Innowacje lekiem na cyberzagrożenia

Materiał partnera
11-10-2017, 22:00

Na Europejskim Forum Cyberbezpieczeństwa o przeciwdziałaniu przestępczości w sieci

Zagrożenia związane z aktywnością w sieci dotyczą większości dziedzin od wojska i służb, przez administrację, biznes, po komputery prywatnych użytkowników.

I właśnie tym zagrożeniom poświęcone było Europejskie Forum Cyberbezpieczeństwa Cybersec zorganizowane w Krakowie. Otwierając forum, premier Beata Szydło przypomniała, że dzisiejsze rządy są świadome zagrożenia cyberprzestępczością i podejmują działania, również na poziomie Unii Europejskiej. Ogłosiła też, że powołuje w Kancelarii Premiera specjalny departament ds. walki z cyberprzestępczością, na czele którego stanie Paweł Szefernaker. Zapowiedziała także, że powstanie Krajowy System Cyberbezpieczeństwa i Polska Armia Cybernetyczna. Uczestnicy Cybersec mieli okazję wysłuchać ekspertów z wielu dziedzin: naukowców, funkcjonariuszy, urzędników, biznesmenów i przedstawicieli organizacji pozarządowych. Dużą część obrad poświęcono kwestii bezpieczeństwa w sektorze finansów oraz związanej z nią innowacyjności i współpracy banków ze start-upami.

Skazani na działanie

Instytucje finansowe są w czołówce wyścigu z cyberprzestępczością. Obecnie coraz częściej nawiązują współpracę w tym zakresie ze start-upami, wdrażając ich rozwiązania. Również zachęcenie własnych pracowników do innowacyjnego myślenia może doprowadzić do pożądanych efektów. Przykładem jest stworzony przez specjalistów Alior Banku prototyp urządzenia kryptograficznego do autoryzacji transakcji dla klientów biznesowych. Pomysł powstał wewnątrz firmy, a już w przyszłym roku, w ramach pilotażu, urządzenie zacznie pojawiać się u klientów. Owocnie rozwija się też współpraca ze start-upami. Sektor fintech zalicza w regionie Europy Środkowo-Wschodniej dynamiczny wzrost i jest obiektem coraz intensywniejszego zainteresowania całej branży bankowej.

— Zarządzamy innowacjami w dwóch obszarach. W obszarze wewnętrznym zachęcamy naszych pracowników do przedstawiania nam ciekawych pomysłów, w które możemy zainwestować, natomiast w zewnętrznym nastawiamy się na współpracę z firmami, które nie są bankami, ale oferują klientom ciekawe produkty finansowe. Chcemy z nimi łączyć siły i wprowadzać nowe produkty bądź usługi dla klientów — powiedział Bruno Ferreira, dyrektor zarządzający Pionem Rozwoju Korporacyjnego Alior Banku.

Randki ze start-upami

Pracownicy Alior Banku kontaktują się ze start-upami również w mniej formalny sposób, biorąc udział w różnych wydarzeniach, aktywizujących współpracę biznesu z innowacyjnymi małymi firmami. Eksperci Alior Banku: Maciej Jakubowski i Janusz Mucha z Innovation Lab oraz Łukasz Basa, ekspert ds. bezpieczeństwa IT, uczestniczyli w formie biznesowego „speed datingu”, rozmawiając z zainteresowanymi współpracą właścicielami start-upów.

Spotkanie odbyło się w formie szybkiej wymiany informacji, ponieważ czas był ograniczony, a rozmówcy zmieniali się, przesiadając się do kolejnych stolików, zajmowanych przez potencjalnych inwestorów. Taka formuła umożliwia łatwe nawiązywanie istotnych kontaktów, skuteczniej niż w przypadku formalnego spotkania, przebiega w luźniejszej formie, w której środowisko startupowe czuje się lepiej.

— Ekipa Aliora poświęciła mi czas, abym mógł przedstawić mój projekt. Pracownicy banku od razu wyłapali te wartości, które realizują cele banku, i zapewniono mi komunikację z właściwymi osobami. Wydaje mi się, że w Alior Banku dokładnie wiedzą, że innowacje pochodzą od małych firm. Są dobrze skomunikowani i kontrolują sytuację na rynku — mówi Jakub Szydłak, właściciel start-upu ExactEase.

Banki w dziedzinie cyberzabezpieczeń należą do liderów i nie są tylko odbiorcami rozwiązań, ale również ich twórcami. Taką drogę obrał właśnie Alior Bank. Nie szuka gotowych rozwiązań, które można kupić i wdrożyć, ale tworzy własne. W Alior Banku działa Centrum Innowacji, dzięki czemu wypracowane wewnętrznie rozwiązania mają duże szanse na zastosowanie w praktyce.

Innowacje to w Alior Banku chleb powszedni

Urządzenie kryptograficzne

Pracownicy Alior Banku skonstruowali prototyp unikalnego urządzenia kryptograficznego do autoryzacji transakcji, przeznaczonego dla klientów biznesowych (na zdjęciu). Rozwiązanie stworzone w celu poprawy bezpieczeństwa polega na dokonaniu weryfikacji przez klienta poprzez uzupełnienie kilku brakujących cyfr na urządzeniu kryptograficznym. W ten sposób, w bezpiecznym środowisku nadzorowanym przez bank, klient świadomie potwierdzi, czy rachunek jego kontrahenta jest poprawny. Wykorzystując urządzenie, bank chce w znacznym stopniu uniezależnić się od bezpieczeństwa komputera klienta czy jego telefonu.

