76 proc. przedstawicieli banków spodziewa się zwiększonej liczby cyberataków po wdrożeniu dyrektywy PSD2

Już 14 września br. zacznie obowiązywać dyrektywa PSD2 wprowadzająca otwartą bankowość. Oprócz nowych możliwości, które dyrektywa otwiera przed bankami, firmami trzecimi oraz klientami, stwarza również szereg wyzwań, z którymi muszą się zmierzyć uczestnicy sektora bankowego. Wdrożenie dyrektywy PSD2 jest źródłem obaw wśród banków o bezpieczeństwo danych. Wg badania KPMG i Związku Banków Polskich 76 proc. przedstawicieli banków spodziewa się zwiększonej liczby cyberataków po wdrożeniu dyrektywy PSD2, a 44 proc. wskazało, że obawia się wycieku danych swoich klientów w  związku z ich udostępnieniem podmiotom trzecim. Jednocześnie aż 56 proc. respondentów z banków uważa, że podmioty trzecie nie będą w stanie chronić danych klientów tak dobrze jak banki.

5 czerwca br. podczas zorganizowanej w ramach Europejskiego Kongresu Finansowego w  Sopocie sesji pt. „PSD2 – ułatwienia dla klienta czy hakera?” eksperci dyskutowali między innymi na temat wpływu dyrektywy PSD2 i wyzwań bezpieczeństwa, jakie stawia ona przed bankowością elektroniczną.

Rynek bankowy czekają ogromne zmiany. Już niedługo rozpocznie się era otwartej bankowości, którą wprowadza dyrektywa PSD2. Od 14 września br. banki będą zobowiązane do udostępniania danych swoich klientów stronom trzecim, jeśli tylko klienci wyrażą na to  zgodę. Otwarta bankowość jest szerokim terminem obejmującym procesy, technologie i  związane z nimi usługi oraz produkty, mające jeden wspólny mianownik – wszystkie są oparte na otwartych interfejsach programistycznych (ang. Open API – Application Programming Interface). Umożliwiają one dostęp do niektórych danych gromadzonych przez banki, dzięki czemu pozostałe firmy mogą tworzyć nowe produkty i usługi.

Dyrektywa PSD2 to całkiem nowe reguły gry w bankowości i ogromne wyzwania w zakresie zapewnienia bezpieczeństwa informacji. Nowe modele biznesowe będą wiązały się z trudnymi w tym momencie do przewidzenia wektorami cyberataków oraz nadużyć finansowych. Dlatego przy wdrażaniu rozwiązań open bankingu zapewnienie zgodnych z najlepszymi praktykami prewencyjnych zabezpieczeń nie wystarczy. Konieczne będzie wdrożenie mechanizmów umożliwiających jak najszybszą identyfikację nadużyć oraz skuteczną reakcję na pojawiające się incydenty – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Jednak oprócz nowych możliwości, otwarta bankowość rodzi także obawy m.in. o kwestie związane z bezpieczeństwem danych. Z badania przeprowadzonego przez KPMG i ZBP wynika, że 44% banków w Polsce obawia się wycieku danych klientów w związku z  udostępnieniem ich podmiotom trzecim. Jednocześnie zaledwie 9% ankietowanych banków twierdzi, że podmioty trzecie będą w stanie chronić dane klientów tak dobrze jak banki. Tymczasem banki przede wszystkim skupiły się obecnie na pracach związanych z rozwojem interfejsów API, pozostawiając na dalszym planie kwestie zwiane z cyberbezpieczeństwem.

Bezpieczeństwo informacji powinno być wdrażane całościowo i na wczesnych etapach rozwoju oprogramowania. Z obserwacji wynika, że 83% testowanych przez ekspertów KPMG aplikacji zawiera istotne podatności. W związku z tym, kwestie cyberbezpieczeństwa powinny być traktowanie tak samo priorytetowe jak rozwój interfejsów API – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.