Newsy

Bankowość elektroniczna powinna być lepiej zabezpieczona przed atakami. Hakerzy coraz skuteczniej przechwytują dane uwierzytelniające, zwłaszcza z urządzeń mobilnych

2019-03-26  |  06:00

Wraz z rozwojem elektronicznych usług bankowych pojawia się potrzeba wzmocnienia bezpieczeństwa cybernetycznego. Sektor bankowy jest jednym z najbardziej narażonych na ataki hakerskie. Tylko w zeszłym roku liczba ataków na urządzenia mobilne zwiększyła się trzykrotnie. Krajowy System Cyberbezpieczeństwa ma zwiększyć bezpieczeństwo użytkowników zupełnie nowych, innowacyjnych rozwiązań finansowych, które pojawią się na rynku w najbliższym czasie. Z usług elektronicznej bankowości korzysta coraz więcej klientów, a Polska jest największym rynkiem branży fintech w Europie Środkowo-Wschodniej.

– Sektor bankowy w Krajowym Systemie Cyberbezpieczeństwa jest jednym z siedmiu sektorów, które muszą zbudować rozwiązania w zakresie podniesienia odporności systemów teleinformatycznych. Ten sektor jest regulowany przez Komisję Nadzoru Finansowego, która wskazuje podmioty, które są operatorami usług kluczowych dla sektora finansowego – mówi agencji informacyjnej Newseria Innowacje Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

KNF wskazała 19 operatorów usług kluczowych w sektorze bankowym. To instytucje finansowe i banki, które będą zobowiązane do spełnienia wymagań ustawowych w zakresie zarządzania ryzykiem dla systemów teleinformatycznych. Oznaczać to będzie m.in. konieczność zgłaszania incydentów oraz przeprowadzenie audytu dot. realizacji wymagań ustawowych. Potrzeba poprawy bezpieczeństwa operacji finansowych napędzana jest przez niezwykle dynamiczny rozwój fintechu.

– Nie obawiam się rewolucji, jeżeli chodzi o fintechy i otwartą bankowość, o ile tylko te rozwiązania wypracowane przez fintechy będą spełniały podstawowe, minimalne wymagania w zakresie bezpieczeństwa aplikacji, bezpieczeństwa świadczenia usług. I również ta rewolucja będzie wymagała wysokiej świadomości użytkowników tych technologii – twierdzi Robert Kośla.

Z danych opublikowanych przez ekspertów z Kaspersky Lab wynika, że z roku na rok coraz więcej klientów bankowości elektronicznej pada ofiarą cyberataków. W 2018 roku niemal 900 tys. użytkowników korzystających z usług dostarczanych przez Kaspersky Lab padło ofiarą bankowych trojanów, czyli wirusów kradnących dane uwierzytelniające. W porównaniu do roku poprzedniego liczba ta wzrosła niemal o 16 proc. Jeszcze gorzej wygląda sytuacja w przypadku osób korzystających z oprogramowania bankowego na urządzeniach mobilnych. Liczba ataków na te z systemem Android wzrosła w 2018 roku w porównaniu z rokiem 2017 aż trzykrotnie i wyniosła niemal 1,8 mln.

Poza wdrożeniem odpowiednich procedur bezpieczeństwa wyzwaniem pozostaje przyjęcie wymogów unijnej dyrektywy PSD2, która otworzyła szereg innowacyjnych możliwości w zakresie usług płatniczych i bankowych. Dyrektywa określa m.in. sposób uwierzytelniania, a także umożliwia działalność nielicencjonowanych, małych instytucji płatniczych oraz prowadzenie otwartej bankowości.

– Ta dyrektywa wprowadza wymagania w zakresie zgłaszania incydentów związanych z płatnościami, z instrumentami płatniczymi. Podmioty związane z obiegiem informacji związanych z płatnościami będą musiały spełnić podstawowe wymagania i standardy w zakresie infrastruktury, wykrywania wszelkiego typu prób ataków czy incydentów i zgłaszania tych incydentów, jak również w zakresie personelu, który będzie odpowiadał za bezpieczną obsługę systemu płatniczego – mówi Robert Kośla.

Większe ryzyko wystąpienia ataków wynika z rosnącego zainteresowania rozwiązaniami z zakresu fintechu. Z raportu „Consumer Trend Report 2018/19” opublikowanego przez Europejski Urząd Nadzoru Bankowego wynika, że w 2017 roku z bankowości elektronicznej korzystało 51 proc. mieszkańców Unii Europejskiej. Oznacza to ponaddwukrotny wzrost w stosunku do danych z 2007 roku, kiedy to z bankowości elektronicznej korzystała zaledwie jedna czwarta obywateli UE. Zwiększona liczba użytkowników oznacza potrzebę zwiększenia ich bezpieczeństwa.

