Rzeczpospolita Publicystyka

Mieczyław Groszek: Cyberbezpieczeństwo warunkiem nowoczesnej bankowości

Dynamicznemu rozwojowi bankowości elektronicznej towarzyszy niestety również rozwój technik przestępczych.

Publikacja: 24.01.2016 20:00

Mieczysław Groszek

Coraz częściej mamy do czynienia z atakami, które oprócz zaawansowanych, szkodliwych programów wykorzystują socjotechnikę, która ma za zadanie zasugerować klientowi, że przekazywana przez przestępców wiadomość pochodzi od jego banku lub dostawcy usług i towarów. W takich sytuacjach celem jest kradzież tożsamości banku lub klienta, aby w kolejnym kroku ukraść pieniądze z konta.

Banki jako instytucje zaufania publicznego oraz podmioty profesjonalne podejmują działania, których celem jest zwiększenie bezpieczeństwa płatności elektronicznych. Innym celem jest podjęcie wszelkich możliwych działań, które umocnią wizerunek banków jako instytucji, które należycie dbają o środki zdeponowane przez klientów na rachunkach bankowych.

Działania te mają kompleksowy charakter i długookresowy horyzont. Zostały ustrukturyzowane przez Radę Bankowości Elektronicznej działającą w ramach Związku Banków Polskich jako środowiskowy projekt nazwany Bankowe Centrum Cyberbezpieczeństwa.

Centrum podejmuje działania w trzech obszarach:

- wewnętrznym, w ramach sektora bankowego,

- zewnętrznym, w ramach współpracy z instytucjami i podmiotami zewnętrznymi,

- edukacyjno-informacyjnym.

Prosta wymiana informacji to za mało

Działania wewnętrzne banków prowadzone w ramach ZBP polegają przede wszystkim na współpracy pomiędzy bankami w ramach grup tematycznych. W obszarze cyberbezpieczeństwa funkcjonują dwie grupy tematyczne, które odpowiadają za bezpieczeństwo transakcji internetowych i mobilnych oraz transakcji dokonywanych przy użyciu kart płatniczych. Funkcjonuje również inne ciało, które zajmuje się bezpieczeństwem w pozostałych obszarach, kiedyś określane jako bezpieczeństwo fizyczne.

Jednakże dostrzegalna jest tendencja wykorzystywania kilku instrumentów płatniczych do popełnienia jednego przestępstwa. Dlatego współpraca pomiędzy tymi trzema ciałami była głównym celem konsolidacji tego obszaru, realizowanej od połowy minionego roku. Dobry przepływ informacji i współdziałanie wszystkich zainteresowanych jest oczywistą reakcją na zmiany w strukturze zagrożeń i służy minimalizowaniu skutków działań przestępców.

Aby dobra współpraca mogła mieć miejsce, dodatkowo banki muszą posiadać infrastrukturę, która umożliwi im skuteczną i szybką komunikację oraz wymianę informacji. Dlatego w sektorze przy koordynacji związku podejmowane są działania technologiczne, których celem jest wspieranie banków i budowanie rozwiązań stających się skuteczną alternatywą wobec niedostępnych publicznych zasobów baz danych. Wymienić tu można, obok najstarszego rejestru dokumentów zastrzeżonych, system wczesnego ostrzegania o zagrożenia, system informacji o ryzyku operacyjnym czy też przygotowywany bankowy rejestr bezpieczeństwa IT.

Niezbędna współpraca ponadsektorowa

Banki, choć mają wiele informacji, które wpływają na bezpieczeństwo transakcji elektronicznych, dostrzegają potrzebę budowania relacji z innymi podmiotami i instytucjami poza sektorem. Jest to potrzebne, ponieważ mają one kompetencje lub informacje, które w znacznej mierze wpływają na bezpieczeństwo bankowych transakcji elektronicznych. Relacje te można podzielić na kilka obszarów.

a) działania zewnętrzne międzynarodowe polegające na wymianie informacji pomiędzy polskim sektorem bankowym a podmiotami funkcjonującymi poza granicami Polski, m.in. w strukturach Unii Europejskiej. Istotne znaczenie ma budowanie relacji z innymi asocjacjami bankowymi współpracującymi ze sobą w ramach Europejskiej Federacji Bankowej oraz europejskimi strukturami policyjnymi skupionymi w Europolu. W ostatnim okresie nawiązano współpracę z instytucjami w USA, które zajmują się zwalczaniem cyberprzestępczości, m.in. FBI i NCFTA;

b) współpraca z krajowymi instytucjami, w tym z sektora publicznego (resorty finansów, cyfryzacji, sprawiedliwości, spraw wewnętrznych i administracji, prokuratura, policja) jest jednym z priorytetów. Kluczowe też są relacje w tym zakresie z Narodowym Bankiem Polskim i Komisją Nadzoru Finansowego. Relacje są tu dwustronne. Bankowcy mogą dostarczyć unikalnej wiedzy eksperckiej z zakresu bezpieczeństwa finansowego i wspierać w podejmowanych przez sektor publiczny działaniach. Wiedza ta wpływa na jakość tworzonego prawa, którego celem jest wspomaganie organów ścigania i wymiaru sprawiedliwości w obszarze zwalczania przestępstw popełnianych na szkodę sektora gospodarki, w tym banków i ich klientów. Należy również budować świadomość w sektorze publicznym, że rolą państwa jest chronienie nie tylko obywateli, ale także instytucji, które są ważne dla klientów i obrotu gospodarczego kraju;

