KNF: Zalecamy bankom prowadzenie działań edukacyjnych kierowanych do klientów, którzy korzystają z bankowości elektronicznej

https://player.vimeo.com/video/144603753

Pod koniec października odbyło się spotkanie Komisji Nadzoru Finansowego z bankami, które dotyczyło ryzyka systemowego. KNF uznał, że konieczna jest aktywna współpraca międzybankowa w celu jego ograniczenia oraz szersza edukacja klientów. Wkrótce rozpocznie się kampania informacyjna w mediach.

W spotkaniu kierownictwa Urzędu Komisji Nadzoru Finansowego (UKNF) udział wzięli prezesowie oraz członkowie zarządów banków. Omówiono między innymi wyniki ankiet KNF skierowanych do banków na temat incydentów bezpieczeństwa i odporności na włamania, czynniki ryzyka związane z outsourcingiem krytycznych usług IT, wnioski z analizy wdrożenia Rekomendacji D, ustalenia inspekcyjne dotyczące bezpieczeństwa IT w bankach. Komisja uważa, że banki powinny podjąć efektywne działania, aby zwiększyć bezpieczeństwo obszaru IT w ślad za rozwojem technologii wykorzystywanych w zakresie oferowanych usług finansowych i tym samym chronić środki finansowe klientów. Banki są świadome problemu i gotowe podjąć współpracę.

– Z punktu widzenia KNF w tej chwili są istotne dwa kierunki rozwoju. Po pierwsze istotna jest większa ochrona infrastruktury klienta. To ocenia się za najsłabszy punkt, najłatwiej jest bowiem zaatakować stację roboczą urządzenia klienta i w ten sposób przejąć kontrolę nad jego rachunkiem i środkami finansowymi. I to jest pierwszy kierunek. Drugi kierunek wiąże się z większą współpracą między bankami, wymianą informacji, reagowaniem na bieżąco, 24 godziny na dobę, mówi Łukasz Dajnowicz z Komisji Nadzoru Finansowego. 

Komisja już w styczniu 2013 roku wydała Rekomendację D dotyczącą zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym używanym przez banki. Otrzymały one zalecenie wdrożenia dwudziestu dwóch rekomendacji w zakresie rozwoju środowiska IT, strategii oraz organizacji obszarów technologii informacyjnej, utrzymania, eksploatacji oraz bezpieczeństwa IT. 

– Sprawdzamy na co dzień za pomocą ankiet i inspekcji, czy te rekomendacje są przestrzegane i można powiedzieć, że są, ale w związku z tym, że rynek podlega bardzo szybkim zmianom i pojawiają się zagrożenia, banki muszą być elastyczne. Proces dostosowywania się do najlepszych praktyk jest ciągły, dodaje Dajnowicz. 

Bardzo ważną kwestią według KNF jest edukowanie społeczeństwa w zakresie występowania ryzyka związanego z wykorzystaniem konta finansowego i wskazanie sposobów na jego uniknięcie. Wciąż duża część klientów bagatelizuje ten problem, popełniając podstawowe błędy. Ich konsekwencje są jednak trudne do naprawienia i powinni oni mieć również tego świadomość.

– Jeżeli doszło do kradzieży środków z winy klienta, to oczywiście może się on sądzić z bankiem, ale będzie mu je bardzo trudno odzyskać i udowodnić, że nie stało się to z jego powodu. Należy zatem zachowywać podstawowe zasady bezpieczeństwa, dość często zmieniać hasło, mieć aktualny program antywirusowy i go używać, aktualizować system operacyjny, wyjaśnia Łukasz Dajnowicz.
Już w listopadzie w mediach publicznych rusza kampania informacyjna Komisji Nadzoru Finansowego, której celem jest edukacja społeczeństwa w zakresie bezpieczeństwa. Zostaną wyemitowane zarówno spoty telewizyjne, jak i radiowe.

– Chcielibyśmy każdemu użytkownikowi bankowości internetowej i mobilnej uświadomić te podstawowe ryzyka i zwrócić uwagę na to, że bezpieczeństwo zależy przede wszystkim od niego. Należy wykonać codziennie kilka prostych czynności, które je zwiększą, podsumowuje Dajnowicz. 

Brak wiedzy na temat zagrożeń związanych z możliwością wykorzystania konta klienta, to wciąż słaby punkt naszego społeczeństwa. Najczęściej to właśnie on ponosi winę za włamanie się do jego systemu. Można tego uniknąć i temu będzie służyła dodatkowa komunikacja podjęta przez KNF. Oprócz tego banki powinny na własną rękę prowadzić tego typu działania, które zwiększą jej efekt.
 

—————–