TEMAT NUMERU: Bezpieczeństwo banków i klientów. Piotr Witczak: Pecunia non olet s. 7. Zarządzanie Metoda 5 Why w BS

Transkrypt

1 Na początek Ksiądz Grzegorz z depresji Bank i klient Niepotrzebne mnożenie bytów? Zarządzanie Metoda 5 Why w BS Wokół klienta Bank to też klient, cz. 2 s. 4-5 s s s SIERPIEŃ 2015 / NUMER 10 Piotr Witczak: Pecunia non olet s. 7 TEMAT NUMERU: Bezpieczeństwo banków i klientów Anna Garcarz Krzysztof Pietraszkiewicz Piotr Błażejewski Jolanta Rożek Nie być w forpoczcie nowinek Będzie nowa inicjatywa Jak w dobrej rodzinie Klient jest najważniejszy STR. 12 STR. 16 STR. 18 STR. 24

2 02 Temat numeru LIPIEC 2014 SZUKASZ AKTUALNOŚCI Z BANKOWOŚCI SPÓŁDZIELCZEJ? Zapisz się do newslettera!

3 Na początek Ksiądz Grzegorz z depresji s. 4-5 SIERPIEŃ 2015 / NUMER 10 Bank i klient Niepotrzebne mnożenie bytów? s Piotr Witczak: Pecunia non olet s. 7 TEMAT NUMERU: Anna Garcarz Nie być w forpoczcie nowinek STR. 12 Zarządzanie Metoda 5 Why w BS s Krzysztof Pietraszkiewicz Będzie nowa inicjatywa STR. 16 Wokół klienta Bank to też klient, cz. 2 s Piotr Błażejewski Jak w dobrej rodzinie STR. 18 Jolanta Rożek Klient jest najważniejszy STR. 24 SIERPIEŃ Klienci w centrum uwagi W 10. już numerze naszego pisma wiodące miejsce mają klienci banków. Bo to przecież od nich zależy i teraźniejszość, i przyszłość; to ich powodzenie jest naszym powodzeniem, a ich trudne chwile naszymi chwilami. Tak jak i same banki spółdzielcze, również klienci, muszą posiadać wiedzę o współpracy z bankiem na najwyższym poziomie. Taką, która zapewni im nie tylko komfortową i atrakcyjną obsługę, ale także usługi na najwyższym poziomie i przede wszystkim usługi bezpieczne. Dlatego to właśnie bezpieczeństwu działania banków i bezpieczeństwu klienta w różnych przekrojach poświęciliśmy tym razem Temat numeru. W jego ramach wypowiada się także Zdzisław Kupczyk, prezes Banku BPS (na s. 29). Chcielibyśmy także zwrócić uwagę na kilka artykułów, nie tylko jak nam się wydaje interesujących, ale i takich, które mogą być przydatne w Państwa pracy. Piotr Błażejewski opowiada o firmach rodzinnych i współpracy banków z tymi firmami ( Bądźmy jak w dobrej rodzinie, na s. 18). Piotr Szostak opisuje bardzo praktyczną metodę identyfikowania problemów w pracy bankowca oraz w relacjach z klientami ( Metoda 5 Why, na s. 26). Polecamy też artykuł przygotowany dla nas specjalnie przez prof. dr. hab. Sławomira Juszczyka z SGGW pt. Za duży garnitur i za duże buty (na s. 20). Profesor jest bardzo życzliwy bankowości spółdzielczej i dzieli się także swoimi niepokojami, związanymi z przyszłym losem sektora. Ciekawą i barwną opowieścią o życiu i działalności ks. Grzegorza Czai, kapelana Grupy SGB (na s. 4) dzieli się z nami Anna Lewkowska. Bezpieczeństwo banków i klientów Ciekawej i owocnej lektury! Robert Azembski, Redaktor Prowadzący Magazynu BS.NET Anna Lewkowska, Redaktor Naczelna portalu BS.NET Spis treści: SIERPIEŃ 2015/numer 10 Ksiądz Grzegorz z depresji 4 Anna Lewkowska Pecunia non olet 7 Piotr Witczak Banki i klienci pod ostrzałem 10 Rozmowa z Dariuszem Fornalem, wicedyrektorem Departamentu Bezpieczeństwa i Administracji Banku BPS Staramy się nieść kaganek oświaty 12 Anna Garcarz z IT BPS Polska firma dla polskich banków efektywna pomoc w zwiększeniu sprzedaży 14 Szymon Senkowski, dyrektor generalny Abastra Nade wszystko bezpieczeństwo 16 Rozmowa z Krzysztofem Pietraszkiewiczem, prezesem Zarządu Związku Banków Polskich Bądźmy jak w dobrej rodzinie 18 Piotr Błażejewski Za duży garnitur i za duże buty 20 prof. dr hab. Sławomir Juszczyk Dobry start juniora w przyszłość 22 Rafał Katarzyński Mamy tylko jednego szefa. Klienta 24 Rozmowa z Jolantą Rożek, zastępcą prezesa Banku Spółdzielczego w Piasecznie (PS Banku) Metoda 5 Why w banku spółdzielczym 26 Piotr Szostak Organizacja banku a bezpieczeństwo 29 Zdzisław Kupczyk Bank to też klient, cz Robert Azembski Pranie surowo karane 32 Paweł Bieżuński Niepotrzebne mnożenie bytów? 34 Janusz Orłowski Czy rolnicy muszą obawiać się TTIP? 36 Marcin Wrzos KNF raportowe połajanki 38 Robert Azembski Rozważyć poważnie alternatywę 39 Czesława Kosturek BS.NET Magazyn Banków Spółdzielczych w Polsce Wydawca: Fast Forward Communication sp. z o.o. sp.k. Redaktor: Robert Azembski, kontakt: r.azembski@bs.net.pl, tel Wydanie przygotowali: Robert Azembski (redaktor prowadzący), Anna Lewkowska, Zuzanna Matyjek (sekretarz redakcji) Nakład: 3000 egzemplarzy BS.NET Magazyn współpracuje ściśle z portalem Bs.net.pl (

4 04 Po pierwsze SIERPIEŃ 2015 Ksiądz Grzegorz z depresji Pomiędzy niebem a ziemią, w depresji, na malutkim cypelku otoczonym umocnieniami chroniącymi przed wodami zalewu Jeziorsko, stoi w kępie zieleni malutki kościół pod wezwaniem św. Marka Ewangelisty. Wzniesiony po 1683 r. w miejscu dawnej, drewnianej świątyni, przebłyskuje jasnymi ścianami na tle kłębiących się chmur. HARMONIA MIĘDZY SKRAJNOŚCIAMI To najmniejsza parafia w Polsce. Liczy zaledwie 125 wiernych. Właściwie miało jej nie być. Najpierw myślano ją zatopić, gdy w 1986 r. spiętrzano wody Warty, aby utworzyć zalew. Później, decyzją biskupa, ze względów ekonomicznych, miano włączyć ją do pobliskiej parafii Skęczniew. Tyle że wtedy (a był to rok 1998) pojawił się tam ksiądz Grzegorz Czaja. I wszystko się zmieniło bo bo jak widać niezbadane są zamiary opatrzności. Zniszczony kościółek zaczął nabierać blasku. Promieniująca z księdza energia udzieliła się otoczeniu. Dzięki jego staraniom zjawili się sponsorzy myśliwi i rybacy, bractwo kurkowe i bankowcy. Zebrano fundusze na remont, odwodniono fundamenty, wymieniono podłogi, zadbano o dach, przeprowadzono renowację ołtarzy i żyrandoli, wymalowano wnętrze, odnowiono elewację. Pracowali przy tym wszyscy parafianie. Na koniec to oni właśnie pozbierali z pól kamienie i wyłożyli nimi przykościelny plac. Świątynia, od wieków związana z tą ziemią, odżyła, przywróciła kulturową równowagę między skrajnościami sacrum a profanum. Wiernym uświadomiła, jak wiele można zdziałać razem, jak istotną rolę spełnia wspólnota. EKONOMII NIE DA SIĘ ODERWAĆ OD CZŁOWIEKA W środowisku banków spółdzielczych znamy księdza chyba wszyscy. Uśmiechnięty, życzliwy ludziom i światu, energiczny i tischnerowski w sposobie myślenia. Towarzyszy nam w bankowych świętach i na spotkaniach, niepostrzeżenie i nienachalnie wnosząc w nie atmosferę radości i zadumy. Zawsze najważniejsze są zetknięcia z odpowiednimi ludźmi mówi, opowiadając, jak to się stało, że jest Księdzem Kapelanem Spółdzielczej Grupy Bankowej. Byłem wikariuszem w Koninie i wówczas poznałem bankowych spółdzielców: Kazimierza Wiktorskiego, wtedy przewodniczącego Rady Nadzorczej Banku Spółdzielczego w Koninie, prezesa tegoż banku Krzysztofa Jóźwiaka, prezesa GBW Andrzeja Chmieleckiego. I tak się zaczęło. Wytworzył się przyjazny klimat, a ja zacząłem dostrzegać w spółdzielczości bankowej wartości, które należy szanować i podtrzymywać uśmiecha się. To bycie blisko ludzi, to rozumienie tradycji lokalnych, to finansowanie działalności tych, którzy tego potrzebują kontynuuje. Bo ekonomii od człowieka oderwać się nie da. Sama Biblia pełna jest ekonomicznych opowieści, w Nowym Testamencie na