c) ważne są również relacje z partnerami w sektorze prywatnym, które mogą mieć wpływ na bezpieczeństwo obrotu gospodarczego, w tym bankowych transakcji elektronicznych. Należą do nich firmy telekomunikacyjne, dostawcy usług internetowych i ich izba PIIT, internetowe serwisy aukcyjne, bankowe spółki leasingowe oraz inne asocjacje zrzeszające podmioty z innych branż. W tym celu wspomniana Rada Bankowości Elektronicznej ZBP sformalizowała współpracę z sektorem niebankowym, przyjmując firmy z tego obszaru jako członków wspomagających. Jest to platforma do przekazywania dobrych doświadczeń, które mogą być użyteczne w różnych sektorach gospodarki.

Profilaktyka lepsza niż likwidacja skutków

Systemy bankowości elektronicznej są tak bezpieczne, jak ostrożny jest ich użytkownik oraz jak bezpieczne są urządzenia IT, na którym pracuje. To wiedza i właściwe korzystnie klienta ze swoich urządzeń, np. komputera, laptopa czy smartfona, stanowi w głównej mierze o bezpieczeństwie systemów bankowości elektronicznej. Często to użytkownik bankowości elektronicznej jest najsłabszym ogniwem w korzystaniu z systemów bankowych opartych na zdalnych kanałach.

Dlatego działania edukacyjno-informacyjne podejmowane przez sektor bankowy powinny mieć charakter permanentny i dostosowany do grup klientów, do których z danymi informacjami chcemy dotrzeć. Niezmiernie istotne jest dostarczanie informacji o pojawiających się zagrożeniach w cyberprzestrzeni. Tylko szybka reakcja na cyberzagrożenia i właściwa komunikacja z klientami mogą zapobiec atakowi lub zminimalizować jego skutki.

Nikt nie zwolni banków z odpowiedzialności, obowiązku zachowania należytej staranności i profesjonalizmu w prowadzeniu swojej działalności. Nawet jeśli klient z własnej winy przyczyni się do utraty środków, bank podejmie próby odzyskania utraconych pieniędzy. W wielu działaniach banki są innowacyjne. Inni uczestnicy rynku finansowego czerpią wiedzę od banków, jak bezpiecznie prowadzić swoją działalność i jak należycie chronić swoich klientów.

Również na poziomie paneuropejskim model współpracy polskiego sektora bankowego jest obserwowany jako jeden z wzorcowych. Środowisko bankowe uważa, że cyberbezpieczeństwo jest zadaniem ponadsektorowym i należy chronić cyberprzestrzeń systemowo i sektorowo. Dlatego tak budujemy relacje z sektorem publicznym i partnerami biznesowymi, aby Bankowe Centrum Cyberbezpieczeństwa było jak jeden kawałek puzzli, który pasuje do większej, jednolitej i kompletnej całości, jaką może być Narodowe Centrum Cyberbezpieczeństwa. Oznacza to, że już teraz powinny być prowadzone równolegle prace na trzech poziomach – międzysektorowym, ogólnokrajowym i międzynarodowym. Ważne jest, aby każda z koncepcji była spójna z pozostałymi i uwzględniała współzależności.

Mieczysław Groszek jest wiceprezesem Związku Banków Polskich

Piotr Balcerzak jest doradcą zarządu ZBP, koordynatorem ds. bezpieczeństwa banków

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Publicystyka Banki

Coraz częściej mamy do czynienia z atakami, które oprócz zaawansowanych, szkodliwych programów wykorzystują socjotechnikę, która ma za zadanie zasugerować klientowi, że przekazywana przez przestępców wiadomość pochodzi od jego banku lub dostawcy usług i towarów. W takich sytuacjach celem jest kradzież tożsamości banku lub klienta, aby w kolejnym kroku ukraść pieniądze z konta.

Banki jako instytucje zaufania publicznego oraz podmioty profesjonalne podejmują działania, których celem jest zwiększenie bezpieczeństwa płatności elektronicznych. Innym celem jest podjęcie wszelkich możliwych działań, które umocnią wizerunek banków jako instytucji, które należycie dbają o środki zdeponowane przez klientów na rachunkach bankowych.

Pozostało 90% artykułu
Witold M. Orłowski: Gospodarka wciąż w strefie cienia
Opinie Ekonomiczne
Witold M. Orłowski: Gospodarka wciąż w strefie cienia
Wykup samochodu z leasingu – co warto wiedzieć?
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami
Opinie Ekonomiczne
Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami
Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego
Ekonomia
Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego
Krzysztof Adam Kowalczyk: Klęska władz monetarnych
Opinie Ekonomiczne
Krzysztof Adam Kowalczyk: Klęska władz monetarnych
Nowa gama aut LCV Citroëna w leasingu od 101%! Profesjonalizm w każdym szczególe
Materiał Promocyjny
Nowa gama aut LCV Citroëna w leasingu od 101%! Profesjonalizm w każdym szczególe
Advertisement
Andrzej Sławiński: Przepis na stagnację
Opinie Ekonomiczne
Andrzej Sławiński: Przepis na stagnację
Nowy samochód do 100 tys. zł – przegląd ofert dilerów
Materiał Promocyjny
Nowy samochód do 100 tys. zł – przegląd ofert dilerów
e-Wydanie