Menu Content/Inhalt
Witamy w serwisie arrow Organizacje arrow ZBP arrow Bezpieczny klient w bezpiecznym banku
Bezpieczny klient w bezpiecznym banku Drukuj
11.05.2017
Tytułowe sformułowanie stanowiło motyw przewodni Forum Bezpieczeństwa Banków, które 9 maja br. w Warszawie zorganizował ZBP i CPBiI. Prelegenci uczestniczący we wtorkowym wydarzeniu zgodnie podkreślali, że aktualnie dominujące znaczenie w bankowości będzie miało bezpieczeństwo elektroniczne. Dlatego też dyskusja podczas Forum skoncentrowana była właśnie na tej tematyce.
 
 
W ubiegłym roku 60% banków odnotowało zdarzenia o charakterze przestępczym.  Zidentyfikowało je 93% dużych i średnich banków oraz 43% banków spółdzielczych. Wśród najczęstszych przestępstw wymieniono: przestępstwa internetowe, fałszerstwa dokumentów i podpisów oraz wyłudzenia kredytów.
 
Jak wynika z IV edycji badania przeprowadzonego przez PwC i ZBP „Organizacja bezpieczeństwa w bankach” banki spółdzielcze największe straty finansowe poniosły z powodu oszustw internetowych. Spośród wszystkich ankietowanych banków (banki komercyjne, banki spółdzielcze) 81% wskazało, że ich klienci korzystający z bankowości elektronicznej padli ofiarą cyberprzestępstwa. Wartym podkreślenia jest fakt, że aż 52% ruchu w Internecie generowane jest przez boty. Eksperci obecni na Forum zaznaczyli, że jest to ruch niekorzystny, który należy ograniczyć.  Tym bardziej, że aż 1/3 botów podszywając się pod klienta próbuje go okraść. Wyzwanie dla banków stanowi więc m.in. odróżnienie złego ruchu od dobrego. Zadanie to jest jednak utrudnione, atakujący w dużej mierze obchodzą obecne zabezpieczenia np. poprzez powolny atak – 25% botów wykorzystywanych jest tylko raz czy też zmasowany atak – miliony zapytań. W jaki sposób można więc efektywnie walczyć z oszustwami tego typu? Po pierwsze śledzić nietypowe zachowania, analizować doniesienia o oszustwach w bankach, czy alerty nietypowe dla profilu zachowań klienta. Umożliwi to zgromadzenie danych i przekazanie ich do systemu antyfraudowego. Należy jednak pamiętać, że nawet najbardziej zaawansowane zabezpieczenia skierowane przeciw cyberprzestępcom nie będą efektywne, jeśli banki nie zaczną w większym stopniu i bardziej efektywnie edukować swoich pracowników i klientów. Istotę edukacji dobrze obrazuje przykład przytoczony przez jednego z ekspertów. W banku przeprowadzono sztuczny atak phishingowy. Rozesłano zainfekowane maile, które otworzył zarząd i większość pracowników.  Następnie przeprowadzono szkolenie omawiające narzędzia wykorzystywane przez cyberprzestępców i rekomendujące bezpieczne zachowania. Przeprowadzono drugi atak. Załączniki ponownie otworzył cały zarząd i większość pracowników.

Podczas Forum zwrócono również uwagę, że zmienia się paradygmat danych osobowych. Rozporządzenie RODO obliguje banki do ochrony danych osobowych już od początku podejmowanych procesów biznesowych, wprowadza także szereg innych zmian.  Jak zaznaczył jeden z prelegentów dzięki rekomendacjom (D i M), które w ostatnich latach wprowadził KNF banki zaimplementowanie RODO będą przechodzić łagodnie. 25 maja 2018 r. wejdą w życie przepisy dotyczące danych osobowych.

Ostatnie lata pokazują dynamiczny wzrost cyberprzestępstw, migracja przestępczości do sieci stała się faktem. Zdaniem prelegentów niebawem to Internet będzie głównym obszarem zainteresowania przestępców. Dlatego też prelegenci z Biura do Walki z Cyberprzestępczością zachęcają do bezpłatnego testowana złośliwego oprogramowania w ich siedzibie. W 2016 r. wartość oszustw kartowych wyniosła 50 mln zł, natomiast liczba przelewów dokonanych przez przestępców wzrosła o 300%. Banki, co podkreślali eksperci nie powinny stawiać jedynie na rozwiązania technologiczne, ale przede wszystkim na wysokiej klasy ekspertów, którzy w obliczu zagrożenia będą potrafili je zidentyfikować i odpowiednio szybko na nie zareagować, ponieważ nie chodzi o to by być trzy kroki za przestępcami, tylko jeden przed.
 
źródło: www.kzbs.pl
 
designed by www.madeyourweb.com