Zagreb/Poreč, 28. travnja 2017. - Kontinuirana edukacija klijenata, primjena novih tehnologija autorizacije transakcija i međusobna razmjena informacija svih dionika uključenih u financijsko poslovanje temelj su kibernetičke zaštite hrvatskih banaka.
U tehnološkom dijelu konferencije Windays, koja se ovih dana održava u Poreču, u organizaciji Microsofta i Hrvatske udruge banaka, održan je panel kojim je još jednom ukazano na važnost sigurnosne zaštite korisnika internetskog i mobilnog bankarstva kao i poslovanja svih banaka u Hrvatskoj.
Na panelu su sudjelovali: Damir Blažeković, direktor Direkcije supervizije informacijskih sustava u Hrvatskoj narodnoj banci, Milan Parat, predsjednik Odbora za sigurnost HUB-a te iIzvršni direktor Korporativne sigurnosti Privredne banke Zagreb te Draženko Kopljar, član Uprave Privredne banke Zagreb. Uvodni govor održao je direktor Hrvatske udruge banaka Zdenko Adrović.
Suradnja regulatora, banaka i državnih tijela
Analizom prvih većih hakerskih napada na naše financijske institucije, koji su se dogodili tijekom 2014. i 2015. godine, pokazalo se da u Hrvatskoj postoji relativno dobra disciplina korisnika internetskog bankarstva. To, savjesno i odgovorno ponašanje klijenata, sasvim sigurno je pomoglo u smanjenju šteta od hakerskih aktivnosti. Ono što u tome Hrvatsku dodatno izdvaja je konstruktivna suradnja banaka, regulatora i nadležnih državnih tijela. Njome se može pohvaliti manji broj zemalja, zbog čega u kombinaciji s edukacijom postižemo vrlo dobar rezultat kada je riječ o zaštiti od hakerskih napada koje su realno danas normalna pojava i stalna prijetnja u svijetu, izjavio je Zdenko Adrović.
Veliku ulogu u tome imao je regulator, Hrvatska narodna banka, koja kontinuirano nadgleda hrvatske banke i u pitanjima informatičke sigurnosti. Postavljen je čvrst regulatorni okvir koji je doprinio zaštiti hrvatskog financijskog sustava i jednim dijelom preveniranju cyber napada. Zanimljivo je spomenuti da u svim većim cyber napadima koji su se događali u Hrvatskoj u posljednjih pet godina do iniciranja neovlaštenih transakcija nije došlo zbog kompromitacije informacijskih sustava banaka već su svi napadi bili usmjereni na korisnike internetskog bankarstva.
Phising i zloćudni programi glavne vrste napada
Dva su osnovna tipa napada na korisnike internetskog bankarstva: phishing, lažne poruke e-pošte kojima se pokušava navesti žrtvu da oda svoje osobne i financijske podatke, a druga vrsta napada izvodi se posebnim zloćudnim programima koji se instaliraju na računala klijenata i ciljaju aplikacije za internetsko bankarstvo. U Hrvatskoj smo, u tom istom razdoblju, doživjeli i nekoliko DDoS napada, koji su doveli do djelomičnih i kratkotrajnih nedostupnosti internetskih usluga banaka.
Na panelu o stanju cyber sigurnosti u financijskim institucijama posebna je pozornost posvećena edukaciji klijenata. U tome se posebno ističe Hrvatska udruga banaka koja ima specijaliziranu, nagrađivanu web stranicu - www.sigurnostnainternetu.hr – namijenjenu svim korisnicima Interneta u Hrvatskoj, a ne samo onima koji se koriste uslugama internetskog bankarstva. Tamo se mogu naći brojni korisni savjeti o zaštiti na Internetu – primjerice, kako prepoznati prijevaru i što napraviti ako se nađete u nekoj neugodnoj situaciji.
Komentirajući razliku između nekadašnjih i novih hakerskih napada, Milan Parat je objasnio da su današnji napadi puno sofisticiraniji. Primjerice, prijašnje phishing poruke su u prijevodu na hrvatski jezik bile vrlo loše napisane, pa i besmislene no danas su pomno pripremane, targetirane prema točno određenim klijentima. Kriminalci danas dugo promatraju žrtvu - tvrtku koje će napasti, kontaktiraju ih, proučavaju. „Važno je pritom znati da vas banka može kontaktirati mailom ili telefonom ali u toj komunikaciji nikad neće tražiti osobne i financijske podatke, brojeve računa i slične informacije. Potrebno je biti oprezan na Internetu kao i u realnom svijetu. I ne postati financijska mula”, naglasio je Milan Parat.
Digitalna trasformacija se nastavlja
Istaknuto je i da je digitalna transformacija, o kojoj se danas puno govori, započela upravo u bankama još prije petnaestak godina, uvođenjem internetskog bankarstva i drugih online usluga. Što se tiče izazova koje pred bankarstvo donose nove tehnologije u neposrednoj budućnosti - panelisti su istaknuli računalstvo u oblaku – cloud.
Damir Blažeković istaknuo da je u tijeku harmonizacija očekivanja vezanih uz cloud na razini EBA (European Banking Authority) te se tijekom 2017. očekuje donošenje preporuka vezanih uz eksternalizaciju i cloud service porovider-e koje bi trebale doprinijeti ujednačavanju supervizijskih očekivanja na razini zemalja država članica.
Budućnost na prijenosnim uređajima
Slijedi i nova regulativa o platnim uslugama, a ono na čemu će banke nastaviti je i praksa autorizacije transakcija drugim kanalom ili drugim uređajem. To se pokazalo najboljim načinom obrane od hakerskih napada. Više kanala ili više uređaja uključenih u postupak autorizacije transakcije na Internetu kriminalcima značajno otežava aktivnosti.
U pogledu budućnosti, Draženko Kopljar predviđa kako će se moderno bankarstvo u velikoj mjeri odvijati isključivo na prijenosnim uređajima, a svemu će doprinijeti i širenje tehnologije digitalnog potpisa.