. Ponad dwa lata temu Ministerstwa Rozwoju i Cyfryzacji oraz Finansów, Rodziny, Pracy i Polityki Społecznej, Zdrowia oraz Infrastruktury i Budownictwa rozpoczęły program „Od papierowej do cyfrowej Polski”. Jego celem w dużym skrócie jest rozwój e-państwa. W jego ramach funkcjonuje 13 tzw. Strumieni, w tym m.in.: Cyfrowe Usługi Publiczne, Cyfrowa Tożsamość, a także Zwiększenie Obrotu Bezgotówkowego.

Eksperci biorący udział w dyskusji, której tytuł brzmiał: „Czy bank wie, że ja to ja?” wskazywali, że kluczową rolę w prawidłowym wykorzystywaniu cyfrowej tożsamości odegra edukacja, dostęp do nowych systemów i nieustanna poprawa ich bezpieczeństwa. Marek Zagórski, minister cyfryzacji, podkreślał, że pierwszym krokiem jest po prostu wdrożenie i upowszechnienie się cyfrowej tożsamości.

– Żeby ukraść komuś cyfrową tożsamość, to najpierw trzeba ją po prostu mieć. Myślę, że naszym wyzwaniem jest to, żebyśmy upowszechnili bezpieczną, cyfrową tożsamość. Zbudowaliśmy już coś, co ja nazywam ekosystemem cyfrowej tożsamości. Tylko sam profil zaufany to ok. 4,2 mln użytkowników. Dołożenie do tego środków identyfikacji, bazujących na tożsamości, na credentialach bankowych spowoduje, że będziemy mieli dziesiątki milionów operacji dziennie, ale przede wszystkim będziemy mieli kilkanaście milionów użytkowników posiadających środki identyfikacji. Przede wszystkim musimy budować świadomość klientów. Żebyśmy mogli mówić o bezpieczeństwie systemu, musimy najpierw mieć kilka jego elementów. Środki identyfikacji elektronicznej nie muszą być łatwe i przyjemne w użytkowaniu. One muszą po prostu spełniać swoją rolę – wskazywał minister Zagórski.

Czy bank wie?

Brunon Bartkiewicz, prezes ING Banku Śląskiego, podkreślał, że wprowadzenie tożsamości elektronicznej jest czymś nieuchronnym, a banki powinny w tym procesie odegrać znaczącą rolę. Dodał, że banki zrobiły już bardzo dużo w zakresie budowy infrastruktury, ale jeszcze wiele zostało do zrobienia. – Chodzi o to, żeby zrobić to w sposób skoordynowany i bezpieczny. Myślę, że każdy bank odnajduje się w tym dość dobrze. W końcu od dziesięcioleci banki potwierdzają swoim klientom dostęp do ich pieniędzy. Jesteśmy w nieustannym wyścigu łatania dziur, o których wiemy i o których jeszcze nie wiemy. Ten system musi powstać, bo tego wymagają dzisiejsze życie i postęp. Przewaga banków polega na tym, że spełniamy całą masę dodatkowych funkcji, które zapewniają bezpieczny obrót w różnych strefach gospodarczych. Przez to, że jesteśmy podmiotami regulowanymi, mamy na swoich barkach współzabezpieczanie tychże systemów. Współpraca sfery publicznej i bankowej jest tutaj absolutnie naturalna – mówił Bartkiewicz.

Prezes ING podkreślał, że mimo tego iż pozostało dużo do zrobienia, już teraz bezpieczeństwo klienta jest o wiele wyższe niż kiedykolwiek wcześniej. Zmieniła się jednak jedna rzecz: kontrola i sprawczość jest w coraz większym stopniu przeniesiona na klienta. – To klient wykonuje daną transakcję, to on widzi skutki operacji. Korzyść jest taka, że każdy widzi, ile ma na koncie. Klient sprawdza stan swojego salda średnio 13 razy dziennie. W takich warunkach możliwość dokonania czegokolwiek na jego rachunku bez jego wiedzy jest praktycznie żadna – mówił Bartkiewicz.

Mirosław Skiba, prezes zarządu SGB-Banku, mówił, że według niego nie ma już dziś odwrotu od cyfrowej tożsamości. Szczególnie w bankowości i dziedzinach, które coraz bardziej przenoszą się w sferę cyfrową. – Musimy równocześnie pracować nad kwestią dostępności, ale i samego bezpieczeństwa. Daleki jestem od wpadania w samozadowolenie, że banki w Polsce są z przodu przed wszystkimi. Nie mamy jednolitego rynku i nie wszystkie z nich są aż tak zaawansowane – mówił.

