CyberbezpieczeństwoKobieta w biznesieSamochód w firmieRegiony dla biznesuNowoczesna firma
MikrofirmaFaktoring i leasingNowoczesne biuroFranczyzaPrzemysł 4.0
Współpraca międzynarodowaDobre bo polskieNieruchomości komercyjne
Home » Edukator przedsiębiorcy » Bezpieczna bankowość online: ochrona i edukacja
Edukator przedsiębiorcy

Bezpieczna bankowość online: ochrona i edukacja

Michał Nagórka

Dyrektor Centrum Bezpieczeństwa Banku Pekao S.A.

    W Banku Pekao S.A. uruchomiliśmy program edukacyjny cyberPEKAO, którego celem jest zwiększanie świadomości na temat cyberbezpieczeństwa. Na przygotowanej przez nas stronie każda zainteresowana osoba, nie tylko klienci naszego banku, może znaleźć najważniejsze informacje na temat bezpieczeństwa w sieci – między innymi komunikaty o aktualnych zagrożeniach, wskazówki dotyczące bezpiecznego korzystania z bankowości elektronicznej oraz spoty edukacyjne ze zrealizowanej pod koniec zeszłego roku kampanii Bądźmy #CYBERczujni.

    Jakie usługi oferuje Bank Pekao S.A. w zakresie ochrony danych osobowych swoich klientów?

    W Banku Pekao S.A. w szczególny sposób podchodzimy do cyberbezpieczeństwa. Po pierwsze, dbamy o bezpieczeństwo naszych klientów i wdrażamy narzędzia, dzięki którym mogą być spokojni o bezpieczeństwo swoich finansów i danych. Po drugie, stale rozwijamy wachlarz funkcji wzmacniających bezpieczeństwo klientów w kanałach zdalnych, między innymi wprowadzając usługę uwierzytelniania wieloskładnikowego przy logowaniu do serwisu internetowego Pekao24. Nasi klienci mogą wybrać najbardziej komfortową dla nich metodę autoryzacji – za pomocą klucza sprzętowego lub aplikacji mobilnej PeoPay.

    Nasi klienci mogą skorzystać z funkcji logowania biometrycznego przy użyciu czytnika linii papilarnych lub na urządzeniach z systemami IOS – za pomocą Face ID. Bez podania PIN-u lub hasła klient może między innymi zalogować się do aplikacji PeoPay, zatwierdzić operację zleconą w serwisie Pekao24 oraz dokonać płatności.

    W tym roku Bank Pekao S.A. wdrożył szybką blokadę dostępu do bankowości elektronicznej i kart płatniczych. Dzięki tej funkcji w przypadku zagrożenia można zablokować dostęp do wszystkich kanałów elektronicznych korzystania z banku i kart jednocześnie.

    Walcząc ze spoofingiem, wdrożyliśmy funkcję potwierdzania tożsamości pracownika, z którym rozmawiamy. Jest to zabezpieczenie, które gwarantuje, że rozmawiamy z przedstawicielem banku. Wizytówka pracownika będzie widoczna po zalogowaniu do aplikacji PeoPay lub PeoBiz oraz serwisów internetowych Pekao24 lub PekaoBiznes24. W rozwiązaniu oferowanym przez Pekao nie jest możliwe podszycie się pod bank, bo klient otrzymuje powiadomienie w kanałach zdalnych dopiero po zalogowaniu się do bankowości elektronicznej.

    W jaki sposób Bank Pekao S.A. zapewnia edukację i wsparcie dla swoich klientów w zakresie bezpiecznego korzystania z bankowości internetowej?

    W Banku Pekao S.A. uruchomiliśmy program edukacyjny cyberPEKAO, którego celem jest zwiększanie świadomości na temat cyberbezpieczeństwa. Na przygotowanej przez nas stronie każda zainteresowana osoba, nie tylko klienci naszego banku, może znaleźć najważniejsze informacje na temat bezpieczeństwa w sieci – między innymi komunikaty o aktualnych zagrożeniach, wskazówki dotyczące bezpiecznego korzystania z bankowości elektronicznej oraz spoty edukacyjne ze zrealizowanej pod koniec zeszłego roku kampanii Bądźmy #CYBERczujni. Regularnie prowadzimy dla naszych klientów kampanie edukacyjne w kanałach zdalnych, a także informujemy o aktualnych zagrożeniach. Z działaniami edukacyjnymi staramy się wyjść również w nieco mniej standardowy sposób – w Warszawie zamieściliśmy interaktywny mural, który ma na celu zwrócenie uwagi odbiorców na kwestie cyberbezpieczeństwa.

    Mając świadomość specyfiki i odmienności zagrożeń, jakie dotykają przedsiębiorstwa, uruchomiliśmy specjalnie dla naszych klientów firmowych program edukacyjny „cyberPEKAO dla biznesu”. W ramach projektu regularnie organizowane są webinaria dla klientów firmowych oraz ich pracowników. Podczas spotkań eksperci Centrum Bezpieczeństwa Banku omawiają aktualne cyberzagrożenia oraz przedstawiają praktyczne porady dotyczące zapewnienia cyberbezpieczeństwa w organizacji. Poza webinariami bank zaprosił swoich klientów na konferencję „Cyberbezpieczny biznes – szanse i wyzwania”, co stanowi dopiero początek planowanych przez Bank wydarzeń z obszaru cyberbezpieczeństwa.

    Jak bank dostosowuje swoje strategie bezpieczeństwa do zmieniających się zagrożeń w cyberprzestrzeni?

    W Banku Pekao S.A. wykorzystujemy światowej klasy rozwiązania i produkty cybersec oraz wdrażamy zmiany w realizacji procedur oraz usług bezpieczeństwa dla danych, urządzeń końcowych i pracowników, zgodnie z wymaganiami, jakie stawia przed nami Rozporządzenie DORA i NIS2, przepisy krajowe oraz KNF. Zapewnienie bezpieczeństwa odbywa się między innymi poprzez:

    • opracowywanie oraz bieżącą aktualizację dokumentów wewnętrznych oraz procedur,
    • bieżącą analizę tego, co się dzieje w kontekście cyberataków i krajobrazu aktualnych zagrożeń,
    • regularne monitorowanie bezpieczeństwa i wprowadzenie mechanizmów prewencyjnych (zapobiegających),
    • funkcjonowanie w systemie 24/7 SOCu (Security Operations Center) do monitorowania zagrożeń,
    • monitorowanie bezpieczeństwa kontrahentów,
    • prowadzenie tzw. Threat Hunting, czyli poszukiwania cyberprzestępców, którzy mogą być w już chronionej infrastrukturze,
    • utrzymanie odpowiednio wykwalifikowanych pracowników z obszaru IT oraz cyberbezpieczeństwa,
    • szkolenia pracowników – szkolenia ogólne (przeznaczone dla wszystkich pracowników banku) oraz szkolenia profilowane, w zależności od zajmowanego stanowiska oraz zakresu realizowanych zadań (inne szkolenia przeznaczone będą dla kadry zarządzającej, inne dla pracowników IT).
    Author
    Mediaplanet
    Next
    Share Share
    Next article

    Dowiedz się więcej o bezpiecznym korzystaniu z bankowości elektronicznej.