Banki stawiają na cyberbezpieczeństwo. To znak cyfrowej rewolucji

finanse osobiste
Wtorek, 22 stycznia 2019 (12:52)

Banki w Polsce chcą być obecne w sieci, oferując coraz większy zakres świadczonych tam usług, bowiem tego wymaga nie tylko klient detaliczny, ale również biznes. W konsekwencji to właśnie do bezpieczeństwa cyfrowego przykładają szczególną uwagę, inwestując w takie rozwiązania jak sztuczna inteligencja i chmura.

- Wydajemy coraz więcej na technologię, ponieważ nasi klienci praktycznie rok do roku przenoszą swoją aktywność i współpracę z bankiem w kilkunastoprocentowym zakresie do świata cyfrowego - mówi Interii Adam Marciniak, wiceprezes nadzorujący Obszar Informatyki w PKO Banku Polskim. W związku z tym - dodaje - powstają nowe kanały dystrybucji i kontaktu, m.in. bankowość mobilna. - To wszystko wymaga, by klienci działali w środowisku bezpiecznym. W związku z tym naturalnie musimy zwiększać wydatki także na bezpieczeństwo, po to by mieć wiarygodną platformę do komunikacji, w której klienci mogą zarządzać swoimi środkami w sposób bezpieczny - tłumaczy Marciniak.

Reklama

A takie rozwiązania jak chmura i sztuczna inteligencja, z jednej strony wpływają na bankowość usprawniając wiele procesów, pozwalając na optymalizację kosztową i zwiększenie bezpieczeństwa transakcji, z drugiej - są niekiedy furtką dla hakerów i cyberataków.

- Jeżeli chodzi o AI to można powiedzieć, że ma ona dwie strony. Po pierwsze wykorzystując algorytmy, przede wszystkim machine learning (uczenie maszynowe - przyp. red.) jesteśmy w stanie przygotowywać dobrą ocenę zachować klientów i wcześniej ocenić czy dana transakcja, którą klient wykonuje jest transakcją przez niego zleconą, czy jest ona wykonana przez kogoś, kto się pod klienta podszył - mówi Marciniak.

Bowiem tak jak jeszcze niedawno to banki i ich infrastruktura była głównym celem dla cyberprzestępców, tak dzisiaj swoją uwagę kierują w stronę użytkownika końcowego, który z usług bankowości internetowej i mobilnej korzysta.

- W związku z tym wykorzystując AI naturalnie próbujemy zrozumieć czy zachowanie klienta jest tym właściwym (i transakcja jest przez niego zlecona) czy jest zachowaniem zgoła innym niż zwykle i możemy podejrzewać, że transakcja nie jest wykonywana prze niego i przez to wprowadzamy dodatkowe środki zabezpieczeń - wyjaśnia Marciniak.

Aby jeszcze lepiej zarządzać ryzykiem cybernetycznym, niezbędne wydaje się korzystanie z doświadczeń innych. Dlatego PKO Bank Polski i Atlantic Council organizowali konferencję A New Initiative for Poland: A Future Global Leader in Securing the 4th Industrial Revolution, która była okazją nie tylko do nawiązania szerszych polsko-amerykańskich relacji biznesowych firm związanych z branżą cyberbezpieczeństwa, ale również wymiany doświadczeń. Czego natomiast PKO Bank Polski oczekuje od współpracy z amerykanami?

- Dla nas ważne jest zbudowanie partnerstwa pomiędzy ośrodkami zajmującymi się tematyką cyberbezpieczeństwa. Chcemy mieć platformę do tego, żeby podnieść poziom bezpieczeństwa w kraju bazując czy to na szybkiej wymianie informacji, czy budowie partnerstw, mających na celu podnoszenie różnych funkcji ochronnych i bezpieczeństwa w poszczególnych sektorach czy na styku z państwem. Ważne jest by dobrze zrozumieć jak amerykanie sobie poradzili z niewątpliwie największą skalą ataków, która była wymierzona w ich przedsiębiorców i jak zbudowali te współpracę z państwem (biznesu - przyp. red.) po to, żeby we właściwy sposób się chronić i odpowiednio odpowiadać na tego typu ataki. Kolejnym benefitem współpracy byłoby dobre praktyki, które moglibyśmy wspólnie zaimplementować, tak by one praktycznie funkcjonowały - dodaje Marciniak.