– Tożsamość jest procesem zarządzania. Jest on bardzo trudny i skomplikowany. Kwestia świadomości klienta jest krytyczna, jeśli chodzi o usprawnienie tego procesu. W 2006 r. zarządzałem działalnością detaliczną jednego z holenderskich banków z sumą bilansową 2–3 mld euro. Zatrudniał on wówczas 3–4 tys. pracowników. Już w trzecim roku działania projektu, który wdrożyliśmy, liczba zatrudnionych pracowników spadła do 300, a wynik poprawił się do 3–4 mld euro. To jest właśnie różnica, która pokazuje, jak można zoptymalizować swój biznes poprzez technologię – podkreślał Jacek Obłękowski, przewodniczący rady nadzorczej Horum.

Luka w systemie

Tylko w drugim kwartale tego roku doszło do 1122 prób wyłudzeń kredytów na 92,3 mln zł – wynika z raportu infoDOK przygotowywanego przez Policję i Związek Banków Polskich. Tylko w pierwszym półroczu zastrzeżono ok. 75 tys. dokumentów. Przestępcy są coraz sprytniejsi, a szczególnie ci działający w świecie wirtualnym. Potrafią dopiąć swego i to często przy nieświadomej pomocy ofiary. Stosowanie socjotechniki wciąż jest najskuteczniejszą metodą oszustw.

– Wejście w sferę cyfrową otwiera przed nami nowe możliwości weryfikacji tożsamości. Ale całe zaplecze, konstrukcje systemów bezpieczeństwa mają cały czas słaby punkt – jest nim czynnik ludzki. Mówiąc o bankowości, mam na myśli zarówno pracowników, jak i klientów. Poziom niefrasobliwości klientów jest zatrważający. Ciąży na nas odpowiedzialność za edukację – mówił Brunon Bartkiewicz. Podkreślił, że najwięcej jest tzw. social ataków. Zdarza się, że do banku zwraca się ktoś, kto podaje się za kogoś, kim nie jest i mimo wielu zabezpieczeń ktoś spełnia prośbę oszusta. – Jeśli chodzi o bezpieczeństwo systemu, to wszystkie banki grają do jednej bramki, wszyscy sobie kibicują nawzajem. Bo wyciek danych z jednego banku powoduje zagrożenie dla nas wszystkich – stwierdził.

– Warto przypomnieć sobie, jak wygląda tradycyjna weryfikacja tożsamości, kiedy przychodzimy do oddziału banku i pokazujemy dowód osobisty. Czy wtedy bank ma stuprocentową pewność? Przecież każdy z nas słyszał o licznych udanych przestępstwach. Pytanie: na ile dziś cyfrowe potwierdzenie tożsamości jest pewniejsze od analogowego? – pytał Zbigniew Pomianek, wiceprezes zarządu Asseco Poland. – Wydaje się, że kontakt osobisty daje większą pewność. Okazuje się, że już dziś są statystyki, które pokazują, że weryfikacja przez kamerę jest bardziej bezpieczna niż przez człowieka – mówił Zbigniew Pomianek. Zdaniem wiceprezesa Asseco Poland zagrożenie leży w tym, że weryfikacja została dziś przeniesiona na stronę użytkownika. Wystarczy zainstalowany trojan na komputerze, aby ktoś przejął nasze hasła umożliwiające logowania do konta.

Czy łatwość obsługi systemu bankowego może iść w parze z bezpieczeństwem? – Obecnie jesteśmy w trakcie tworzenia procesów. Chcemy, żeby były one łatwe, proste i szybkie. – Podobnego zdania był Jacek Obłękowski, przewodniczący rady nadzorczej Horum. – W kilku krajach dokonaliśmy badań preferencji klientów i zadaliśmy pytanie: które elementy byłyby najbardziej odpowiednie, jeśli chodzi o autoryzację? Okazało się, że klienci wybierają tylko dwie opcje: rozpoznanie twarzy i odcisk palca – mówi Obłękowski. – Wyzwaniem jest, żeby robić to mądrze, bo nie chodzi o to, aby klientów wystraszyć i wypłoszyć, ale uświadomić im zagrożenie – podsumował.

– Trzeba sobie odpowiedzieć na pytanie, w którym miejscu leży odpowiedzialność użytkownika za jego zachowanie. Wiele osób starszych zmuszonych jest do wejścia w świat cyfrowy. Niekoniecznie są do tego przygotowane. Wyzwaniem jest budowanie takich rozwiązań, które będą się broniły przed niekompetencją użytkownika. Zbyt skomplikowane hasło spowoduje, że klient po prostu je zapisze na karteczce, która wyląduje w portfelu – mówił Zbigniew Pomianek, wiceprezes zarządu Asseco Poland.

Partner

































ikona lupy />