Przejdź na stronę główną Interia.pl
Reklama

Banki walczą z cyberprzestępcami

Polskie banki – niczym sportowcy światowej klasy – zabrały się do ostrego treningu. Przygotowują się do superważnych zawodów, które zdecydują o ich przyszłości. To zawody w skokach, ale nie w dal czy wzwyż, tylko w technologicznych. Kto jest ich najgroźniejszym rywalem? Przestępcy.

Jeśli chodzi o technologie polskie banki są w europejskiej czołówce. Pierwszy technologiczny skok polegał na tym, żeby dostarczyć klientom "cyfrowym", czyli głównie młodszym pokoleniom, wszelkich narzędzi do tego, by mogli wygodnie, szybko i bezpiecznie korzystać z bankowości internetowej, a zwłaszcza z bankowości mobilnej.

Dzięki temu w smartfonach używamy bankowych apek, za pomocą których możemy sprawdzać stan rachunku, w każdej chwili przelać pieniądze, wypłacać z bankomatu gotówkę czy nawet płacić w sklepach. Dla nas wszystkich to wygoda, a dla banków bardzo duża oszczędność kosztów, polegająca na tym, że klienci mniej chodzą do oddziałów.

Reklama

Efekty widać. Związek Banków Polskich ogłosił niedawno, że 16,3 mln klientów banków przynajmniej raz w miesiącu loguje się do bankowości elektronicznej. W ciągu pierwszego kwartału tego roku liczba ta wzrosła o ponad 400 tys. Już 38 proc. korzystających z bankowości elektronicznej przekonało się, że równie dobrze jak na pececie można używać jej w smartfonie.

Wiadomo już, że smartfon to przedmiot, z którym spędzamy najwięcej czasu. 42 proc. Polaków twierdzi, że jeśli nie mają przy sobie smartfona przeżywają prawdziwy ból głowy, gorszy niż gdyby zapomnieli portfela. 73 proc. używa smartfona nawet... w łóżku. Gdy mecz jest nudny, film się dłuży albo w wiadomościach plotą androny, 71 proc. z nas zaczyna scrollować. Blisko połowa skłonna jest pomylić kawałek szkła w aluminiowej ramce z hamburgerem w bułce - pokazują badania ośrodka IBRIS dla banku Millennium. Wszystko to świadczy o potencjale dalszego rozwoju bankowości mobilnej.

W tym polskie banki są naprawdę dobre, choć badania Millennium nie mówią, ilu z nas w łóżku skłonne jest zajmować się akurat bankową aplikacją, a nie bardziej atrakcyjnymi stronami. Niemniej na obecnym etapie cyfryzacji przynajmniej trzy polskie banki należą do najściślejszej europejskiej czołówki - wynika z badań firmy doradczej Deloitte.

Deloitte przeprowadził badania 238 banków w 38 krajach i polskie banki pod względem dojrzałości cyfrowej znalazły się w nich na czwartym miejscu. W ścisłej czołówce były jeszcze banki z Rosji, Hiszpanii, Szwajcarii i Turcji. Teraz polskie banki przygotowują się do startu w następnych zawodach, które będą już znacznie trudniejsze.

Powiedzmy najpierw, na czym ma polegać "drugi technologiczny skok" - jak o czekających nas zmianach mówią fachowcy. A zwłaszcza jak on będzie wyglądał w bankowości? Nie ma na to jednej słusznej odpowiedzi. Wciąż jest bardzo dużo zagadek. Dlatego, że nikt jeszcze nie wie, jakie skutki przyniosą wprowadzane już dziś technologie. Na przykład wielu specjalistów obawia się, że jeśli pozwolimy rozwijać się bez skrępowania sztucznej inteligencji, to przyjdzie czas, kiedy ludzie staną się niewolnikami inteligentnych robotów.

Niedawny przypadek wykorzystania kont z Facebooka przez Cambridge Analytica zaczął budzić poważne obawy nawet o przyszłość demokracji. Zeszłoroczny atak ransomowy WannaCry, w czasie którego dla wyłudzenia okupu zablokowanych zostało ok. 250 tys. komputerów w blisko 150 krajach, przeraził na dobre rządy i służby publiczne. Z technologiami jest trochę tak, jak z dżunglą zarastającą opuszczone miasto. Ponieważ nie nadąża za nimi prawo, wdzierają się we wszystkie obszary. Najczęściej z pożytkiem. Ale te przykłady świadczą, że także ze szkodą.

