Jak wprowadzać implementacje nowych technologii do banków? W jaki sposób zagwarantować nieprzerwaną pracę krytycznych systemów i unikać awarii? Czy nowe rozwiązania płatnicze są w stanie zapewnić odpowiedni poziom bezpieczeństwa realizowanych transakcji? – na te oraz inne pytania odpowiada Tomasz Leś, Senior Product Manager w Asseco Poland.
Czy jest możliwe wprowadzanie nowych technologii do banków i nie tworzenie zagrożeń dla istniejącej infrastruktury i systemów? Jak to zrobić?
Wprowadzanie nowych technologii do banków nie musi oznaczać zagrożeń dla istniejącej infrastruktury i systemów. Wiele zależy tu od doświadczenia i kompetencji dostawcy, ale także od jego przygotowania do wdrożenia rozwiązania. Każda implementacja nowej funkcjonalności powinna zostać wcześniej bardzo dokładnie zbadana. Trzeba starać się przewidzieć potencjalne zagrożenia i na tej podstawie stworzyć odpowiednie mechanizmy zabezpieczeń, które pozwolą na eliminację ewentualnych zagrożeń. Jest to szczególnie istotne w przypadku rozwiązań, które będą udostępniane szerokiej grupie odbiorców.
Jednak trzeba pamiętać, że wszystkich wariantów przewidzieć się nie da. Zdarza się, że nawet bardzo dokładnie przetestowane w warunkach laboratoryjnych rozwiązanie może być przyczyną pojawienia się tzw. „podatności”, której producent nie zauważył. Choć takie zagrożenie istnieje to nie znaczy, że należy rezygnować z implementacji innowacji w obawie przed ewentualnym ryzykiem dla sieci. Nie można zamykać się na nowości, ponieważ bez nich nie ma rozwoju technologii w sektorze bankowym.
Czy najnowsze „pomysły” na urządzenia płatnicze jak np. biżuteria zmniejszają bezpieczeństwo systemu płatniczego? Czy mają one szansę stać się powszechne?
Z jednej strony są to nowe rozwiązania, wykorzystujące najnowszą technologię, która zapewnia wyższy poziom zabezpieczeń. Dodatkowym atutem biżuterii płatniczej jest to, że użytkownik ma ją zawsze w zasięgu wzroku. Dzięki temu zapisane na niej dane mogą być znacznie trudniejsze do zeskanowania przez przestępców niż informacje z karty, którą nosi w portfelu. Są też bardzo wygodne w użyciu. Dzięki tego typu rozwiązaniom, nie mając gotówki, karty ani telefonu użytkownik może szybko i sprawnie dokonać transakcji. Nowe urządzenia płatnicze mogą okazać się także bardzo użyteczne dla starszych ludzi, których technologia często onieśmiela.
Z drugiej strony pojawienie się kolejnych sposobów realizowania płatności może mieć też negatywny wpływ na bezpieczeństwo. Chodzi tu głównie o liczbę narzędzi, które są spięte z jednym rachunkiem. Duża ilość tego typu urządzeń nie tylko zwiększa ryzyko utraty jednego z nich, ale stwarza także nowe możliwości dla potencjalnych włamywaczy. Rozwiązaniem tego problemu może okazać się np. ograniczenie liczby dziennych transakcji realizowanych za ich pośrednictwem lub zwiększenie częstotliwości weryfikacji kodem PIN.
Nie jestem sceptyczny co do tego typu form płatniczych, ponieważ uważam, że mają one szansę znaleźć swoich zwolenników i z czasem zyskać na popularności. Jednak patrząc na to, w jakim kierunku rozwija się świat, to narzędziem, które będzie coraz bardziej zyskiwać na znaczeniu jest smartfon.
Jak zatem osiągnąć balans pomiędzy wygodą użytkownika, a i bezpieczeństwem rozwiązań informatycznych. Jak to zrobić?
Zachowanie równowagi pomiędzy wygodą a bezpieczeństwem ma kluczowe znaczenie przy tworzeniu nowych rozwiązań dla sektora bankowego. Jest to dużym wyzwaniem, ponieważ zazwyczaj najbezpieczniejsze rozwiązania są najbardziej wymagające, a co za tym idzie najmniej wygodne. Jednak nikt nie chce używać „superbezpiecznych” systemów, jeżeli nie zapewnią one odpowiedniego komfortu użytkowania. Jakie jest więc rozwiązanie tej sytuacji? Trzeba znaleźć „złoty środek” – czyli z jednej strony pogodzić się z ryzykiem, ale równocześnie jak najlepiej się przed nim zabezpieczyć. Dlatego powstają bardzo zaawansowane systemy antyfraudowe, które są stale rozwijane po to by zachować maksymalną wygodę przy równoczesnym zapewnieniu wysokiego poziomu bezpieczeństwa. Bardzo dokładnie analizują one transakcje bankowe, w trakcie lub po ich realizacji, nie wpływając przy tym na szybkość działania systemu. Weryfikują wiarygodność dokonywanych przez użytkownika płatności na podstawie m.in. jego nawyków, równocześnie uwzględniając aspekt czasu i miejsca, a nawet warunków atmosferycznych występujących w momencie, w którym transakcja była realizowana. Takie systemy na podstawie anomalii i odstępstw od wcześniejszych zachowań są w stanie określić, czy użytkownik padł ofiarą fraudu lub próby wyłudzenia pieniędzy.
Fragmenty rozmowy zostały wykorzystane w artykule pt. „Płatnicze precjoza”, który został opublikowany w kwietniu 2018 roku na łamach miesięcznika BANK.