Urządzenie jest przykładem współpracy działu informatycznego z biznesowym i został zaprojektowany od podstaw, z wykorzystaniem oprogramowania open acces. Obecnie w laboratorium powstaje trzeci prototyp. Na pierwszym kwartał 2018 r planowane jest przeprowadzenie programu pilotażowego wśród klientów.

Open Account

Aplikacja Open Account stworzona we współpracy z firmami IBM i Apple jest przeznaczona dla doradców banku. Zapewnia zupełnie nowe możliwości interakcji z klientem. Dzięki Open Account doradca banku może wyraźnie przyspieszyć proces weryfikacji danych, zapewnić zabezpieczenie danych klienta na każdym etapie obsługi, a także po jej zakończeniu, i ograniczyć do minimum obieg dokumentacji papierowej.

Zakupy przed lustrem

Program „Wyszukane przez Alior Bank” wykorzystuje ustawione w wybranych oddziałach banku interaktywne lustra - ekrany wysokości ludzkiej sylwetki. Korzystając z nich, można zapoznać się z wizualizacjami produktów i je zakupić. Co ciekawe, Alior Bank „wyszukuje” oferty z różnych kategorii. Nowością jest to, że bank tym kanałem oferuje produkty pozabankowe, takie jak: roboty Dash i Dot, innowacyjny YESdzik czy np. opaski telemetryczne SiDLY Care.

 

Trwa wyścig z przestępcami

ROZMOWA Z GRZEGORZEM JASIULEWICZEM, DYREKTOREM DEPARTAMENTU BEZPIECZEŃSTWA ELEKTRONICZNEGO W ALIOR BANKU

Większość z nas korzysta z usług finansowych w sieci i mimo że słyszymy czasami o oszustwach, to bardzo rzadko dotyczy to nas samych. Czy nie za dużo uwagi poświęcamy cyberbezpieczeństwu? Grzegorz Jasiulewicz, dyrektor Departamentu Bezpieczeństwa Elektronicznego w Alior Banku: Właśnie to, że mało kogo dotyczą problemy z bezpieczeństwem w sieci, oznacza, że bardzo dobrze wykonujemy naszą pracę. Temat cyberzagrożeń i walki z nimi nie jest może sexy, dlatego że działań zmierzających do zapewnienia cyfrowego bezpieczeństwa często nie widać gołym okiem. Klient zazwyczaj nie ma o nich pojęcia.

A jaki jest wpływ samego klienta na bezpieczeństwo jego pieniędzy?

Klient ma istotny wpływ na uniknięcie zagrożeń, ale na innym poziomie, niż my — eksperci od zabezpieczeń informatycznych. Otóż klient może być celem oszustów, korzystających ze sztuczek socjotechniczych, takich jak podszywanie się pod obsługę banku i wyłudzanie danych. Zasada numer jeden brzmi: hasło jest tylko dla klienta i nikt z obsługi banku przenigdy nie będzie nas o nie pytał. Jednak oszuści posuwają się do tego, że próbują wyłudzić hasło, które dostaliśmy w wiadomości SMS, są w stanie przygotować własną stronę internetową, by wyglądała jak oryginalna witryna bankowa lub wysyłać e-maile, łudząco podobne do tych, które dostajemy z działu obsługi klienta.

Aż tak łatwo wprowadzić użytkownika w błąd w cyfrowych czasach?

Należy pamiętać, że udane próby wyłudzeń to często efekt presji wywieranej na klienta i związanego z nią stresu oraz działań oszustów osadzonych w odpowiednim kontekście. Jako przykład może posłużyć historia księgowej, odbierającej e-mail od jakoby jej prezesa, w którym pisze on, że właśnie jest w trakcie negocjacji i do finalizacji potrzebuje miliona albo dwóch. A że negocjacje jak i cały projekt są tajne, to nie wolno o nich nikomu mówić, został kwadrans, bo firmę ubiegnie konkurencja, a od tego zależy cała jej przyszłość. Księgowa dostaje numer konta, na który robi ten feralny przelew.

Jak stawić temu czoła, czy są jakieś mechanizmy?

Na działania wykorzystujące socjotechnikę lekiem jest po prostu uświadamianie pracowników, przekazanie im wiedzy, operującej przykładami, żeby takie stresujące sytuacje nie były dla nich zaskoczeniem czy zupełną nowością. Oczywiście rzetelne czytanie e-maili i SMS-ów z kodami autoryzacyjnymi czy korzystanie z takich bezpieczników, jak choćby limity przelewów w koncie czy powiadomienia o wykonanych operacjach, bardzo nam ułatwiają pracę, ale nie wyręczają banku ze stosowania zabezpieczeń, które leżą po jego stronie. A tutaj trwa prawdziwy wyścig.

Jakie atrybuty są po waszej stronie?

Mamy ich sporo, w Aliorze zdecydowanie postawiliśmy na technologię i rozwijamy ją, opierając się w dużej mierze na naszych wewnętrznych zasobach. Pracujemy ostatnio nad zastosowaniem biometrii. Chodzi tu nie tylko o możliwość logowania czy akceptacji liniami papilarnymi, ale także biometrii głosu czy twarzy. Bardzo ciekawie zapowiada się projekt zakładający wdrożenie zabezpieczeń opartych na analizie techniki pisania na klawiaturze czy sposobu poruszania myszką przez klienta. Pozwoli on nam na reagowanie, jeśli coś będzie odbiegało od schematu typowego dla danego klienta. Stawiamy też na innowacje, pracujemy nad rozwiązaniami, zarówno hardware'owymi, jak i software'owymi, przed nami ocean możliwości, wynikający choćby z kryptografii. Na razie wygrywamy wyścig z oszustami i zrobimy wszystko, by tak pozostało.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Materiał partnera

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Inne / Innowacje lekiem na cyberzagrożenia