Chmura to zupełnie odmienny temat. Jej rozwój to nie tylko szansa na optymalizację kosztową, ale również przestrzeń, w której szansę na rozwój widzi biznes. Bank, by wychodzić naprzeciw oczekiwaniom także tych mikro i małych firm, chce być w chmurze obecnym. Co więcej - proponować rozwiązania własne, nadając im tym samym wiarygodności i dbać o poziom bezpieczeństwa. - Środowisko chmurowe - jest to naturalny kierunek migracji klientów, przede wszystkim przedsiębiorców. Rozwój aplikacji i systemów w środowisku chmurowym jest coraz najszybszy. Najnowsza aplikacje, usługi, które wykorzystują przedsiębiorcy de facto są hostowane w architekturze chmurowej. PKO Bank Polski wraz z PFR zainicjowali stworzenie chmury krajowej, dzięki czemu przedsiębiorcy uzyskają poziom bezpieczeństwa, który będzie nie gorszy niż w banku, ponieważ bank będzie pierwszym klientem tej chmury. Działanie banku zmierza to tego, żeby wyrównać szanse i dać rodzimym przedsiębiorcom taki sam poziom bezpieczeństwa i zabezpieczeń jaki ma sam bank - mówi Marciniak.

A to oznacza, że sama działalność banku przenosi się i będzie dalej migrować do chmury.

- Jest to nieuniknione. Patrząc krótkoterminowo mamy pewne ograniczania wynikające z pewnych regulacji i pewnej części prawnej. Natomiast inicjatywa podjęta z PFR ma na celu te bariery ograniczyć i umożliwić zbudowanie środowiska, gdzie sektor finansowy mógłby w efektywny sposób zacząć korzystać z benefitów chmury, czyli de facto z poprawy efektywności kosztowej - dodaje.

Rozmówca Interii tłumaczy także, że "czym więcej użytkowników w chmurze, tym koszty usług chmurowych będą niższe". - Patrząc na to jak się rozwija sektor finansowy, a dokładnie jak nasi klienci zaczynają współpracować z bankiem - widzimy, że te potrzeby na moc obliczeniową są coraz większe. Można powiedzieć, że rosną w sposób wykładniczy, w związku z tym bank - jako spółka, która musi zarządzać kosztami - szuka optymalizacji. W przyszłości chmura jest takim remedium dla kosztów związanych z rosnącymi kosztami infrastruktury - wyjaśnia wiceprezes PKO Banku Polskiego.

Dlatego bank zaprosił do współpracy inne podmioty działające na polskim rynku. - W tym momencie jesteśmy już w dialogu z wieloma instytucjami z racji tego, że operator chmury krajowej, spółka, którą powołaliśmy, ma za zadanie stworzyć pewnego rodzaju platformę współpracy nie tylko dla klientów, gdzie mogliby korzystać z gotowych usług, ale też wszystkich usług technologicznych, które będą chciały w chmurze zainstalować w różnej formie: czy to "platform as a service" czy "system as a service". Jesteśmy otwarci na współpracę z integratorami, bo uważamy, że integratorzy którzy świadczą swoje usługi IT mogą naturalny sposób skorzystać z bezpiecznego środowiska, które dla nich stworzymy, a przez to poprawić absorbcje usług chmurowych na odpowiednim poziomie bezpieczeństwa w gospodarce - wyjaśnia Marciniak.

Rozmawiał Bartosz Bednarz

Polecamy: PIT 2018

INTERIA.PL
Dowiedz się więcej na temat: cyberbezpieczeństwo | bank
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »