Płatności bezgotówkowe stają się normą w codziennym życiu Polaków. Korzystamy z nich nawet w najmniejszych punktach usługowych. Według danych fundacji Polska Bezgotówkowa w 2023 r. stanowiły ponad 60% wszystkich transakcji w sklepach i punktach usługowych. 10 lat wcześniej było to jedynie 20%. Tak duży ich wolumen oraz wzrost jest szansą i jednocześnie wyzwaniem dla sektora bankowego oraz finansowego, również w kontekście europejskiej dyrektywy NIS2 oraz cyberbezpieczeństwa.
Program Polska Bezgotówkowa od momentu uruchomienia umożliwił przeprowadzenie w Polsce ponad miliarda transakcji bezgotówkowych w punktach sprzedaży. To wynik, który pokazuje, że Polacy chętnie korzystają z nowości technologicznych w życiu codziennym. Ponad połowa z nas ma dostęp do bankowości elektronicznej za pośrednictwem urządzeń mobilnych, co świadczy o rosnącej popularności tego sposobu obsługi finansów.
Największym sukcesem w tej rewolucji jest popularyzacja systemu BLIK, który dziś jest częściej wykorzystywany w transakcjach internetowych niż tradycyjne karty płatnicze. To dowód na to, że Polacy są gotowi na korzystanie z szybkich i wygodnych rozwiązań płatniczych online.
Trend odchodzenia od tradycyjnych form płatności gotówkowych jest widoczny również w małych punktach sprzedaży, które jeszcze do niedawna były bastionem fizycznego pieniądza. 25% firm handlowo‑usługowych z sektora MŚP deklaruje, że płatności bezgotówkowe stanowią ponad 75% wszystkich ich transakcji. Badania przeprowadzone przez Fiserv Polska wskazują, że ponad 50% respondentów przewiduje dalszy wzrost transakcji cashless w najbliższej przyszłości.
Cyberbezpieczeństwo w finansach: wyzwania i rozwiązania
Przetwarzanie tak dużej ilości danych i transakcji często wymaga zaawansowanych technologii. Dla banków i fintechów jest to zarówno okazja do wprowadzania innowacji, jak i wyzwanie w zakresie zapewnienia bezpieczeństwa oraz wydajności przetwarzania danych. Każda transakcja bezgotówkowa generuje dane, a wraz z ich rosnącą liczbą potrzebna jest większa przestrzeń dyskowa i moc obliczeniowa. Jednocześnie im więcej danych, tym łatwiej zidentyfikować klientów. Co więcej – w takich okolicznościach instytucje finansowe przetwarzają dane wrażliwe. Dzięki coraz powszechniejszemu wykorzystaniu algorytmów uczenia maszynowego oraz sztucznej inteligencji gromadzone dane, po odpowiedniej analizie, stanowią szansę na budowanie nowych produktów cyfrowych, które mogą zrewolucjonizować bankowość elektroniczną, w tym również oferty hiperspersonalizowane dla klientów.
Hiperpersonalizacja – tak pożądana przez instytucje finansowe – jest również niebagatelnym wyzwaniem. Dane wrażliwe klientów oraz przeprowadzanych przez nich transakcji muszą być odpowiednio zabezpieczone przed atakiem cyberprzestępców. Specjaliści od cyberbezpieczeństwa i hakerzy prowadzą ze sobą niejako wyścig zbrojeń. Zagrożenia to już nie tylko dość proste, ale uciążliwe ataki DDoS czy najpowszechniejszy ransomware. Coraz więcej przestępców nie przeprowadza ataku od razu po przejęciu danych dostępowych do sieci (najczęściej poprzez phishing), ale cierpliwie przygotowuje atak, na przykład regularnie wprowadzając niewielkie zmiany w kodzie źródłowym atakowanych aplikacji. Z tego powodu niezwykle istotne staje się nie tylko zabezpieczenie danych, ale przede wszystkim stworzenie „złotej kopii” odizolowanej od sieci zewnętrznej i przygotowanie zapasowego środowiska.
Biorąc pod uwagę zabezpieczenie wrażliwych danych finansowych, nie mniej ważne okazuje się także zapewnienie ciągłego monitoringu sieci. Algorytmy uczenia maszynowego i sztucznej inteligencji są wykorzystywane do wykrywania nawet najdrobniejszych anomalii i analizy behawioralnej użytkowników sieci, co pomaga w ochronie przed cyberprzestępczością. Równie istotne, szczególnie z punktu widzenia NIS2 jest skuteczne raportowanie incydentów bezpieczeństwa do właściwych organów, właśnie dlatego coraz popularniejsze stają się rozwiązania takie jak Security Operations Center (SOC), pozwalające na monitorowanie takich zdarzeń i sprawne raportowanie o nich. Jeszcze do niedawna takie rozwiązania były wykorzystywane głównie przez duże podmioty, jak np. banki czy spółki skarbu państwa. Obecnie w związku ze wzrostem ryzyka cyberataków oraz wymogiem raportowania incydentów bezpieczeństwa nawet przez mniejsze podmioty okazują się one nieodzownym elementem budowania strategii bezpieczeństwa informatycznego nawet w sektorze MŚP. Zastosowanie tych technologii w ramach cyberbezpieczeństwa w finansach pozwala nie tylko na rozwój nowych produktów, lecz także na znaczące zwiększenie bezpieczeństwa danych klientów.
Odpowiedzialność sektora bankowego
Każdy wyciek danych to potencjalnie trudne do odwrócenia straty wizerunkowe dla instytucji finansowych. Banki, które przetwarzają ogromne ilości danych wrażliwych swoich klientów, obarczone są więc – zgodnie z obowiązującymi przepisami krajowymi i unijnymi, w tym najnowszą dyrektywą NIS2 – odpowiedzialnością za ich bezpieczne przechowywanie. Przeniesienie chociażby części baz danych i systemów bankowych do chmury obliczeniowej może być odpowiedzią na rosnące wyzwania związane z zachowaniem odpowiedniego poziomu cyberbezpieczeństwa. Zaawansowane narzędzia do monitorowania infrastruktury IT, takie jak SOC, umożliwiają skuteczne wykrywanie i eliminowanie zagrożeń na wczesnym etapie, co przyczynia się do podwyższenia bezpieczeństwa systemów informatycznych.
Wspomniana dyrektywa NIS2 określa nowe zasady bezpieczeństwa dla operatorów usług kluczowych zarówno w sektorze publicznym, jak i prywatnym. Działa ona w takich obszarach jak bankowość, wprowadzając rygorystyczne standardy bezpieczeństwa, które mają na celu ochronę danych klientów oraz zapewnienie stabilności infrastruktury. Dodatkowo rozporządzenie DORA uzupełnia dyrektywę NIS2, wprowadzając szczegółowe wymogi dotyczące odporności cyfrowej dla sektora finansowego. Powyższe regulacje stanowią prawny fundament cyberbezpieczeństwa w finansach.
Ostatnie lata to rewolucja w metodach płatności bezgotówkowych. Płatności BLIK czy za pomocą smartfonów i smartwatchów to już codzienność. Kolejnym innowacyjnym trendem są płatności za pośrednictwem biometrii, która może stać się kolejnym etapem rozwoju w obszarze cashless. Jednocześnie rośnie liczba FinTechów i różnego rodzaju platform low code / no code, które starają się odpowiedzieć na rosnące wyzwania sektora bankowego, dostarczając swoje produkty na rynek z zawrotną szybkością i odpowiadając na potrzeby klientów niemalże w czasie rzeczywistym. W transformującym się sektorze finansowym trzeba być wyczulonym na trendy i reagować na zmiany w jak najkrótszym czasie.
Zmiany to nie tylko szansa, ale też wyzwanie. Najważniejszym z nich jest zapewnienie bezpieczeństwa danych wrażliwych. Z tego powodu coraz więcej banków, instytucji finansowych i FinTechów spogląda w stronę chmury obliczeniowej jako technologii zapewniającej z jednej strony elastyczność i skalowalność, a z drugiej pozwalającej na budowanie bezpiecznych i odpornych na cyberzagrożenia rozwiązań.