U tehnološkom dijelu konferencije Windays, koja se ovih dana održava u Poreču, u organizaciji Microsofta i Hrvatske udruge banaka, održan je panel kojim je još jednom ukazano na važnost sigurnosne zaštite korisnika internetskog i mobilnog bankarstva kao i poslovanja svih banaka u Hrvatskoj.
Kontinuirana edukacija klijenata, primjena novih tehnologija autorizacije transakcija i međusobna razmjena informacija svih dionika uključenih u financijsko poslovanje temelj su kibernetičke zaštite hrvatskih banaka.
Na panelu se još jednom ukazano na važnost sigurnosne zaštite korisnika internetskog i mobilnog bankarstva kao i poslovanja svih banaka u Hrvatskoj.
Na panelu su sudjelovali: Damir Blažeković, direktor Direkcije supervizije informacijskih sustava u Hrvatskoj narodnoj banci, Milan Parat, predsjednik Odbora za sigurnost HUB-a te i Izvršni direktor Korporativne sigurnosti Privredne banke Zagreb te Draženko Kopljar, član Uprave Privredne banke Zagreb. Uvodni govor održao je direktor Hrvatske udruge banaka Zdenko Adrović.
Analizom prvih većih hakerskih napada na naše financijske institucije, koji su se dogodili tijekom 2014. i 2015. godine, pokazalo se da u Hrvatskoj postoji relativno dobra disciplina korisnika internetskog bankarstva. To, savjesno i odgovorno ponašanje klijenata, sasvim sigurno je pomoglo u smanjenju šteta od hakerskih aktivnosti. Ono što u tome Hrvatsku dodatno izdvaja je konstruktivna suradnja banaka, regulatora i nadležnih državnih tijela. Njome se može pohvaliti manji broj zemalja, zbog čega u kombinaciji s edukacijom postižemo vrlo dobar rezultat kada je riječ o zaštiti od hakerskih napada koje su realno danas normalna pojava i stalna prijetnja u svijetu, izjavio je Zdenko Adrović.
Veliku ulogu u tome imao je regulator, Hrvatska narodna banka, koja kontinuirano nadgleda hrvatske banke i u pitanjima informatičke sigurnosti. Postavljen je čvrst regulatorni okvir koji je doprinio zaštiti hrvatskog financijskog sustava i jednim dijelom preveniranju cyber napada. Zanimljivo je spomenuti da u svim većim cyber napadima koji su se događali u Hrvatskoj u posljednjih pet godina do iniciranja neovlaštenih transakcija nije došlo zbog kompromitacije informacijskih sustava banaka već su svi napadi bili usmjereni na korisnike internetskog bankarstva.
Dva su osnovna tipa napada na korisnike internetskog bankarstva: phishing, lažne poruke e-pošte kojima se pokušava navesti žrtvu da oda svoje osobne i financijske podatke, a druga vrsta napada izvodi se posebnim zloćudnim programima koji se instaliraju na računala klijenata i ciljaju aplikacije za internetsko bankarstvo. U Hrvatskoj smo, u tom istom razdoblju, doživjeli i nekoliko DDoS napada, koji su doveli do djelomičnih i kratkotrajnih nedostupnosti internetskih usluga banaka. Na panelu o stanju cyber sigurnosti u financijskim institucijama posebna je pozornost posvećena edukaciji klijenata. U tome se posebno ističe Hrvatska udruga banaka koja ima specijaliziranu, nagrađivanu web stranicu – www.sigurnostnainternetu.hr – namijenjenu svim korisnicima Interneta u Hrvatskoj, a ne samo onima koji se koriste uslugama internetskog bankarstva. Tamo se mogu naći brojni korisni savjeti o zaštiti na Internetu – primjerice, kako prepoznati prijevaru i što napraviti ako se nađete u nekoj neugodnoj situaciji.
Komentirajući razliku između nekadašnjih i novih hakerskih napada, Milan Parat je objasnio da su današnji napadi puno sofisticiraniji. Primjerice, prijašnje phishing poruke su u prijevodu na hrvatski jezik bile vrlo loše napisane, pa i besmislene no danas su pomno pripremane, targetirane prema točno određenim klijentima. Kriminalci danas dugo promatraju žrtvu – tvrtku koje će napasti, kontaktiraju ih, proučavaju.
Digitalna transformacija
“Važno je pritom znati da vas banka može kontaktirati mailom ili telefonom ali u toj komunikaciji nikad neće tražiti osobne i financijske podatke, brojeve računa i slične informacije. Potrebno je biti oprezan na Internetu kao i u realnom svijetu. I ne postati financijska mula”, naglasio je Milan Parat. Istaknuto je i da je digitalna transformacija, o kojoj se danas puno govori, započela upravo u bankama još prije petnaestak godina, uvođenjem internetskog bankarstva i drugih online usluga. Što se tiče izazova koje pred bankarstvo donose nove tehnologije u neposrednoj budućnosti – panelisti su istaknuli računalstvo u oblaku – cloud.
Damir Blažeković istaknuo da je u tijeku harmonizacija očekivanja vezanih uz cloud na razini EBA (European Banking Authority) te se tijekom 2017. očekuje donošenje preporuka vezanih uz eksternalizaciju i cloud service porovider-e koje bi trebale doprinijeti ujednačavanju supervizijskih očekivanja na razini zemalja država članica.
Slijedi i nova regulativa o platnim uslugama, a ono na čemu će banke nastaviti je i praksa autorizacije transakcija drugim kanalom ili drugim uređajem. To se pokazalo najboljim načinom obrane od hakerskih napada. Više kanala ili više uređaja uključenih u postupak autorizacije transakcije na Internetu kriminalcima značajno otežava aktivnosti.
U pogledu budućnosti, Draženko Kopljar predviđa kako će se moderno bankarstvo u velikoj mjeri odvijati isključivo na prijenosnim uređajima, a svemu će doprinijeti i širenje tehnologije digitalnog potpisa.
N1 pratite putem aplikacija za Android | iPhone/iPad | Windows| i društvenih mreža Twitter |Facebook | Instagram.