5 SIERPIEŃ KAMIENIE Z PÓL PRZYJDĄ, JEŻELI JE ZAWOŁASZ, JEŻELI JE ZAWOŁASZ, JAK SZARE PTAKI SFRUNĄ PRZED TWOIM DOMEM. DRZEWA Z PÓL PRZYJDĄ, JEŻELI JE ZAWOŁASZ, JEŻELI JE ZAWOŁASZ, ZIELONYM CIENIEM STANĄ PRZED TWOIM DOMEM. ZIOŁA Z PÓL PRZYJDĄ, JEŻELI JE ZAWOŁASZ, JEŻELI JE ZAWOŁASZ, ZAPACH LATA ROZTOCZĄ PRZED TWOIM DOMEM. SŁOWA Z PÓL PRZYJDĄ, JEŻELI JE ZAWOŁASZ, JEŻELI JE ZAWOŁASZ, UŁOŻĄ PIEŚŃ PRZED TWOIM DOMEM. 30 przypowieści Chrystusa, jest ich aż 19: o zgubionej drachmie, o talentach, o bankierach, o nieuczciwych rządcach, o dwóch dłużnikach, o bogatym głupcu, o pracownikach winnicy, o celnikach, i tak dalej. To one stanowią podstawy moralne ładu ekonomicznego w chrześcijaństwie. Nie da się też człowieka oddzielić od historii mówi ksiądz uwarunkowania społeczne i historyczne leżą u podstaw narodzin różnych instytucji. Dlaczego powstały banki spółdzielcze? Bo broniono się przed zaborcami i ich polityką, bo broniono się przed lichwą, bo broniono się przed biedą. Te banki wyrosły z zasad chrześcijaństwa. Przypomnijmy sobie, jak wielki udział w ich powstaniu mieli księża choćby ksiądz Piotr Wawrzyniak, ksiądz Augustyn Samarzewski, czy ksiądz Wacław Bliziński, który zakładał Bank Spółdzielczy w Liskowie, przyłączony obecnie do Banku Spółdzielczego Ziemi Kaliskiej. Współczucie i współdziałanie scalają społeczności. Bez tych rzeczy następuje ich rozkład SPÓŁDZIELCZOŚĆ ZNACZY WSPÓŁDZIAŁANIE Wiatr znad zalewu głaszcze czubki drzew. Przeczesuje włosy spacerującym przy falochronie kobietom, które witają księdza radosnym Szczęść Boże. Parafia jest mała, znają się tu wszyscy. To w tym kościele młodzi biorą ślub, to tu chrzczą swoje dzieci, tu rodziny opłakują swoich zmarłych. To ich świat, ich kościół i ich ksiądz. Państwo powinno lepiej traktować spółdzielczość czyta w moich myślach ksiądz Grzegorz. Nie tak po macoszemu. Na przykład banki spółdzielcze Tak, one w wymiarze materialnym są mniej znaczące niż wielkie komercyjne instytucje. Ale to nasze banki, ich moc tkwi w ludziach, którzy je stanowią. One, tak po chrześcijańsku właśnie, uczą współdziałania. Spółdzielczość to przecież również służba społeczna, to umiejętność wspólnego działania i dzielenia się owocami pracy. Wielkie banki koncentrują się na sobie i zysku dla właścicieli. Mówi o tym nawet papież Franciszek, którego idee są mi szczególnie bliskie, i który zachęca do współdziałania na rzecz bliźnich. BS-y nie muszą być wielkie i szkoda, że UE tego nie docenia i stawia wymogi często niszczące te lokalne, polskie instytucje. WIARA I ROZSĄDEK Ale czy to nie religia chrześcijańska spowodowała, że podczas finansowego Armagedonu w 2008 r. darowaliśmy wielkim bankom długi i dokapitalizowaliśmy je kosztem podatników w myśl zasady I przebacz nam nasze winy, jako i my przebaczamy? pytam, mając na myśli zachodnie banki, i idąc tropem rozumowania znakomitego ekonomisty Tomaša Sedlačka ( Ekonomia dobra i zła Studio Emka 2012). Bo tak nakazywał rozsądek, a wiara nie wyklucza rozsądku słyszę w odpowiedzi. Rozsądek nakazuje postępować roztropnie, lepiej więc darować przewiny, niż powodować zapiekłością więcej nieszczęścia. Nie samym chlebem człowiek żyje. Ale bez chleba by nie przeżył. Między wiarą a rozsądkiem nie ma dychotomii. Nie mam dalszych pytań w tej kwestii. Wiem, że rozum jest ulubionym tworem Boga. Siedzimy w małej, przytulnej parafii. Daleko jej do pysznych siedzib. Jest prosta, jasna, zadbana. Rozsądna w swoim materialnym wymiarze. Przyjazna i rozumiejąca w duchowym. Po obejściu i nad zalewem biega swobodnie najszczęśliwszy pies, jakiego widziałam wyżlica księdza Grzegorza o imieniu Sissi. JAK SIĘ BUDUJE WSPÓLNOTĘ Gdy objąłem tę parafię opowiada ksiądz Grzegorz liczyła 181 osób. Teraz liczy 125. Ma 32 domy. To niewielka liczba, szybko można się nawzajem poznać. Wspólnota powstaje w działaniu. Gdy remontowaliśmy kościół, wszyscy brali w tym udział, tak jak mogli. Ludzi trzeba słuchać, rozumieć, czasem wskazać wspólny cel i do niego przekonać. Trzeba im pomagać i podać rękę, gdy są w potrzebie. Należy rozumieć odmienność i nadążać za zmieniającymi się czasami. Doceniać młodych. Gdy się tego nie robi, buduje się przedsionek rewolucji. Właśnie zbudowaliśmy wtrącam niewidzialna ręka rynku uderzyła młodych między oczy. Zdruzgotała wartości? Wbrew pozorom wartości tak szybko się nie zużywają mówi ksiądz tylko trzeba je pielęgnować. Mamy tu na przykład 17 strażaków, którzy przy pomocy koła gospodyń wiejskich wybudowali remizę. Mamy liczącą 60 lat świetną orkiestrę strażacką. To skonsolidowana i zgrana wspólnota, która wie, że dla dobra wspólnego trzeba znaleźć nie tyle pieniądze, co czas. Nie trzeba mieć pieniędzy, aby coś zrobić, można przecież ponieść wysiłek fizyczny. Działają tu rybacy, od dawien dawna, jak to w zlewisku rzek; są lasy, więc są i myśliwi. Jestem kapelanem jednych i drugich. Dlaczego? Bo oni mieli taką potrzebę, a ja ją rozumiałem i na nią odpowiedziałem. Trzeba