O tym, czym będzie "drugi technologiczny skok", dyskutowali prezesi i specjaliści od technologii największych polskich banków podczas czerwcowego Europejskiego Kongresu Finansowego w Sopocie.

- Zmiany w funkcjonowaniu firm na rynku pod wpływem technologii są olbrzymie i to samo będzie dotyczyło banków - mówił podczas jednej z debat Kongresu Jaromir Pelczarski, wiceprezes BGŻ BNP Paribas.

Firma doradcza EY przeprowadziła jak co roku ankietę wśród najważniejszych przedstawicieli polskiego sektora. Odpowiadali na pytania o to, czego się obawiają, co jest dla nich największym wyzwaniem, co wróżą na przyszłość. Z odpowiedzi bankowców wynika, że najważniejsze w ich biznesie stają się właśnie technologie i wszystko to, co się z nimi wiąże. A przede wszystkim bezpieczeństwo pieniędzy przed atakami cyberprzestępców lub cyberterrorystów. 

- Cyberbezpieczeństwo wygrało w cuglach. Kolejne najważniejsze dla bankowości obszary to skok technologiczny, czyli takie kwestie jak chmura, blockchain i inne technologie - mówił prezes Krajowej Izby Rozliczeniowej Piotr Alicki, podsumowując dyskusję podczas EKF. 

A Iwona Kozera, partner w firmie EY, wylicza, jakie technologie znajdują się w centrum zainteresowania i pożądania banków. Przede wszystkim te związane z obroną przez cyberprzestępcami, monetyzacją big data, usługi odpowiadające na potrzeby mobilnych klientów, technologie związane z wykorzystaniem sztucznej inteligencji i uczenia maszynowego.

Kolejny kłopot z nowymi technologiami, zwłaszcza w bankach, gdzie nasze pieniądze muszą być bezpieczne, polega na tym, że za ich rozwojem nie nadąża prawo. Tak jest na przykład z przeniesieniem bankowości do chmury obliczeniowej. Nie wiadomo na dobrą sprawę, co wolno, a czego nie wolno. Dla banków przeniesienie systemów do chmury byłoby wielką oszczędnością, bo mogłyby się pozbyć starzejących się z godziny na godzinę serwerów. Ale wielu regulatorów, w tym polski, nie chce się na to zgodzić. Dlaczego?

Dlatego, że używanie przez banki chmury, czyli korzystanie z wielkich serwerowni w gigantycznych magazynach dostawców takich usług powoduje mnóstwo pytań dotyczących oceny ryzyka, bezpieczeństwa, ciągłości działania, a także ryzyka koncentracji i tajemnicy bankowej. Wyobraźmy sobie, że z takiego magazynu cyberprzestępca ukradnie pieniądze. Kto za to ma ponosić odpowiedzialność - bank czy właściciel magazynu?

Podobnie jest z technologią blockchain, dającą na przykład możliwość przechowywania danych, w tym dokumentów takich jak umowy, bez obawy o ich kradzież czy sfałszowanie, na licznych rozproszonych serwerach równocześnie. Choć z blockchainem eksperymentuje na przykład PKO BP, do zastosowania tej technologii w świecie rzeczywistym konieczna jest zgoda Urzędu Ochrony Konsumenta i Konkurencji, bowiem to on wydaje opinię co jest "trwałym nośnikiem". A umowa na przykład musi być spisana na "trwałym nośniku". Jak na razie - najtrwalszym nośnikiem jest... papier.

Drugi kłopot z technologiami polega właśnie na tym, że cyberprzestępcy podążają krok w krok za ich rozwojem i szukają najsłabszych punktów. A takich trudno się ustrzec, gdy wprowadza się coś całkowicie nowego. Dlatego właśnie banki we wprowadzaniu nowych technologii muszą być bardzo ostrożne. Jeśli pozwolą sobie na fałszywy krok - mogą utracić zaufanie.

- Warunkiem sukcesu w digitalizacji jest skuteczna ochrona, bo banki bronią się zaufaniem i bezpieczeństwem - mówił prezes banku Citi Handlowy Sławomir Sikora.

