Wyzwania informatyki bankowej 2016

Recommendations

Info

odpowiedników branżowych i odpowiadających wielkością. Powodem jest to, że dzielenie się najlepszymi praktykami może pomóc w zwiększaniu efektywności we wczesnym wykrywaniu zagrożeń i zmniejszaniu poziomu ryzyka, ograniczając konieczność samodzielnej walki z nimi. Najbardziej doświadczone organizacje często współpracują poprzez branżowe stowarzyszenia. Czy współpracujesz lub porównujesz swą działalność w zakresie bezpieczeństwa informacji z innymi podmiotami? Źródło: A.T. Kearney Organizacje branżowe Organizacje finansowe w wielu krajach w Europie i na świecie doszły do przekonania, iż współpraca w zakresie cyberbezpieczeństwa niesie istotne korzyści i stworzyły różne formy podmiotów zajmujących się walką z cyberprzestępczością i innymi zagrożeniami internetowymi. Z ciekawszych przykładów, jakie można przedstawić, jest FinansCERT z Norwegii. FinansCERT Norwegia został formalnie powołany 23 kwietnia 2013 r. przy branżowej instytucji zrzeszającej organizacje finansowe w wyniku podjęcia przez sektor finansowy wspólnego wysiłku w zwalczaniu ataków i zagrożeń cyberprzestępczością. W momencie powstawania pozytywnie odniósł się do tej inicjatywy norweski nadzór finansowy, podobny był również oddźwięk medialny. Powstanie FinansCERT poprzedziła trwająca formalnie od 2007 r. współpraca banków w zakresie wymiany informacji o atakach na internetowe usługi bankowe. Współpraca doprowadziła do szybszego wykrywania nadużyć oraz sprawniejszej walki z phishingiem. W wyniku tych doświadczeń oraz konsul- Bankowy CERT – nowa broń w walce z cyberprzestępczością 187
tacji branżowych narodziła się koncepcja organizacji, która wzmocni sektor finansowy w przeciwdziałaniu przestępstwom internetowym. Organizacja ta pełni rolę CERTu (z ang. Computer Emergency Responce Team) dla norweskiego sektora finansowego – bankowego i ubezpieczeniowego – i jest to na dzień dzisiejszy jedyny CERT branży finansowej, niezależny od wewnętrznch CERTów banków. FinansCERT ma kilka zadań: • aktywne śledzenie zagrożeń zewnętrznych, • funkcja pogotowia ratunkowego – wsparcie w zwalczaniu ataku i ograniczaniu strat, • koordynacja współpracy z instytucjami publicznymi i służbami porządkowymi (Policja, Europol/EC3). FinansCERT współpracuje z innymi podmiotami o podobnym charakterze (narodowy CERT, CERTy innych branż), również zagranicznymi, a także z operatorami internetowymi i telekomunikacyjnymi (m.in. w zakresie blokowania domen), ma dostęp do informacji wywiadowczych. Organizacja ma duże znacznie dla sektora, m.in. z powodu faktu, iż ograniczona liczba banków ma sprawnie działające CERTy, ale także dlatego, że ma własne laboratorium do analizy malware’u. W ocenie ekspertów E&Y sukces tej organizacji wynika m.in. z kultury otwartości i braku mentalnych przeszkód w zakresie wymiany informacji. Budżet FinansCERT w momencie powstania wynosił 4,2 mln koron (czyli ok. 2 mln zł), a pełne koszty działalności oszacowano na 11 mln koron z uwzględnieniem kosztów współpracy z wyspecjalizowanymi podmiotami trzecimi zapewniającymi wiedzę operacyjną. Koszty FinansCERT Norwegii są pokrywane przez instytucje finansowe, na rzecz których organizacja ta działa, przy czym według założeń część to opłata stała w wysokości ok. 40% budżetu, pozostałe koszty są dzielone w proporcji wynikającej z liczby klientów bankowości elektronicznej mierzonej liczbą podpisanych umów. Spółka zatrudnia 4 osoby, pozostałą obsadę stanowią oddelegowani pracownicy innych banków, co stanowi efektywny operacyjny link między FinansCERT i podmiotami branży. Organizacji branżowych zajmujących się zagrożeniami bezpieczeństwa informacji jest wiele, oto przykłady: 188 Adam Marciniak, PKO BP
Page 2 and 3:
Wyzwania informatyki bankowej 2016
Page 4:
Spis treści Wstęp................
Page 8 and 9:
Wstęp Oddajemy w Państwa ręce ju
Page 11 and 12:
Mariusz Zarzycki Dyrektor, Dział D
Page 13 and 14:
związanych z tym zmian w relacjach
Page 15 and 16:
samodzielnego wykonywania możliwie
Page 17 and 18:
Przestarzałe już systemy podstawo
Page 19 and 20:
Wyzwanie dla zarządzających Powy
Page 21 and 22:
Diagnoza powinna być przeprowadzon
Page 23 and 24:
Bartłomiej Nocoń Dyrektor Zarząd
Page 25 and 26:
oceniane przez klienta względem je
Page 27 and 28:
ędzie oczekiwanym przez klientów
Page 29 and 30:
które z jednej strony zadbają o s
Page 31 and 32:
Z perspektywy doświadczeń Banku P
Page 33 and 34:
Pierwsze na świecie płatności zb
Page 35 and 36:
- internetowej, na tablety czy mobi
Page 37 and 38:
Dr Andrzej Sieradz Doktor nauk ekon
Page 39 and 40:
Według badania KPMG Cloud Survey R
Page 41 and 42:
Co takiego nadzwyczajnego jest w za
Page 43 and 44:
styczność dostosowania wielkości
Page 45 and 46:
mego zarządzania ryzykiem jest zna
Page 47 and 48:
Zitouna Bank w Tunezji wybrał usł
Page 49:
Proposed guidance for firms outsour
Page 52 and 53:
Piotr Puczyński, BGK CRM czyli w p
Page 54 and 55:
ealistyczny plan akceptują. Nikt p
Page 56 and 57:
Obserwując zespół sprzedażowy w
Page 58 and 59:
ealną przeszkodą przy wdrażaniu
Page 60 and 61:
jako powszechna akceptacja nowego s
Page 62 and 63:
zostawiając je specjalistom. Wraca
Page 64 and 65:
klientów przygotowane, mechanizmy
Page 66 and 67:
z podstawowych zarzutów w kierunku
Page 68 and 69:
się nieco ryzykowne. Współcześn
Page 70 and 71:
że one w sposób realny wspierają
Page 72 and 73:
Magda Dziewguć, Google, Marta Guze
Page 74 and 75:
Awareness of start-ups by executive
Page 76 and 77:
W Polsce widzimy kilka kategorii wy
Page 78 and 79:
dla których spółki FinTech zosta
Page 80 and 81:
z większych serwisów, na którym
Page 82 and 83:
Z uwagi na różnice w podejściu d
Page 84 and 85:
Maciej Łuczak, Billon Blockchain B
Page 86 and 87:
Po drugie, presja otoczenia radykal
Page 88 and 89:
numer naszego konta bankowego do pr
Page 90 and 91:
Dlaczego rozwiązaniem problemów b
Page 92 and 93:
• zwiększenia przejrzystości w
Page 94 and 95:
To pozwala bankom na wyeliminowanie
Page 96 and 97:
ukryte przed społeczeństwem, nato
Page 98 and 99:
macji i nie przechowuje żadnych ak
Page 100 and 101:
Blochchain w usługach płatniczych
Page 102 and 103:
gotówki. Nie jest on produktem fiz
Page 105 and 106:
Sebastian Ptak jest Członkiem Zarz
Page 107 and 108:
Ich analiza będzie punktem wyjści
Page 109 and 110:
i autoryzacji klienta na stronie ba
Page 111 and 112:
Firmy te nie są bankami, a płatno
Page 113 and 114:
Klienci indywidualni W kontekście
Page 115 and 116:
espondentów przyznało, że zdarzy
Page 117 and 118:
Cashless i paperless Poland, w obie
Page 119 and 120:
Pomysł islandzki jest jednak wyją
Page 121:
W takim układzie banki zostaną zm
Page 124 and 125:
Piotr Pinchinat-Miernik, Paweł Muc
Page 126 and 127:
Jeszcze na początku lat 90. równi
Page 128 and 129:
System ten pozwala klientom na wyda
Page 130 and 131:
Najnowsze rozwiązanie, czyli wszys
Page 132 and 133:
Korzyści dla wierzycieli • Łatw
Page 134 and 135:
Płatności G2C oraz G2B W przyszł
Page 136 and 137:
Andrzej Kawiński, Giesecke & Devri
Page 138 and 139: nia jest ograniczona, co ogranicza
Page 140 and 141: W Polsce Państwowa Wytwórnia Papi
Page 142 and 143: Europejskie standardy przechowywani
Page 144 and 145: gotówka (często liczona, paczkowa
Page 146 and 147: urządzeń zainstalowanych w sortow
Page 148 and 149: Zagraniczne doświadczenia pokazuj
Page 150 and 151: Andrzej Gibas, Microsoft, Karol Maz
Page 152 and 153: • duża zmienność rynków i wra
Page 154 and 155: Dominujące dzisiaj podejście do a
Page 156 and 157: procesorów budowanych w oparciu o
Page 158 and 159: SDC uzyskało oszczędności na poz
Page 160 and 161: też zostanie przeprowadzony jednor
Page 163 and 164: Aleksander P. Czarnowski Prezes AVE
Page 165 and 166: z co najmniej 2-, a jeszcze lepiej
Page 167 and 168: Ransomware czyli różne oblicza sz
Page 169 and 170: system nigdy nie dostarcza pełnego
Page 171 and 172: Rys 2. Przykład fałszywej wiadomo
Page 173 and 174: IoT Internet of Things z pewności
Page 175 and 176: Podatności w SSL/TLS oraz algorytm
Page 177 and 178: instalacja i konfiguracja serwera S
Page 179 and 180: w krótkim czasie. Dla niektórych
Page 181 and 182: Adam Marciniak Dyrektor Pionu Rozwo
Page 183 and 184: 50 tys. komputerów w tym samym cza
Page 185 and 186: które łącznie pozwoliły wyprowa
Page 187: skutkując izolacją kraju od reszt
Page 191 and 192: Ciekawym przykładem z ojczyzny Int
Page 193 and 194: Z inicjatywy Rady Bankowości Elekt
Page 195: • Opracowanie ogólnobankowej, sp
Page 198 and 199: Maciej Gawroński, Sławomir Szepie
Page 200 and 201: • Sprecyzowanie katalogu wyłącz
Page 202 and 203: • Płatnik (posiadacz rachunku ba
Page 204 and 205: Zagraniczne podmioty profesjonalnie
Page 206 and 207: gulacje odnośnie opłat interchang
Page 208 and 209: nikacji między poszczególnymi pod
show all

Wyzwania informatyki bankowej 2016

Create successful ePaper yourself

Delete template?

Save as template?