6 06 Po pierwsze SIERPIEŃ 2015 odpowiadać na wzajemne, magiczne niekiedy przyciąganie. ZAWOŁAJ I CZEKAJ NA ODZEW Jest taka białoruska pieśń: Kamienie z pól przyjdą, jeżeli je zawołasz, Jeżeli je zawołasz, jak szare ptaki sfruną przed twoim domem. Drzewa z pól przyjdą, jeżeli je zawołasz, Jeżeli je zawołasz, zielonym cieniem staną przed twoim domem. Zioła z pól przyjdą, jeżeli je zawołasz, Jeżeli je zawołasz, zapach lata roztoczą przed twoim domem. Słowa z pól przyjdą, jeżeli je zawołasz, Jeżeli je zawołasz, ułożą pieśń przed twoim domem. Bardzo pasuje do księdza Grzegorza. KROPLA PATRIOTYZMU, KROPLA PAMIĘCI, KROPELKI RADOŚCI Pod podłogą kościółka w kryptach znajdują się trumny, w których pochowani są zacni siedlątkowianie pokazuje ksiądz Grzegorz. Jednym z nich jest Adam Jabłkowski powstaniec styczniowy, któremu ufundowano tablicę w kościele. Na pamięć o jego zasługach i patriotyzmie. Ołtarz główny przykuwa wzrok. Jego centralnym elementem jest obraz Matki Boskiej Siedlątkowskiej. Oryginał spłonął w pożarze w 1957 r. Ale wierni cieszą się jego kopią ufundowaną w 1958 r. przez biskupa Antoniego Pawłowskiego. W patriotycznym kąciku wiszą ryciny i skrzyżowane szable. Bo trzeba pamiętać o przeszłości, aby budować przyszłość mówi ksiądz. Nad taflą wody pobłyskuje słońce. Przyszła parafianka w sprawie chrztu. Cieszy się, że nie będzie żadnych formalistycznych problemów. Niedługo odbędą się śluby młodych siedlątkowian, których los rozrzucił po świecie, a którzy wracają tu po to, aby w tym miejscu właśnie, w tym kościele i z udziałem księdza Grzegorza złożyć małżeńską przysięgę. Tak, są miejsca i idee, które przyciągają ludzi. I ludzie, którzy przyciągają innych do siebie. Księże Grzegorzu! Szczęść Boże! Autorka: Anna Lewkowska

7 SIERPIEŃ 2015 Temat numeru 07 Pecunia non olet Obserwowany od wielu lat wzrost popularności bankowości elektronicznej, objawiający się 13 milionami klientów internetowych oraz przenoszeniem aktywności klientów do tej strefy ze strefy tradycyjnych kontaktów z bankiem, powoduje zwiększenie ekspozycji na zagrożenia wynikające ze stosowania nowych technologii. W bankach komercyjnych nastawionych na obsługę przez kanał internetowy, migracja sięga powyżej 90 procent. Odpowiadając na pytania ankiet BION wiele Banków Spółdzielczych mogło się przekonać, że udział operacji wykonywanych kanałami bankowości elektronicznych sięga w niektórych przypadkach proc. Z drugiej strony, w 2014 r. CERT Polska odnotował 1283 incydenty oszustw komputerowych, związanych z bankowością elektroniczną. Dla grup przestępczych nie ma znaczenia z jakiego sektora bankowości można pozyskać łatwe pieniądze i nawiązując do tytułu artykułu nie mają one nieprzyjemnego zapachu. Wzrost zainteresowania przestępców naszym sektorem jest niemiłym potwierdzeniem, że jego znaczenie w obrocie finansowym ciągle wzrasta. Do niedawna mało było doniesień medialnych i alertów służb bezpieczeństwa mówiących o incydentach związanych z atakami na banki spółdzielcze i ich klientów. CYBERPRZESTĘPCY SZUKAJĄ SŁABYCH PUNKTÓW Hakerzy to swego rodzaju przedsiębiorcy realnie oceniający ilość włożonej pracy i nakładów w celu uzyskania efektu w postaci przejęcia środków pieniężnych. Poszukiwane są najsłabsze miejsca w procesie aktywacji/odblokowywania usług elektronicznej bankowości w celu przejęcia tożsamości oraz pozyskania możliwości podmiany rachunku lub też wypracowania metod zastosowania skutecznego ataku socjotechnicznego. Aby takie postępowanie miało szanse powodzenia, jak w każ- NAJWAŻNIEJSZYM ELEMENTEM SYSTEMU BEZPIECZEŃSTWA JEST CZŁOWIEK. NATOMIAST PO STRONIE BANKÓW JEST TO ORGANIZACJA BEZPIECZEŃSTWA OPIERAJĄCA SIĘ NA DZIAŁACH W ZAKRESIE IT, KTÓRE Z UWAGI NA WIELKOŚĆ BANKÓW NIE SĄ IMPONUJĄCE, A PO STRONIE KLIENTÓW ONI SAMI.

8 08 Temat numeru SIERPIEŃ 2015 dej wojnie, skutecznie musi działać rozpoznanie skierowane na możliwości systemu bankowości internetowej oraz klientów z niego korzystających. Takie działania trwają nieustannie i będą się nasilały. Potwierdzeniem tego są wpisy w konfiguracji oprogramowania złośliwego, zawierające maski nazw domenowych używanych przez bankowości internetowe stosowane przez banki spółdzielcze. Charakterystyka sektora oraz relatywnie niższe nakłady na IT niż w dużych bankach komercyjnych (wynikające z wielkości zasobów finansowych poszczególnych banków) mają przełożenie na rozwój infrastruktury, procesy analizy i weryfikacji bezpieczeństwa transakcji przy konieczności spełnienia wymagań Rekomendacji D czy Rekomendacji dotyczącej bezpieczeństwa płatności internetowych. Powoduje to racjonalizację wyboru między bezpieczeństwem, a sprawnością działania oraz wygodą w korzystaniu z bankowości elektronicznych przez klientów. Najważniejszym elementem systemu bezpieczeństwa jest człowiek. Po stronie banków jest to organizacja bezpieczeństwa opierająca się na działach IT, które z uwagi na wielkość banków nie są imponujące oraz po stronie klientów oni sami. Po stronie banków zazwyczaj są to specjaliści IT, posiadający niezbędną wiedzę i wsparcie ze strony dostawców i zrzeszeń, systemów bezpieczeństwa, zabezpieczeń wbudowanych w systemy i urządzenia, oprocedurowania zaleceniami ww. Rekomendacji. Po stronie klientów, w wielu przypadkach, brakuje wiedzy, nie wspominając o narzędziach bezpieczeństwa. Wynik takiej analizy jest jasny to klienci naszych banków są najsłabszym ogniwem. Charakterystyka najczęściej pojawiających się ataków według CERT Polska przedstawia się następująco: APT (Advanced Persistent Threat) nowe typy ataków dedykowanych, uwzględniające specyfikę danej instytucji. APT wykorzystuje często inne metody: malware, phishing, spearphishing. Skutkiem takiego ataku może być kradzież tożsamości, inwigilacja, przejęcie środków czy pranie brudnych pieniędzy. Stanowi wysoki poziom zagrożenia dla instytucji dotkniętych atakiem. Takie ataki skierowane są na klientów konkretnego banku oraz uwzględniają specyfikę rozwiązania technicznego. Malware szkodliwe oprogramowanie, które w sposób automatyczny wykonuje akcje pożądane przez przestępców, takie jak podmiana numeru rachunku, przesłanie kodu SMS na nieautoryzowane konto. Poziom zagrożenia zależy od zabezpieczeń stosowanych po stronie instytucji oraz danych operatorów sieciowych. Częstotliwość wysoka. Denial of Service (DDoS) ataki, których celem jest zablokowanie dostępu do systemu lub aplikacji i co za tym idzie, dostępu do usług dla klienta z negatywnym efektem biznesowym np. nie działa strona z logowaniem. Stosunkowo łatwy do wykrycia, ale z potencjalnie wysokim negatywnym efektem wizerunkowym i biznesowym. W ostatnim czasie ostrzegał o tego typu atakach KNF. Phishing masowy atak socjotechniczny, skierowany na klienta banku. Polega na podszywaniu się pod stronę banku lub wysłaniu odpowiednio spreparowanego maila. Poziom zagrożenia zależny od akcji, do której zostanie przekonana ofiara (np. pozostawienie danych do logowania oraz autoryzacji), potencjalnie bardzo wysokie. Częstotliwość wysoka, rosnąca, widoczny trend w kierunku utrudnienia podejmowania działań blokujących przez banki, coraz lepsze metody socjotechniczne. W 2014 r. na świecie wysyłano dziennie ok. 2,5 mld maili zawierających szkodliwe oprogramowanie. Spear phishing typ ataku podobny do phishingu, nakierowany na konkretną grupę docelową lub bank. Częstotliwość ataków wysoka, zwiększona trudność wykrycia. MÓJ DOM MOJĄ TWIERDZĄ JAK SIĘ BRONIĆ Jedna podatność może być bramą w twierdzy, przez którą mogą wyciekać dane, a w konsekwencji pieniądze. Dlatego należy ochraniać wszystkie ogniwa systemu bezpieczeństwa te po stronie banku i po stronie klienta. Obrona twierdzy wymaga świadomego kasztelana służb bezpieczeństwa IT po stronie banku oraz samego klienta. Po stronie banku poza oczywistymi procedurami, które wdrożono według zaleceń Rekomendacji D, należy stosować zarządzanie incydentami oraz stosować prewencje. Na zarządzanie incydentami składają się obszary systemowo-procesowe takie jak: SIEM (ang. Security Information and Event Management) system zarządzania informacjami i zdarzeniami bezpieczeństwa informatycznego. Platforma SIEM łączy w sobie funkcjonalności dwóch rodzajów narzędzi: SEM (Security

9 SIERPIEŃ 2015 Badanie satysfakcji klienta 09 Silne uwierzytelnianie podstawa bezpieczeństwa dla klienta Events Manager) oraz SIM (Security Information Management). Umożliwia agregowanie oraz przetwarzanie bieżących informacji i dzienników zdarzeń (log-ów) bezpieczeństwa, generowanych przez rozmaite urządzenia oraz oprogramowanie sieciowe. [od redakcji: o systemach tego typu i ich implementacji pisaliśmy we wcześniejszych numerach BS.NET i na naszym portalu]. Wprost są wymieniane w Rekomendacji D. SOC (ang. Security Operational System) jednostki bezpieczeństwa operacyjnego. W oparciu o narzędzia klasy SIEM banki coraz częściej budują tzw. SOC. Ich zadaniem jest obsługa incydentów w oparciu o zdefiniowane procedury i wyraźnie określone zasady przepływu informacji wewnątrz organizacji oraz odpowiednie jednostki zewnętrzne, z którymi wymagana jest interakcja, np. system SWOZ ZBP, NASK/CERT, policja, prokuratura czy, w wypadku Banków Spółdzielczych, Departamenty Bezpieczeństwa banków zrzeszających. Systemy antyfraudowe AML (ang. Anti Money Laundering) systemy wykrywające podejrzane, anomalne zdarzenia, które mogą być śladem działań przestępczych, np. logowanie w krótkim odstępie czasu z miejsc oddalonych od siebie, przelewy na konta słupów, operacje z adresów IP znajdujących się na czarnych listach itp. W przypadku sektora systemy pełniące te funkcje znajdują się w zrzeszeniach oraz systemach bankowości internetowej używanych przez banki. Współpraca z organizacjami zewnętrznymi wymiana wiedzy o zagrożeniach i incydentach. Pozwala to gromadzić wiedzę, która zasila wymienione wcześniej systemy oraz podejmować działania operacyjne uniemożliwiające dokonanie podejrzanej transakcji lub weryfikację poprawności, celowości transakcji oraz jej rozliczalność. Współpraca na poziomie banków zrzeszających jest oczywista dostęp do systemu SWOZ ZBP daje możliwość bieżącego śledzenia zagrożeń i dużej zmienności w czasie ataków różnego rodzaju, a także znalezienia ścieżki nawiązywania współpracy z organami ścigania w przypadku wystąpienia incydentu. Silne uwierzytelnienie opiera się na dwóch lub więcej spośród następujących elementów klasyfikowanych jako wiedza, posiadanie i cechy klienta: coś, co jedynie użytkownik wie, np. statyczne hasło, kod, osobisty numer identyfikacyjny; coś, co jedynie użytkownik posiada, np. token, karta smart, telefon komórkowy; coś, czym użytkownik jest, np. w oparciu o cechy biometryczne, takie jak odcisk palca. Elementy uwierzytelnienia muszą być wzajemnie niezależne, tj. naruszenie bezpieczeństwa jednego nie naraża innych. Co najmniej jeden z elementów musi być niemożliwy do ponownego użycia i niemożliwy do zreplikowania (z wyjątkiem cech klienta), jak również niemożliwy do niejawnego, nieautoryzowanego pozyskania przez internet. Procedura silnego uwierzytelniania powinna być zaprojektowana w sposób zapewniający poufność danych uwierzytelniających. Brońmy się, uświadamiając naszych klientów ucząc ich, ale także siebie. Stosujmy mocne mechanizmy bezpieczeństwa oparte na technologiach np. silna autoryzacja w systemach bankowości elektronicznej, geolokalizacja itd. Budujmy systemy bezpieczeństwa w oparciu o analizę działań i transakcji naszych klientów, a także o analizę działań ich urządzeń (komputerów, tabletów, smartfonów). A przede wszystkim: współpracujmy ze sobą i wymieniajmy się informacjami o zagrożeniach w ramach zrzeszeń, firm dostawców oprogramowania oraz poszczególnych banków spółdzielczych. Autor: Piotr Witczak

10 10 Rozmowa numeru SIERPIEŃ 2015 Banki i klienci pod ostrzałem Rozmowa z Dariuszem Fornalem, wicedyrektorem Departamentu Bezpieczeństwa i Administracji Banku BPS Rośnie liczba prób kradzieży pieniędzy przez internet poprzez ataki na serwery banków i komputery klientów. Co się dzieje? Dariusz Fornal: Od początku roku obserwujemy zjawisko wzmożonej aktywności różnego rodzaju ataków. Znacząco wzrosła liczba zawirusowanej korespondencji . Szacujemy, iż na konta pocztowe prowadzone na serwerach banku wpływa ok. 1,5 mln i ze spamem miesięcznie. Skala niektórych ataków w stosunku do tego, co było na początku ubiegłego roku wzrosła nawet 15 razy. Jest to spam niosący ze sobą niebezpieczne załączniki zarówno zainfekowane, jak i nie. Jak sobie z tym radzicie? D.F.: Sposoby przeprowadzania ataków hakerskich ciągle się zmieniają. Departament Bezpieczeństwa i Administracji Banku BPS cały czas pracuje nad wprowadzaniem i aktualizacją szeregu polityk oraz procedur mających zapobiegać atakom, a także nad aktualizacją stosowanych przez nas filtrów antyspamowych. Metody filtracji są coraz lepsze. Udaje się zatrzymać niechciane e na poziomie proc. wszystkich wiadomości spamowych. Ale również pomysłowość hakerów oraz zmiany, jakich dokonują w sposobach przeprowadzania ataków zdają się nie mieć granic. Mamy z tym mnóstwo pracy. Dotąd nie było przypadków wypływu danych z banku. Zdarzają się natomiast infekcje stacji roboczych, które zwiększają ryzyko przechwycenia wrażliwych danych. Zainfekowane komputery są na bieżąco czyszczone, co oczywiście wiąże się ze wzrostem nakładów pracy bankowych służb informatycznych. Robi to dla banku, w ramach świadczonych usług, spółka IT BPS.

11 SIERPIEŃ Klienci też są tak ostro atakowani? D.F.: Oczywiście. Najbardziej wrażliwym punktem w tej chwili są sami klienci banku. Najniebezpieczniejsze obecnie z uwagi na ich liczbę nie są tyle ataki na serwery samego banku, co na komputery naszych klientów. Najbardziej rozpowszechniony jest phishing. Jeżeli klient otworzy zainfekowaną wiadomość czy też zawarte w niej hiperłącza do specjalnie spreparowanych stron, a w szczególności załączniki do takich wiadomości, może się spodziewać, że zostanie zainfekowany jego system lub sama przeglądarka internetowa, która następnie ukradnie jego dane tożsamość, ciasteczka, loginy i hasła dostępu do bankowości internetowej. Z tego powodu trzeba ciągle uczulać klientów, by dbali o bieżącą aktualizację systemu operacyjnego oraz przeglądarki internetowej. Ważne jest też, by klienci mieli zainstalowane na komputerze aktualne oprogramowanie antywirusowe, zaporę typu firewall oraz używali programów w rodzaju antyspyware. To zmniejsza ryzyko powodzenia ataku. Klientom powinno się przypominać, by co jakiś czas najlepiej raz w miesiącu zmieniali hasło dostępu do systemu bankowości internetowej, a także by hasła były silne oraz by przestrzegali innych procedur bezpieczeństwa oczekiwanych przez bank. Internet to niejedyne miejsce, w którym oszuści próbują dobrać się do pieniędzy banku i klientów. Gdzie jeszcze? D.F.: Musimy być wyczuleni na różnego rodzaju fraudy. Dzisiaj próby wyciągnięcia z systemu bankowego środków odbywają się na wiele sposobów. Przede wszystkim poprzez kradzież tożsamości i podrabianie dokumentów, także finansowych (np. wyciągów bankowych) oraz fałszowanie ich na różne sposoby. Banki borykają się na co dzień także z problemem wyłudzeń na fikcyjnie zakładane firmy. Skala prób dokonywania fraudów rośnie szybko. Podczas gdy w 2014 r. odnotowaliśmy tylko pojedyncze przypadki, dziś jest to kilka, a nawet kilkanaście prób miesięcznie. Co zatem robić w takiej sytuacji? D.F.: Pracownicy banków spółdzielczych powinni w jeszcze większym stopniu korzystać z dostępnych informacji o pojawiających się na rynku bankowym zjawiskach. Bank BPS jeszcze na przełomie 2013 i 2014 r. przystąpił do systemu wymiany informacji o zagrożeniach SWOZ, zorganizowanego przez Związek Banków Polskich. Uczestniczymy w tym systemie aktywnie i do tego samego zachęcamy też banki spółdzielcze. Mamy umowę, która umożliwia bankom spółdzielczym dostęp na równych prawach z wszystkimi innymi bankami do bazy informacji za drobną odpłatnością. To jest zarówno baza, jak i forum wymiany informacji i doświadczeń o szeroko rozumianych zjawiskach fraudowych. Obecnie, jak już wspomniałem, najwięcej fraudów polega na podmianie numeru rachunku bankowego beneficjenta na rachunek zakładany w celu kradzieży pieniędzy. Dotyczy to zarówno przelewów krajowych, jak i zagranicznych w systemie SWIFT, zarówno europejskich, jak i ze stref pozaeuropejskich. Coraz częściej zakładane są również rachunki przez przybyszów z Afryki są to zarówno konta osób fizycznych, jak i firm. Tylko po to, by przy ich pomocy ukraść lub wyprowadzić skradzione pieniądze. Taki rachunek jest podstawiany na miejsce prawdziwego, a środki z niego są natychmiast wypłacane, albo przelewane na dalsze rachunki. Bardzo niebezpieczne są też kradzieże tożsamości polegające na posługiwaniu się fałszywymi lub skradzionymi dokumentami. Często są to jednorazowe próby wyłudzeń, na podrobione lub skradzione dokumenty, które w bazach dokumentów zastrzeżonych (np. w najbardziej popularnym systemie MIG DZ) pojawiają się z opóźnieniem. Jest też problem fikcyjnych dokumentów finansowych wystawianych przez firmy- -krzaki, Zakładane są one tylko po to, by wystawiać zaświadczenia o zatrudnieniu i wynagrodzeniach dla nieistniejących pracowników, po czym firma jest likwidowana i znika bez śladu. Co jakiś czas się słyszy o napadzie na jakąś placówkę, najczęściej małą D.F.: Napady zdarzają się stosunkowo rzadko. Banki wzmacniają zabezpieczenia techniczne małych placówek kosztem utrzymywania drogiej ochrony fizycznej, szczególnie w odniesieniu do punktów, w których przechowuje się na co dzień niewielkie ilości środków. Zabezpieczenia techniczne to przede wszystkim montaż monitoringu wizyjnego, różnego rodzaju systemów ostrzegających, zabezpieczeń w postaci multisejfów z długim opóźnionym czasem otwarcia oraz poprzez stosowanie tzw. śluz osobowych monitorowanych elektronicznie rodzajów wejść zabezpieczających przed dostaniem się niepożądanych, anonimowych osób do pomieszczenia chronionego. KNF też docenia potencjalne zagrożenia dla banku D.F.: Istnieje szereg rekomendacji KNF dotyczących szeroko rozumianego bezpieczeństwa banku. W zakresie bezpieczeństwa informatycznego są to np. Rekomendacja D, która weszła w zeszłym roku oraz druga, dotycząca bezpieczeństwa płatności internetowych. Ta druga rekomendacja jest w części uszczegółowieniem i rozwinięciem pierwszej, jednak nakłada ona różne, czasem dość restrykcyjne obowiązki na banki. Trzeba powiedzieć, że dostosowanie wewnętrznych procedur banków do obydwu tych rekomendacji było trudne, a zakończenie tego procesu wymaga czasu. Związane jest bowiem z poniesieniem przez banki nie tylko dodatkowych nakładów finansowych, ale i z koniecznością wzmocnienia służb banku odpowiedzialnych za bezpieczeństwo. Nie wszystkie elementy obu rekomendacji zostały w pełni wdrożone nadal trwają zaawansowane prace w tym zakresie. Rozmawiał: Robert Azembski

12 12 Temat numeru SIERPIEŃ 2015 Staramy się nieść kaganek oświaty Staramy się uświadamiać zarządy banków spółdzielczych jakie czekają ich zagrożenia, przede wszystkim od strony potencjalnych włamań za pomocą elektronicznych kanałów dostępu. Te zagrożenia dotyczą nie tylko potencjalnej utraty pieniędzy w wyniku sfingowanego przelewu, ale także co bywa równie niebezpieczne utraty wrażliwych danych takich, jak choćby numerów kart płatniczych. Wartością dla każdego banku są bowiem nie tylko pieniądze, czyli to, co jest zaksięgowane na rachunku klienta, ale numer konta, karty płatniczej, pesel, dane osobowe klienta itd. Te wszystkie informacje należy maksymalnie chronić i zabezpieczać. Bank BPS wraz z IT BPS stara się nieść przysłowiowy kaganek oświaty do banków spółdzielczych. Na różnego rodzaju zebraniach i spotkaniach staramy się poszerzać świadomość prezesów w tym zakresie, bo to oni odpowiadają za bezpieczeństwo pieniędzy ulokowanych w zarządzanych przez nich bankach. W bieżącym roku w październiku organizujemy kolejną konferencję adresowaną do informatyków banków spółdzielczych oraz do członków zarządu odpowiedzialnych za piony informatyczne, tym razem pod hasłem Rozwój a bezpieczeństwo. Banki spółdzielcze wobec wyzwań współczesności co warto robić razem. Na konferencji będziemy mówić o współczesnych zagrożeniach i na co, w szczególny sposób, warto zwrócić uwagę, by skutecznie im zapobiegać i przeciwdziałać. SIEĆ BANKOWA MUSI BYĆ BEZPIECZNA IT BPS jako spółka technologiczna Grupy BPS realizuje usługi projektowania sieci WAN wraz z doborem odpowiednich urządzeń zabezpieczających sieci, np. firewalli najnowszej generacji. Wykonujemy dla banków testy bezpieczeństwa sieci czy aplikacji wystawionych do internetu, których celem jest zbadanie podatności na potencjalne próby włamania się z zewnątrz do systemu danego banku. W ofercie dla banków mamy system do zabezpieczenia się przed zmasowanymi atakami (anty-ddos), czy usługę monitoringu i administracji urządzeniami sieciowymi. Realizując nasze usługi staramy się podejść do kwestii ochrony bezpieczeństwa banku kompleksowo, uwzględniając jednocześnie wielkość i potrzeby danego klienta. Mam nadzieję, że mówiąc o tym, że mamy tego rodzaju ważne usługi, budujemy świadomość zagrożeń i konieczności zabezpieczania systemów u prezesów banków spółdzielczych. Skoro są takie usługi, to są one potrzebne może nie dziś, nie natychmiast, ale w przyszłości. Na razie co nas martwi zainteresowanie kwestiami bezpieczeństwa jest dosyć niewielkie, a z drugiej strony obserwujemy niestety znaczny wzrost liczby ataków hakerskich na nasze banki. Mamy bezpieczną, szyfrowaną, prywatną sieć, którą jesteśmy ze sobą

13 SIERPIEŃ połączeni. Ma ona jednak jeden słaby punkt jeśli ktoś się włamie do jednego z banków spółdzielczych, można uznać, że włamał się do nas wszystkich. Niestety, jesteśmy jak łańcuch, który jest tak wytrzymały, jak jego najsłabsze ogniwo. Informacja publiczna o włamaniu się choćby do jednego BS-u ugodzi w nas wszystkich, bo klienci nie rozróżniają nas, a często traktują banki spółdzielcze jak jedną instytucję. Dlatego tak ważne jest, by poszczególne banki spółdzielcze były dobrze zabezpieczone przed atakami z zewnątrz. Mając na uwadze bezpieczeństwo Grupy BPS, współpracujemy też z CERT Polska gdy uda mu się namierzyć jakiś serwer, próbujący wykraść informacje z banków naszego zrzeszenia, to podsyła nam odpowiedni alert. Na przykład ponad rok temu dostaliśmy od nich informację, zawierającą umieszczone na złodziejskim serwerze loginy i hasła pracowników kilku banków spółdzielczych, które umożliwiały dostęp do naszych systemów. Była to bardzo niebezpieczna sytuacja, na szczęście została zażegnana. Kolejnym razem jednak może być już za późno. DOBRE ZABEZPIECZENIE Pracownicy banków spółdzielczych to na ogół trochę inne pokolenie niż młodzież, potrafiąca bezkrytycznie otworzyć się na media społecznościowe czy w ogóle na internet. To dobrze są rzetelni, uczciwi. Ale czasem zdarza się, że ktoś coś zrobi nieświadomie, choćby pod wpływem socjotechnik stosowanych przez hakerów; nierzadko zdarza się, że przychodzą maile z jakoby wezwaniem do zapłaty za fakturę, a niosą ze sobą niebezpieczny malware. Podobnie niebezpiecznie jest, gdy przychodzą np. malware y pod postacią urzędowych pism, np. z BFG po ich otwarciu system zaczyna sam transmitować ważne pliki, czy hasła dostępu na serwer zarządzany przez hakera. Warto zatem uczulać pracowników banków spółdzielczych, by uważali na przychodzące z zewnątrz pozornie niewinne maile z jakiego dokładnie adresu nadchodzą, czy ktoś w banku rzeczywiście BANKOWOŚĆ MOBILNA JEST BARDZO NIEBEZPIECZNA spodziewa się takiego maila itp. Zawsze trzeba być też uczulonym na to, żeby chroniące sieć banku urządzenia (firewalle, routery) miały zainstalowane najnowsze oprogramowanie, a przynajmniej najnowsze paczki bezpieczeństwa. Zwracam uwagę na niefrasobliwość niektórych i stosowanie zabezpieczeń klasy domowej, sugerując się przy wyborze zabezpieczenia jedynie jego ceną. Nie zalecamy również zlecania instalacji i konfiguracji brzegowych urządzeń sieciowych czy systemów zapewniających bezpieczeństwo sieciowe osobom, niemającym odpowiedniego przeszkolenia i doświadczenia. Co prawda taki informatyk samouk na ogół zrobi to dobrze, przynajmniej zgodnie z własną wiedzą, ale niestety nierzadko potrafi pozostawić jakąś dziurę, która potem będzie furtką dla potencjalnego hakera. Rekomendujemy, aby te czynności zlecać wyspecjalizowanym firmom. Można się zastanowić nad tym, czy jako spółka technologiczna Grupy BPS moglibyśmy w porozumieniu z chętnymi bankami zrobić wspólne wyjście do internetu. Taka wspólna bezpieczna bramka internetowa miałaby tę zaletę, że moglibyśmy razem kupić system zabezpieczeń i jedno szerokie pasmo do/z internetu, które obsługiwałoby całą grupę banków i dawałoby większy poziom bezpieczeństwa, niż zabezpieczenia stosowane obecnie w pojedynczych BS-ach. Nie jest to jednak rozwiązanie tanie, taka usługa mogłaby być realizowana, gdyby zebrała się grupa co najmniej 20 chętnych banków. NOWINKI VERSUS BEZPIECZEŃSTWO Kilka słów warto napisać na temat bankowości mobilnej. Sama jestem użytkowniczką tego rodzaju bankowości i muszę z przykrością i może ku Anna Garcarz, wiceprezes Zarządu IT BPS zdziwieniu niektórych powiedzieć, że jest to jedna z najbardziej niebezpiecznych bankowości, jaka tylko może być. Można ją wykorzystywać, oczywiście, ale zalecałabym szczególną ostrożność i wykorzystywać tylko do naprawdę drobnych i sporadycznych przelewów. Smartfon bowiem, czy inne urządzenie mobilne, staje się w tym momencie jeszcze jedną bramą zachęcającą hakera do włamania się, bo zarówno nasz login i hasło do systemu bankowości jak i kod potwierdzający (czyli SMS), przychodzą na to same urządzenie, które nierzadko nie ma nawet zainstalowanego systemu antywirusowego. Oczywiście bez tej usługi trudno sobie dziś w Europie wyobrazić nowoczesną bankowość, ale naprawdę nie musimy być w forpoczcie krajów europejskich, które bezkrytycznie testują na sobie wszystkie nowinki technologiczne, zwłaszcza dla usług bankowych, które uznawane są przez wszystkich jako najlepiej zabezpieczone. Autorka: Anna Garcarz

14 14 Outsourcing SIERPIEŃ 2015 Polska firma dla polskich banków efektywna pomoc w zwiększeniu sprzedaży W swoim dorobku łódzka firma Abastra może pochwalić się szeroką gamą projektów mobilnych, webowych oraz desktopowych, takich jak aplikacje biznesowe, analityczne czy lojalnościowe. Wysoka jakość tych projektów sprawia, że nasi Klienci, znani na całym świecie, są zadowoleni z aplikacji, jakie dla nich zaprojektowaliśmy i wykonaliśmy. I wracają do nas po kolejne.

15 SIERPIEŃ CO OBECNIE ROBIMY? Po pierwsze, program lojalnościowy o roboczej nazwie Stempelki. Projekt ten ma za zadanie przyciągnąć większą liczbę klientów, zachęcając ich do zakupów (większej aktywności) poprzez zdobywanie punktów, a co za tym idzie prezentów. Aplikacja jest bardzo prosta w obsłudze zarówno dla klientów, jak i sprzedawców. Dzięki niej w łatwy i szybki sposób można powiadomić klientów o promocjach czy kampaniach prowadzonych przez bank. Odbywa się to za pomocą maili, SMS- -ów, czy przede wszystkim odpowiednich aplikacji. Na podstawie danych podawanych przez klientów tworzone są obszerne statystyki opłacalności danego przedsięwzięcia. Dzięki temu można przeanalizować duże ilości danych, m.in. można: zdobyć informacje o najczęściej dokonywanych przez klientów zakupach usług i produktów, a co za tym idzie, bank wie na co warto zwrócić uwagę przy konstruowaniu swojej oferty, poznać wiek klientów wiedza ta będzie pomocna w przygotowywaniu kampanii sprzedażowych, na podstawie danych możemy sprawdzić w szybki i łatwy sposób efektywność pracowników, za pomocą statystyk akumulacyjnych można dostrzec szybkość wzrostu sprzedaży produktów bankowych, stworzyć wiele innych statystyk, które mogą być konfigurowane przy współpracy z naszymi ekspertami. Od sierpnia 2015 r. system został wprowadzony do sklepów Home&Cook. Nie jest on jednak dedykowany wyłącznie sieciom sklepów, można go elastycznie dostosowywać do potrzeb banku. JAK MOŻEMY POMÓC W ROZWO- JU BANKU SPÓŁDZIELCZEGO? Przez wprowadzenie programu lojalnościowego dla klientów banku: klienci chętniej skorzystają z oferty banku dzięki rabatom i promocjom zamieszczanym w aplikacji, pozyskujemy nowych, młodych klientów nastawionych na innowacyjność, bank pokazuje swój postępowy zwrot w stronę nowych technologii aplikacja mobilna nie tylko pozwala zaoszczędzić miejsce w portfelach swoich klientów, ale i poprzez wygodę i prostotę korzystania z aplikacji, zachęca ich do częstszego korzystania z usług banku, poprzez powiadomienia wysyłane do klienta bank może przypominać o różnych akcjach lub np. zbliżających się terminach i promocjach. Dzięki temu umacniana jest marka i profesjonalizm samego banku, zachęcamy klientów do korzystania z istniejących usług, na których zależy bankowi, np. płacenie kartami w sklepach, restauracjach itd., umożliwiamy łatwą i szybką promocję nowych usług, bank współpracuje z firmą Abastra posiadającą doświadczenie we wdrażaniu takiego systemu, w szybki i łatwy sposób zostaje przedstawiona analiza wydajności pracowników. UŻYTECZNY NIE TYLKO W ME- DIACH SPOŁECZNOŚCIOWYCH Niezależnie od aplikacji lojalnościowej tworzymy system do analizowania dużej ilości danych, wzorowany na istniejących już rozwiązaniach, które możemy zobaczyć w Google, na Allegro lub w LinkedIn. System ten będzie w stanie zaprezentować kierownictwu banku dane, których oczekuje, np. dostęp do informacji o wynikach i obraz tzw. lejka sprzedażowego, począwszy od ich wizualizacji, aż po dane dotyczące poszczególnych transakcji to właśnie pozwala na wykrywanie trendów i anomalii w efektywności sprzedaży zespołu. Można będzie zanalizować dowolny problem i podać sposoby jego rozwiązania. Analiza dużej ilości danych, czyli tzw. BigData jest dokonywana na podstawie danych zbieranych przez bank. Aplikacja przedstawi wiele informacji cennych dla marketingowców i zarządu, takich jak: sprawdzenie popularności produktu wśród klientów, zbadanie częstotliwości wykorzystywania usług, sprawdzenie szybkości i skuteczności wybierania przez klientów kredytów, rabatów. APLIKACJA UMOŻLIWI TAKŻE: uzyskanie wzrostu liczby nowych klientów, zbadanie zaufania do banku wśród klientów nowych, jak i tych, którzy już posiadają konto w banku, poprawę skuteczności pracowników banku, oszczędność czasu pracy poprzez brak konieczności prowadzenia analizy ręcznej zrobi to maszyna, tworzenie wielu innych statystyk, które indywidualnie dopasowujemy do profilu banku. Można też połączyć program lojalnościowy z programem do analizy danych. Dzięki aplikacji lojalnościowej Stempelki, przyciągamy klientów poprzez proponowane im promocje, zwiększając przy tym dochody banku. Z kolei dzięki aplikacji BigData, na podstawie informacji zapisywanych z aplikacji, poznajemy preferencje i zachowania klientów. Dbamy też o wygodę i szybkość korzystania z aplikacji oraz poprawiamy czytelność statystyk zbieranych w łatwy sposób z aplikacji lojalnościowej. KIM JESTEŚMY? ABASTRA jest w 100 proc. polską firmą, istniejącą na rynku od 2010 roku. Nasze biuro znajduje się w Łodzi, w samym centrum miasta, przy ul. Piotrkowskiej. Zatrudniamy kilkudziesięciu pracowników, głównie programistów, z których każdy jest specjalistą w swojej dziedzinie. Taka liczba pozwala nam wykorzystać umiejętności każdego z osobna i dzięki takim właśnie osobom projektujemy i tworzymy oprogramowanie najwyższej jakości. Średnia wieku naszego zespołu nie przekracza 30. roku życia, co pozwala na wdrażanie najbardziej innowacyjnych pomysłów i rozwiązań. Autor: Szymon Senkowski, dyrektor generalny Abastra Sp. z o.o., abastra.com (szymon.senkowski@abastra.com)

16 16 Rozmowa numeru SIERPIEŃ 2015 Nade wszystko bezpieczeństwo Rozmowa z Krzysztofem Pietraszkiewiczem, prezesem Zarządu Związku Banków Polskich Z informacji wewnątrzbankowych wynika, że rośnie liczba fraudów. Jaką rolę w zapobieganiu fraudom pełni ZBP? Działania oszustów są niestety coraz bardziej wyrafinowane... Krzysztof Pietraszkiewicz: Kilka tygodni temu Forum Technologii Bankowych przy ZBP, a potem Europejski Kongres Finansowy oraz prezesi polskich banków, uznali kwestie bezpieczeństwa obrotu elektronicznego w bankach za sprawę numer jeden pośród wielu wyzwań, przed którymi stoi polska bankowość i gospodarka. To jest bardzo trafna decyzja, bo nie tylko wiąże się z bezpieczeństwem każdej instytucji i klienta banku, ale także z kwestią utrzymywania na niezbędnie wysokim poziomie zaufania klientów do banków jako instytucji zaufania publicznego. Jako samorząd gospodarczy otrzymaliśmy bardzo wyraźny sygnał, że musimy jeszcze lepiej skoordynować prace naszych ekspertów bankowych, zaangażować także tych, zatrudnionych we współpracujących z nami instytucjach, np. w ramach Forum Technologii Bankowych. Współpracujemy również z NASK oraz z firmami, które gwarantują dostęp do wiedzy na najwyższym poziomie. Mają doskonałą wiedzę nt. funkcjonowania systemów informatycznych i telekomunikacyjnych oraz monitorowania i zapobiegania nieprawidłowościom w obrocie elektronicznym. W ciągu kilku najbliższych kwartałów zdecydujemy się na przedstawienie bardzo konkretnych propozycji organizacyj-

17 SIERPIEŃ MUSIMY DOPROWADZIĆ DO WZROSTU ŚWIADOMOŚCI KLIENTÓW, ŻE ISTNIEJĄ PEWNE ELEMENTARNE ZASADY W OBROCIE ELEKTRONICZNYM, KTÓRYCH NALEŻY SIĘ TRZYMAĆ nych, które wzorem innych krajów, pozwolą na zarówno monitorowanie tej sytuacji, jak i podejmowanie skutecznych działań przeciwdziałających możliwościom ingerowania osób nieuprawnionych w działanie systemów informatycznych. Poza rozwiązaniami o charakterze technologicznym będziemy podejmować działania informacyjne i edukacyjne. Musimy bowiem zrobić wszystko, by podwyższyć poziom wiedzy dotyczącej bezpieczeństwa obrotu elektronicznego wśród naszych klientów. Chodzi m.in. o to, żeby nie było dla nich obojętne, gdzie i w jakich okolicznościach wykorzystują systemy elektroniczne do komunikowania się z bankiem. Klienci nie są wystarczająco wyedukowani w tym zakresie? K.P.: Nie zawsze. Musimy doprowadzić do wzrostu świadomości klientów, że istnieją pewne elementarne zasady w obrocie elektronicznym, których należy się trzymać. Na przykład jakie? K.P.: Nie powinno się korzystać z nieznanego sprzętu oraz nieznanego oprogramowania. Kiedy pojawiają się wątpliwości w tym względzie lepiej zadać pytanie specjalistom, i to takim specjalistom, do których ma się zaufanie. Nie powinno się też ulegać pokusie promocji w ach rozsyłanych w postaci spamów przez nieznane osoby czy instytucje. Obok istniejących nowoczesnych systemów zabezpieczeń istnieją także tradycyjne metody zwiększania bezpieczeństwa obrotu elektronicznego. Edukacja w tym zakresie powinna dotyczyć nie tylko pracowników banków, ale także i to na wielką skalę klientów. Dlatego realizujemy specjalny program w porozumieniu ze 120 uczelniami wyższymi oraz wspólnie z Krajową Izbą Rozliczeniową, BIK, Infomonitorem BIG, CPBiI i z oczywiście bankami zrzeszającymi. Program ten powinien doprowadzić do tego, aby przyszli szkoleniowcy, właściciele firm, księgowi itd., byli świetnie zorientowani także w problematyce bezpieczeństwa obrotu elektronicznego. Zdarzają się też kradzieże dowodów osobistych w celu wyłudzenia pieniędzy z banku. Jak temu można zapobiegać? K.P.: Bardzo się cieszymy z tego, że z jednej strony mamy największy wzrost liczby zastrzeganych w ciągu miesiąca skradzionych lub zagubionych dokumentów tożsamości, a jednocześnie odnotowujemy radykalne zmniejszenie liczby przypadków podejmowania prób niedozwolonych operacji przy ich użyciu. Dobrze rozwija się też system informacji SFOZ pozwalający na identyfikowanie zagrożeń. Jest on dedykowany pracownikom bankowym, odpowiadającym za obszar bezpieczeństwa banku. Dzięki temu systemowi pracownicy mogą zorientować się, jakie nowe techniki dokonywania fraudów wchodzą na rynek. Nad nowymi, ciekawymi rozwiązaniami w tym zakresie, komplementarnymi do innych systemów, pracuje Biuro Informacji Kredytowej. Ostatnio KNF zobligowała pismem banki do aktualizowania informacji w bazach BIK. Wydaje się to być w interesie banków, jak i samych klientów. Czy w Pana opinii banki będą dopełniać tej powinności? K.P.: Tu podejmowane są działania zarówno przez same banki, jak i BIK, aby aktualizacja tych danych była jak najszybsza. Nieobojętni w tej kwestii są także regulatorzy oczekiwane jest dość radykalne skrócenie terminu aktualizacji tych danych. Nie zawsze to jest w pełni uzasadnione dlatego że nakłady, które w niektórych przypadkach trzeba byłoby ponieść na zmianę systemu, są znaczące. Jednak nie ma co do tego wątpliwości, że za aktualnością informacji powinna podążać ich jakość. Wraz z modyfikacją systemów informatycznych w BIK i w bankach czas uaktualnienia informacji o statusie kredytobiorcy będzie się skracał. Jeśli chodzi o banki spółdzielcze, to będą mogły liczyć na skorzystanie z nowego, dodatkowego serwisu informacyjnego BIK o klientach. Powstaje nowa instytucja Rzecznik Praw Klienta, na którą złożą się banki. Czy jest ona rzeczywiście potrzebna? Istnieje UOKiK, Arbiter Bankowy przy ZBP, biuro skarg i wniosków w KNF, a poszczególne banki też mają swoje komórki rozpatrujące zażalenia klientów. Jeśli instytucja powstanie, jaki powinien być podział kompetencji pomiędzy powyższymi instytucjami? K.P.: Na początku odnosiliśmy się do tej inicjatywy z dużą rezerwą. Naszym zdaniem istnieje dostatecznie wiele różnego rodzaju instytucji, które monitorują przestrzeganie prawa i upowszechniania dobrych praktyk w przedsiębiorstwach finansowych. Byliśmy raczej przekonani, że wystarczy usprawnienie dotychczasowych rozwiązań. Politycy są jednak innego zdania i doszli do wniosku, że dobrze będzie powołać jeszcze jedną instytucję. Godzimy się z tym, bo są pewne argumenty za tym racjonalnie przemawiające, a odnoszące się szczególnie do dużych banków sieciowych. Chodzi o to żeby był jednak ktoś jeszcze, kto będzie sprawdzał i po prostu mobilizował instytucje finansowe do szybkiego reagowania na wnioski klientów bankowych. Rozmawiał: Robert Azembski