Dlatego EKF wydał kilka rekomendacji dotyczących cyberbezpieczeństwa polskich banków. Po pierwsze banki, prócz tego, że same muszą dbać o pieniądze klientów, powinny zostać objęte również ochroną systemu państwowego.

- Zwiększyła się aktywność państwowych aktorów w cyberterroryzmie. Banki przed nimi muszą się bronić same, jeśli państwo ich nie chroni - mówił Sławomir Sikora.

Ochrona instytucji sektora finansowego musi być spójna i jednolita. Od paru lat takim zagrożeniom przeciwdziała Bankowe Centrum Cyberbezpieczeństwa (BCC). Na początku lipca Sejm uchwalił ustawę o Krajowym Systemie Cyberbezpieczeństwa, wprowadzającą w Polsce unijną dyrektywę NIS.

To bardzo ważne wydarzenie, ale prawo - prawem, a chodzi o praktykę. Ta praktyka powinna polegać na wprowadzeniu efektywnego modelu współpracy BCC z krajowym systemem, procesów umożliwiających szybkie wykrywanie i reagowanie na zagrożenia oraz większe zaangażowanie organów ścigania w przypadku, gdy ludzie z sektora finansowego wpadają na trop przestępstw - rekomenduje EKF.

Banki muszą same określić, które z ich procesów biznesowych muszą być monitorowane pod względem bezpieczeństwa przez całą dobę i siedem dni w tygodniu. Nie mogą być natomiast osobną wyspą. Muszą współpracować z innymi sektorami, a zwłaszcza firmami telekomunikacyjnymi, dostawcami Internetu i firmami technologicznymi. Prawo powinno im na to pozwalać, a tak w wielu przypadkach nie jest. Celem tej współpracy ma być nie tylko lepsze wykrywanie i ściganie przestępców, ale przede wszystkim poprawa bezpieczeństwa użytkowników komputerów i smartfonów - czyli nas wszystkich.

Jednym z najważniejszych problemów, przed jakimi stoją banki, jest to, ile w ramach BCC uda się zrobić wspólnie, a co każdy bank będzie musiał robić na własną rękę. EKF rekomenduje, żeby banki pracowały wspólnie nad edukacją, rozwiązaniami przeciwdziałającymi wyłudzeniom, praniu brudnych pieniędzy czy też nad analizą złośliwego oprogramowania.

Co prócz "technologicznego skoku" i cyberprzestępców najbardziej boli banki? Prezes mBanku Cezary Stypułkowski twierdzi, że są to różnego rodzaju obciążenia sektora. Nie tylko podatki czy nawet podatek bankowy. To także opłaty na Bankowy Fundusz Gwarancyjny, Fundusz Wsparcia Kredytobiorców czy też wpłaty do BFG związane z upadłością SKOK-ów. Te obciążenia pochłaniały w 2010 roku 5,8 proc. przychodów sektora, a w ubiegłym już 16,8 proc.

- Brak refleksji na temat obciążeń powoduje, że nie będzie nas stać na innowacje, a mniejszy zwrot z kapitału prowadzi do tego, że będzie nas na rynku mniej i będziemy gorsi - przestrzega Cezary Stypułkowski.

Udział w zawodach technologicznych kosztuje ogromne pieniądze. I bankowcy poważnie zastanawiają się, czy ich instytucje będzie stać na to, żeby wprowadzać nowe technologie, a przy tym w bezpieczny dla klientów sposób.   

Ponieważ zwrot kapitału polskich banków jest coraz niższy i w zeszłym roku wyniósł niewiele ponad 7 proc. konsolidacja przyspiesza. Deutsche Bank Polska ma być przejęty przez BZ WBK, Raiffeisen Polbank przez BGŻ BNP Paribas, Pekao i Alior mają się połączyć, a francuski właściciel wystawił na sprzedaż Eurobank. A to znaczy, że konkurencja jest coraz mniejsza, a klienci będą płacić za usługi coraz drożej.

Jacek Ramotowski

INTERIA.PL
Dowiedz się więcej na temat: bank | cyberbezpieczeństwo | bezpieczeństwo danych | blockchain

Partnerzy serwisu

PKO BP KGHM