– Krajowy system cyberbezpieczeństwa ma na celu zbudowanie podstaw systemowych, czyli przede wszystkim wprowadza procedury, wprowadza procesy w zakresie zgłaszania incydentów, w zakresie budowania większej odporności, również zakłada stosowanie określonych środków technicznych do podnoszenia odporności, a także nakłada na podmioty, które wykonują funkcje operatorów usług kluczowych, zatrudnienie właściwego personelu, który ma odpowiednie kwalifikacje do realizacji usług związanych z cyberbezpieczeństwem – mówi Robert Kośla.

Raport opracowany przez Związek Banków Polskich wskazuje, że liczba klientów korzystających z bankowości elektronicznej wzrosła w pierwszym kwartale minionego roku o 6,5 proc. w ujęciu rok do roku. Z kolei w raporcie Fintech in Poland opracowanym przez Flanders Investment & Trade znajdziemy informację, że Polska jest największym rynkiem fintech w Europie Środkowo-Wschodniej.

Czytaj także

Kalendarium

Więcej ważnych informacji

Newseria na XVI Europejskim Kongresie Gospodarczym

Jedynka Newserii

Jedynka Newserii

Venture Cafe Warsaw

Ochrona środowiska

Temperatury w Europie rosną dwukrotnie szybciej niż globalnie. Za tym idą rekordowe zjawiska klimatyczne

Marzec 2024 roku był 10. miesiącem z rzędu, który pobił rekord temperatur w historii globalnych pomiarów dla danego miesiąca roku – wskazują dane Copernicus Climate Change Service (C3S). Średnia temperatura wyniosła 14,14 st. C, czyli o 0,73 st. C więcej niż średnia dla marca z lat 1991–2020. Marzec był też o 1,68 st. cieplejszy niż w okresie przedindustrialnym, do którego odnoszą się globalne cele zawarte w porozumieniu paryskim. Kolejny miesiąc z rekordem ciepła oznacza nasilone zjawiska klimatyczne, również te ekstremalne. 2023 rok był w Europie okresem rekordów w tym zakresie, m.in. największych pożarów, powodzi czy fal upałów – wynika z raportu C3S i Światowej Organizacji Meteorologicznej.

Transport

Bezpieczeństwo paliwowe w Polsce wymaga inwestycji w nowe moce magazynowe. Branża przyspiesza też zieloną transformację

Branża paliwowa dobrze poradziła sobie z zawirowaniami, które przez ostatnie dwa lata wpływały na polski rynek. Wciąż jednak kwestia bezpieczeństwa paliwowego wymaga dużego wysiłku. Wśród priorytetowych zadań stojących przed sektorem i rządem jest rozbudowa infrastruktury paliwowej, szczególnie nowych mocy magazynowych, ale też kolei i morskich terminali – wskazują eksperci POPiHN. Wyzwaniem w kolejnych latach będzie także zielona transformacja oparta m.in. na elektryfikacji transportu i paliwach alternatywnych, która – w opinii ekspertów – wymaga w Polsce znacznego przyspieszenia.

Konsument

Techniki genomowe mogą zrewolucjonizować europejskie rolnictwo i uodpornić je na zmiany klimatu. UE pracuje nad nowymi ramami prawnymi

Techniki genomowe (NTG) pozwalają uzyskiwać rośliny o większej odporności na susze i choroby, a ich hodowla wymaga mniej nawozów i pestycydów. Komisja Europejska wskazuje, że NTG to innowacja, która może m.in. zwiększyć odporność systemu żywnościowego na zmiany klimatu. W tej chwili wszystkie rośliny uzyskane w ten sposób podlegają tym samym, mocno wyśrubowanym zasadom, co GMO. Dlatego w ub.r. KE zaproponowała nowe rozporządzenie dotyczące roślin uzyskiwanych za pomocą technik genomowych. W lutym br. przychylił się do niego Parlament UE, co otworzyło drogę do rozpoczęcia negocjacji z rządami państw UE w Radzie. Wątpliwości wielu państw członkowskich, również Polski, budzi kwestia patentów NGT pozostających w rękach globalnych koncernów, które mogłyby zaszkodzić pozycji europejskich hodowców.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.