18 18 Bank i klient SIERPIEŃ 2015 Bądźmy jak w dobrej rodzinie Firma rodzinna to jest sposób myślenia. Podwaliną biznesu są w tym przypadku relacje pomiędzy członkami rodziny. Banki spółdzielcze są nam bliskie, bo również funkcjonują na fundamencie ścisłych relacji pomiędzy ludźmi. Polska gospodarka w dużej części oparta jest na działalności firm rodzinnych, stanowiących znaczący potencjał finansowy, gospodarczy oraz mentalny i społeczny. Na rynku funkcjonuje już ponad 1,5 mln firm rodzinnych, które nie tylko zatrudniają członków rodziny, ale dają zatrudnienie także innym pracownikom, generując nowe miejsca pracy. Niestety, firmy rodzinne ciągle traktowane są nieco po macoszemu, nie dostrzega się ich potencjału, a sposób współpracy i komunikacji ze strony urzędów administracji państwowej pozostawia wiele do życzenia. Gdyby polskie podmioty, w tym firmy rodzinne, były równoprawnie traktowane z preferowanymi, zagranicznymi korporacjami, wówczas zadziałałoby to korzystnie na spadek bezrobocia w Polsce, a bezrobotnych mamy oficjalnie ok. 2 mln. Ze swojej strony firmy rodzinne coraz częściej i śmielej pokazują politykom, że są dużą i silną grupą. Zrzeszamy się w różnych organizacjach, m.in. w stowarzyszeniu Inicjatywa Firm Rodzinnych, któremu patronuje, a zarazem prezesuje prof. Andrzej Blikle, potomek znanej rodziny warszawskich cukierników. Ma on wspaniałą misję, której wypełnienie powinno doprowadzić do tego, że pozycja firm rodzinnych umocni się będą one traktowane poważnie i bardziej po partnersku. Tak jak są traktowane np. przez władze Sanoka, gdzie na firmy

19 SIERPIEŃ rodzinne nie patrzy się podejrzliwie, jako na prywaciarzy rodem z PRL, a współpraca jest partnerska i trwa od wielu, wielu lat. POLSKIE FIRMY RODZINNE, POLSKIE BANKI Podwaliny dla polskiej bankowości spółdzielczej zostały zrobione już bardzo dawno, bo 170 lat temu, w Królestwie Polskim. Polska była wtedy jeszcze pod zaborami, a banki te powstawały w celu wspierania rozwoju polskiej przedsiębiorczości. Mamy więc świetną tradycję zarówno banków spółdzielczych, jak i firm rodzinnych, które powstawały jeszcze w XIX w., a rozkwitły w okresie międzywojennym. Istnieje jeszcze stereotyp (chociaż coraz rzadziej powielany), że banki spółdzielcze są anachroniczne, zbiurokratyzowane i obsługują tylko rolników. My już wiemy, że tak nie jest, ten stereotyp jest już dawno nieaktualny. W zeszłym roku obchodziliśmy urodziny stowarzyszenia Inicjatywa Firm Rodzinnych, w których to urodzinach uczestniczyło też wielu przedstawicieli banków spółdzielczych. Debata przeprowadzona podczas tego spotkania pokazała, że bankowość spółdzielcza jest bardzo interesująca, ale często niedoceniana przez przedsiębiorców. To się jednak zmienia. Coraz więcej przedsiębiorców, często naprawdę dużych, polskich firm, będących też eksporterami do wielu krajów, zdaje sobie sprawę, że banki spółdzielcze mogą i są dobrymi partnerami w biznesie. Jest tak dlatego m.in., że mają one ludzkie oblicze. Rozumiem pod tym pojęciem indywidualne podejście do klienta i rzetelną ocenę projektu biznesowego, której nie dokonuje się tylko za pomocą systemu komputerowego i wrzucanej do niego analizy finansowej, jak to bywa w dużych bankach sieciowych. Właściciele firm, współpracujący już z bankami spółdzielczymi podkreślają, że traktują one klienta niemalże jak członka rodziny. Jeżeli przedsiębiorcy powinie się noga, nie odrzucają go od razu, tak jak nastawione tylko na zysk banki komercyjne, które od razu stawiają wierzytelności firmy w stan JEŚLI BANKI SPÓŁDZIELCZE BĘDĄ BARDZIEJ EKSPANSYWNE MARKETINGOWO, WYJDZIE IM TO TYLKO NA DOBRE. WÓWCZAS WIĘCEJ PRZEDSIĘBIORCÓW DOWIE SIĘ O ICH NOWOCZESNEJ I PRZYJAZNEJ OFERCIE natychmiastowej wymagalności. Banki spółdzielcze zastanawiają się, jak wspólnie z przedsiębiorcą rozwiązać problem. Współpraca banków spółdzielczych z firmami rodzinnymi ma więc charakter partnerski i należy mieć nadzieję, że będzie się ona jeszcze zacieśniać i pogłębiać. Banki spółdzielcze mają bowiem znaczący, jeśli nie kluczowy, udział w finansowaniu małych i średnich firm w Polsce. POTRZEBNY SILNY GŁOS BANKÓW Chodzi o to, by polscy przedsiębiorcy chętniej korzystali z finansowania polskich banków spółdzielczych. One same zaś powinny być silniej obecne w mediach. Tego rodzaju debaty i spotkania, podobne do tej, która odbyła się w zeszłym roku z naszym udziałem w ramach zlotu firm rodzinnych, powinny być przeprowadzane częściej. Nie tylko na skalę ogólnopolską, ale także lokalnie w powiatach i województwach. Dyskusje i spotkania banków z przedsiębiorcami z firm rodzinnych dobrze wpisują się w misję Krajowego Związku Banków Spółdzielczych, który lokalnie prowadzi już podobne działania edukacyjne. Również w przyszłym roku zaprosimy banki na nasze spotkanie firm rodzinnych. Piotr Błażejewski jest członkiem Zarządu stowarzyszenia Inicjatywa Firm Rodzinnych, pasjonatem w dziedzinie rewitalizacji obiektów zabytkowych oraz właścicielem odrestaurowanego przez niego w Żyrardowie obiektu Stara Przędzalnia ( Głos banków spółdzielczych powinien być także lepiej słyszalny w Sejmie na różnego rodzaju dyskusjach, debatach i spotkaniach. Mam bowiem wrażenie, że wokół tych instytucji finansowych dzieje się coś niedobrego, że jakaś grupa lobbystów lobbuje chyba na rzecz ich konkurencji. Jeśli banki spółdzielcze będą agresywniejsze marketingowo, wyjdzie im to tylko na dobre. Wówczas więcej przedsiębiorców dowie się o nowoczesnej i przyjaznej ofercie banków spółdzielczych ku własnej satysfakcji. Współpracuję z bankiem spółdzielczym od kilkunastu lat i z tej współpracy, która ma właśnie charakter rodzinny, jestem zadowolony. Bank ten jest dla mnie lojalnym partnerem i przyjacielem w chwilach zarówno dobrych, jak i gorszych. Dlatego należy wszystko zrobić, by polskie banki spółdzielcze jeszcze mocniej związały się z polskimi, rodzinnymi firmami. My również właściciele firm rodzinnych mamy tu do odegrania rolę także w aspekcie uświadomienia naszym dzieciom naturalnym sukcesorom firm że partnerstwo z bankami spółdzielczymi jest dużą wartością, której nie powinno się zatracić. Autor: Piotr Błażejewski

20 20 Wokół systemu SIERPIEŃ 2015 Za duży garnitur i za duże buty Z całą pewnością banki spółdzielcze nie stanowią żadnego zagrożenia dla międzynarodowego ładu finansowego. Kryzys lat zniosły dość dobrze. Zaczęły go jednak odczuwać z opóźnieniem, nie pomagają im też regulatorzy.