• rozwiń
    • WIG20 2191.27 -0.02%
    • WIG30 2488.37 -0.13%
    • WIG 57970.30 -0.14%
    • sWIG80 11619.45 -0.01%
    • mWIG40 3787.40 -0.95%

Ostatnia aktualizacja: Dziś 12:19

Dostosuj

Polskie banki zbyt innowacyjne. "To zwiększa ryzyko cyberataków"

Polskie banki zbyt innowacyjne. "To zwiększa ryzyko cyberataków"
Foto: Flickr (CC BY 2.0) Foto: Banki powinny podjąć efektywne działania w zakresie dalszego zwiększania bezpieczeństwa infrastruktury klientów - stwierdziła KNF

Konieczna jest aktywna współpraca międzybankowa w ograniczaniu ryzyka związanego z rozwojem nowych technologii w usługach finansowych - taki wniosek wypływa z czwartkowego spotkania kierownictwa Komisji Nadzoru Finansowego z członkami zarządów banków, odpowiedzialnymi za IT.

Czwartkowe spotkanie, jak wynika z komunikatu KNF, poświęcone było "analizie trendów w rozwoju rynku usług bankowości internetowej i mobilnej oraz oczekiwaniom nadzorczym w zakresie bezpieczeństwa IT".

Szersze działania

Omówione zostały m.in. wyniki ankiet skierowanych do banków w sprawie "incydentów bezpieczeństwa i odporności na włamania". Dyskutowano też o czynnikach ryzyka, związanych z outsourcingiem "krytycznych usług IT".

Zgodnie z jedną z konkluzji spotkania, banki powinny podjąć efektywne działania "w zakresie dalszego zwiększania bezpieczeństwa infrastruktury klientów". "Potrzebne są również szersze działania edukacyjne kierowane do klientów korzystających z bankowości elektronicznej" - dodano w komunikacie.

Dwa tygodnie temu, podczas konferencji na temat reformy regulacyjnej sektora bankowego, dyrektor departamentu regulacji bankowych KNF Andrzej Reich mówił PAP, że banki zbyt szybko wdrażają nowinki informatyczne, co powoduje, że ryzyko związane z cyberprzestępczością jest bardzo poważne.

- 10-15 lat temu technologie informatyczne w bankach były stosunkowo przestarzałe, bo chodziło o to, by używać rozwiązań dobrze sprawdzonych i oczyszczonych z błędów - zaznaczył Reich. - W tej chwili nowinki technologiczne - rozwiązania, które dziś pojawiają się u producenta - czasem po pół roku są już wykorzystywane przez bank - dodał.

Jego zdaniem stwarza to poważne ryzyko, związane z cyberprzestępczością, bo "te rozwiązania są zbyt słabo sprawdzone". - Nie chronią one dostatecznie przed możliwością dostania się do systemu i dokonania różnego rodzaju oszustw, wyprowadzenia pieniędzy itp. - ocenił Reich.

Niepowołane ręce

Przedstawiciel KNF zwracał np. uwagę na tzw. screen scraping, który niektóre banki chciały wprowadzać przed mniej więcej rokiem (procedura umożliwiająca badanie online zdolności kredytowej klienta na podstawie historii transakcji wykonanych na jego rachunku w innym banku; żeby to było możliwe, klient musi podać login i hasło; KNF w 2014 r. wydała zakaz stosowania tej procedury - red.).

Stwarzało to, zdaniem dyrektora Reicha, zagrożenie, że ktoś mógłby się dostać do konta bez wiedzy właściciela, jeśli dane takie trafiłyby w niepowołane ręce.

Jego zdaniem rozwój technologii informatycznych jako taki pomaga systemowi bankowemu. "To, co zwiększa ryzyko, to zbyt szybkie wprowadzenie nowych technologii, bez zachowania należytej ostrożności" - podkreślał. - A generalnie zagrożeniem jest brak wiary w ryzyko informatyczne - dodał dyrektor z KNF.

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane