Tylko jednej transakcji na milion dokonują oszuści
Polska bankowość elektroniczna należy do najbezpieczniejszych w Europie – na milion transakcji tylko jedna jest nieuprawniona, czyli przeprowadzona przez przestępców – wynika z dyskusji w trakcie Forum CyberSec 2017 w Krakowie
Jednym z największych problemów, jakie mają obecnie instytucje finansowe, jest zapewnienie bezpieczeństwa systemów, transakcji oraz klientów. Polskie banki całkiem nieźle dają sobie z tym radę.
Istnieją zagrożenia, ale należy podkreślić fakt, że bankowość polska jest bezpieczna. Jeśli spojrzeć na statystyki, to okazuje się, że w sektorze bankowym mamy 1 nieuprawnioną transakcję na milion . Jeśli spojrzeć na kwoty – to okazuje się, że wartość tych nieuprawnionych transakcji wynosi 0,05 pkt bazowego - czyli 0,0005 proc. - wszystkich transakcji. Wynika to stąd, że banki ciągle inwestują w najnowocześniejsze systemy i zatrudniają najwyższej klasy specjalistów odpowiadających za IT, bezpieczeństwo i zarządzanie ryzykiem związanym z technologią IT – powiedział Grzegorz Jasiulewicz, dyrektor Departamentu Bezpieczeństwa Elektronicznego w Alior Banku, w trakcie debaty o cyberbezpieczeństwie w sektorze finansowym w trakcie Forum CyberSec2017.
Jednym ze źródeł sukcesu polskich banków jest fakt, że wymieniają się one informacjami dotyczącymi zagrożeń.
W środowisku bankowym mamy przepisy, które pozwalają nam na współpracę. Ale zdarzało się, że potrzebna była informacja z innej gałęzi, z innych branż, telekomunikacji, płatności – i tutaj tej podstawy prawnej brakuje. Oczywiście, współpracujemy, ale czasami konieczne są bardzo dokładne informacje, których ze względów prawnych inne branże nie mogą ujawnić. Tymczasem byłoby to duże ułatwienie – powiedział Jasiulewicz.
Wbrew pozorom, taka współpraca nie jest powszechna w innych krajach.
Mamy sojusz cyberbezpieczeństwa, ustanowiony przez banki francuskie i brytyjskie. Ale informacje o tym, że jakiś bank przystąpił do tego sojuszu, są ujawniane w sposób taki, jakby to było coś wstydliwego. Tymczasem bez współpracy nie będziemy się w stanie bronić – powiedział Jean-Christophe Le Toquin, szef Sieci Doradców ds. Cyberbezpieczeństwa i Cyberprzestępstw z Francji.
Wszyscy zgadzają się, że nawet zastosowanie nowych technologii, jak choćby blockchain, nie zlikwidują zagrożeń ze sfery cybernetycznej.
Nowe technologie nie wyeliminują ryzyka .Ale ważne jest, aby wdrażać nowe rozwiązania, które jednak dają pewien komfort bezpieczeństwa – powiedział Kazimierz Klonecki z firmy doradczej E&Y.
Bez wątpienia ważniejsza od nowych technologii jest edukacja użytkowników bankowości internetowej. Choćby taka, która pozwoli na ochronę przed, w sumie prostymi, zabiegami socjotechnicznymi. Zdarza się bowiem, że przestępcy są w stanie wydobyć hasła i loginy do bankowości internetowej po prostu dzwoniąc do użytkownika i podszywając się w rozmowie pod pracownika banku albo pod prawnika.
Największym zagrożeniem dla systemu są osoby, które rzadko korzystają z internetu i urządzeń i rzadko dokonują aktualizacji systemów. Konieczna jest edukacja każdego klienta. Edukacja nie powinna być prowadzona tylko przez sektor bankowy, ale przez wszystkie sektory – powiedział Klonecki.