KNF: banki powinny aktywnie współpracować w obronie przed cyberatakami
Konieczna jest aktywna współpraca międzybankowa w ograniczaniu ryzyka związanego z rozwojem nowych technologii w usługach finansowych - taki wniosek wypływa z czwartkowego spotkania kierownictwa Komisji Nadzoru Finansowego z członkami zarządów banków, odpowiedzialnymi za IT.
Czwartkowe spotkanie, jak wynika z komunikatu KNF, poświęcone było "analizie trendów w rozwoju rynku usług bankowości internetowej i mobilnej oraz oczekiwaniom nadzorczym w zakresie bezpieczeństwa IT".
Omówione zostały m.in. wyniki ankiet skierowanych do banków w sprawie "incydentów bezpieczeństwa i odporności na włamania". Dyskutowano też o czynnikach ryzyka, związanych z outsourcingiem "krytycznych usług IT".
Zgodnie z jedną z konkluzji spotkania, banki powinny podjąć efektywne działania "w zakresie dalszego zwiększania bezpieczeństwa infrastruktury klientów". "Potrzebne są również szersze działania edukacyjne kierowane do klientów korzystających z bankowości elektronicznej" - dodano w komunikacie.
Dwa tygodnie temu, podczas konferencji na temat reformy regulacyjnej sektora bankowego, dyrektor departamentu regulacji bankowych KNF Andrzej Reich mówił PAP, że banki zbyt szybko wdrażają nowinki informatyczne, co powoduje, że ryzyko związane z cyberprzestępczością jest bardzo poważne.
"10-15 lat temu technologie informatyczne w bankach były stosunkowo przestarzałe, bo chodziło o to, by używać rozwiązań dobrze sprawdzonych i oczyszczonych z błędów" - zaznaczył Reich. "W tej chwili nowinki technologiczne - rozwiązania, które dziś pojawiają się u producenta - czasem po pół roku są już wykorzystywane przez bank" - dodał.
Jego zdaniem stwarza to poważne ryzyko, związane z cyberprzestępczością, bo "te rozwiązania są zbyt słabo sprawdzone". "Nie chronią one dostatecznie przed możliwością dostania się do systemu i dokonania różnego rodzaju oszustw, wyprowadzenia pieniędzy itp." - ocenił Reich.
Przedstawiciel KNF zwracał np. uwagę na tzw. screen scraping, który niektóre banki chciały wprowadzać przed mniej więcej rokiem (procedura umożliwiająca badanie online zdolności kredytowej klienta na podstawie historii transakcji wykonanych na jego rachunku w innym banku; żeby to było możliwe, klient musi podać login i hasło; KNF w 2014 r. wydała zakaz stosowania tej procedury - PAP).
Stwarzało to, zdaniem dyrektora Reicha, zagrożenie, że ktoś mógłby się dostać do konta bez wiedzy właściciela, jeśli dane takie trafiłyby w niepowołane ręce.
Jego zdaniem rozwój technologii informatycznych jako taki pomaga systemowi bankowemu. "To, co zwiększa ryzyko, to zbyt szybkie wprowadzenie nowych technologii, bez zachowania należytej ostrożności" - podkreślał. "A generalnie zagrożeniem jest brak wiary w ryzyko informatyczne" - dodał dyrektor z KNF.