Banki stawiają na cyberbezpieczeństwo. To znak cyfrowej rewolucji
Banki w Polsce chcą być obecne w sieci, oferując coraz większy zakres świadczonych tam usług, bowiem tego wymaga nie tylko klient detaliczny, ale również biznes. W konsekwencji to właśnie do bezpieczeństwa cyfrowego przykładają szczególną uwagę, inwestując w takie rozwiązania jak sztuczna inteligencja i chmura.
- Wydajemy coraz więcej na technologię, ponieważ nasi klienci praktycznie rok do roku przenoszą swoją aktywność i współpracę z bankiem w kilkunastoprocentowym zakresie do świata cyfrowego - mówi Interii Adam Marciniak, wiceprezes nadzorujący Obszar Informatyki w PKO Banku Polskim. W związku z tym - dodaje - powstają nowe kanały dystrybucji i kontaktu, m.in. bankowość mobilna. - To wszystko wymaga, by klienci działali w środowisku bezpiecznym. W związku z tym naturalnie musimy zwiększać wydatki także na bezpieczeństwo, po to by mieć wiarygodną platformę do komunikacji, w której klienci mogą zarządzać swoimi środkami w sposób bezpieczny - tłumaczy Marciniak.
A takie rozwiązania jak chmura i sztuczna inteligencja, z jednej strony wpływają na bankowość usprawniając wiele procesów, pozwalając na optymalizację kosztową i zwiększenie bezpieczeństwa transakcji, z drugiej - są niekiedy furtką dla hakerów i cyberataków.
- Jeżeli chodzi o AI to można powiedzieć, że ma ona dwie strony. Po pierwsze wykorzystując algorytmy, przede wszystkim machine learning (uczenie maszynowe - przyp. red.) jesteśmy w stanie przygotowywać dobrą ocenę zachować klientów i wcześniej ocenić czy dana transakcja, którą klient wykonuje jest transakcją przez niego zleconą, czy jest ona wykonana przez kogoś, kto się pod klienta podszył - mówi Marciniak.
Bowiem tak jak jeszcze niedawno to banki i ich infrastruktura była głównym celem dla cyberprzestępców, tak dzisiaj swoją uwagę kierują w stronę użytkownika końcowego, który z usług bankowości internetowej i mobilnej korzysta.
- W związku z tym wykorzystując AI naturalnie próbujemy zrozumieć czy zachowanie klienta jest tym właściwym (i transakcja jest przez niego zlecona) czy jest zachowaniem zgoła innym niż zwykle i możemy podejrzewać, że transakcja nie jest wykonywana prze niego i przez to wprowadzamy dodatkowe środki zabezpieczeń - wyjaśnia Marciniak.
Aby jeszcze lepiej zarządzać ryzykiem cybernetycznym, niezbędne wydaje się korzystanie z doświadczeń innych. Dlatego PKO Bank Polski i Atlantic Council organizowali konferencję A New Initiative for Poland: A Future Global Leader in Securing the 4th Industrial Revolution, która była okazją nie tylko do nawiązania szerszych polsko-amerykańskich relacji biznesowych firm związanych z branżą cyberbezpieczeństwa, ale również wymiany doświadczeń. Czego natomiast PKO Bank Polski oczekuje od współpracy z amerykanami?
- Dla nas ważne jest zbudowanie partnerstwa pomiędzy ośrodkami zajmującymi się tematyką cyberbezpieczeństwa. Chcemy mieć platformę do tego, żeby podnieść poziom bezpieczeństwa w kraju bazując czy to na szybkiej wymianie informacji, czy budowie partnerstw, mających na celu podnoszenie różnych funkcji ochronnych i bezpieczeństwa w poszczególnych sektorach czy na styku z państwem. Ważne jest by dobrze zrozumieć jak amerykanie sobie poradzili z niewątpliwie największą skalą ataków, która była wymierzona w ich przedsiębiorców i jak zbudowali te współpracę z państwem (biznesu - przyp. red.) po to, żeby we właściwy sposób się chronić i odpowiednio odpowiadać na tego typu ataki. Kolejnym benefitem współpracy byłoby dobre praktyki, które moglibyśmy wspólnie zaimplementować, tak by one praktycznie funkcjonowały - dodaje Marciniak.
Chmura to zupełnie odmienny temat. Jej rozwój to nie tylko szansa na optymalizację kosztową, ale również przestrzeń, w której szansę na rozwój widzi biznes. Bank, by wychodzić naprzeciw oczekiwaniom także tych mikro i małych firm, chce być w chmurze obecnym. Co więcej - proponować rozwiązania własne, nadając im tym samym wiarygodności i dbać o poziom bezpieczeństwa. - Środowisko chmurowe - jest to naturalny kierunek migracji klientów, przede wszystkim przedsiębiorców. Rozwój aplikacji i systemów w środowisku chmurowym jest coraz najszybszy. Najnowsza aplikacje, usługi, które wykorzystują przedsiębiorcy de facto są hostowane w architekturze chmurowej. PKO Bank Polski wraz z PFR zainicjowali stworzenie chmury krajowej, dzięki czemu przedsiębiorcy uzyskają poziom bezpieczeństwa, który będzie nie gorszy niż w banku, ponieważ bank będzie pierwszym klientem tej chmury. Działanie banku zmierza to tego, żeby wyrównać szanse i dać rodzimym przedsiębiorcom taki sam poziom bezpieczeństwa i zabezpieczeń jaki ma sam bank - mówi Marciniak.
A to oznacza, że sama działalność banku przenosi się i będzie dalej migrować do chmury.
- Jest to nieuniknione. Patrząc krótkoterminowo mamy pewne ograniczania wynikające z pewnych regulacji i pewnej części prawnej. Natomiast inicjatywa podjęta z PFR ma na celu te bariery ograniczyć i umożliwić zbudowanie środowiska, gdzie sektor finansowy mógłby w efektywny sposób zacząć korzystać z benefitów chmury, czyli de facto z poprawy efektywności kosztowej - dodaje.
Rozmówca Interii tłumaczy także, że "czym więcej użytkowników w chmurze, tym koszty usług chmurowych będą niższe". - Patrząc na to jak się rozwija sektor finansowy, a dokładnie jak nasi klienci zaczynają współpracować z bankiem - widzimy, że te potrzeby na moc obliczeniową są coraz większe. Można powiedzieć, że rosną w sposób wykładniczy, w związku z tym bank - jako spółka, która musi zarządzać kosztami - szuka optymalizacji. W przyszłości chmura jest takim remedium dla kosztów związanych z rosnącymi kosztami infrastruktury - wyjaśnia wiceprezes PKO Banku Polskiego.
Dlatego bank zaprosił do współpracy inne podmioty działające na polskim rynku. - W tym momencie jesteśmy już w dialogu z wieloma instytucjami z racji tego, że operator chmury krajowej, spółka, którą powołaliśmy, ma za zadanie stworzyć pewnego rodzaju platformę współpracy nie tylko dla klientów, gdzie mogliby korzystać z gotowych usług, ale też wszystkich usług technologicznych, które będą chciały w chmurze zainstalować w różnej formie: czy to "platform as a service" czy "system as a service". Jesteśmy otwarci na współpracę z integratorami, bo uważamy, że integratorzy którzy świadczą swoje usługi IT mogą naturalny sposób skorzystać z bezpiecznego środowiska, które dla nich stworzymy, a przez to poprawić absorbcje usług chmurowych na odpowiednim poziomie bezpieczeństwa w gospodarce - wyjaśnia Marciniak.
Rozmawiał Bartosz Bednarz
Polecamy: PIT 2018